🔍
GP-FH400 系列<br>综合安全网关防火墙

GP-FH400 系列
综合安全网关防火墙

  • 自适应网络接入模式
  • 完善的状态包过滤
  • 全面的NAT地址转换
  • 灵活的连接限制
  • 内置防病毒功能保障网络安全
  • 强大的VPN服务,确保安全加密通信
  • 提供针对各种网络攻击的全面防护
  • 分级权限的安全管理
  • 双机热备和高可用性(HA)
  • 丰富安全的管理方式
产品描述
GP-FH400系列综合安全网关基于自主研发且经过市场验证的SecOD操作系统,具备成熟的稳定性和安全性。该产品汇集了多年在防火墙、VPN、IPS、防DDOS、病毒防护等领域的技术积累,专为政府、军队分支机构、教育机构、大型企业的分支机构以及中小型企业设计,提供全方位的安全保护。 GP-FH400系列将防火墙、防病毒、抗攻击、VPN、内容过滤、行为管理、入侵防御系统(IPS)、带宽管理和用户认证等多项安全技术集成在一个主动防御平台中。其设计简化了网络安全管理的复杂性,同时为企业提供了强大的安全保障,适合兼顾灵活性和高安全性的组织。
产品特点
  • 自适应网络接入模式:系统能智能适应各种网络环境,确保平稳接入并优化网络性能。
  • 完善的状态包过滤: 提供精细化的数据包检测机制,阻断潜在威胁。
  • 全面的NAT地址转换:支持灵活的地址转换,保护网络设备免受外部攻击。
  • 灵活的连接限制:允许动态调整连接限制,提升网络性能并防止系统过载。
  • 病毒过滤:内置的防病毒功能可以在多个入口点检测并阻止恶意软件,保障网络安全。
  • VPN功能:强大的VPN服务,确保远程办公和用户之间的安全加密通信。
  • 强大的抗攻击能力:提供针对各种网络攻击(包括DDoS和暴力破解攻击)的全面防护。
  • 分级权限的安全管理:允许管理员设定基于角色的访问控制,确保不同权限级别的安全管理。
  • Web过滤:精准的内容过滤功能,防止访问恶意或不适当的网站。
  • 用户认证:确保只有经过认证的用户才能访问网络资源,提升系统安全性。
  • 入侵防御系统(IPS):能够主动识别并阻止潜在威胁,确保网络安全。
  • 双机热备和高可用性(HA):支持双系统热备份,提供高可用性,确保网络保护的连续性。
  • 全面的系统监控:实时监控系统健康状态和性能,及时发现并解决潜在问题。
  • 丰富安全的管理方式:提供多种管理工具,确保系统管理和配置的安全性与高效性。
  • 完善的系统升级:支持无缝升级,确保系统始终保持最新的安全防护措施。
  • 系统配置的导入导出:简化了系统配置的备份和恢复操作,确保网络运营的顺畅稳定。

技术参数

网络适应性

支持透明代理、交换、路由、混合模式部署

支持802.1Q 协议, 支持VLAN Trunk,支持VLAN和MAC地址的绑定

支持IP/MAC地址自动探测并进行绑定

支持静态路由,动态路由,组播、支持基于路由的负载均衡

支持根据不同ISP地址、源/目的地址、源/目的端口、协议类型、

接口的进行智能选路功能,并支持多出口负载均衡 

支持ADSL接入方式,支持多条(最大5条)ADSL拨号接入

支持DNS中继,支持DNS中继自动寻找上级DNS服务器

支持基于ARP、TCP、HTTP、PING方式的链路探测功能,

可以根据链路探测的结果自动进行链路的切换,

支持接口联动功能

支持动态路由RIPv1/v2、OSPF协议

支持纯IPv6网络部署,包括DHCPv6、IPv6路由等配置

支持IPv6技术,包括:NATPT、IPv4 over IPv6、IPv6 over IPv4、ISATAP;

支持DHCP服务器、中继、客户端模式

防火墙

支持基于状态检测的包过滤

可针对安全区域、IP地址、VLAN、MAC、协议类型、时间表等对象设定安全策略

支持NAT地址转换,可实现一对一、多对一、多对多方式

支持内网服务器映射,服务器负载均衡功能,负载均衡算法支持轮询、权重、随机、HASH算法

支持抗攻击功能,支持对Flood攻击、扫描窥探攻击、畸形报文攻击的防范

支持二层攻击防护功能,支持对ARP Flood攻击、ARP欺骗攻击的防护

支持按规则、按源IP、按目的IP、按端口、按协议、按应用类型进行流量排名,并显示流量统计

支持基于源、目的地址、生效时间等条件的新建连接、并发连接限制功能

IPv6安全

支持基于IP地址、端口、时间的IPv6安全策略,

策略动作支持允许、禁止、日志记录、带宽限制、连接限制

支持IPv6内容过滤,包括:http过滤、FTP过滤、DNS过滤、邮件过滤

支持IPv6抗攻击

支持IPv6用户认证

流量管理

支持Qos流量管理功能,支持基于接口和策略的带宽控制

支持基于服务协议的带宽控制,可按用户优先级、 

服务优先级实现最大带宽和保证带宽方式的控制

内容过滤

支持网页内容关键字过滤功能,支持Jave、Script、ActiveX控件过滤,

支持对GET、POST、HEAD命令的过滤

支持FTP内容过滤功能,支持对FTP命令的过滤,

支持根据文件类型实现上传、下载的过滤 

支持对Telnet命令的过滤

支持DNS过滤功能

用户策略

支持本地认证,包括Web页面方式和客户端方式的认证

支持第三方认证服务器方式的认证,包括Radius、LDAP、AD认证方式

支持对认证用户进行登录地址、访问流量、访问有效时间和可用服务的控制

支持用户配额

支持基于用户的细粒度的URL、IPS、APP、AV、深度过滤

支持监控每个用户的内容、应用访问

支持查看用户访问日志和用户流量统计

高可用性

支持双机热备功能

支持路由、透明模式下“主-备”方式部署

支持抢占和非抢占模式

支持配置、会话状态自动同步

系统管理

支持HTTPS、CONSOLE、SSH、TELNET等多种管理方式

管理员登录支持本地认证,包括用户口令、电子证书和电子钥匙方式 

管理员认证支持Radius、LDAP方式的第三方远程服务器认证

支持管理员权限分级,支持自定义管理员权限表

支持管理主机的受限访问

支持系统配置按功能模块部分导出,支持配置加密导出

支持网络集中管理功能,支持SNMPv2、SNMPv3协议

支持系统软件的离线方式升级

支持本地日志缓存和外部Syslog日志服务器存储

支持按功能模块进行日志的分类和统计

支持系统资源利用率统计图显示

支持基于接口的流量统计功能