一、青鸟网关防火墙JB-FW1概述
青鸟网关防火墙JB-FW1是北大青鸟环宇科技股份有限公司自主研制开发的网络安全产品,是集包过滤技术和应用代理于一体的复合型防火墙,它从数据包的IP报头,TCP(UDP或ICMP)报头中提取相关字段,依据用户设定的规则进行过滤;提供地址捆绑功能,对拒绝服务攻击有一定的防护能力,可以防止网络资源受到滥用;提供HTTP和FTP的代理技术,实现网络隔离,为受保护的网络提供安全保障。
青鸟网关防火墙JB-FW1包括JB-FW1/100S(桌面型)、JB-FW1/100M(通用型)、JB-FW1/100H(增强型)、JB-FW1/1000(千兆型)等四种类型,功能完善、技术先进、安全可靠、性能优良,广泛适用于政府、金融、证券、保险、税务等多个领域。
二、体系结构
青鸟网关防火墙JB-FW1采用模块化设计,可以分成专用安全操作系统、数据包过滤模块、代理模块、安全配置管理模块、日志审计模块等。体系结构示意图如下:
三、主要功能
青鸟网关防火墙JB-FW1系列 均具有以下主要功能:
支持基于状态检测、分片检测技术动态分析数据流中的数据包,根据地址、端口、IP源路由标识、IP分段标识、发起连接标识、连接状态等确定是否允许数据包通过;
除了对数据报头信息进行分析外,还采用抽取有关数据的方法对网络通信的
各层实施监测,抽取状态信息,并动态地保存起来作为以后执行安全策略的参考;
可根据网段、主机、协议等对网络流量进行统计与控制,防止线路资源滥用;
根据用户需要设定规则的生效时间段,如上班时间、周末、晚上等;
可以根据域名、地址过滤;
支持静态和动态双向NAT转换,可以在内部地址和合法Internet地址之间做
一对一或一对多的地址转换,从而实现隐藏用户内部网络结构,节省合法IP
地址,提高系统的安全性的目的;
支持对URL的过滤、对WEB页面中Java、VBScript、JavaScript等组件的过
滤;
支持IP与MAC地址绑定
支持多IP绑定功能
支持网络别名复用,多个具有相同访问控制规则的子网可以共享同一个网络
别名,形成一个安全域;
用户可以实现完全定义上的访问控制规则制定;
防火墙的负载均衡功能为应用服务提供高可用性;
防火墙的配置管理采用分权管理的工作模式,不同级别的管理人员具有不同
的管理权限,防止非法或误操作,利于实施集中安全策略;
防火墙采用全中文的图形化用户管理界面,界面友好,配置简单;
提供详细的日志记录、备份、查询功能,根据用户要求进行不同级别的日志
记录查询,提供满日志处理及日志查看、分析功能;
配置文件的导入、导出能够在防火墙数量较多及重大安全事故处理时迅速配
置和恢复防火墙;具有良好的抗攻击性,能够抵御常见攻击。
四、资质情况
获得国家公安部颁发的产品销售许可证;
通过国家保密局组织的防火墙技术鉴定;
通过国家信息安全测评认证中心的测评认证;
国家密码管理委员会办公室审定的密码算法;
通过解放军信息安全产品检测认证中心测试;
国标GJB151-97A电磁兼容性检测合格。
青鸟网关防火墙JB-FW1/100S(桌面型)
一、适用环境
随着用户对网络安全要求的不断提高,防火墙作为安全产品的定位也发生了变化,不但要求能够在网络边界出口处防范来自Internet、Intranet和Extranet的攻击行为,同时还可以针对网络内部某个用户或工作小组这样的网络神经末梢提供安全保护,防止内部用户的非法访问。青鸟网关防火墙JB-FW1/100S针对小型企业、部门、工作组或个人用户提供了优秀的解决方案。
二、功能简介
作为青鸟网关防火墙JB-FW1系列产品中的桌面型产品,JB-FW1/100S在功能上进行了精简和调整,其主要功能包括:
基于数据包包头信息进行过滤;
对访问数据流进行实时状态检查;
支持透明网桥功能;
全面的流量日志记录和审计功能。
三、产品规格
机箱尺寸
WxHxD=208x48x165(mm)
接口数量及规范
三个10/100Base-Tx接口;
一个RS232标准串口(DTE,9600-8-N-1)。
电气性能
电压:180~260VAC;
电流:3A(最大);
频率:47~63Hz。
四、性能指标
处理速度:吞吐率可达50Mbps
并发连接数:5万
适应环境温湿度:0℃—50℃ 95%(25℃)
平均无故障时间:5万小时
青鸟网关防火墙JB-FW1/100M
一、适用环境
对于大型网络的分支机构,用户更希望有一款功能丰富,性能优异的防火墙产品,来完成与外网的网络区隔,同时由于分支机构的数量众多,因此要求价位适中。为此青鸟推出了JB-FW1/100M防火墙,此款防火墙非常适合企业分支机构使用。
二、功能简介
青鸟网关防火墙JB-FW1/100M具有以下主要功能:
基于数据包包头信息进行过滤;
对访问数据流进行实时状态检查;
支持对HTTP和FTP高层应用协议的代理功能;
支持路由和透明网桥两种工作模式;
支持网卡与网段绑定;
支持本地和远程集中管理;
全面的流量日志记录和审计功能;
支持负载均衡功能
三、产品规格
机箱尺寸
19英寸 1U
WxHxD=425x44x272(mm)
接口数量及规范
四个10/100Base-Tx接口;
两个RS232标准串口(DTE,9600-8-N-1)。
电气性能
电压:180~260VAC;
电流:3A(最大);
频率:47~63Hz。
四、性能指标
处理速度:全双工吞吐率可达100Mbps,延迟0.038毫秒,丢包率0%
并发连接数:20万
适应环境温湿度: 0℃—40℃ 90%(25℃)
平均无故障时间:10万小时
青鸟网关防火墙JB-FW1/100H(增强型)
一、适用环境
在中心节点与分支机构为广域网连接,或中心节点出口为百兆网络时,青鸟JB-FW1/100H是一款更适合的防火墙产品,此款产品除功能全面、性能优异、性价比高外,还提供双机热备功能,以保障中心节点网络的可靠运行,在同类产品当中具有很强的竞争力。
二、功能简介
青鸟网关防火墙JB-FW1/100H具有以下主要功能:
基于数据包包头信息进行过滤;
对访问数据流进行实时状态检查;
支持对HTTP和FTP高层应用协议的代理功能;
支持路由和透明网桥两种工作模式;
支持网卡与网段绑定;
支持本地和远程集中管理;
支持双机热备功能,防止网络出现单点故障;
负载均衡;
全面的流量日志记录和审计功能。
三、产品规格
机箱尺寸
19英寸 2U
WxHxD=482.5x92x442(mm)
接口数量及规范
三个10/100Base-Tx接口:LAN口,WAN口,DMZ口;
一个10/100Base-Tx专用接口:SETUP接口;
二个RS232标准串口(DTE,9600-8-N-1)。
电气性能
电压:180~260VAC;
电流:3A(最大);
频率:47~63Hz。
四、性能指标
处理速度:全双工吞吐率可达100Mbps,时延0.038毫秒,丢包率 0%
并发连接数:30万
适应环境温湿度:0℃—40℃ 90%(25℃)
平均无故障时间:10万小时
青鸟网关防火墙JB-FW1/1000(千兆型)
一、适用环境
随着网络建设的飞速发展,用户越来越多的采用千兆以太网技术构建自己的骨干网络,为了更好的满足千兆网络用户对于安全产品的需求,青鸟推出了千兆型防火墙JB-FW1/1000。此款防火墙秉承了青鸟网关防火墙一贯的高性能、高品质的特征,是防火墙当中不可多得的精品之作。
二、功能简介
千兆防火墙应用在大型骨干网的中心,性能因素至关重要,因此青鸟网关防火墙JB-FW1/1000对软硬件系统进行了大量优化工作,在公安部测评中心的测试中达到吞吐量930M的优异性能指标。其主要功能如下:
基于数据包包头信息进行过滤;
对访问数据流进行实时状态检查;
支持本地和远程集中管理;
提供双机热备功能,防止网络出现单点故障;
全面的流量日志记录和审计功能。
支持路由和透明网桥两种工作模式。
三、产品规格
机箱尺寸
19英寸 2U WxHxD=480x86x612(mm)
接口数量及规范
2个1000BASE-T或1000BASE-SX端口;
2个10/100Mbps端口(RJ45);
两个RS232标准串口(DTE,9600-8-N-1);
1个电源口和1个冗余电源口。
电气性能
电压:180~260VAC;
电流:3A(最大);
频率:47~63Hz。
四、性能指标
处理速度:吞吐量可达930Mbps
并发连接数:90万
适应环境温湿度: 0℃—40℃ 90%(25℃)
平均无故障时间:10万小时
|