iKuai-SGW-06 | 爱快防火墙

Category 防火墙品牌： IKUAI爱快

产品特性

桌面防火墙设备
5个千兆电口
1个千兆Combo口
1个USB接口
支持入侵防护、防病毒、防攻击、URL过滤

点击“立即咨询”，获取详细报价表和技术支持！！

商品详情

产品描述

iKuai-SGW-06下一代防火墙，是面向移动互联时代的全面保障L2-L7安全的新一代安全产品。产品采用高性能硬件平台，结合单路径并行处理的用户识别、应用识别和安全检测引擎，实现对用户、应用和内容的深入分析，为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
iKuai-SGW-06支持基于管道的4层嵌套的带宽管理，支持包含链路负载均衡技术的全面的智能网络管理，结合双机热备和VRRP高可靠性保障，可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中，帮助用户方便安全的开展业务的同时简化网络安全架构，为客户信息安全保驾护航。

高性能

通过自主操作系统，结合高性能硬件平台，在软件设计上采用all in one设计，多核并行化处理、特征库树形存储、流扫描处理、零拷贝、

T比特硬件平台等技术手段，实现整个处理过程一次拆包。开启多重防护功能，确保高速度、低时延的安全防护。

入侵防护

利用事件特征可以检测到特定的网络行为，通过基于地址、用户服务的入侵策略配置并可以选择放行、阻断、阻断源ip等动作，以达到保护网络的目的。

设备内置超过3000种可更新的攻击特征库，以实时跟踪新增的网络威胁，保护网络的安全。

病毒拦截

针对内外网入口处进行实时的病毒扫描，将外来病毒隔离在内网之外，实现工作站被动防御病毒之外的主动病毒防御。

同时还提供文件扫描功能，可以对特定的文件类型进行扫描。

我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。

APT/威胁情报（联动）

支持对接第三方APT，通过第三方APT的静态动态双重双重检测，实现对未知恶意文件的准确打击，保障用户网络安全。

下一代防火墙支持与威胁情报平台联动，实时检测用户访问行为，高危行为自动拦截，从而及时实现对加密隧道、未知威胁、新增攻击的有效防护。

VPN

iKuai-SGW 内置VPN功能，支持GRE、IPSec、L2TP、SSLVPN多种VPN业务模式，有效降低用户专线投入成本，并解决数据传输中的安全威胁。

支持对VPN隧道内的数据流进行管理，规范VPN隧道内上网行为并消除管理盲区。

安全可视化

iKuai-SGW的安全策略采用集中展示，独立配置，一体化检测的方案，为用户提供清晰可见的策略展现，提升用户管理运维体验。

防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示，独立配置。

管理者可以根据不同的管控需求，为不同的用户定制不同的管理策略，灵活方便，维护简单，条理清晰，效果良好。

高可靠性

支持双机热备、VRRP功能。不会成为网络瓶颈和故障点，确保网络高可靠性。

支持多链路负载均衡，可以动态监控链路的实时状态，提供多种专业的静态和动态流量分担方法，从而有效提升多链路接入的效率、可靠性和整体性能。

云平台

通过爱快云平台进行统一管理，支持远程运维，时刻掌握网络、设备运行状态，大幅降低管理安全运维成本，减少威胁响应时间。

规格参数

物理特征

产品型号：iKuai-SGW-06

内存：2G

硬盘：8G

端口：5*1000Mbps 电口1*1000Mbps Combo口

净重：1.164 kg

尺寸：240x182x28

电源：DC 12V

功耗：22 W

网络吞吐：2Gbps

并发连接：30W

软件功能

网络：

支持透明、路由、混合三种工作模式支持物理口、BVI口、VLAN口、聚合口、隧道口、环回口支持GRE接口支持安全域支持PPPoE客户端支持DHCP服务器和中继支持DHCP客户端支持静态ARP、IP-MAC绑定支持DNS客户端、服务器支持静态路由、动态路由（RIP、OSPF、BGP4）支持基于应用和用户的策略路由支持源NAT、目的NAT、静态NAT 支持各种应用协议的NAT穿越：FTP、TFTP、H.323、SQL＊NET 支持FTP、TFTP协议非标准端口ALG

防火墙：

支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙策略支持常见DOS攻击防护支持基于TCP、UDP和ICMP的扫描防护支持智能TCP Flood防御支持TCPFlood、UDP Flood、ICMP Flood攻击防护支持基于协议的长连接管理

上网行为管理：

支持应用特征和行为的访问控制策略,可对IM、流媒体、P2P、游戏、股票等应用行为控制支持IM登陆控制和黑白名单支持网页内容和关键字过滤支持邮件主题、正文关键字、收件人、发件人过滤支持基于URL过滤

入侵防御：

支持基于源、目的、规则集的入侵检测。支持5种自定义动作可记录攻击日志和报警。支持系统规则库手动、自动升级。系统定义超过2000条规则，包含Backdoor，bufferoverflow，dosddos，im，p2p，vulnerability，scan，webcgi，worm，game。支持SQL注入、XSS攻击防御支持IDS联动

防病毒：

支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀查杀邮件正文/附件、网页及下载文件中包含的病毒支持300万余种病毒的查杀，病毒库定期与及时更新支持启发式扫描查杀未知病毒支持ZIP/RAR等压缩文件的病毒查杀支持TAR等多种打包文件的病毒查杀

弱口令检查：

支持对服务器、客户端进行的口令暴力破解的攻击防护支持高、中、低三种密码检查强度支持对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件

流量管理：

支持基于线路和通道嵌套的带宽管理支持基于接口的上下行带宽管理支持高、中、低优先级通道设置支持应用、用户、源地址、服务、时间的通道匹配支持带宽限制、带宽保障和弹性带宽支持每IP限速自动支持流量整形支持基于用户、地址排除策略

用户：

支持用户自动识别支持本地用户认证支持基于源接口／安全域，目的接口／安全域，源／目的地址，时间的用户策略支持在线用户监控和管理

ipv6：

支持IPv4/IPv6双协议栈支持路由、透明、混合模式部署支持NAT66，支持跨协议转换NAT64和NAT46 支持DNSv6服务器支持IPv6静态路由支持Ipv6包过滤支持Ipv6 MAC绑定和扩展头过滤支持Ipv6策略路由支持Ipv6隧道；DS－LITE 支持DHCPv6服务器支持设备管理和维护协议：PING、HTTP、HTTPS、SSH、TELNET

VPN：

支持标准协议的IPSecVPN协议支持基于与共享密钥/证书的协商认证方式支持网关到网关和远程接入部署模式

对象管理：

支持地址、服务、时间计划对象化支持应用对象化，含应用对象、应用类支持关键字对象化，含网页关键字、应用账号关键字、URL关键字、邮件关键字等支持用户对象，用户静态绑定支持第三方用户认证服务器：LDAP、RADIUS 支持本地CA中心和用户证书签发、维护支持1000多种应用并定期更新支持默认自带2000+入侵防御事件支持网络健康检查模板

系统管理：

支持WEB（HTTP/HTTPS）、命令行、Console进行管理配置支持管理员权限划分，可自定义管理员角色，支持只允许授权管理员访问日志支持对授权管理员的口令鉴别支持管理员用户的第三方用户认证，RADIUS/LDAP 支持SNMP v1、v2、v3 支持NTP时钟同步和认证支持本地双配置文件支持系统资源异常使用监控支持web图形方式的网络调试、诊断命令和抓包

高可用性：

支持主-主和主-备模式备机可通过配置带外管理IP进行管理支持标准的VRRP协议支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑支持HA设备之间的会话自动同步，确保HA切换时业务不发生任何中断支持设置抢占优先级，高优先级设备可自动抢占主设备状态

日志和监控：

支持本地系统日志、操作日志、攻击实时日志、应用控制日志、网侵防御日志，病毒防护日志支持Syslog系统日志、操作日志、NAT日志、策略日志、应用控制日志、入侵防护日志、病毒防护日志支持本地导出为excel、txt、xml格式支持本地日志存储耗尽机制（可配置删除百分比）支持邮件告警支持实时流量统计和分析功能支持在线用户监控、查询、冻结支持系统会话状态监控支持接口状态监控，接口收发包、接口转发速率等支持入侵防护统计、病毒防护统计支持Top10应用的流量统计和趋势绘图支持Top10用户的流量统计和趋势绘图