当前位置:首页 - 产品中心 - 网方

产品中心

VFW虚拟化防火墙系统

随着云计算、NFV、虚拟化技术的高速发展,越来越多的应用与用户业务运行在虚拟化环境和云平台上;传统的网络安全设备和架构无法有效应对新环境下的安全需求。VFW虚拟化防火墙是专门为NFV、云计算环境设计的虚拟化网络安全产品,以虚拟机形态部署,适用于虚拟化、云计算环境,为用户提供不同安全等级应用之间的安全隔离和安全防护。 VFW虚拟化防火墙产品支持流量/安全可视化、精细化应用识别、VPN、入侵防御、病毒过滤、负载均衡等功能,具备快速部署能力,即可为公有云租户提供安全防护,又可为中小企业私有云用户提供高性价比的防护方案,同时产品也可以集成到融合性平台产品内,能够降低客户初始采购和管理维护成本。

项目咨询

产品介绍

        随着云计算、NFV、虚拟化技术的高速发展,越来越多的应用与用户业务运行在虚拟化环境和云平台上;传统的网络安全设备和架构无法有效应对新环境下的安全需求。VFW虚拟化防火墙是专门为NFV、云计算环境设计的虚拟化网络安全产品,以虚拟机形态部署,适用于虚拟化、云计算环境,为用户提供不同安全等级应用之间的安全隔离和安全防护。
         VFW虚拟化防火墙产品支持流量/安全可视化、精细化应用识别、VPN、入侵防御、病毒过滤、负载均衡等功能,具备快速部署能力,即可为公有云租户提供安全防护,又可为中小企业私有云用户提供高性价比的防护方案,同时产品也可以集成到融合性平台产品内,能够降低客户初始采购和管理维护成本。

产品特性

适配多种云平台与虚拟化环境
     VFW虚拟化防火墙可适配多种虚拟化与云平台场景,其中可支持虚拟化平台包含KVM、VMware、Hyper-V,公有云平台Aliyun、AWS、Azure等。通过初始化预配置进行自动部署运行,灵活的扩展能力可达到对应用业务或租户的安全与资源控制需求,也可随着租户资产灵活迁移。


自动化的云平台部署和管理接口
 VFW虚拟化防火墙产品提供丰富的Restful/XML API接口, 以及ACPI等虚机镜像管理接口,可供云计算管理平台极为方便的部署、管理、调度和监控,为公有云和私有云客户提供自动化的网络安全解决方案,抵御外部的网络攻击。借助虚拟化的优势特性,VFW可按需自动化部署和扩展安全服务资源,并可与现有的云计算管理平台进行紧密整合,将管理和安全防护能力直接深入到虚拟化架构中,可伴随着客户或虚拟业务资源的需求增长和缩减。


高性能的网络和安全处理能力
 VFW虚拟化防火墙采用业界先进的多核并行架构和DPDK零拷贝技术,在硬件抽象层上运行安全系统,高效的资源调度算法和流量分发机制,提高网络流量处理性能。VFW内置一体化的报文处理引擎,通过对数据包一次解析,按业务层次由对应模块处理,可以节省不同模块间重启解析数据包所消耗的资源,提高安全业务处理性能。


全面的安全防护能力
 VFW虚拟化防火墙集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。

产品规格

产品型号

1vCPU

2vCPU

4vCPU

8vCPU

CPU核数

1

2

4

8

内存

2GB

4GB

8GB

16GB

硬盘

4GB

4GB

4GB

4GB

适用带宽

50M

100M~200M

500M

1000M

虚拟化监视器

支持VMware hypervisor 、支持KVM hypervisor 、支持Hyper-V hypervisor 、支持Xen hypervisor 


支持Aliyun 、支持AWS 、支持Azure 

配置注入插件 

支持VMware Tools 、支持Cloud-Init 、支持Qemu Guest Agent 

Openstack网络插件 

支持Openstack neutron插件

监控统计

支持系统资源监控、接口状态、实时流量、会话数、用户流量、应用流量的监控统计 


支持威胁分布与威胁统计功能


支持对云内资源流量与应用的多维统计监控 、支持报表发送与导出功能 


支持告警发送功能,包含CPU告警、内存告警、会话告警、流量告警 

攻击防护 

支持ARP攻击防护、支持多种异常包的攻击防护、支持IPv6异常包攻击防护 


支持SYN Flood 、DNS Flood等多种Dos/DDos攻击防护 


支持扫描攻击防护 、支持攻击黑名单 

入侵防御

基于状态、精准的高性能攻击检测和防御 


实时攻击源阻断、IP屏蔽、攻击事件记录 


支持针对HTTP、SMTP、IMAP、POP3、VOIP等几十种协议和应用的攻击检测和防御 


支持缓冲溢出、SQL注入和跨站脚本攻击的检测和防护 

病毒过滤

基于流、低延时、高并发、高性能的病毒过滤 


支持大病毒文件的扫描 


支持对压缩文件的扫描 


支持常见病毒的传输协议HTTP、FTP及各种邮件协议扫描 

WEB防护

支持HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等防护功能


支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护


支持缓存防篡改网页,可手动清理缓存内容

应用识别

基于应用特征、行为、内容和关联信息的应用识别


 支持应用类别,风险等级等多维度的应用定义

应用控制

基于角色、时间、优先级、页面类型等条件的web网页访问控制


支持自定义URL类别

用户认证

支持多种认证方式如本地web认证,短信认证,微信认证,单点登录、免认证等功能


支持外部服务器用户认证(RADIUS、LDAP、AD)

带宽管理 

根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、vlan等信息划分管道


支持两层四级管道嵌套的带宽限制和保证 


支持最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证 


基于时间和优先级的差分服务,支持带宽均分策略 

VPN

IPSEC VPN 、SSL VPN

负载均衡

链路负载均衡、服务器负载均衡

高可用性

支持主/主、主/备模式 ;支持配置、会话同步 ;支持128组HA数量 ;支持修改虚拟MAC地址

 

订购信息

产品型号

产品描述

VFW虚拟化防火墙软件与授权

VFW-1CPU-1L

      推荐使用在1核CPU环境,1年授权

VFW-1CPU-3L

      推荐使用在1核CPU环境,3年授权

VFW-1CPU-PL

      推荐使用在1核CPU环境,永久授权

VFW-2CPU-1L

      推荐使用在2核CPU环境,1年授权

VFW-2CPU-3L

      推荐使用在2核CPU环境,3年授权

VFW-2CPU-PL

      推荐使用在2核CPU环境,永久授权

VFW-4CPU-1L

      推荐使用在4核CPU环境,1年授权

VFW-4CPU-3L

      推荐使用在4核CPU环境,3年授权

VFW-4CPU-PL

      推荐使用在4核CPU环境,永久授权

VFW-8CPU-1L

      推荐使用在8核CPU环境,1年授权

VFW-8CPU-3L

      推荐使用在8核CPU环境,3年授权

VFW-8CPU-PL

      推荐使用在8核CPU环境,永久授权

特征库升级服务授权

VFW-1CPU-AV-1Y

      1核CPU VFW产品防病毒特征库升级服务-1年

VFW-1CPU-IPS-1Y

      1核CPU VFW产品防攻击特征库升级服务-1年

VFW-1CPU-WAF-1Y

      1核CPU VFW产品web防护特征库升级服务-1年

VFW-1CPU-AC-1Y

      1核CPU VFW产品上网行为管理特征库升级服务-1年

VFW-2CPU-AV-1Y

      2核CPU VFW产品防病毒特征库升级服务-1年

VFW-2CPU-IPS-1Y

      2核CPU VFW产品防攻击特征库升级服务-1年

VFW-2CPU-WAF-1Y

      2核CPU VFW产品web防护特征库升级服务-1年

VFW-2CPU-AC-1Y

      2核CPU VFW产品上网行为管理特征库升级服务-1年

VFW-4CPU-AV-1Y

      4核CPU VFW产品防病毒特征库升级服务-1年

VFW-4CPU-IPS-1Y

      4核CPU VFW产品防攻击特征库升级服务-1年

VFW-4CPU-WAF-1Y

      4核CPU VFW产品web防护特征库升级服务-1年

VFW-4CPU-AC-1Y

      4核CPU VFW产品上网行为管理特征库升级服务-1年

VFW-8CPU-AV-1Y

      8核CPU VFW产品防病毒特征库升级服务-1年

VFW-8CPU-IPS-1Y

      8核CPU VFW产品防攻击特征库升级服务-1年

VFW-8CPU-WAF-1Y

      8核CPU VFW产品web防护特征库升级服务-1年

VFW-8CPU-AC-1Y

      8核CPU VFW产品上网行为管理特征库升级服务-1年

 

资料下载

  • 虚拟防火墙

    GETCK VFW虚拟化防火墙系统