品牌 北大青鸟 型号 JB-FW1/10-K20-C VPN支持 支持 质保 一年（年） JB-FW1/10 K20-C 一、产品简介： JB-FW1/10 K20-C防火墙属于青鸟网关防火墙飞天系列产品，飞天系列防火墙是青鸟环宇在网络安全技术领域创新与突破的典范。青鸟专有MINI核心系统与硬件平台紧密结合，使该系列产品具有的高性能和高效率令业界瞩目，特别适用于网络结构复杂、吞吐量密集、应用丰富、多任务的大型千兆骨干网和校园网等网络环境。JB-FW1/10 K20-C防火墙可提供10个网络接口，包含6个千兆电口和4个sfp扩展槽。 二、产品技术特点 防火墙特性 全状态检测 Y 基于 IP、接口、服务、时间的过滤 Y 基于文件类型的过滤 Y 网络攻击防护 Y DoS 与 DDoS 攻击防护 Y 智能攻击源黑名单列表 Y 接入模式 透明接入 Y 路由接入 Y 混合接入 Y 同一接口下的透明+NAT Y 路由 静态路由 Y 基于策略的路由（PBR） Y 虚拟路由 Y 浮动静态路由 Y 组播 Y OSPF Y VPN特性 IPSec VPN Y 算法 AES、3DES、DES、Blowfish、CAST-128 认证 SHA-1、MD5 X.509 证书，共享密钥 Y PKI 认证请求 PKCS#7,PKCS#11 VPN 链路备份 Y IPSec NAT 穿越 Y 星形拓扑 Y 动态地址 VPN 接入 Y L2TP 客户端/服务器 Y PPTP 客户端/服务器 Y 应用层网关 FTP、HTTP、H.323、SMTP Y URL 过滤 Y ActiveX/JAVA 过滤 Y JAVAScript/VBScript 过滤 Y 带宽管理 管道模式 Y 优先级 8个 基于并发连接 双向带宽管理 Y 带宽精度 1K BPS/PPS 基于接口、协议、IP、时间等 Y 基于并发连接 Y 基于每秒新建连接 Y 高可用性(HA) 支持 用户认证 本地数据库 Y 外部Radius数据库 Y Radius 统计 Y CHAP,PAP Y 基于 WEB 页面认证 Y XAuth VPN 认证 Y 微软活动目录 Y IP地址分配 静态 Y DHCP 客户端、服务器和中继 Y ARP代理 Y PoE Y 日志 青鸟日志格式 Y Syslog 日志格式 Y 实时日志显示 Y 日志分析器 Y 命令行方式日志查询工具 Y 管理方式(CS架构) 本地串口管理 Y 命令行远程管理 Y 图形界面管理 Y 远程管理失败恢复 Y 配置自动保存 Y 集中式管理 Y 远程固件升级 Y SNMP 轮询 Y SNMP Trap Y 实时监控警告 Y 深度检测 IDS 安全检测 Y IPS 安全防护 Y HTTP 防病毒 Y SMTP 防病毒 Y POP3 防病毒 Y 邮件内容过滤 Y 动态网页内容过滤 Y P2P 控制 Y 应用层控制 Y 物理特性 高宽深 87×430×440mm 功耗（双电） 350W 工作电压 110-240VAC 50/60Hz 三、产品技术优势 强悍的心脏 青鸟网关防火墙JB-FW1突破传统防火墙的设计思路，采用非通用系统开发了MINI核心系统，因此可以抵御所有针对通用操作系统的漏洞攻击，同时防火墙内核从底层接管进出防火墙的数据并进行处理，最大限度地利用所有可能的硬件性能，使内核启动速度、启动时间、数据包处理性能、延迟等参数明显优于同类产品。 优异的性能 处理速度快是青鸟网关防火墙的一大优势（在2001年9月，JB-FW1/100M在国内首先达到100Mbps线速，目前JB-FW1/10也达到了线速），这主要归功于操作系统精简，防火墙软件优化和合理的硬件工作平台，其优异的性能指标完全能够满足广大用户对防火墙产品的需求。 完善的路由功能 青鸟网关防火墙具有完善的路由功能，不仅可配置默认路由、静态路由，更具有完善的策略路由功能，可基于端口、基于IP地址、基于服务等设置路由规则，在某些简单的网络中可节省一台路由器； 广泛的协议支持 青鸟网关防火墙JB-FW1广泛支持TCP/IP、OSPF、PoE、802.1Q、H.323、SIP、SNMP、ADSL、VLAN、IPSec、HTTP、FTP、PPTP、L2TP、IKE、DHCP等网络协议和应用协议。 强大的网络带宽管理功能 青鸟网关防火墙JB-FW1可以根据数据包的IP报头信息，依据用户设定的规则进行过滤，同时允许用户自定义安全域、应用规则，并且基于管道嵌套的机理，提供高质量的QOS/COS保障。 全对称式接口设计 青鸟网关防火墙的所有接口出厂时不做任何定义，也就是说防火墙的任意接口都可以是内网、外网、DMZ区，可以进行多重DMZ隔离区保护，从而在不增加用户投资的情况下，使网络更加安全。 统一化的产品功能 为了最大限度保证用户投资，青鸟网关防火墙系列产品拥有统一的心脏¾内核，基于硬件平台最大限度的开放产品功能，因此除低端产品受硬件条件限制无法开启VLAN、VPN、代理和HA功能外，其他功能完全一样。 无用户数限制 青鸟网关防火墙JB-FW1对用户数目的无限制性极大地增加了它的可投资性，用户无需为今后网络的扩容担心。 良好的可扩展性 青鸟网关防火墙JB-FW1采用模块化设计，为今后的功能扩展提供了良好的架构基础。 四、产品主要功能： 数据包过滤 青鸟网关防火墙支持数据包状态检测技术，能够根据数据包的源地址、目的地址、协议类型、源端口、目标端口以及网络接口等参数对数据流进行访问控制，并且支持基于时间、基于用户自定义的服务进行访问控制。 双向NAT转换 青鸟网关防火墙支持双向NAT：SNAT和DNAT，SNAT可实现“多对一”地址转换，DNAT可支持“一对多”和“多对多”的地址转换。 IP/MAC地址绑定 青鸟网关防火墙支持IP/MAC地址绑定功能，能够检测IP地址盗用，拦截盗用IP地址的主机经过防火墙的各种访问。 QoS/CoS保证 青鸟网关防火墙支持基于IP地址、服务、网络接口等信息进行带宽管理，可实现管道内部的数据流进行动态均衡，在保证重要数据服务质量的前提下，有效使用网络资源，通过QoS/CoS设置，可以进行带宽限制、带宽保证、优先级控制、动态带宽平衡。 策略路由（PBR） 青鸟网关防火墙具有多个相同属性的网络接口，可根据数据包源地址、目的地址、服务等参数设置不同的路由策略，可设置多个路由表，且每个路由表可包含多条路由信息。通过此功能，可实现不增加其他设备即可连接多个ISP，并且支持当任何一个ISP线路故障时，流量会自动切换到其它的ISP线路的需求。 支持多虚拟路由器 青鸟网关防火墙可以在一个物理的防火墙上虚拟多个路由器，并且每个虚拟的路由器都可以独立设置路由并单独工作，也可以在多个虚拟路由器之间交换数据，可以将一台单独的物理设备当作多台设备来使用，从而可以大幅度提高单独一台防火墙的硬件系统的利用率。 支持OSPF协议 青鸟网关防火墙支持OSPF协议，将防火墙部署在路由器之间，或路由器与三层交换机之间，可动态进行路由信息的交换，在庞大的网络环境下，降低了维护路由表的复杂度。同时可以通过设置防火墙策略，限定由哪些路由器发出的动态路由信息穿越防火墙。 组对象管理 青鸟网关防火墙支持把具有相同属性的名称归为一个组（例如：IP地址、服务、接口等），在设置规则的时候可以基于组进行规则设置，从而减少防火墙的规则数量并便于管理员管理。 URL过滤 青鸟网关防火墙支持基于URL过滤，通过URL过滤和关键字过滤可以控制内部人员所要访问的内容，避免内部人员访问含有而已代码的网页。 多种接入模式 青鸟网关防火墙支持路由、透明、混合三种接入模式，使防火墙可以方便、灵活的适应各种复杂网络环境的应用需求。 动态开放端口 青鸟网关防火墙支持动态开放端口功能，支持主动模式和被动模式的FTP，支持H.323协议建立视频会议。 支持VLAN 青鸟网关防火墙支持802.1Q协议，可以通过防火墙实现VLAN之间的路由，在透明模式下支持VLAN信息的穿越。 服务器的负载均衡 青鸟网关防火墙支持负载均衡功能，能够根据安全策略将网络流量均衡到多台服务器上，可支持轮询和连接率两种模式对负载进行均衡。 支持多种用户认证方式 青鸟网关防火墙支持Radius和本地内建数据库的认证，可以通过标准的Radius协议访问第三方Radius认证服务器，并根据认证服务器认证的结果对该用户的访问进行处理，阻止认证失败的用户通过防火墙对外访问，并通过与日志记录功能配合实现账号计费功能。 高可靠性 青鸟网关防火墙支持多台设备进行冗余备份，当工作防火墙出现故障时，备份的防火墙可以接替工作，主备设备切换时间为0.6s，同时已建立的连接状态也会在防火墙之间进行同步，保证网络的持续运行。 支持ADSL接入 青鸟网关防火墙支持PoE协议，通过在防火墙上输入用户名和口令，实现ADSL的接入，可以通过ADSL获得动态IP地址，并可进行地址转换和VPN等操作。 支持DHCP协议 青鸟网关防火墙不仅支持从DHCP服务器为自身获得IP地址，而且自身可以作为DHCP服务器为所保护的主机分配IP地址，并且支持DHCP-RELAY功能。 系统状态监控 青鸟网关防火墙可实时对内核、CPU使用率、内存使用率、缓存、网络接口流量、并发连接数、规则等参数进行详细的监视和统计，并生成图形报表给予显示，使用户可以方便的掌握防火墙的运行状态、网络流量情况等信息，及时发现可能发生的攻击和协助解决网络中出现的异常状况。 易于配置和管理 青鸟网关防火墙支持全中文的图形化用户界面进行配置管理，配置过程逻辑清晰，采用版本控制的方式对用户的配置文件进行统一管理，方便用户对配置文件进行备份和恢复，并且支持离线策略编辑。 远程集中管理 青鸟网关防火墙支持远程集中管理，免费提供远程集中管理软件，可在一台配置机上对多台防火墙进行统一、集中管理，可同时监控所有被管理防火墙的运行状态，极大的方便了网络管理员对全网防火墙的运行维护。 多种日志查询和审计方式 青鸟网关防火墙支持多种日志记录方式：通过管理器实时显示、日志记录到防火墙的日志服务器、日志记录到syslog日志服务器。通过防火墙的日志审计功能可以对防火墙日志根据时间、协议、IP地址、端口、事件等参数进行查询。 SNMP管理 青鸟网关防火墙支持SNMP协议，可通过防火墙自身的管理器或通用的网管软件（例如：NetSureXpert、Open View、Net View等）对防火墙的运行状况进行监控。 VPN功能 青鸟网关防火墙内置VPN模块，采用标准IPSec协议，支持与VPN网关、客户端软件建立加密隧道，支持多种加密认证算法，支持X.509证书和预共享密钥方式，支持NAT穿越和星形连接。青鸟网关防火墙还支持PPTP和L2TP客户端和服务器，用户可以使用Microsoft自带的VPN客户端与防火墙之间建立VPN隧道，同时青鸟网关防火墙还支持IPsec之上的L2TP、与MPPE一起工作的L2TP，从而使用户的网络实现VPN隧道的嵌套，使用户网络更加安全。 抵御常见攻击 青鸟网关防火墙提供针对黑客攻击的强大防御功能，可抵御syn-flood、UDP-flood、ping-flood等30多种黑客攻击行为和端口扫描行为。 支持组播 青鸟网关防火墙全面支持组播协议，支持IGMP V1、IGMP V2和IGMP V3版本，支持IGMP的Proxy和Snoop模式，无论安全网关工作路由模式或者透明模式都可以配置进行组播管理。 并发连接数限制 青鸟网关防火墙可以对每IP和新建并发连接数进行限制，通过对并发连接数量阀值的设置，可以有效的限制蠕虫病毒爆发时候对网络的冲击，保证网络的正常运行。 NAT地址池 青鸟网关防火墙提供了NAT地址池功能，当用户有多个公网IP可以用于地址转换时，用户可以采用NAT地址池，将一组IP用于地址转换。 支持协同联动 青鸟网关防火墙支持与其它安全产品（如IDS）的协同联动功能，可按照一定的安全协议与其他安全产品协同联动。 UTM功能 通过升级，可支持IDP、防病毒和内容过滤功能。