点击QQ对话
销售咨询
 
在线技术
 
   
首 页  关于迪川科技  产品与解决方案  新闻中心  联系我们
|  非结构化数据网络存储 | 敏感数据泄漏防护系统 | 终端安全管理系统 | 路由 交换 | 指静脉生物认证系统 | 防火墙 | 互联网控制系统 | 服务器和链路负载均衡 | 物理隔离网闸 |
|  信息安全实验、实训系列 | 物联网、人工智能、电子商务实验实训平台 | 开放式虚拟实验教学系统 | 开放式实验教学与实验室管理系统 |
|  教务自助服务打印系统 | 视频会议系统 |
网络、安全、安防
实验教学
其它产品
  产品搜索
 
关键字:
范 围:
        首页 - 产品中心 网络、安全、安防防火墙  


 
  Clavister

Clavister产品组合--创新的设计、易于操作和卓越的性能

 

 为了满足当今连接企业的需求,我们提供高性能新的移动和网络安全产品组合。

我们的新产品组合包括两个新的网络操作系统——Clavister cOS Core和Clavister cOS Stream。这两个操作系统经过精心设计,针对不同的目标领域进行了特别的优化,从而提供卓越的性能。它们具有相同的主要网络安全功能,不同的是Clavister cOS Stream针对电信运营商以4G/LTE网络的数据卸载和核心安全为目标进行了优化,而Clavister cOS Core针对企业和云解决方案进行了优化。

 主要亮点

·我们创新时尚的产品设计能够战胜今天企业所面临的最新安全和运营方面的挑战,提供下一代防火墙性能、多功能安全和全面的集中管理——所有一切都包含在一个紧凑的设备里。

·应用控制是我们Clavister cOS Core所提供的数个安全服务中的一个。它使您能够辨认和控制使用超过1000个应用,诸如Facebook、Skype和YouTube。安全服务还有反病毒、入侵检测和防御、网页内容过滤。

·Clavister InControl——我们的集中管理系统能够从同一个管理系统管理数以千计的设备,而且无论需要多少个管理人员管理,他们都能访问同一系统。

·Clavister的产品和解决方案能够用于最苛刻的环境、监视网络流量、保护关键业务资产、阻止不良冲浪和抵御入侵、病毒、蠕虫、木马和拒绝服务攻击。


Eagle系列 (E7 Remote、E7)-功能丰富、性能强大的小型安全网关
Clavister Eagle系列是面向远程接入和分支机构应用的安全产品系列。具有卓越的性能、世界一流的设计和创新性的功能。
    Clavister Eagle系列可完美地用作远程接入或分支机构安全网关,来提供高超的性能和高质量的连接。它的设计如此美妙,以致使您总想与他人分享。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister E7 Remote
·200 Mbps吞吐量
·10,000个并发连接数 
·8+3个接口
·桌面型
 
 

(产品图片仅供参考,以实物为准)
  Clavister E7
·250-400 Mbps吞吐量
·20,000-50,000个并发连接数 
·8+3个接口
·桌面型


Lynx系列 (X8)-坚固耐用、性能超群
Clavister Lynx系列是针对工业及恶劣的环境而设计的安全产品系列,具有卓越的性能和扩展性,和强大的功能。
    就像在办公室环境部署网络安全一样,Clavister Lynx系列让您能够在工业环境中部署高质量的Clavister网络安全。这使得在一个组织中,用一个统一的安全模式管理整个网路安全变得非常容易,而不用关心它是处于办公室环境中还是海洋钻井装置上。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister X8
·500-1,000 Mbps吞吐量
·100,000-200,000个并发连接数 
·4个接口
·工业DIN标准支架


Wolf系列 (W3、W5、W7、W8)-高超的性能、卓越的可扩展性和强大的功能
Clavister Wolf系列是一个面向企业、性能高超、可扩展性出色和功能强的网络安全产品系列。
    Clavister Wolf系列包括4种不同配置的、经过专门设计的、可提供整体解决方案的硬件,其机箱尺寸为19” 1U。每一种配置都针对相应的企业领域和规模而设计。Clavister Wolf系列提供的防火墙性能非常广泛,从2Gbps到40Gbps;它的设计不仅美观,而且性能的确惊人。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister W3
·1-6 Gbps吞吐量
·250,000-1,000,000个并发连接数 
·6个接口
·1U机架型
 
 

(产品图片仅供参考,以实物为准)
  Clavister W5
·8-16 Gbps吞吐量
·2,500,000-5,000,000个并发连接数 
·10个接口
·1U机架型
 
 

(产品图片仅供参考,以实物为准)

 

Clavister W7
·10-20 Gbps吞吐量
·5,000,000-10,000,000个并发连接数 
·22个接口
·1U机架型
 
 

(产品图片仅供参考,以实物为准)
  Clavister W8
·20-40 Gbps吞吐量
·5,000,000-10,000,000个并发连接数 
·12个接口
·1U机架型


PolarBear系列 (P8、P9刀片、P9机箱)-性能和可扩展性最强、场地占用最小
Clavister PolarBear系列是面向电信运营商和大型数据中心而设计的网络安全产品系列,具有高超的性能、出色的可扩展性和强大的功能。
    Clavister PolarBear系列是我们的电信运营商级产品,针对大流量解决方案和最优的服务等级进行了高度优化。由于既支持μTCA(微TCA)平台有支持ATCA机箱,该系列提供极端强大的解决方案,其可用性可高达六个九(99.9999%)。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister P8
·40-80 Gbps吞吐量
·10,000,000-20,000,000个并发连接数 
·12个接口(可扩展)
·1U机架型/AMC模块
 
 

(产品图片仅供参考,以实物为准)
  Clavister P9刀片
·40 Gbps吞吐量
·20,000,000个并发连接数 
·10个接口
·AdvancedTCA刀片
 
 

(产品图片仅供参考,以实物为准)

 

Clavister P9机箱
·80-560 Gbps吞吐量 
·2-14 ATCA刀片插槽
·2U-13U ATCA机箱


【本介绍所属版权归生产厂商所有,具体规格参数以该厂商实际产品为准】

  阿姆瑞特防火墙
阿姆瑞特系列采用了基于ASIC的硬件防火墙, 为数据流量较大的大中型企业和电信运营商提供了极高的VPN吞吐量和极低的延时, 在不降低吞吐能力的情况下为用户网络中的数据提供了加密和认证保护。


阿姆瑞特防火墙特点


无系统内核

阿姆瑞特防火墙为"无系统内核",即:防火墙没有操作系统,因此不会存在通用操作系统的漏洞,从而在底层保证防火墙的安全性;同时,因为操作系统需要不断地去维护、升级,无操作系统就不存在此类问题,这也排除了因为系统升级、打补丁破坏防火墙功能、性能的问题。

阿姆瑞特防火墙内核启动后,可直接管理防火墙的所有硬件(CPU、网卡、总线等),它可以在底层从硬件设备中接管进出防火墙数据并进行处理,利用了所有可能的硬件性能,同时减少了操作系统的开销,因此可以最快的处理数据,使其成为市场上现有的最快的防火墙之一

>> 无系统内核 >> 高吞吐、低延时 >> 全面支持VLAN >> 多DMZ区保护
>> 支持ADSL接入 >> 基于策略的路由(PBR) >> 支持H.323协议 >> 支持SIP协议
>> 支持路由协议 >> 防火墙和IDS联动 >> DHCP Client >> DHCP Relay
>> 支持DHCP Server >> 支持双机热备 >> 支持接口、链路备份 >> QoS/CoS保障
>> 独特的防火墙状态监测 >> 明密结合的VPN >> 星形拓扑的VPN接入 >> 动态VPN接入
>> NAT穿越 >> 多种接入模式 >> 丰富的日志审计 >> 集中远程管理
>> 组策略管理 >> 远程Console控制 >> 虚拟路由器 >> 多链路备份
>> 支持OSPF >> 策略时间表 >> 本地用户数据库 >> 支持负载均衡
>> PPTP和L2TP客户端和服务器

高吞吐、低延时

阿姆瑞特防火墙因为没有操作系统的开销,因此具有极强的性能,无论是百兆产品还是千兆产品都可以达到线速;同时具有极低的延时(≤19μs),可以满足各种用户对性能的要求。

全面支持VLAN

阿姆瑞特所有防火墙都支持802.1Q协议,可以用防火墙作VLAN之间的路由,或者让VLAN信息穿越防火墙。

多DMZ区保护

阿姆瑞特F100以上型号的防火墙都具有多个接口,而且每一个接口都可以作内网、外网或者DMZ区,因此可以做多DMZ区保护或者内网安全分段。

支持ADSL接入

阿姆瑞特防火墙支持PPPOE协议,通过在防火墙上输入用户名和口令后便可以ADSL接入,可以通过ADSL获得动态IP地址进行地址转换、VPN等操作。

基于策略的路由(PBR)

阿姆瑞特防火墙可以基于不同的策略定义不同的路由,因此可以根据源地址、服务等定义不同的路由。从而达到不需要其他设备可以连接多个ISP,应用在多个出口的环境;此外,通过PBR可以支持WEB
Cache(例如:免费的Squid)从而达到利用免费的软件实现URL过滤、应用代理的目的,同时可用作支持病毒扫描服务器等。

支持H.323协议

阿姆瑞特防火墙支持H.323协议,从而保证了音频信息、视频信息穿越防火墙,使网络中的音频应用、视频应用(例如:IP电话、多媒体会议、Netmeeting等)顺利完成。同时通过防火墙来限制发起音频应用、视频应用的用户,提高网络的安全性;通过带宽管理设置重要的音频或者视频优先通过防火墙,进行QOS/COS的保证。

支持SIP协议

SIP(Session Initiation Protocol,会话发起协议)是由IETF(Interne工程任务组) 提出的IP电话信令协议,是未来音频、视频信息所用的一个标准协议。阿姆瑞特防火墙支持SIP协议,保证用户未来的音频应用、视频应用的顺利完成。同H.323一样,通过设置规则保证SIP应用的安全性和带宽的合理分配。

支持路由协议

阿姆瑞特防火墙支持OSPF协议,可以将防火墙加在路由器之间或者路由器与三层交换机之间,进行动态路由信息的交换保证网络正常的运行。同时可以通过防火墙作规则,限定由那些路由器发出的动态路由信息穿越防火墙。

防火墙和IDS联动

阿姆瑞特防火墙支持与IDS系统联动,当IDS发现攻击行为时,会给防火墙发送一条信息,防火墙根据IDS的信息动态的增加一条规则阻断攻击,从而为用户提供一个整体、动态的网络安全。

DHCP Client

阿姆瑞特防火墙支持DHCP协议,其接口可以动态的获得IP地址,方便灵活的接入用户的网络环境,尤其适合于城域网用户接入。

DHCP Relay

阿姆瑞特防火墙支持DHCP协议穿越防火墙,也就是说:可以将DHCP Server于Client放在防火墙不同接口之下,可以更好的保护DHCP Server。

支持DHCP Server

阿姆瑞特防火墙同样可以作为DHCP Server,防火墙可以为网络中计算机动态的分配IP地址,从而为企业的网络建设节约投资,同时方便网络的应用和IP地址的管理。

支持双机热备

阿姆瑞特防火墙提供了双机热备份功能,当一台防火墙发生意外宕机、网络故障、硬件故障等情况时,另一台防火墙自动切换工作状态,切换时间在1秒之内,保证了网络的高可靠性,并且可以选择阿姆瑞特不同型号的防火墙作双机热备,节约用户的投资。

支持接口、链路备份

阿姆瑞特防火墙除了支持双机热备以外,还支持链路备份。当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙同样可以查觉,并进行切换,从而保证网络的应用。

QoS/CoS保障

阿姆瑞特防火墙可以基于IP、基于服务、基于接口、基于组信息、基于VLAN信息、VPN连接等信息进行带宽管理。并且在管道内部可以实现数据包的负载均衡,从而保证重要数据的服务质量。通过QoS/CoS设置,可以进行:

  • 带宽限制
  • 带宽保证
  • 优先级控制
  • 动态流量均衡

    独特的防火墙状态监测

    阿姆瑞特防火墙提供对的内核、规则、QoS、接口、RAM、Buffer、连接等数据等进行详细的统计和图形报表。可以实时掌握防火墙的运行状态,网络的流量情况,及时发现可能发生的非法攻击。并且提供对多台产品同时监控,从而保证对全网的防火墙进行实时监控。

    明密结合的VPN

    阿姆瑞特防火墙内置VPN模块,并采用国际标准IPSEC作为VPN加密、认证的协议,可以与VPN网关、客户端软件建立加密隧道,支持明密结合的VPN隧道、支持NAT地址转换的同时建立VPN隧道、支持X.509证书、支持多种加密认证算法,为企业提供虚拟专用网,保证异地之间安全的进行数据的传输。

    星形拓扑的VPN接入

    阿姆瑞特VPN除了点对点连接外,还支持星型连接,这种连接适用于集团性的VPN接入。利用星型拓扑连接,集团的每一个分公司只需与集团总部建立隧道就可以了,分公司之间的访问通过总部进行转发即可。

    动态VPN接入

    阿姆瑞特VPN支持动态IP地址接入,用户可以通过ADSL或者城域网等多种形式接入到Internet,然后申请动态的域名。VPN设备通过域名建立VPN隧道,保证VPN的接入。

    NAT穿越

    阿姆瑞特VPN支持NAT穿越,这样VPN客户端可以通过NAT转换后于VPN网关建立隧道,同时也支持VPN设备之间也可以加入NAT设备进行地址转换后隧道的建立,灵活、方便用户的接入。

    多种接入模式

    阿姆瑞特防火墙支持透明、路由、混合(同时存在透明、路由的接入)三种接入模式,使防火墙可以方便、灵活的在网络中部署。

    丰富的日志审计

    阿姆瑞特防火墙提供多种类型的日志纪录方式:

  • 在防火墙中实时显示;
  • 日志纪录到防火墙的日志服务器;
  • 日志记录到syslog日志服务器;
  • 通过阿姆瑞特提供的免费软件导入WebTrends日志分析工具进行日志的分析。

    集中远程管理

    阿姆瑞特防火墙的管理器可以对多台防火墙进行统一的、集中的管理,并且可以定义全局的服务、对象名称,提供对所有防火墙策略修改、上传、下载功能。这样具有共性的设置在全局配置中统一设置,每台防火墙只需定义个性的配置就可以了,从而减少规则数量、简化管理。并且所有的管理都是通过密钥进行加密传输,而且密钥随机生成,保证了远程管理的安全性。

    组策略管理

    阿姆瑞特墙在配置规则时候可以对多个具有相同属性的名称归为一个组(例如:IP地址、服务、接口等),在设置规则的时候可以基于组进行规则设置,从而减少防火墙的规则数量同时便于管理员管理。

    远程Console控制

    阿姆瑞特防火墙具有一个模拟的远程Console控制器,他可以在远程模拟本地Console口对防火墙进行管理,这样在作远程管理的时候,可以从远程Console中获得非常详细的防火墙信息(例如:路由、接口状态、Arp表等),非常便于在远程对防火墙管理。

    虚拟路由器

    为了满足大型复杂的网络环境,阿姆瑞特防火墙可以在一个物理的防火墙上虚拟多个路由器,并且每个虚拟的路由器都可以独立设置路由并单独工作,也可以在多个虚拟路由器之间交换数据,我们把这种独特的技术称之为虚系统,通过虚拟路由技术,可以将一台单独的物理设备当作多台设备来使用(例如:单独的一台防火墙设备不同接口的路由表可以一样,逻辑上可以当作多台路由设备使用),从而可以大幅度提高单独一台防火墙的硬件系统的利用率。

    多链路备份

    当用户使用多个出口时候,为了保证网络得到充分合理的使用,阿姆瑞特防火墙支持多链路备份,即当一条链路因故中断,防火墙会立即启用其它的链路出口,并把在故障接口上的状态信息也同时转移到正常的链路接口上,保持了防火墙的状态表的一致性,从而保证用户的使用不受影响。

    支持OSPF

    阿姆瑞特防火墙支持OSPF协议,可以将防火墙加在路由器之间或者路由器与三层交换机之间,进行动态路由信息的交换,保证网络的正常运行。同时可以通过防火墙作规则,限定由那些路由器发出的动态路由信息穿越防火墙。并且阿姆瑞特防火墙还可以支持OSPF路由信息的透明穿透,并同时支持在IPSec的VPN隧道上面穿透OSPF信息。

    策略时间表

    时间表描述指定策略开始和停止生效的时间,时间表可以定义到某个具体时间范围。通过时间控制,可以使防火墙所有策略、过滤规则、管道规则和路由规则在不同的时间段内具有不同的处理方法。例如:通过策略时间表,可以定义内部员工上班的时候不可以上网、聊天,而下班后则可以进行上网、聊天等活动。

    本地用户数据库

    阿姆瑞特防火墙不仅仅支持外部的RADIUS服务器做用户认证,也可以在防火墙本地创建用户验证数据库,用户在需要通过防火墙访问的时候,防火墙会弹出需要身份验证的窗口,利用防火墙中创建的本地用户验证数据库对用户做身份验证,以达到更安全的访问控制目的。

    支持负载均衡

    阿姆瑞特防火墙支持服务器负载均衡,这样可以将用户对外提供的某种服务(例如:HTTP)动态的分配到多台服务器上,以便减小了每台服务器的负载,保证服务器提供快速可靠的服务。阿姆瑞特防火墙对服务进行负载均衡的方法有:

    • ICMP检测
    • TCP检测
    • I轮询算法
    • 连接率算法

    PPTP和L2TP客户端和服务器

    阿姆瑞特防火墙支持PPTP和L2TP客户端和服务器,并且可以结合本地用户数据库认证或RADIUS认证,对VPN用户的身份进行合法性核实。因此用户可以使用Microsoft自带的VPN客户端与防火墙之间建立VPN隧道,同时阿姆瑞特防火墙还支持IPsec之上的L2TP、与MPPE一起工作的L2TP,从而使用户的网络实现VPN隧道的嵌套,使用户网络更加安全。

  • 共计:2条记录 页次:1/1 每页:12条      1 
     
       合作伙伴: 
    凌阳爱普    
    VMWare    
    阿姆瑞特    
    深信服    
    易思捷    
    润尼尔    
    德慷    
    数码星辰    
    华为    
    Copyright @ 重庆迪川科技有限公司版权所有   备案/许可证:渝ICP备14008992号