點擊QQ對話
銷售咨詢
 
在線技術
 
   
首 頁  關于迪川科技  產品與解決方案  新聞中心  聯系我們
|  非結構化數據網絡存儲 | 敏感數據泄漏防護系統 | 終端安全管理系統 | 路由 交換 | 指靜脈生物認證系統 | 防火墻 | 互聯網控制系統 | 服務器和鏈路負載均衡 | 物理隔離網閘 |
|  信息安全實驗、實訓系列 | 物聯網、人工智能、電子商務實驗實訓平臺 | 開放式虛擬實驗教學系統 | 開放式實驗教學與實驗室管理系統 |
|  教務自助服務打印系統 | 視頻會議系統 |
網絡、安全、安防
實驗教學
其它產品
  產品搜索
 
關鍵字:
范 圍:
        首頁 - 產品中心 網絡、安全、安防防火墻  


 
  Clavister

Clavister產品組合--創新的設計、易于操作和卓越的性能

?

 為了滿足當今連接企業的需求,我們提供高性能新的移動和網絡安全產品組合。

我們的新產品組合包括兩個新的網絡操作系統——Clavister cOS Core和Clavister cOS Stream。這兩個操作系統經過精心設計,針對不同的目標領域進行了特別的優化,從而提供卓越的性能。它們具有相同的主要網絡安全功能,不同的是Clavister cOS Stream針對電信運營商以4G/LTE網絡的數據卸載和核心安全為目標進行了優化,而Clavister cOS Core針對企業和云解決方案進行了優化。

 主要亮點

·我們創新時尚的產品設計能夠戰勝今天企業所面臨的最新安全和運營方面的挑戰,提供下一代防火墻性能、多功能安全和全面的集中管理——所有一切都包含在一個緊湊的設備里。

·應用控制是我們Clavister cOS Core所提供的數個安全服務中的一個。它使您能夠辨認和控制使用超過1000個應用,諸如Facebook、Skype和YouTube。安全服務還有反病毒、入侵檢測和防御、網頁內容過濾。

·Clavister InControl——我們的集中管理系統能夠從同一個管理系統管理數以千計的設備,而且無論需要多少個管理人員管理,他們都能訪問同一系統。

·Clavister的產品和解決方案能夠用于最苛刻的環境、監視網絡流量、保護關鍵業務資產、阻止不良沖浪和抵御入侵、病毒、蠕蟲、木馬和拒絕服務攻擊。


Eagle系列 (E7 Remote、E7)-功能豐富、性能強大的小型安全網關
Clavister Eagle系列是面向遠程接入和分支機構應用的安全產品系列。具有卓越的性能、世界一流的設計和創新性的功能。
????Clavister Eagle系列可完美地用作遠程接入或分支機構安全網關,來提供高超的性能和高質量的連接。它的設計如此美妙,以致使您總想與他人分享。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister E7?Remote
·200 Mbps吞吐量
·10,000個并發連接數?
·8+3個接口
·桌面型
?
?

(產品圖片僅供參考,以實物為準)
? Clavister E7
·250-400 Mbps吞吐量
·20,000-50,000個并發連接數?
·8+3個接口
·桌面型


Lynx系列 (X8)-堅固耐用、性能超群
Clavister Lynx系列是針對工業及惡劣的環境而設計的安全產品系列,具有卓越的性能和擴展性,和強大的功能。
????就像在辦公室環境部署網絡安全一樣,Clavister Lynx系列讓您能夠在工業環境中部署高質量的Clavister網絡安全。這使得在一個組織中,用一個統一的安全模式管理整個網路安全變得非常容易,而不用關心它是處于辦公室環境中還是海洋鉆井裝置上。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister X8
·500-1,000 Mbps吞吐量
·100,000-200,000個并發連接數?
·4個接口
·工業DIN標準支架


Wolf系列 (W3、W5、W7、W8)-高超的性能、卓越的可擴展性和強大的功能
Clavister Wolf系列是一個面向企業、性能高超、可擴展性出色和功能強的網絡安全產品系列。
????Clavister Wolf系列包括4種不同配置的、經過專門設計的、可提供整體解決方案的硬件,其機箱尺寸為19” 1U。每一種配置都針對相應的企業領域和規模而設計。Clavister Wolf系列提供的防火墻性能非常廣泛,從2Gbps到40Gbps;它的設計不僅美觀,而且性能的確驚人。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister W3
·1-6 Gbps吞吐量
·250,000-1,000,000個并發連接數?
·6個接口
·1U機架型
?
?

(產品圖片僅供參考,以實物為準)
? Clavister W5
·8-16 Gbps吞吐量
·2,500,000-5,000,000個并發連接數?
·10個接口
·1U機架型
?
?

(產品圖片僅供參考,以實物為準)

?

Clavister W7
·10-20 Gbps吞吐量
·5,000,000-10,000,000個并發連接數?
·22個接口
·1U機架型
?
?

(產品圖片僅供參考,以實物為準)
? Clavister W8
·20-40 Gbps吞吐量
·5,000,000-10,000,000個并發連接數?
·12個接口
·1U機架型


PolarBear系列 (P8、P9刀片、P9機箱)-性能和可擴展性最強、場地占用最小
Clavister PolarBear系列是面向電信運營商和大型數據中心而設計的網絡安全產品系列,具有高超的性能、出色的可擴展性和強大的功能。
????Clavister PolarBear系列是我們的電信運營商級產品,針對大流量解決方案和最優的服務等級進行了高度優化。由于既支持μTCA(微TCA)平臺有支持ATCA機箱,該系列提供極端強大的解決方案,其可用性可高達六個九(99.9999%)。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister P8
·40-80 Gbps吞吐量
·10,000,000-20,000,000個并發連接數?
·12個接口(可擴展)
·1U機架型/AMC模塊
?
?

(產品圖片僅供參考,以實物為準)
? Clavister P9刀片
·40 Gbps吞吐量
·20,000,000個并發連接數?
·10個接口
·AdvancedTCA刀片
?
?

(產品圖片僅供參考,以實物為準)

?

Clavister P9機箱
·80-560 Gbps吞吐量?
·2-14 ATCA刀片插槽
·2U-13U ATCA機箱


【本介紹所屬版權歸生產廠商所有,具體規格參數以該廠商實際產品為準】

  阿姆瑞特防火墻
阿姆瑞特系列采用了基于ASIC的硬件防火墻, 為數據流量較大的大中型企業和電信運營商提供了極高的VPN吞吐量和極低的延時, 在不降低吞吐能力的情況下為用戶網絡中的數據提供了加密和認證保護。


阿姆瑞特防火墻特點


無系統內核

阿姆瑞特防火墻為"無系統內核",即:防火墻沒有操作系統,因此不會存在通用操作系統的漏洞,從而在底層保證防火墻的安全性;同時,因為操作系統需要不斷地去維護、升級,無操作系統就不存在此類問題,這也排除了因為系統升級、打補丁破壞防火墻功能、性能的問題。

阿姆瑞特防火墻內核啟動后,可直接管理防火墻的所有硬件(CPU、網卡、總線等),它可以在底層從硬件設備中接管進出防火墻數據并進行處理,利用了所有可能的硬件性能,同時減少了操作系統的開銷,因此可以最快的處理數據,使其成為市場上現有的最快的防火墻之一

>> 無系統內核 >> 高吞吐、低延時 >> 全面支持VLAN >> 多DMZ區保護
>> 支持ADSL接入 >> 基于策略的路由(PBR) >> 支持H.323協議 >> 支持SIP協議
>> 支持路由協議 >> 防火墻和IDS聯動 >> DHCP Client >> DHCP Relay
>> 支持DHCP Server >> 支持雙機熱備 >> 支持接口、鏈路備份 >> QoS/CoS保障
>> 獨特的防火墻狀態監測 >> 明密結合的VPN >> 星形拓撲的VPN接入 >> 動態VPN接入
>> NAT穿越 >> 多種接入模式 >> 豐富的日志審計 >> 集中遠程管理
>> 組策略管理 >> 遠程Console控制 >> 虛擬路由器 >> 多鏈路備份
>> 支持OSPF >> 策略時間表 >> 本地用戶數據庫 >> 支持負載均衡
>> PPTP和L2TP客戶端和服務器

高吞吐、低延時

阿姆瑞特防火墻因為沒有操作系統的開銷,因此具有極強的性能,無論是百兆產品還是千兆產品都可以達到線速;同時具有極低的延時(≤19μs),可以滿足各種用戶對性能的要求。

全面支持VLAN

阿姆瑞特所有防火墻都支持802.1Q協議,可以用防火墻作VLAN之間的路由,或者讓VLAN信息穿越防火墻。

多DMZ區保護

阿姆瑞特F100以上型號的防火墻都具有多個接口,而且每一個接口都可以作內網、外網或者DMZ區,因此可以做多DMZ區保護或者內網安全分段。

支持ADSL接入

阿姆瑞特防火墻支持PPPOE協議,通過在防火墻上輸入用戶名和口令后便可以ADSL接入,可以通過ADSL獲得動態IP地址進行地址轉換、VPN等操作。

基于策略的路由(PBR)

阿姆瑞特防火墻可以基于不同的策略定義不同的路由,因此可以根據源地址、服務等定義不同的路由。從而達到不需要其他設備可以連接多個ISP,應用在多個出口的環境;此外,通過PBR可以支持WEB
Cache(例如:免費的Squid)從而達到利用免費的軟件實現URL過濾、應用代理的目的,同時可用作支持病毒掃描服務器等。

支持H.323協議

阿姆瑞特防火墻支持H.323協議,從而保證了音頻信息、視頻信息穿越防火墻,使網絡中的音頻應用、視頻應用(例如:IP電話、多媒體會議、Netmeeting等)順利完成。同時通過防火墻來限制發起音頻應用、視頻應用的用戶,提高網絡的安全性;通過帶寬管理設置重要的音頻或者視頻優先通過防火墻,進行QOS/COS的保證。

支持SIP協議

SIP(Session Initiation Protocol,會話發起協議)是由IETF(Interne工程任務組) 提出的IP電話信令協議,是未來音頻、視頻信息所用的一個標準協議。阿姆瑞特防火墻支持SIP協議,保證用戶未來的音頻應用、視頻應用的順利完成。同H.323一樣,通過設置規則保證SIP應用的安全性和帶寬的合理分配。

支持路由協議

阿姆瑞特防火墻支持OSPF協議,可以將防火墻加在路由器之間或者路由器與三層交換機之間,進行動態路由信息的交換保證網絡正常的運行。同時可以通過防火墻作規則,限定由那些路由器發出的動態路由信息穿越防火墻。

防火墻和IDS聯動

阿姆瑞特防火墻支持與IDS系統聯動,當IDS發現攻擊行為時,會給防火墻發送一條信息,防火墻根據IDS的信息動態的增加一條規則阻斷攻擊,從而為用戶提供一個整體、動態的網絡安全。

DHCP Client

阿姆瑞特防火墻支持DHCP協議,其接口可以動態的獲得IP地址,方便靈活的接入用戶的網絡環境,尤其適合于城域網用戶接入。

DHCP Relay

阿姆瑞特防火墻支持DHCP協議穿越防火墻,也就是說:可以將DHCP Server于Client放在防火墻不同接口之下,可以更好的保護DHCP Server。

支持DHCP Server

阿姆瑞特防火墻同樣可以作為DHCP Server,防火墻可以為網絡中計算機動態的分配IP地址,從而為企業的網絡建設節約投資,同時方便網絡的應用和IP地址的管理。

支持雙機熱備

阿姆瑞特防火墻提供了雙機熱備份功能,當一臺防火墻發生意外宕機、網絡故障、硬件故障等情況時,另一臺防火墻自動切換工作狀態,切換時間在1秒之內,保證了網絡的高可靠性,并且可以選擇阿姆瑞特不同型號的防火墻作雙機熱備,節約用戶的投資。

支持接口、鏈路備份

阿姆瑞特防火墻除了支持雙機熱備以外,還支持鏈路備份。當連接防火墻的某條線路斷掉,或者某個接口出現故障,防火墻同樣可以查覺,并進行切換,從而保證網絡的應用。

QoS/CoS保障

阿姆瑞特防火墻可以基于IP、基于服務、基于接口、基于組信息、基于VLAN信息、VPN連接等信息進行帶寬管理。并且在管道內部可以實現數據包的負載均衡,從而保證重要數據的服務質量。通過QoS/CoS設置,可以進行:

  • 帶寬限制
  • 帶寬保證
  • 優先級控制
  • 動態流量均衡

    獨特的防火墻狀態監測

    阿姆瑞特防火墻提供對的內核、規則、QoS、接口、RAM、Buffer、連接等數據等進行詳細的統計和圖形報表。可以實時掌握防火墻的運行狀態,網絡的流量情況,及時發現可能發生的非法攻擊。并且提供對多臺產品同時監控,從而保證對全網的防火墻進行實時監控。

    明密結合的VPN

    阿姆瑞特防火墻內置VPN模塊,并采用國際標準IPSEC作為VPN加密、認證的協議,可以與VPN網關、客戶端軟件建立加密隧道,支持明密結合的VPN隧道、支持NAT地址轉換的同時建立VPN隧道、支持X.509證書、支持多種加密認證算法,為企業提供虛擬專用網,保證異地之間安全的進行數據的傳輸。

    星形拓撲的VPN接入

    阿姆瑞特VPN除了點對點連接外,還支持星型連接,這種連接適用于集團性的VPN接入。利用星型拓撲連接,集團的每一個分公司只需與集團總部建立隧道就可以了,分公司之間的訪問通過總部進行轉發即可。

    動態VPN接入

    阿姆瑞特VPN支持動態IP地址接入,用戶可以通過ADSL或者城域網等多種形式接入到Internet,然后申請動態的域名。VPN設備通過域名建立VPN隧道,保證VPN的接入。

    NAT穿越

    阿姆瑞特VPN支持NAT穿越,這樣VPN客戶端可以通過NAT轉換后于VPN網關建立隧道,同時也支持VPN設備之間也可以加入NAT設備進行地址轉換后隧道的建立,靈活、方便用戶的接入。

    多種接入模式

    阿姆瑞特防火墻支持透明、路由、混合(同時存在透明、路由的接入)三種接入模式,使防火墻可以方便、靈活的在網絡中部署。

    豐富的日志審計

    阿姆瑞特防火墻提供多種類型的日志紀錄方式:

  • 在防火墻中實時顯示;
  • 日志紀錄到防火墻的日志服務器;
  • 日志記錄到syslog日志服務器;
  • 通過阿姆瑞特提供的免費軟件導入WebTrends日志分析工具進行日志的分析。

    集中遠程管理

    阿姆瑞特防火墻的管理器可以對多臺防火墻進行統一的、集中的管理,并且可以定義全局的服務、對象名稱,提供對所有防火墻策略修改、上傳、下載功能。這樣具有共性的設置在全局配置中統一設置,每臺防火墻只需定義個性的配置就可以了,從而減少規則數量、簡化管理。并且所有的管理都是通過密鑰進行加密傳輸,而且密鑰隨機生成,保證了遠程管理的安全性。

    組策略管理

    阿姆瑞特墻在配置規則時候可以對多個具有相同屬性的名稱歸為一個組(例如:IP地址、服務、接口等),在設置規則的時候可以基于組進行規則設置,從而減少防火墻的規則數量同時便于管理員管理。

    遠程Console控制

    阿姆瑞特防火墻具有一個模擬的遠程Console控制器,他可以在遠程模擬本地Console口對防火墻進行管理,這樣在作遠程管理的時候,可以從遠程Console中獲得非常詳細的防火墻信息(例如:路由、接口狀態、Arp表等),非常便于在遠程對防火墻管理。

    虛擬路由器

    為了滿足大型復雜的網絡環境,阿姆瑞特防火墻可以在一個物理的防火墻上虛擬多個路由器,并且每個虛擬的路由器都可以獨立設置路由并單獨工作,也可以在多個虛擬路由器之間交換數據,我們把這種獨特的技術稱之為虛系統,通過虛擬路由技術,可以將一臺單獨的物理設備當作多臺設備來使用(例如:單獨的一臺防火墻設備不同接口的路由表可以一樣,邏輯上可以當作多臺路由設備使用),從而可以大幅度提高單獨一臺防火墻的硬件系統的利用率。

    多鏈路備份

    當用戶使用多個出口時候,為了保證網絡得到充分合理的使用,阿姆瑞特防火墻支持多鏈路備份,即當一條鏈路因故中斷,防火墻會立即啟用其它的鏈路出口,并把在故障接口上的狀態信息也同時轉移到正常的鏈路接口上,保持了防火墻的狀態表的一致性,從而保證用戶的使用不受影響。

    支持OSPF

    阿姆瑞特防火墻支持OSPF協議,可以將防火墻加在路由器之間或者路由器與三層交換機之間,進行動態路由信息的交換,保證網絡的正常運行。同時可以通過防火墻作規則,限定由那些路由器發出的動態路由信息穿越防火墻。并且阿姆瑞特防火墻還可以支持OSPF路由信息的透明穿透,并同時支持在IPSec的VPN隧道上面穿透OSPF信息。

    策略時間表

    時間表描述指定策略開始和停止生效的時間,時間表可以定義到某個具體時間范圍。通過時間控制,可以使防火墻所有策略、過濾規則、管道規則和路由規則在不同的時間段內具有不同的處理方法。例如:通過策略時間表,可以定義內部員工上班的時候不可以上網、聊天,而下班后則可以進行上網、聊天等活動。

    本地用戶數據庫

    阿姆瑞特防火墻不僅僅支持外部的RADIUS服務器做用戶認證,也可以在防火墻本地創建用戶驗證數據庫,用戶在需要通過防火墻訪問的時候,防火墻會彈出需要身份驗證的窗口,利用防火墻中創建的本地用戶驗證數據庫對用戶做身份驗證,以達到更安全的訪問控制目的。

    支持負載均衡

    阿姆瑞特防火墻支持服務器負載均衡,這樣可以將用戶對外提供的某種服務(例如:HTTP)動態的分配到多臺服務器上,以便減小了每臺服務器的負載,保證服務器提供快速可靠的服務。阿姆瑞特防火墻對服務進行負載均衡的方法有:

    • ICMP檢測
    • TCP檢測
    • I輪詢算法
    • 連接率算法

    PPTP和L2TP客戶端和服務器

    阿姆瑞特防火墻支持PPTP和L2TP客戶端和服務器,并且可以結合本地用戶數據庫認證或RADIUS認證,對VPN用戶的身份進行合法性核實。因此用戶可以使用Microsoft自帶的VPN客戶端與防火墻之間建立VPN隧道,同時阿姆瑞特防火墻還支持IPsec之上的L2TP、與MPPE一起工作的L2TP,從而使用戶的網絡實現VPN隧道的嵌套,使用戶網絡更加安全。

  • 共計:2條記錄 頁次:1/1 每頁:12條      1 
     
       合作伙伴: 
    凌陽愛普    
    VMWare    
    阿姆瑞特    
    深信服    
    易思捷    
    潤尼爾    
    德慷    
    數碼星辰    
    華為    
    Copyright @ 重慶迪川科技有限公司版權所有   備案/許可證:渝ICP備14008992號
    中国足彩馆