MSG4000综合安全网关说明书.doc

MSG4000综合安全网关说明书 产品概述 MPSec MSG4000是迈普通信技术股份有限公司全新推出的安全网关产品。其基于角色、深度应用的“MIPS并行众核+高速交换总线”安全架构突破了传统防火墙只能基于 “IP+端口”五元组的安全过滤控制。处理器模块化设计可以提升整体处理能力，突破了传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。 MPSec MSG4000处理能力从准千兆直到万兆级别，可广泛适用于政府、金融、运营商、能源、教育、军队、大型企业等机构，可部署在网络的主要结点及Internet出口及数据中心，为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。 产品特征 模块化、全并行处理的安全架构(并行众核+高速交换总线) MPSec MSG4000系列产品采用了并行众核处理器技术，同时在内部又采用了高速交换总线，使得MSG4000-X1系列产品在应用层安全处理的性能上有了质的飞跃，为网络应用安全提供专业的高性能硬件平台。 同时，迈普自主开发的64位实时安全操作系统MP SecOS采用专利的多处理器全并行架构，和常见的众核处理器或NP/ASIC只负责三层包转发的架构不同；MP SecOS实现了从网络层到应用层的众核全并行处理。 因此MSG4000较业界其他的众核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升，为同时开启多项防护功能奠定了性能基础，突破了传统安全网关的功能实用性和性能无法两全的局限。 强健的专用实时并行操作系统 MPSec MSG4000系列产品采用了专用的64位实时并行操作系统——MP SecOS，其并行处理能力和模块化的结构易于集成和扩展更多的安全功能。针对新一代众核处理器进行的全面优化和安全加固极大地提高了系统处理效率、稳定性和安全性。模块化和并行多任务的处理机制，为迈普新一代的网络安全系统提供了极大的可扩展能力，包括支持更多的核处理器和集成更多的安全功能。 安全视图化 ● 管理视图化 通过MP SecOS内置的网络流量分析模块，用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势，随时、随地监控自己的网络，从而对流量进行优化和精细化的管理。 ● 接入视图化 MP SecOS基于角色的管理(RBNS)模块，让网络接入更加精细和直观化，实现了对接入用户更加人性化的管理，摆脱了过去只能通过IP地址来控制的尴尬，可以实时地监控、管理用户接入的状态，资源的分配，从而使网络资源的分配更加合理和可控化。 ● 应用视图化 MP SecOS内置独创的应用识别模块，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，即使加密过的数据流也能应付自如。MP SecOS识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用，应用特征库通过网络服务可以实时更新。 全面的VPN解决方案 MSG4000众核安全网关支持多种IPSec VPN的部署，它能够完全兼容标准的IPSec VPN。MSG4000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合众核平台的处理能力，可为用户提供高容量、高性能的VPN解决方案。 迈普安全网关独具特色的即插即用VPN，可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的问题。 MSG4000众核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性，为用户提供方便、快捷的安全远程接入服务。 内容安全 MSG4000可选UTM软件包提供病毒过滤、入侵防御、内容过滤、网页访问控制和应用流量整形等功能，可以防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页，提高工作效率和控制对不良网站的访问。病毒库、攻击库、网页库可以通过网络服务实时下载，确保对新爆发的病毒、攻击、新的网页做到及时响应。 产品规格 防火墙 ● 全新一代基于应用和角色控制的防火墙 ● 基于应用/角色的安全策略 ● 可防范DNS Query Flood、SYN Flood、DoS/DDoS等攻击 ● 各种畸形报文攻击防护 ● ARP 欺骗防护 网络功能 ● IEEE802.1Q VLAN 中继、PPPoE 客户端 ● IEEE802.3ad 链路聚合 ● ECMP、WECMP ● DHCP 中继、服务器和客户端 ● DNS 代理、DDNS、NTP ● 静态路由、策略路由（基于源、目的、服务、协议）