UNIS NGFW 8000-X45和NGFW 8000-X25防火墻是紫光恒越技術有限公司（以下簡稱UNIS公司）伴隨Web2.0時代的到來并結合當前安全與網絡深入融合的技術趨勢，針對大型企業園區網、運營商和數據中心市場推出的新下一代高性能萬兆防火墻產品。

UNIS NGFW 8000-X45和NGFW 8000-X25防火墻支持多維一體化安全防護，可從用戶、應用、時間、五元組等多個維度，對流量展開IPS、AV、DLP等一體化安全訪問控制，能夠有效的保證網絡的安全；支持多種VPN業務，如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等，與智能終端對接實現移動辦公；提供豐富的路由能力，支持RIP/OSPF/BGP/路由策略及基于應用與URL的策略路由；支持IPv4/IPv6雙協議棧同時，可實現針對IPv6的狀態防護和攻擊防范。

UNIS NGFW 8000-X45和NGFW 8000-X25防火墻采用互為冗余備份的雙電源（1＋1備份）模塊，支持可插拔的交、直流輸入電源模塊，同時支持雙機狀態熱備，充分滿足高性能網絡的可靠性要求；同時UNIS NGFW 8000-X45和NGFW 8000-X25系列防火墻在2U高的設備上通過擴展插槽提供最多28個千兆接口、32個萬兆接口和8個40G接口。

高性能的軟硬件處理平臺

UNIS NGFW 8000-X45和NGFW 8000-X25防火墻采用了*的64位多核高性能處理器和高速存儲器。

電信級設備高可靠性

采用UNIS公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶，經歷了多年的市場考驗。

支持UNIS SCF虛擬化技術，可將多臺設備虛擬化為一臺邏輯設備，完成業務備份同時提高系統整體性能

強大的安全防護功能

支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范，還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。

支持SOP 1:N虛擬化。可在UNIS NGFW 8000-X45和NGFW 8000-X25防火墻模塊上劃分多個邏輯的虛擬防火墻，基于容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致，并且可以基于虛擬系統進行吞吐、并發、新建、策略等性能分配。

支持安全區域管理。可基于接口、VLAN劃分安全區域。

支持包過濾。通過在安全區域間使用標準或擴展訪問控制規則，借助報文中UDP或TCP端口等信息實現對數據包的過濾。此外，還可以按照時間段進行過濾。

支持應用層狀態包過濾（ASPF）功能。通過檢查應用層協議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協議的應用層協議），并監控基于連接的應用層協議狀態，動態的決定數據包是被允許通過防火墻或者是被丟棄。

支持驗證、和計帳（AAA）服務。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認證。

支持靜態和動態黑名單。

支持NAT和NAT多實例。

支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實現與智能終端對接。

支持豐富的路由協議。支持靜態路由、策略路由，以及RIP、OSPF等動態路由協議。

支持安全日志。

支持流量監控統計、管理。

靈活可擴展的一體化深度安全

與基礎安全防護高度集成的一體化安全業務處理平臺。

全面的應用層流量識別與管理：通過UNIS長期積累的狀態機檢測、流量交互檢測技術，能精確檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網絡報文與P2P協議報文特征進行匹配，可以精確的識別P2P流量，以達到對P2P流量進行管理的目的，同時可提供不同的控制策略，實現靈活的P2P流量控制。

高精度、高效率的入侵檢測引擎。采用UNIS公司自主知識產權的FIRST（Full Inspection with Rigorous State Test，基于精確狀態的全面檢測）引擎。FIRST引擎集成了多項檢測技術，實現了基于精確狀態的全面檢測，具有的入侵檢測精度；同時，FIRST引擎采用了并行檢測技術，軟、硬件可靈活適配，大大提高了入侵檢測的效率。

實時的病毒防護：采用Kaspersky公司的流引擎查毒技術，從而迅速、準確查殺網絡流量中的病毒等惡意代碼。

迅捷的URL分類過濾：提供基礎的URL黑白名單過濾同時，可以配置URL分類過濾服務器在線查詢。

全面、及時的安全特征庫。通過多年經營與積累，UNIS公司擁有業界的攻擊特征庫團隊，同時配備有專業的實驗室，緊跟網絡安全領域的動態，從而保證特征庫的及時準確更新。

業界的IPv6

支持IPv6狀態防火墻，真正意義上實現IPv6條件下的防火墻功能，同時完成IPv6的攻擊防范。

支持IPv4/IPv6雙協議棧，并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。

支持IPv6各種過渡技術，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。

支持IPv6 ACL、Radius等安全技術。

下一代多業務特性

集成鏈路負載均衡特性，通過鏈路狀態檢測、鏈路繁忙保護等技術，有效實現企業互聯網出口的多鏈路自動均衡和自動切換。

一體化集成SSL VPN特性，滿足移動辦公、員工出差的安全訪問需求，不僅可結合USB-Key、短信進行移動用戶的身份認證，還可與企業原有認證系統相結合、實現一體化的認證接入。

DLP基礎功能支持，支持郵件過濾，提供SMTP郵件地址、標題、附件和內容過濾；支持網頁過濾，提供HTTP URL和內容過濾；支持網絡傳輸協議的文件過濾；支持應用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范。

專業的智能管理

支持智能安全策略：實現策略冗余檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略并推薦。

支持標準網管 SNMPv3，并且兼容SNMP v1和v2。

提供圖形化界面，簡單易用的Web管理。

可通過命令行界面進行設備管理與防火墻功能配置，滿足專業管理和大批量配置需求。

通過UNIS IMC SSM安全管理中心實現統一管理，集安全信息與事件收集、分析、響應等功能為一體，解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關注核心業務。

基于*的深度挖掘及分析技術，采用主動收集、被動接收等方式，為用戶提供集中化的日志管理功能，并對不同類型格式（Syslog、二進制流日志等）的日志進行歸一化處理。同時，采用高聚合壓縮技術對海量事件進行存儲，并可通過自動壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲系統，避免重要安全事件的丟失。

提供豐富的報表，主要包括基于應用的報表、基于網流的分析報表等。

支持以PDF、HTML、WORD和TXT等多種格式輸出。

可通過Web界面進行報告定制，定制內容包括數據的時間范圍、數據的來源設備、生成周期以及輸出類型等。

安全服務鏈

支持基于SDN網絡的部署模式，支持對數據流進行服務鏈VXLAN封裝轉發。

傳統安全業務的部署，通常基于物理拓撲，將安全設備串行到業務流量路徑當中，這種部署模式存在如下問題：

業務上線或業務變更需要調整整個路徑下設備的策略，無法滿足快速變更的需求。

設備能力擴展性較差，一旦出現性能不足，通常只能更換更的設備。

設備的能力無法在多業務間共享。

傳統基于路徑的部署方式無法應用于Overlay網絡。

新IT架構下，安全部署模式需要隨之發生變化，基于Overlay網絡構建集中的安力資源池。通過集中的控制器將需要進行安全防護的業務流量引流到安力中心進行防護，并且根據業務需求編排安全業務的防護順序，也就是通常所說的服務鏈。由于實現了物理拓撲的解耦，所以能夠很好地支持安力的彈性擴展及多業務能力共享。

請左右滑動查看表格內容

在該典型組網中NGFW8000系列防火墻可以實現：

SCF N:1虛擬化技術，高可靠網絡設計

具有強大的處理能力

豐富路由協議，實現安全與網絡融合

具有強大的VPN加密處理能力

全面深度安全防御阻止惡意攻擊，同時能夠實現郵件、網頁、文件過濾

豐富路由協議，實現安全與網絡融合