• 产品概述

  • 在互联网大变革的时代,智能手机、iPad等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。企业网络边界变得模糊,信息安全问题日益复杂。传统的防火墙无法应对层出不穷的应用层威胁。随着企业不断变化的业务流程、企业部署的技术,以及威胁的发展,无线网络的不断发展,使得企业无线组网、身份认证问题突出,以及应用的复杂性和重要性,使得用户对网络的安全、管理和速度提出更高的新要求,推动下一代防火墙网关的产生。

    MagicFlow有线无线一体化防火墙网关,是有线无线网络融合的一种灵活软件刀片构架集成硬件防火墙设备,安装了基本软件刀片,形成一种综合、即用的安全网关解决方案。集成安全刀片,管理刀片,网络基础刀片等多种功能一体化的系统,全面满足下一代企业级有线无线一体组网需求,可持续、简单、高效地提供下一代网络组网、安全、管理需要。

    MagicFlow有线无线一体化防火墙网关,构建下一代以安全、高速、移动、可管理、软件定义为基础特征的一体化网络。从百兆、千兆到万兆性能,满足不同规模网络的组网要求。MagicFlow用多核+芯片加速卡架构,内核提供了并行数据包交换引擎,全系列产品提供可独立划分WAN、LAN、DMZ等安全域的千兆或者万兆网络接口,支持SFP与SFP+光模块,为网络的大流量吞吐创造了先决条件,最高可达40Gbps的吞吐能力,为用户复杂而多变的应用提供了必要的保障。

    MagicFlow有线无线一体防火墙网关提供完整网络身份认证、上网权限管理、网络行为审计、网络使用分析、流量管理、局域网接入管理、网关接入、VPN网络、攻击检测、漏洞扫描、边缘威胁防护。

    MagicFlow软件刀片架构的主要优点

    灵活性:以适当的投资提供适当的保护。
    可管理性:便于快速部署安全服务。通过集中刀片管理提高生产率。
    完全安全:在所有执行点和所有网络层上提供适当水平的安全。
    较低TCO:通过合并和利用现有硬件基础设施保护投资。
    保证性能: 提供资源以保证服务水平。

    一体化网络特性

    ● 一体网络:有线无线网络一体融合,各种网络基础应用采用刀片化有机融合;
    ● 一体身份:上网、VPN连接、各种应用一个身份;
    ● 一体安全:L2-L7完整的一体化安全防护,一次解析,面向应用,内核级防护;
    ● 一体管理:流量、权限统一管理,基于用户、全网可视;
    ● 一体架构:功能刀片和硬件刀片结合,提供强大全功能扩展能力,满足各种组网、安全以及管理需要;
    ● 一体内核:SDN内核,各种转发方式集成,支持IP4 IP6 8021Q等全功能协议栈;

  • 功能特点

  • 采用EOSDN内核的双协议栈,自主硬件设计

    宝创科技掌握下一代核心技术,自主创新出一个叫做EOSDN的SDN网络协议栈,自主研发和生产MIPS、ARM、X86、FPGA多种硬件平台以及完全知识产权的EOSDN软件内核,多年持续积累的网络协议和安全特征,是目前国内少数拥有全部软硬件、内核和系统的厂商。全系列产品都支持IP4/6双协议栈。

    高可靠性设计

    MagicFlow有线无线一体防火墙网关采用自主研发和生产MIPS、ARM、X86、FPGA多种硬件平台,在硬件、系统、应用、网络多个层次考虑冗余度设计,满足苛刻环境。
    在硬件上从电源、处理器、BYPASSS网络考虑冗余;在系统上采用内核、数据、日志分离存储,互不影响;在应用上采用VRRP等双机热备。

    高性能设计

    MagicFlow有线无线一体防火墙网关采用多核+FPGA高速逻辑卡+交换架构,内核提供了并行数据包交换引擎 ,全系列提供可独立划分WAN、LAN、DMZ等安全域的千兆或者万兆网络接口,支持SFP与SFP+光模块,为网络的大流量吞吐创造了先决条件。最高可达40Gbps的吞吐能力,为用户复杂而多变的应用提供了必要的保障。

    灵活的软件刀片架构

    MagicFlow软件刀片架构提供了一种更好的方式,使客户能够高效地定制有针对性的网关架构,以满足客户不断变化的安全、管理、接入以及速度需要的新IT解决方案。所有解决方案均通过单个控制界面集中管理,提供统一的身份识别、配置统一的管理和安全策略以降低复杂性和运营费用。随着新威胁以及新需求的出现,MagicFlow软件刀片架构可根据需求迅速而灵活地扩展服务,无需增加新硬件或管理复杂性。
     

     

    全网可视化管理

    MagicFlow有线无线一体防火墙网关采用宝创科技独创的应用可视化技术和自主专有硬件平台,基于SSL的B/S管理架构,支持统一地址分配,支持强大的边缘接入控制能力,可以根据应用的行为和特征实现对应用的识别和控制,摆脱了传统设备只能通过IP地址来控制的尴尬,可以识别近千种应用,还可以与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)无缝对接,自动识别出网络当中IP地址对应的用户信息,并建立组织的用户分组结构。立体化的上网权限管理和强大的过滤封堵功能,做到对人,协议,网站、策略组、时间段等多种要素的组合流控或阻断。强大的的URL地址库和协议特征库访问库,详细的统计分析报告。宝创科技独特的实时缓冲技术、各种算法、高性能的软硬件架构保证了大数据量的性能,持续稳定运行。

    有线无线,灵活接入

    MagicFlow有线无线一体防火墙网关是采用一种灵活的软件刀片架构,各种网络基础应用、有线无线网络安全于一体,根据需求迅速扩展服务,可有线无线多业务并发,灵活接入、集中管理。
    MagicFlow有线无线一体防火墙网关软件刀片架构,具有强大的无线AC软件功能刀片,既作网关同时也支持无线AC组网功能,是无线组网的核心刀片,由AC隧道服务以及AC状态和配置服务组成,全面满足企业级下一代无线组网的需要。
    MagicFlow有线无线一体防火墙网关支持SSID,数据本地转发,集中转发,VLAN设置多种方式。支持集中转发和集中管理AP用户登录,控制AP重启以及关机,批量在线升级,方便统一升级AP,支持统一下发无线配置及其它配置,方便用户集中管理,简化设备配置,方便用户上网,完全满足下一代企业级无线组网、无线管理、无线安全一体的解决方案。
    MagicFlow有线无线一体防火墙网关采用高通企业级芯片,结合胖瘦一体化设计的高性能AP,可提供更快的无线上网和更大的无线覆盖范围,为用户带来前所未有的快速体验和更安全的业务接入。

     

    全面立体化安全

    MagicFlow有线无线一体防火墙网关具有立体化的智能过滤引擎,采用高度集成的立体化智能过滤引擎技术。其能够在一次数据拆包过程中,对数据进行并行立体深度检测,将所有内容扫描融合在一个模块中完成,将网络攻击、漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配,从而提升了工作效率,保证了协议深度识别的高效性。
    MagicFlow有线无线一体防火墙网关从安全区域定义开始、基于数据流检测应用、面向应用安全,防范未知威胁,融合了网络层攻击、用户感知、漏洞防护、web安全防护、病毒防护等多种安全技术,可以全面识别各种应用层和内容级别的各种安全威胁。充分体现了下一代防火墙网关“基于用户防护”、“基于数据流检测”与“面向应用安全”的设计理念。

     

    可管理、可定义的安全区域与转发策略

    业界很多防火墙一般都提供受信安全区域(trust)、非受信安全区域(untrust)、非军事化区域(DMZ)三个独立的安全区域,这样的保护模型可以适应大部分的组网要求,但是在一些安全策略要求较高的场合,这样的保护模型还是不能满足要求。MagicFlow下一代防火墙网关结合EOSDN内核,MagicFlow默认提供LAN、WLAN、WAN、DMZ、管理口、AC口、交换口、侦听口、镜像口等多个安全区域类型。不同区域之间的访问是按照安全区域之间的访问进行配置的,可以选择地址转换或者路由,内置链路负载均衡,这样就可以非常方便的进行网络管理,访问完全按照定义进行。

     

    完善的日志以及丰富的报表功能

    MagicFlow有线无线一体防火墙网关提供了完善的日志能力,能够审计企业员工的在线上网行为或本机应用程序使用行为,记录每个员工所有的上网行为诸如网络连接、页面访问、收发电子邮件、即时通信、下载软件、BT工具等;并能妥善有效保存记录,以供管理人员随时查看。
    MagicFlow有线无线一体防火墙网关提供丰富的报表功能,可以定制各类信息提取自己感兴趣数据直观的报表,供管理员查看。报表可以定时邮件的方式,发送给管理员。包括流量报表、服务报表、威胁报表、URL报表、上下线报表、部门报表等。通过各种报表,管理人员对内部每个员工使用互联网的情况了如指掌,针对上述网络资源管理中的每个问题都能得到数据依据,做相关决策时更准确。支持自定义报告模板,按每天、每周等自动生成报告,定时送达,任何报告要可保存并能下载到本地

     

    强大的管理过滤功能

    ● 带宽(QOS)管理:根据不同的部门、人和服务分配不同的带宽通道,使他们得到不同的带宽速度或保证,可以有效地阻止某些人滥用网络资源而影响其他上网。
    ● 支持基于用户、时间段、应用协议的带宽分配策略 支持自定义带宽通道,以及对应的优先级、速率上限和下限的设定 支持对用户/用户组设置总带宽,支持对用户组成员设置平均带宽,支持对应用协议设置总带宽。
    ● IP、MAC绑定:系统提供多种方式实现IP的锁 定,防止用户修改IP。
    ● 上网时间和流量的管理:提供灵活的时间管理,可以按天、月等管理上网时间。
    ● 非法接入管理:有效识别ARP欺骗,禁止非法 接入或者修改IP。
    ● 实时网络分析:及时发现网络问题,分析网络状况。

    全面、灵活的组网部署方式

    MagicFlow有线无线一体化防火墙网关具有强大的组网适应能力,支持多种部署方式,可任意组合部署网络,适应任何网络环境的组网,可支持后端防火墙网桥、边缘防火墙网关、无线组网核心部署、旁路分析部署、双机热备应用部署、多VLAN防火墙等部署方式。

  • 应用场景与组网实例

  • MagicFlow®有线无线一体防火墙网关具有强大的组网适应能力,支持多种部署方式。可支持旁路分析,后端防火墙网桥、边缘防火墙网关、混合路由、桌面式网关、无线集成网关、机架式网关,吸顶式AP、单频与双频AP、独立AP等多重组合部署方式。

    MagicFlow可以有效满足以下网络需求:

    下一代防火墙
    通过定义安全区域以及基于策略的NAT功能结合,利用MagicFlow®有线无线一体防火墙网关的安全过滤功能在NAT应用上建立更加安全的网络环境,可以做到多出口的链路负载均衡,提供出口代理功能。本身内置了SSLvpn,支持远程连接。
    安全防护
    MagicFlow®有线无线一体防火墙网关可以防范多种攻击,包括网络层和应用层。
    无线组网
    MagicFlow®有线无线一体防火墙网关包括强大的无线组网能力,内置AC隧道服务和配置服务,可以本地转发、集中转发、2层转发AP数据流、集中配置AP网络。
    互联网身份
    验证与管理
    MagicFlow®有线无线一体防火墙网关可以支持多种身份验证,提供了互联网的身份管理功能,可以有效地同AD、LDAP、外部数据库等身份结合。
    互联网行为审计
    MagicFlow®有线无线一体防火墙网关提供了强大的互联网审计功能,提供了对各种数据包括连接、服务、邮件、表单、web邮件、即时消息、文件收发、网站、微博、贴吧、虚拟身份等多种信息的记录。提供了强大的数据管理、存储和搜索功能。
    互联网接入
    权限管理
    MagicFlow®有线无线一体防火墙网关可以对人员、部门、策略组、服务、网站、时间段等元素组合建立立体化的规则,允许、拒绝互联网使用。
    互联网网速优化
    可以对P2P、视频限制或者人员限制一定带宽,优化互联网使用体验,保证关键应用网络访问的要求。
    互联网使用
    报告和分析
    MagicFlow®有线无线一体防火墙网关提供了强大的分析功能,包括主线报告、趋势报告等,有效了解互联网使用。
    互联网实时
    状态了解
    MagicFlow®有线无线一体防火墙网关可以有效了解互联网的使用实时状态,各种服务、链路、用户的实时流量,即时发现网络的问题。
    知识产权保护
    MagicFlow®有线无线一体防火墙网关的审计可以让每个人的网络行为透明,规则权限有效保护知识产权的外泄。
    网络基础管理功能
    包括IP/MAC的绑定、上网时间和总流量的管理等。
    网络基础功能
    MagicFlow®有线无线一体防火墙网关内置了DHCP、DNS等服务,可以做为功能服务期使用。

    边缘防火墙部署

    通过定义LAN和WAN安全区域以及基于策略的NAT功能结合,利用 MagicFlow有线无线一体化防火墙网关的安全过滤功能在NAT应用上建立更加安全的网络环境,增强抵御“黑客”攻击、禁止非法访问的能力,同时提供强大的管理、审计、认证、流控等功能

    ● 公司内部特定的用户可以访问Internet、电子商务、网上银行等网络,有效控制了内部主机对外部资源的访问,形在内外网络之间的安全保护屏障。
    ● 外地办事处机构或可信合作伙伴能通过防火墙访问位于DMZ区的内部服务器主机(如WWW、FTP等服务器),但不能访问其它内部资源。
    ● 屏蔽其它外部用户对公司内部和DMZ区的任何资源的访问,从而保护内部网络免遭外来攻击。
    ● 移动办公可信用户通过VPN访问公司内部网络。

    后端防火墙部署

    通过定义2层交换的内网口和外网口,桥接内部的不同网络,一般是内部网络与防火墙网络。在做数据2层转发的同时提供强大的安全、管理、审计、认证、流控等功能。网络。

    ● 身份认证: MagicFlow有线无线一体化防火墙网关可以支持多种身份验证,提供了互联网的身份管理功能,可以有效地同AD、LDAP、外部数据库等身份结合。
    ● 流量控制: MagicFlow有线无线一体化防火墙网关对网络进行带宽管理和流量控制,可以对P2P、视频限制或者人员限制一定带宽,优化互联网使用体验,保证关键应用网络访问的要求。;
    ● 内容审计: MagicFlow有线无线一体化防火墙网关提供强大的互联网审计功能,可以让每个人的网络行为透明,规则权限有效保护知识产权的外泄。提供了对各种数据包括连接、服务、邮件、表单、web邮件、即时消息、文件收发、网站、微博、贴吧、虚拟身份等多种信息的记录。提供了强大的数据管理、存储和搜索功能。
    ● 管理: MagicFlow有线无线一体化防火墙网关可以有效了解互联网的使用实时状态,各种服务、链路、用户的实时流量,即时发现网络的问题。包括IP/MAC的绑定、上网时间、总流量、身份认证等管理。

    无线组网核心部署

    MagicFlow有线无线一体化防火墙网关包括强大的无线组网能力,内置AC隧道服务和配置服务,可以本地转发、集中转发、2层转发AP数据流、集中配置AP网络。以下以 MagicFlow®作为2层数据集中转发AC使用的网络为例:

    ● 集中配置无线AP的SSID、射频信道、功率等;
    ● 在图像上显示AP的状态信息,查看AP的流量、在线人员、速率等信息;
    ● 通过隧道服务集中转发AP2层数据,并根据需要设置VLAN标签;
    ● 提供必要的身份认证等

    旁路部署

    MagicFlow有线无线一体化防火墙网关支持旁路部署,可作为审计产品或者身份认证系统使用;
    旁路监听接入方式对网络结构影响小,不需要改变任何路由配置,只需在出口交换机配置端口镜像。其主要原理是监听TCP/IP包并分析来实现监控,通过改变IP包头信息来调节和控制IP连接。
    旁路监听适用的网络环境:
    ● 企业网出口交换机支持端口镜像;
    ● 企业网出口使用集线器(HUB);
    ● 旁路监听仅仅是一种数据流镜像技术,在数据流控制方面受到制约, MagicFlow有线无线一体化防火墙网关的部分阻断和管理功能无法实现。

    旁路监听工作模式下无法实现功能如下:
    ● 带宽管理;
    ● P2P的管理;

    旁路监听网络部署拓扑图如下:

    双机热备应用部署

    MagicFlow有线无线一体化防火墙网关支持双机热备部署。双机备份是采用两台独立的、型号一致的设备共同工作,提供更可靠的工作环境。双机备份可以工作在两种模式下:第一种是,两台 MagicFlow有线无线一体化防火墙网关中只有一台防火墙网关在工作,当发生意外故障的时候另外一台防火墙网关接替工作。第二种是,两台 MagicFlow有线无线一体化防火墙网关都在工作,且可以通过配置达到负载均衡分担的工作状态,但当一台发生意外故障的时候,另外一台自动接替所有的工作。双机热备应用部署图如下:

    ● 两台 MagicFlow有线无线一体化防火墙网关形成一个热备份组,其中一台设备作为主设备承担统一安全网关工作,另一台作为备份设备,提供ACL、ASPF、流量监控、NAT 转换等安全防范;
    ● 两台 MagicFlow有线无线一体化防火墙网关通过LAN Switch 设备连接内部网络用户;
    ● MagicFlow有线无线一体化防火墙网关经过路由器接入外部网络;
    ● MagicFlow有线无线一体化防火墙网关之间以心跳线相连;当一台设备故障时,另外一台设备自动启动;

    多VLAN 防火墙

    ●适合没有三层核心交换的环境;
    ●多个Vlan网段通过交换机TRUNK口接入MagicFLow,在MagicFlow上设置多个VPORT作为不同网段的网关;
    ● 启动MagicFLow上的多网段DHCP服务器,同时为多网段分配地址;支持SDN的网络,多网段可以一个地址池分配地址。
    ●为不同网段提供地址转换和安全防护。

CONNECT THE WORLD,SMARTLY AND SAFELY!
Copyright @ BCTech Inc. All rights reserved .