Page 1
Protium DS7000 系列高性能硬件综合安全网关
Protium DS7000 系列是深圳市银河风云网络系统股份有限公司自主开发的硬件综合安全网关产品系
列,支持网关/桥接模式,有效融合了多线路智能网关、行为管理、流量控制、安全防护、用户认证等功能
特性,满足大中型企业、行业、政府用户面对大流量、高复杂数据环境下网络接入、网络安全、网络监管
应用的需求,具备高性能、高可靠、实用灵活等特点。DS7000 系列包含 DS7105、DS7115、DS7125 共 3
款产品。
Protium DS7000 系列综合安全网关技术参数
型号
特性
产品外观
外形尺寸
(宽 x 深 x 高)
USB 接口 2xUSB2.0 2xUSB2.0 2xUSB2.0
管理接口 1 x FbE(RJ45) 1 x FbE(RJ45) 1 x FbE(RJ45)
HA 接口 1 x GbE(RJ45) 1 x GbE(RJ45) 1 x GbE(RJ45)
业务接口
存储介质 8Gb CF 8Gb CF 8Gb CF
系统内存 1GB DDR2 1GB DDR2 1GB DDR2
输入电压 AC:100-240V AC:100-240V AC:100-240V
最大功耗 90W 90W 90W
风扇 5,噪音 < 40db 5,噪音 < 40db 5,噪音 < 40db
重量 8.5Kg 8.5Kg 8.5Kg
工作环境
存储环境
包处理带宽 6Gbps 12Gbps 15Gbps
应用策略数 <32000 条 <50000 条 <64000 条
并发会话数 400000 700000 1000000
新建会话数 30000/S 50000/S 70000/S
流控用户数 <10000 <20000 <30000
管理用户数 <20000 <30000 <50000
430 x 390x 44mm 430 x 390x 44mm 430 x 390x 44mm
8 x FbE(RJ45)
4 x GbECombo(RJ45/SFP)
温度:0℃~+45℃
湿度:5 ~ 85 %
温度:-40℃~+75℃
湿度:5 ~ 95 %
DS7105 DS7115 DS7125
4 x FbE(RJ45)
4 x GbE(RJ45)
4 x GbECombo(RJ45/SFP)
温度:0℃~+45℃
湿度:5 ~ 85 %
温度:-40℃~+75℃
湿度:5 ~ 95 %
8 x GbE(RJ45)
4 x GbECombo(RJ45/SFP)
温度:0℃~+45℃
湿度:5 ~ 85 %
温度:-40℃~+75℃
湿度:5 ~ 95 %
Page 2
Protium DS7000 系列高性能硬件综合安全网关
DS7000 系列智能网关功能特性
二层模式(透明模式) 支持
三层模式(路由模式/地址转换模式) 支持
地址转换 支持 NAT(网络地址转换)
支持 PAT (端口地址转换)
支持 PPAT(接口端口地址转换)
支持基于策略的地址转换
端口映射 支持
L2 负载均衡 支持 Trunk, LACP,最大 6 组
L3 负载均衡 支持 ECMP
L4 负载均衡 支持多 ISP 负载均衡和链路备份切换
硬件地址表/路由表/会话表 支持
URPF
RIPv1/v2 动态路由 支持
静态路由 支持
策略路由 支持
端口镜像 支持
VLAN 容量 4K
802.1P
802.1d/s/w
802.1x
IGMP-Snooping
DHCP 服务器/中继 支持
DS7000 系列安全防护功能规格特性
安全区域数 125
网络攻击检测 支持
DoS 和 DDoS 防护 支持
异常数据包防护 支持
二层协议异常检测和过滤 支持
三层协议异常检测和过滤 支持
四层协议异常检测和过滤 支持
三层 option 检测和过滤 支持
四层 option 检测和过滤 支持
分片数据包保护的 TCP 重组 支持
自定义协议检测和过滤 支持
深层协议检测 支持 ICMP, HTTP, FTP, SMTP, POP, IMAP, DNS, etc
深层内容检查 支持
基于策略的配置引用和地址簿 支持
基于策略的控制和管理 支持
时间表和策略预定义 支持
支持
支持
支持
支持
支持
Page 3
Protium DS7000 系列高性能硬件综合安全网关
报文过滤 支持
探测保护 支持
Packet Signature
FTP ALG
SIP ALG
MGCP
H.323 ALG
NAT for H.323/SIP
Java script/Active X/Cookie/Proxy 阻断 支持
DS7000 系列流量管理功能特性
应用层流分类 支持已识别应用的流分类(参考 DS7000 系列行为管理功
基于端口的带宽控制/Qos 管理 支持
基于 IP、子网的带宽控制/Qos 管理 支持
基于用户和用户组的带宽控制/Qos 管理 支持
基于时间策略的带宽控制/Qos 管理 支持
基于策略的带宽控制/Qos 管理 支持
基于服务的带宽控制/Qos 管理 支持
基于会话的带宽控制/Qos 管理 支持
基于广播抑制的带宽/Qos 管理 支持
基于优先级的带宽使用 支持
DiffServ 标记 支持
多出口流量负载均衡 支持
服务器带宽分类/保护 支持
基于策略的流重定向 支持
基于行为的流量控制 支持
拥塞控制 支持
流量排名 支持
流量黑名单控制和管理 支持
P2P/P2P TV 流量管理 支持
P2P/P2P TV 流量黑名单智能控制管理 支持
P2P/P2P TV 会话的带宽限制 支持
DS7000 系列行为管理功能特性
游戏应用识别管理
股票软件识别管理
IM 行为识别管理 基于深度内容检测技术实现对 MSN、 QQ/TM、AIM/ICQ、
支持
支持
支持
支持
支持
支持
能特性)
支持腾讯、网易、联众、浩方、GC、新浪、中国游戏中
心、宽带中国、远航游戏中心、风雷、对产平台等近 20
种平台游戏;支持巨人、盛大、腾讯、新浪等诸多网络游
戏管理
支持大智慧、同花顺、钱龙、富远、大有期货等七类,近
百家交易公司
Page 4
Protium DS7000 系列高性能硬件综合安全网关
Yahoo MSN、Google talk/jabber、PoPo、UC 等 IM 行为进
行管理
基于深度内容检测技术实现对 eDonkey/eMule、 Mute、Bit
P2P 流行为识别管理
P2P TV行为识别管理
Email 收发管理 支持 IMAP、POP3、SMTP Email 过滤、监控、管理
文件/附件/下载过滤 对通过 HTTP、FTP、IMAP、POP3、SMTP 等协议传输的
网站过滤 支持 URL 库过滤
网页过滤 支持网站内基于关键字的网页过滤
搜索/发贴关键字过滤 支持限定站点
黑名单控制 通过配置用户被列入黑名单的流量门限值,以及列入黑名
定时管理计划 支持设定定时安全策略脚本,支持基于每天的不同时间段、
DS7000 系列用户认证功能特性
Portal 认证 支持服务器
802.1x 认证 支持客户端
Radius 认证 支持客户端
LDAP 认证 支持客户端
用户策略设置
硬件用户表 支持
认证用户/用户组管理模式 支持
DS7000 系列数据中心功能特性(选配置 DCM 软件组件)
MAC MIB 统计 支持
VLAN SMON 统计 支持
端口流量统计 支持
策略流量统计 支持
服务流量统计 支持
用户/IP 的流量排名 支持
用户/IP 的源会话数排名 基于策略的绑定
用户/IP 的目的会话数排名 支持
用户/IP 当前流量信息 支持
用户/IP 近两日流量信息 支持
Torrent、Gnutella、Fasttrack、Direct connect、Kugoo、POCO、
Maze 等 P2P 行为进行管理
基于深度内容检测技术实现对 PPlive、QQlive、PPstream、
Moptv、Tvkoo 等 P2P TV 行为进行管理
文件类型进行控制。
支持基于通配符的网站过滤
支持基于手工添加的网站过滤
支持基于手工添加的网页过滤
单后的惩罚机制和惩罚时间,来控制用户的非法流量。
每周的每一天执行相应的安全策略
支持已认证用户带宽设置
支持已认证用户会话设置
支持 IP+MAC+VLAN+账户+口令绑定
Page 5
Protium DS7000 系列高性能硬件综合安全网关
P2P 总流量 支持
P2P 应用分类流量统计 支持
P2P 会话数统计 支持
P2P 新建会话数统计 支持
用户/IP 的 P2P 流量统计 支持
用户/IP 的 P2P 会话数统计 支持
自定义 P2P 应用组的流量统计 支持
系统日志 支持
流量会话日志 支持
IM/P2P 日志. 支持
Email,FTP,URL 日志 支持
用户日志 支持
基于策略的流量日志 支持
基于策略的监控日志 支持
支持 Syslog/webtrend 日志服务器 支持
日志统计、分析 支持
附件监控、记录、还原 支持
实时 Email 告警 支持
事件日志和告警 支持
系统配置脚本 支持
外部电子邮件 支持
会话开始/结束的路由跟踪 支持
SNMP v1/v2
DS7000 系列高可用性功能特性
主用/主用模式 支持基于 VRRP 主/主模式(路由模式)
主用/备用模式 支持基于 HA 的主/备模式(路由/透明模式)
专用 HA 端口冗余接口 支持
实时状态检测和传输 支持
系统信息和数据库同步 支持
配置信息同步 支持
面向路由变化的会话故障切换 支持
设备故障检测 支持
链路故障检测 支持
新 HA 成员验证 支持
HA 流量加密 支持
Bypass 功能 支持
DS7000 系列管理维护功能特性
Web 图形管理界面(HTTP 和 HTTPS) 支持
多语言 WEB 界面 支持中文简体/中文繁体/英文
命令行接口(控制台) 支持
支持
Page 6
Protium DS7000 系列高性能硬件综合安全网关
命令行接口(远程登录) 支持
SSH
SSL
SNMP
标准和私有 MIB 支持
脚本配置 支持
设备管理权限设置 支持
通过 VPN 隧道进行管理 支持
网络资源监控 支持
软件升级 FTP/TFTP/WebUI/SCP
系统配置备份/双启动 支持
Protium DS7000 系列综合安全网关订购信息
型号 型号说明
DS7000 系列综合安全网关硬件平台
DS7105-AC
DS7115-AC
DS7125-AC
DS7000 系列综合安全网关管理软件系统(选配)
数据中心管理系统组件
DCM-DS7000 DS7000 系列综合安全网关数据中心管理系统软件
v1.5/v2.0
SSL 2.0
支持 V1/V2
DS7105 主机(8 端口 10/100M 以太网电接口,4 端口千兆以太网
Combo 接口,2 端口 USB 2.0 接口,单 AC 电源)
DS7115 主机 (4 端口 10/100M 以太网电接口,4 端口
10/100/1000M 以太网电接口,4 端口千兆以太网 Combo 接口,2
端口 USB 2.0 接口,单 AC 电源)
DS7125 主机 (8 端口 10/100/1000M 以太网电接口,4 端口千兆
以太网 Combo 接口,2 端口 USB 2.0 接口,单 AC 电源)
Portium DS7000 系列组网应用
大/中型园区网综合安全网关解决方案
Page 7
Protium DS7000 系列高性能硬件综合安全网关
园区网络作为一柄双刃剑既能促进信息交流,加强员工合作,成倍的增加工作效率;也能让公司降低
工作效率,泄漏公司机密,甚至担当法律风险。根据 IDC 统计,54%的员工在工作时浏览过工作无关的网
站甚至包含黄色网站,70%的安全损失是由企业内部员工的不规范上网造成的。因此,对于园区网内部用
户上网行为进行有效的管理和监控,是当下园区网建设的重中之重。银河风云公司经过多年的研究分析,
推出了一款适合大、中型企业、行业园区网使用的 DS7000 系列综合安全网关产品。
在本组网方案中, DS7000 系列综合安全网关采用透明接入的方式部署在出口防火墙与核心层交换机
之间。在上班期间,能够利用上网行为审计功能,监控员工炒股、网络游戏、浏览敏感网站等非工作网络
行为,并对非法行为进行警告、过滤、记录。同时,配合 DCM(DS7000 数据中心软件)软件,能够有效的
对用户、IP、P2P 等流量进行统计和排名、生成日志报表,为园区网管理者提供一份详尽的网络使用情况
说明,以便网络管理者对网络进行优化和管理。同时,DS7000 提供用户接入认证功能,采用 802.1x/protal
技术,基于“IP+MAC+VLAN+帐号+口令”实现接入用户的身份识别,确保园区网络内部的安全性。
Loading...