ZXH- 845Wz-Pro
指标项 |
详细参数 |
系统架构 |
系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用高性能隔离板卡连接 |
隔离区包含基于ASIC设计的开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式,且不可编程 |
|
标准2U机架式设备 |
|
采用经过裁剪与安全加固的Linux操作系统 |
|
基础性能 |
吞吐率≥1.8Gbps |
最大并发连接数:≥50万 |
|
系统延时:<1ms |
|
用户数:无限制 |
|
工作模式 |
具备视频网闸模式、网闸模式、认证模式、开发模式、SNMP认证等多种部署模式 |
接口 |
接口:12千兆电口,4千兆光口;4USB;2串口;液晶屏;标配单电源,可选冗余电源,支持IPV6; |
具备接口聚合功能 |
|
具备网络接口桥接功能 |
|
外端主机不开放任何管理接口,所有配置通过内端主机完成,且配置保存在内端主机上 |
|
安全功能 |
具备防DDOS攻击告警、cpu、内存、连接数、带宽利用率等阀值进行设置 |
具备跨三层MAC识别 |
|
单点登录功能,支持WINDOWS域用户登录,POP3用户登录,web页面用户登录等其他的登录用户自动与设备关联,创建用户并管理,比如用户登录指定的邮箱就可以完成在设备上得认证 |
|
根据组管理的用户网段,自动产生用户归属组,继承组的,过滤策略,审计策略,应用流量策略,提醒策略等 |
|
自动创建本地用户功能,自动创建的用户可以进行编辑,分配权限,修改名称等。 |
|
具备用户行为审计功能 |
|
具备带宽流量控制 |
|
支持访问控制,可以通过配置ACL规则列表进行包括源、目的IP,源、目的端口、协议、时间的允许通过和拒绝通过 |
|
具备常用的系统工具,包括:ping、arp、route、free、ifconfig命令等 |
|
设备断开内外网络TCP/IP连接 |
|
应用功能 |
支持IPv4、IPv6双栈协议 |
支持用户PKI证书认证,支持视频资源授权访问 |
|
支持视频设备IP+MAC认证 |
|
支持IPv4到IPv6过渡:ISTAP、6to4 |
|
支持IPv4 to IPv6 应用通道 |
|
支持IPv6 to IPv4 应用通道 |
|
支持TCP,UDP会话数管理,指定外网口 |
|
支持通过用户认证系统下发业务配置到视频网闸 |
|
具备自有非第三方的文件特征检查功能,能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查 |
|
能防止伪造后缀名或增加二进制执行代码的恶意文件传输 |
|
具备文件上传、下载和IC卡用户认证功能 |
|
具备按角色分配个人目录和共享目录访问操作权限 |
|
具备应用进程认证模块,能够根据设置的应用程序的白名单限制非法程序通过设备访问服务器 |
|
设备管理 |
采用B/S结构或串口管理, GUI图形管理界面,采用HTTPS协议连接管理设备 |
支持用户名口令认证和USBKEY认证方式 |
|
采用三权分立管理 |
|
提供CPU负载、内存占用、磁盘占用、会话数、在线用户数查看,支持主机名、系统时间、固件版本、应用识别库版本、开始时间等查看,支持接口状态接口流量查看,支持实时流量和流量分布图查看功能 |
|
支持在线用户列表、用户流量排名、应用程序流量、连接监控等产看 |
|
支持液晶屏显示设备运行状态 |
|
支持一键恢复默认值 |
|
支持设备系统升级 |
|
支持设备配置备份和恢复 |
|
支持双机热备及负载均衡功能 |
|
日志审计 |
支持记录系统日志、业务日志、告警日志等相关日志,并通过时间、IP地址、动作等条件进行查询。 |
支持通过SYSLOG、SNMP方式输出 |
|
产品资质 |
公安部计算机信息系统专用产品销售许可证增强级 |
中国国家信息安全产品认证证书(ISCCC)二级 |
|
国家保密局涉密信息系统产品检测证书 |
|
具有国家版权局颁发的计算机软件著作权登记证书 |
|
高新技术产品认证证书 |
|
获得中华人民共和国公安部网监网闸入围品牌 |
|
国家发改委信息安全产业化入围企业(安全隔离产品类) |
|
设备制造厂商拥有ISO9001:2015质量管理体系认证证书(网络信息安全隔离产品类) |
|
设备制造厂商拥有27001:2013信息安全管理体系认证(网络信息安全隔离产品类) |
|
设备制造厂商拥有高新企业证书,软件企业证书、中国保密协会会员资质证书; |
|
从事网络安全产品研发生产时间超过18年(提供证明文件) |
|
厂家为《GB/T20279-2015信息安全技术、网络和终端隔离产品安全技术要求》国家标准起草单位之一 |