产品描述

      为了对最新的混合型攻击提供先进的安全检测，方正开发出了新一代防火墙FM系列。它集成了多种安全功能，以提高安全系统的效能。通过将状态检测防火墙、路由、VPN、网关防病毒、IPS、抗DDoS攻击、流量控制等功能集成到一个安全设备里，提高了检测率，并提供了比单一功能安全设备更好的阻挡能力。方正防火墙还提供了一种比较大的优点，支持路由模式和透明模式，提高了网络适应能力。

方正防火墙FM系列其它优点包括：

      1) 为多种安全功能提供一个统一的管理平台，降低了设备的复杂性，加快了安装速度。

      2) 与购买和使用多个单一功能的单点安全系统相比，降低了总体拥有成本（TCO）。

      方正防火墙全FM系列产品集成了包括路由、NAT、防火墙、VPN、入侵防御、抗DDoS攻击、URL过滤、病毒过滤，以及流量控制在内的多种安全功能，同时提供丰富的应用管理和控制，在不以安全为妥协以及充分满足用户便利性的前提下，为用户创造了前所未有的安全体验。

产品功能

1.业界领先的架构设计

      方正FM防火墙采用基于多核硬件完成防火墙的所有功能，严格保障防火墙的转发性能；对于应用层安全，发挥多核处理器的并行计算优势，应对实时变化的威胁和应用；对于管理控制数据，给予最高优先级的处理，即使在应用层处理负载较重的时候，仍然能够轻松对设备进行管理和配置；通过写时拷贝免锁技术，进一步保障系统的稳定性和可靠性。

2.高性能的专业网络防护

      方正FM防火墙提供了高性能的网络边界防护，不仅具有丰富的地址转换和访问控制功能，提供了包括IPSec VPN和SSL VPN在内的丰富的安全接入，还可以抵御2000多种网络层和应用层的攻击。借助于基于多核硬件的防火墙和入侵防御引擎设计，方正FM防火墙能够达到万兆线速的防火墙性能，能对各种攻击行为扫描和精准定位，能够洞察并阻止各种伪装成合法报文和应用的恶意攻击和访问，同时不会对正常应用产生任何影响。

3.安全的远程接入

      方正FM防火墙提供了多种远程安全接入的方式，包括IPSec、GRE、PPTP、SSL VPN等多种VPN接入方式。方正FM防火墙的IPSec VPN既能够提供网关到网关的安全隧道，也支持客户端到网关的隧道，支持与各种基于标准IPSec协议的VPN设备互联，可以方便地实现星型或者网状结构的VPN拓扑，并提供隧道内的路由功能。

4.多层次的内容安全

      方正防火墙集成了病毒过滤、入侵检测和防御、Web安全和垃圾邮件过滤。高性能的架构设计和针对不同安全和应用的优化，保障了方正防火墙在不出现明显的性能妥协的前提下，以最高的性价比，充分满足客户一站式安全的需求。对于不断变化的安全形势，方正配备了强大的安全服务团队，以维护不断变化的病毒库、攻击特征库，为客户的网络提供全方位、实时的保驾护航。

5.专业的抗DDoS攻击

      鉴于DDoS攻击发起容易，攻击效果直接，导致DDoS攻击越来越普遍。DDoS攻击发生时，网关设备首先承受大的异常流量压力，缺少抗DDoS攻击功能或此功能不完善的网关一般会出现无法提供服务的情况。基于特征比对、反探校验、重定向、状态监测、关联分析、流量控制、连接数限制、黑白名单等DDoS攻击识别清洗技术，方正FM防火墙可清洗各种网络层至应用层的DDoS攻击流量，如SYN/SYN ACK/ACK Flood、HTTP Get Flood、DNS Query Flood、CC等。

6.实时的特征库更新

      作为防火墙设备，如何能够保证在新的威胁、病毒、攻击和新的应用出现的第一时间，就能够做到有效的洞悉和控制，不仅考验产品本身的应变能力，更考验安全厂商支持的力度和深度，以及响应的速度。方正配备了强大的安全服务团队，并和国际先进的安全机构合作，对不断涌现的新的病毒、威胁以及应用，实时更新到方正安全特征数据库中。目前安全特征数据库已经有20万条病毒特征、2000多种攻击特征、600多种应用特征，以及80多种分类1000多万条网页地址。

7.丰富的应用识别和管理

      充斥着网络的P2P、网页视频和游戏等工作无关应用，不仅严重地降低了生产效率，而这些应用极具侵略性的行为，也在很大程度上妨碍了组织内部的正常网络应用。为了能够有效的控制工作时间无关应用，方正FM防火墙提供了强大的应用控制和管理功能，不仅能够识别包括P2P下载、网页视频、网络电话、网络游戏、股票等在内的20个种类600多种应用，还能够提供精准的P2P阻断、QoS保障和带宽限速在内的多种控制策略；同时，结合丰富的网页分类和URL数据库，还可以提供80多种类型1000多万登记在案的网页访问控制，能够对各种暴力、黄色、广告以及敏感类网站进行精准控制。

8.关键应用的QoS保障

      对于很多用户来说，VoIP、视频会议以及包括ERP、SCM、CRM是日常工作中最关键的IT应用，需要最低限度保障它们的可用性和体验质量，这不仅包括要避免带宽被P2P之类的应用吞噬造成无法使用，还要保证在各种情况下都能够保证语音、视频以及各种办公业务的流畅。方正FM防火墙提供了丰富的QoS机制保障关键应用，结合强大的应用识别能力，能够提供最为精准和细致的控制力度，能够提供丰富的应用程序识别，针对600多种应用，可以提供单独每种应用的限速，支持TOS/DSCP标签，支持单用户带宽和连接数限制，并可以根据策略对特定IP/IP组、应用协议进行带宽限制，避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。同时支持带宽预留和带宽保证，在其保证的带宽不能满足要求的时候，会从剩余的总带宽里借用所需带宽。

9.便捷的管理

      可视化的安全管理

      方正防火墙提供了丰富的展现功能，提供包括病毒排行、攻击排行、应用和即时通信的排行、P2P使用情况，在应用管理上，可以提供能够细致到当前用户的应用、占用的带宽、使用的连接，让安全管理者对已有的、潜在的和未知的安全威胁，以及网络中的各种应用和用户行为，都有着非常丰富的直观感受，为用户创造出可视化安全的体验。

      简单易用的配置工具

      方正防火墙集成了业界最完整的安全功能，但并不是简单的罗列。方正一直将提高使用者的便利性作为产品设计的核心思想，从产品定义阶段就将易用性作为关键指标。方正防火墙提供了简单直观的Web管理界面和用以高级配置的命令行，可以支持复杂的策略、协议作为对象的方式灵活使用。

技术特点

1.并行计算技术

      方正防火墙FM系列并行计算技术支持多种硬件架构：单CPU、SMP、CMP和框架式。

      1）数据平面并行处理数据报文。

      2）采用巧妙的数据分流技术，使得数据报文被均衡的分配到并行处理器当中。

      3）尽量避免发送出去的报文乱序，如果乱序，由数据平面的保序模块处理后再发送出去，以保证设备发送到网络的报文是有序的，以免影响整个网络和一些网络应用程序的正常运行。

      4）实现流引擎转发和处理，同时提供快速转发路径，流转发确保安全防护得到保证，快速转发确保处理高性能。

      5）利用芯片本身的加密引擎或者硬件加速设备，实现高速加解密或者深度内容过滤，如防病毒、反垃圾邮件等。

      6）数据平面支持二次分发，当系统发现某个CPU负荷太重的时候将启动二次分发机制，把部分报文分发到负荷较轻的CPU上继续处理。

2.入侵检测技术

      常见的网络入侵通常采用下面几种技术：漏洞攻击、木马植入、间谍软件和蠕虫传播，方正FM防火墙综合运用多种技术来做到有效检测并及时阻断入侵事件的发生。

      流量学习

      特征比对

      流分类与检测

3.抗DDoS攻击技术

      方正防火墙FM系列采用独创的多核并行计算算法和智能防护算法，对攻击行为进行智能分析，动态形成攻击特征库，可有效防护SYN Flood、UDP Flood、ICMP Flood等二十多种攻击，保障正常业务不受影响。

      方正防火墙FM系列的抗DDoS功能模块采用如下多种防护技术：

      1）特征识别。

      2）反探校验。

      3）状态监测。

      4）智能学习。

      5）连接限制。

      6）流量控制。

4.上网行为管理技术

      方正防火墙系列内置强大的行为管理模块，通过应用识别与控制，全面监测和管理 IM 即时通讯、P2P 下载、网络游戏、在线视频，以及在线炒股等网络行为，协助企业辨识和限制非授权网络流量，更好地执行企业的安全策略。

      应用识别按照用户需求来划分，大致分为三个层面：

      1）应用检测。

      2）应用管理。

      3）应用审计。

产品系列 

产品型号	网络接口	产品外观
3000-FM-80	11GE	1U机架式设备
3000-FM-100	11GE	1U机架式设备
3000-FM-D	11GE	1U机架式设备
3000-FM-S	11GE	1U机架式设备
3000-FM-E	9GE+2SFP	1U机架式设备
3000-FM-T	9GE+2SFP	1U机架式设备
8000-FM-P	9GE+2SFP	1U机架式设备
8000-FM-E	4GE+4SFP	1U机架式设备
8000-FM-T	4GE+4SFP	2U机架式设备
9000-FM-E	4GE+4SFP	2U机架式设备
9000-FM-T	4GE,2个扩展插槽， 可选模块卡：4GE+6SFP；10SFP卡；1XFP（万兆）卡；2SFP+(万兆）卡	2U机架式设备