Address
8th floor Sannam building, No. 78 Duy Tan street, Cau Giay Ward, Hanoi city, Vietnam.
8th floor Sannam building, No. 78 Duy Tan street, Cau Giay Ward, Hanoi city, Vietnam.
The Firewall TBAN-T9 Firewall provides key features including: high-performance firewalling,
broadband Virtual Private Network (VPN), access control, and Layer 7 application-aware traffic filtering.
It is also capable of detecting anomalous network traffic patterns and providing
Intrusion Prevention (IPS). Additionally, the solution offers streamlined remote management capabilities.
The solution features an intuitive Web-based management interface as well as a Command Line Interface (CLI),
allowing network administrators to easily monitor overall system status and perform configurations conveniently.
|
SAFEWALL T9 Giải pháp Tường Lửa Thế Hệ Mới & VPN Hiệu Năng Cao Firewall • NGFW Layer 7 • IPSec VPN • IDS/IPS • Quản lý tập trung T10 |
|
23.6 Gbps FW Throughput (TCP, phần cứng T2) |
2.85 Gbps IPSec VPN (AES-256/SHA-1) |
2.2 Triệu Concurrent Sessions |
53,000+ New Sessions / giây |
1. GIỚI THIỆU SẢN PHẨM
Safewall là giải pháp tường lửa hiệu năng cao, tích hợp nhiều tính năng bảo mật nử tiên tiến trong một nền tảng duy nhất.
Sản phẩm bao gồm hai mô-đun chính:
|
🔥 Tường Lửa Hiệu Năng Cao • FW throughput ≥ 20 Gbps+ (T2 HW) • Stateful & Stateless filtering • Hơn 10.000 Firewall Policy • Hơn 50 Zone Policy • Logging theo từng rule |
🔐 NGFW & Phát Hiện Xâm Nhập • Layer 7 DPI — hơn 150 loại ứng dụng • IDS/IPS throughput ≥ 4 Gbps • Rate-limiter & chống DDoS • Threat Intelligence tích hợp • Bộ luật cộng đồng + tự định nghĩa |
|
🌐 VPN IPSec Hiệu Năng Cao • Site-To-Site, RA Server, RA Client • AES-256/SHA-1: 2.85 Gbps (TCP) • IKEv1/v2, PKI X.509, EAP-TLS • Route-based (VTI) & Policy-based • Hỗ trợ GRE, IPIP, L2TPv3, VXLAN |
📊 Quản Lý Tập Trung T10 • Dashboard giám sát toàn bộ thiết bị • Xác thực đa nhân tố: OTP + SSH Pubkey • Cấu hình & backup từ xa • Quản lý luật IDS tập trung • Bản đồ vị trí thiết bị thời gian thực |
2. THÔNG SỐ KỸ THUẬT
|
Tính năng |
Mô tả / Thông số kỹ thuật |
|
I. BảO MẮT CƠ BẢN |
|
|
Lọc theo Source/Destination IP |
Hỗ trợ đầy đủ |
|
Lọc theo IP Protocol (TCP/UDP/ICMP), port TCP/UDP |
Hỗ trợ đầy đủ |
|
Stateful Firewall & Stateless Filters |
Xử lý đồng thời stateful và stateless rule |
|
Hỗ trợ IPv4 và IPv6 |
Hỗ trợ đầy đủ |
|
Băng thông tối đa (không IPS, không NGFW) |
20 Gbps+ (T2) • 8 Gbps+ (T1) |
|
Maximum new sessions/s |
53.000+ |
|
Maximum concurrent sessions |
2.200.000+ |
|
Maximum Zone Policy |
50+ |
|
Maximum Firewall Policy |
10.000+ |
|
Logging theo từng rule |
Hỗ trợ bật/tắt log theo từng rule |
|
II. BảO MẮT NÂNG CAO |
|
|
Phát hiện lưu lượng Layer 7 (DPI) |
Hơn 150 loại ứng dụng và giao thức |
|
Kiểm soát lưu lượng theo Application (Layer 7) |
Hỗ trợ chặn gói tin theo giao thức ứng dụng |
|
Rate-limiter & kiểm soát tạo phiên mới (Anti-DDoS) |
Hỗ trợ đầy đủ |
|
Phát hiện xâm nhập (IDS) & Phòng chống xâm nhập (IPS) |
Throughput IDS/IPS ≥ 4 Gbps |
|
Bảo vệ chống lỗ hổng, malware (Threat Intelligence) |
Hỗ trợ đầy đủ |
|
III. VPN |
|
|
Hỗ trợ VPN IPSec |
Hỗ trợ đầy đủ |
|
IPsec Route-based (VTI) / Policy-based |
Hỗ trợ cả hai chế độ |
|
Băng thông IPSec VPN |
2 Gbps+ (AES-256/SHA-1) |
|
Thuật toán mã hóa |
3DES (192-bit), AES-128/192/256-bit |
|
Thuật toán xác thực |
SHA-1, SHA-256, SHA-384, SHA-512 |
|
Quản lý khóa |
Manual key, IKEv1/v2, PKI (X.509) |
|
Hỗ trợ IPsec Remote Access VPN Server + EAP-TLS |
Hỗ trợ đầy đủ |
|
GRE |
Hỗ trợ L2 bridging |
|
IPIP |
IPIP, IPIP6, IP6IP, SIT |
|
L2TPv3, VXLAN/VTEP |
Hỗ trợ đầy đủ |
|
IV. KẾT NỐI MẠNG |
|
|
Số port cố định trên thiết bị |
8 x 1 Gbps |
|
Số port mở rộng (táo lắp) |
2 x 10 Gbps SFP+ (T1) • 4 x 25 Gbps QSFP (T2) |
|
Port console |
1 port |
|
Cấu hình WAN (L3) hoặc LAN (L2) |
Có thể cấu hình theo yêu cầu quản trị |
|
QoS (Quality of Service) |
Hỗ trợ điều khiển độ ưu tiên traffic |
|
V. ENCAPSULATION |
|
|
Ethernet (MAC & VLAN tagged) |
Hỗ trợ đóng gói Ethernet, 802.1q VLAN |
|
PPPoE |
Hỗ trợ đầy đủ |
|
VI. L2 SWITCHING |
|
|
802.1Q, RSTP, MSTP, 802.3ad (LACP) |
Hỗ trợ đầy đủ |
|
MAC address table |
1.000+ (phiên bản TBAN-02) |
|
QinQ (802.1ad) |
Hỗ trợ |
|
LLDP (802.1ab) |
Hỗ trợ |
|
SPAN / RSPAN / ERSPAN |
Hỗ trợ đầy đủ |
|
STP / RSTP (802.1D, 802.1W) |
Hỗ trợ |
|
VII. ĐỊNH TUYẾN (ROUTING) |
|
|
Static Routes |
Hỗ trợ |
|
Định tuyến Source-based |
Hỗ trợ |
|
BGP, OSPF, IS-IS |
Hỗ trợ các giao thức định tuyến động |
|
VRF (Virtual Routing and Forwarding) |
Hỗ trợ chia nhiều router ảo |
|
PBR (Policy-based Routing) |
Hỗ trợ |
|
IPv4 & IPv6 |
Hỗ trợ đầy đủ |
|
MPLS |
Hỗ trợ |
|
VRRPv2 / VRRPv3 |
Hỗ trợ dự phòng Edge Router |
|
VIII. GIAO THỨC LỤP 7 (APPLICATION) |
|
|
DNS |
Host config, Dynamic DNS, DNS forwarding |
|
DHCP |
Client v4/v6, Relay, Server DHCPv4/v6 |
|
NTP / SSH / Telnet Server |
Hỗ trợ quản lý từ xa |
|
ALGs |
FTP, RPC, SIP, TFTP, PPTP |
|
IX. DỊCH ĐỊA CHỈ (NAT) |
|
|
NAT44 (SNAT / DNAT) |
Hỗ trợ NAT động và tĩnh |
|
NAT46 / NAT64 |
Hỗ trợ |
|
NPTv6 |
Hỗ trợ NPT cho IPv6 |
|
CGNAT |
Hỗ trợ Carrier-Grade NAT |
|
X. XÁC THỰC & KIỂM SOÁT TRY CẦP |
|
|
TACACS+ |
Hỗ trợ AAA bằng TACACS+ |
|
ACM / RBAC |
Hỗ trợ phân quyền và kiểm soát truy cập |
|
XI. GIÁM SÁT & LOGGING |
|
|
Real-time Performance Monitoring (RPM) |
Giám sát thời gian thực |
|
Sessions, packets, bandwidth usage |
Hỗ trợ giám sát đầy đủ |
|
SNMP v1/v2/v3 Server |
Hỗ trợ SNMP |
|
TWAMP Server |
Hỗ trợ |
|
Syslog |
Hỗ trợ |
|
Netflow |
Hỗ trợ |
|
Ping, Traceroute |
Hỗ trợ |
3. SO SÁNH HIỆU NĂNG
Kết quả đo thử nghiệm trong điều kiện phòng lab, sử dụng phần cứng chuẩn T2 (Intel Xeon E-2176G,
16GB RAM, 4×25Gbps QSFP). So sánh với Checkpoint 1800 và 6200 Plus.
|
Thông số |
Yêu cầu |
Safewall T9 ★ |
Checkpoint 1800 |
Checkpoint 6200 Plus |
|
Hình dạng |
Rack 19" |
Yes ✔ |
Yes |
Yes |
|
Firewall Throughput (TCP) |
≥ 5 Gbps |
8 Gbps+ (T1) / 23.6 Gbps (T2) |
7.5 Gbps |
9 Gbps |
|
Firewall Throughput (UDP) |
— |
5 Gbps+ (T1) / 9.17 Gbps (T2) |
— |
— |
|
NGFW Throughput (IDS+DPI, T2) |
— |
TCP: 22.1 Gbps UDP: 9.1 Gbps |
— |
— |
|
IPS / IDS Throughput |
≥ 500 Mbps |
4 Gbps+ |
5.5 Gbps |
4.65 Gbps |
|
VPN Throughput (AES-256/SHA-1) |
≥ 800 Mbps |
TCP: 2.85 Gbps UDP: 2.35 Gbps |
4 Gbps |
2.57 Gbps |
|
VPN Throughput (AES-256/SHA-256) |
— |
TCP: 1.56 Gbps UDP: 1.4 Gbps |
— |
— |
|
Maximum Concurrent Sessions |
≥ 375.000 |
2.200.000 |
2.4M |
4M |
|
New Sessions / giây |
≥ 20.000 |
53.000 |
66K |
67K |
|
Maximum Security Policies |
≥ 4.000 |
> 10.000 |
N/A |
N/A |
|
Giao diện điện |
≥ 8 x 1 GbE |
8 x 1GbE LAN |
16 x 1GbE |
8 x 1GbE |
|
Giao diện quang |
≥ 4 x 1Ge SFP |
4 x 25Gb QSFP (T2) 4 x 10Gb SFP+ (T1) |
2x1Ge+1x10Ge SFP |
4x1Ge+1x10Ge SFP |
|
RAM |
≥ 4 GB |
16 GB |
N/A |
4 GB |
|
Quản lý từ xa |
SNMP, SSH, FTP, TELNET |
SNMP v1/2/3, SSH, TELNET, Tunnel HTTPS |
FTP/TFTP |
FTP/TFTP |
|
Nhiệt độ hoạt động |
0°C – 50°C |
Rack 19" chuẩn |
0 – 40°C |
0 – 40°C |
|
Bảo hành |
≥ 12 tháng |
Yes ✔ |
Yes |
Yes |
|
Xuất xứ |
EU/ASEAN/Korea... |
Taiwan |
Taiwan |
USA/Taiwan |
★ Thông số Safewall T9 đo trên phần cứng T2 (Intel Xeon E-2176G, 12 luồng, 16GB RAM) trừ khi có ghi chú khác.
4. GIẢI PHÁP VPN
4.1. Các dạng VPN được hỗ trợ
|
Site-To-Site IPSec |
RA Server IPSec |
RA Client IPSec |
|
Kết nối nhiều site/chi nhánh qua WAN. Các site nhìn thấy nhau như mạng nội bộ duy nhất. • Tunnel bảo mật hoàn toàn qua mạng công cộng • Hỗ trợ Route-based (VTI) & Policy-based • IKEv1/v2, AES-256, SHA-512 |
Cho phép remote client kết nối vào VPN server, nhận IP và xuất hiện như user trong LAN. • Hỗ trợ EAP-TLS, PKI X.509 • Xác thực đa nhân tố • Cấp phát địa chỉ tự động |
Thiết bị đóng vai trò client, kết nối đến VPN server bên ngoài. • Tương thích với các VPN gateway chuẩn • Hỗ trợ PSK và certificate-based • Cấu hình linh hoạt theo hạ tầng |
4.2. Hiệu năng VPN IPSec theo thuật toán
|
Thuật toán (Phase1/Phase2) |
TCP (Gbps) |
UDP 1024B (Gbps) |
Đánh giá |
So với Debian |
|
AES-256 / SHA-1 |
2.85 |
2.35 |
Hiệu năng cao |
Nhanh hơn ~3x |
|
AES-256 / SHA-256 |
1.56 |
1.40 |
Hiệu năng tốt |
Nhanh hơn ~2x |
|
3DES / SHA-1 |
0.171 |
0.175 |
Tương đương |
Tương đương |
* Đo trên phần cứng T2 (Xeon E-2176G, Intel XXV710 10Gbps NIC). Giao thức IPSec PSK và EAP-TLS. Bắn traffic 2 chiều, mỗi chiều 3 lần.
5. CẤU HÌNH PHẦN CỨNG CHUẨN
|
Safewall T2 (Hiệu năng cao) |
Safewall T1 (Chuẩn) |
|
CPU: Intel Xeon E-2176G @ 3.70 GHz |
CPU: Intel Atom C3558 @ 2.20 GHz |
|
Số luồng: 12 (6 nhân, 2 thread/nhân) |
Số luồng: 4 (4 nhân, 1 thread/nhân) |
|
RAM: 16 GB |
RAM: 16 GB |
|
Ổ cứng: SSD 256 GB |
Ổ cứng: SSD 256 GB |
|
Giao diện mạng: 8 x 1 Gbps + 4 x 25 Gbps QSFP |
Giao diện mạng: 6 x 1 Gbps + 2 x 10 Gbps SFP+ |
6. HỆ THỐNG QUẢN LÝ TẬP TRUNG T10
|
🏛 Quản lý & Giám sát • Dashboard tổng quan toàn bộ thiết bị • Giám sát trạng thái NIC, băng thông, gói tin • Bản đồ vị trí thiết bị thời gian thực • Quản lý công ty → dự án → thiết bị phân cấp • Báo cáo log & cảnh báo tự động |
🔐 Bảo mật & Vận hành • Xác thực đa nhân tố: SSH Pubkey + OTP • Cấu hình & cập nhật thiết bị từ xa • Tự động backup cấu hình đa phiên bản • Phân quyền quản trị viên theo dự án • Truy cập CLI từa xa trực tiếp |
|
🛡 Phát Hiện Xâm Nhập (IDS) • Quản lý luật IDS tập trung • 7 nguồn luật cộng đồng mặc định • Hỗ trợ upload luật riêng (HTTP/file) • Biểu đồ cảnh báo theo thời gian • Suppress & Threshold theo dấu hiệu |
⚙️ Tóm Tắt Mô-đun Mô-đunChức năng T9 — Tường lửa, VPN, NGFW, IDS engine T10 — Quản lý tập trung, giám sát, luật IDS |
|
Công ty TNHH BBI TEK 📍 Tầng 8, Tòa nhà Sannam, Số 78 Phố Duy Tân, Phường Cầu Giấy, Thành Phố Hà Nội 🌐 www.bbi-tek.vn | ✉️ info@bbi-tek.vn | |
BBI TEK
8th floor Sannam building, No. 78 Duy Tan street, Cau Giay Ward, Hanoi city, Vietnam.
