神州數(shù)碼下一代防火墻支持深度應用識別技術(shù),可根據(jù)協(xié) 議特征、行為特征及關(guān)聯(lián)分析等,準確識別數(shù)千種網(wǎng)絡應用, 其中包括600 余種移動應用。在此基礎上,神州數(shù)碼下一代 防火墻為用戶提供了精細而靈活的應用安全管控功能。
● 應用多維可視化及風險分析。除應用所在分類外,用戶可了 解到包括應用背景信息、應用風險級別、潛在風險描述、所用 技術(shù)等詳盡信息,如該應用是否大量消耗帶寬、是否能夠傳輸 文件、是否存在已知漏洞等等。通過多維度的詳盡應用分析, 用戶可制定針對性的安全策略以避免特定應用威脅網(wǎng)絡安全。
● 精準應用篩選。神州數(shù)碼下一代防火墻提供了精細化的應用 篩選機制。用戶可根據(jù)應用名稱、應用類別、應用子類別、風 險級別、所用技術(shù)、應用特征等 6 大條件。精確篩選出感興趣的應用類型,如具備文件傳輸功能的通訊軟件,或存在已知漏 洞、基于瀏覽器的 WEB 視頻應用等等,從而實現(xiàn)精細化的應 用管控。
● 靈活應用控制。基于深度應用識別及精細化的應用篩選,神 州數(shù)碼下一代防火墻支持靈活的安全控制功能。包括策略阻 止、會話限制、流量管控、應用引流或時間限制等。
神州數(shù)碼下一代防火墻提供了基于深度應用、協(xié)議檢測和攻擊原理分析的入侵防御技術(shù),可有效過濾病毒、木馬、蠕蟲、 間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供 L2-L7 層網(wǎng)絡安全防護。
● 優(yōu)化的攻擊識別算法。能夠有效抵御如 SYN Flood、UDP Flood、HTTP Flood 等 DoS/DDoS 攻擊,保障網(wǎng)絡與應用 系統(tǒng)的安全可用性。
● 專業(yè) Web 攻擊防護功能。支持 SQL 注入、跨站腳本、
CC 攻擊等檢測與過濾,避免 Web 服務器遭受攻擊破壞; 支持外鏈檢查和目錄訪問控制,防止 Web Shell 和敏感信 息泄露,避免網(wǎng)頁篡改與掛馬,滿足用戶 Web 服務器深層 次安全防護需求。
● 高性能的病毒過濾功能。領先的基于流掃描技術(shù)的檢測 引擎可實現(xiàn)低延時的高性能過濾。支持對 HTTP、FTP 及各 種郵件傳輸協(xié)議流量和壓縮文件(zip,gzip,rar 等)中 病毒的查殺。
● 超過 2000 萬條分類庫的 URL 過濾功能,可幫助網(wǎng)絡管 理員輕松實現(xiàn)網(wǎng)頁瀏覽訪問控制,避免惡意 URL 帶來的威 脅滲入。
神州數(shù)碼下一代防火墻具備強大的網(wǎng)絡適應能力,具備復 雜環(huán)境下的安全部署能力,滿足用戶多樣化的網(wǎng)絡功能需 求。
● 智 能 鏈 路 負 載 均 衡 功 能 。 其 出 站 動 態(tài) 探 測 和 入 站 SmartDNS 等功能允許網(wǎng)絡訪問流量在多條鏈路上實現(xiàn)智 能分擔,極大提升鏈路利用效率和用戶網(wǎng)絡訪問體驗。
● 內(nèi)置 VPN 加速芯片。可顯著提升 IPSec/SSL VPN 性能, 支持大規(guī)模網(wǎng)絡環(huán)境中 VPN 部署。結(jié)合 iOS 及 Android平臺下的 VPN 客戶端,可為用戶提供移動終端遠程接入解決方案。
● 支持虛擬防火墻技術(shù)。可將一臺物理防火墻在邏輯上劃 分成多個虛擬防火墻,每個虛擬防火墻擁有獨立系統(tǒng)資源和 獨立配置管理平臺,可根據(jù)不同業(yè)務系統(tǒng)的安全需求為不同 租戶提供專屬安全防護,還可對租戶間互訪的東西向流量進 行安全隔離和策略防護。
● 一次解析,并行檢測。神州數(shù)碼下一代防火墻采用單次
報文解析技術(shù),報文經(jīng)一次解包后,由各個安全模塊并行檢 測。有效保障在開啟多種威脅防護功能時的綜合安全性能。
● 全并行軟硬件架構(gòu)。神州數(shù)碼下一代防火墻基于多核硬 件 處 理 架 構(gòu) 和 擁 有 自 主 知 識 產(chǎn) 權(quán) 的 64 位 操 作 系 統(tǒng) DCFOS,實現(xiàn)軟硬件全并行操作。專有算法可在每個 CPU 核上處理所有安全功能,并可將會話負載均分到所有內(nèi)核, 實現(xiàn)最優(yōu)化的多核并行處理。
產(chǎn)品規(guī)格
|
功能類別 |
功能細項 |
| 產(chǎn)品性能 |
吞吐量≥2Gbps; IPS吞吐量≥400Mbps; 防病毒吞吐量≥300Mbps; IPsec VPN吞吐量≥500Mbps(AES256+SHA-1); 最大會話并發(fā)數(shù)≥20萬; 每秒新建會話數(shù)≥2萬; 自帶一年AV IPS URL 應用識別功能升級庫 最大需支持不少于128并發(fā)用戶 |
|
應用識別 |
全新一代基于應用特征、行為和關(guān)聯(lián)信息的應用識別 支持基于應用風險程度、特征的呈現(xiàn)、控制和審計 多達數(shù)千種的應用特征庫,600+移動應用 獨立的應用簿和服務簿管理 應用特征庫通過網(wǎng)絡實時更新,升級周期兩周 支持多種 Web 視頻高效引流 |
|
防火墻 |
基于深度應用識別的訪問控制 基于應用 / 角色的安全策略 豐富的路由特性(靜態(tài)路由、動態(tài)路由、ISP 路由、策略路由、BFD 等) 強大的 NAT (SNAT、DNAT、NAT444 等) 支持各種應用協(xié)議的 NAT 穿越 |
|
攻擊防護 |
多種畸形報文攻擊防護 SYN Flood、DNS Query Flood 等多種 DoS/DDoS 防護 ARP 欺騙攻擊防護 支持常見 IP 欺騙和 IP 掃描攻擊 支持 Ping of Death 和 IP smurf 攻擊防護支持攻擊防護白名單 |
|
入侵防御 |
基于狀態(tài)、精準的高性能攻擊檢測和防御 實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄 支持針對 HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP 等近 20 種協(xié)議和應用的攻擊檢測和防御 支持緩沖區(qū)溢出、SQL 注入和跨站腳本、外鏈、Web 訪問攻擊的檢測和防護 支持超過7000 種特征的攻擊檢測和防御,支持特征庫實時在線及本地更新 支持全局黑名單 支持專業(yè)的 Web Server 防御及 CC 攻擊防御等 |
|
病毒過濾 |
基于流、低延時、高并發(fā)、高性能的病毒過濾 支持大病毒文件及壓縮文件的掃描 超過350 萬的病毒特征庫,病毒庫可以在線及本地實時更新 實時病毒連接阻斷,病毒事件記錄 支持常見病毒傳輸協(xié)議 HTTP、FTP 及各種郵件協(xié)議掃描 支持在安全域和安全策略上綁定檢測防護規(guī)則 |
|
網(wǎng)頁訪問控制 |
基于角色、時間、優(yōu)先級等條件的 Web 網(wǎng)頁訪問策略控制 基于網(wǎng)頁分類類別控制,控制對不良網(wǎng)站訪問 支持自定義 Web 頁面類別 總數(shù)幾千萬條域名的分類 Web 頁面庫,支持 Web 頁面庫實時更新 |
|
帶寬流量管理 |
根據(jù)安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan 等信息劃分管道 對多層級管道進行最大帶寬限制、最小帶寬保證、每 IP 或每用戶的最大帶寬限制和最小帶寬保證 基于時間和優(yōu)先級的差分服務,支持帶寬均分策略 對剩余帶寬根據(jù)優(yōu)先級進行彈性分配 |
|
鏈路負載均衡 |
在多鏈路環(huán)境下,同時提供了入方向和出方向的負載均衡功能 Outbound 相關(guān)功能包括:基于策略的路由(PBR)、ECMP 及權(quán)重、內(nèi)置 ISP 路由和動態(tài)探測 Inbound 相關(guān)功能包括:SmartDNS(支持 DNS A 記錄解析)和動態(tài)探測 可根據(jù)帶寬占用及時延情況自動進行鏈路切換 鏈路健康檢查支持通過 ARP、PING、DNS 等方法來檢測 |
|
服務器負載均衡 |
支持服務器健康檢查和服務器會話保護、支持會話保持 支持加權(quán)哈希、加權(quán)輪詢、加權(quán)最小會話數(shù)等算法 支持服務器會話狀態(tài)的監(jiān)控 |
|
VPN |
支持標準 IPSec VPN/L2TP VPN 協(xié)議及各種部署方式 支持 SSL VPN ( 可選 USB-key) 創(chuàng)新的 PnPVPN( 即插即用 VPN) 支持 L2TP over IPSec VPN 支持 XAuth 支持針對 Android、IOS 等移動設備的 VPN 安全接入 |
|
IPV6 |
IPv4/IPv6 雙棧 NAT64/DNS64 IPv6 in IPv4 隧道 IPv4 in IPv6 隧道 基于 IPv6 的攻擊防護 支持 IPv6 HA 支持記錄 IPv6 相關(guān)日志 |
|
高可用性 (HA) |
主/主模式 (A/A) 和主/備模式 (A/P) 支持 HA Peer Mode 模式 配置同步 會話同步 關(guān)鍵部件冗余 |
|
虛擬系統(tǒng) (VSYS) |
支持對每個 VSYS 分配系統(tǒng)資源 支持 CPU 虛擬化 支持防火墻功能 支持 IPsec VPN 支持統(tǒng)計報表 |
|
日志報表 |
支持用戶行為流日志、NAT 轉(zhuǎn)換日志、攻擊實時日志、流量警告日志、上網(wǎng)行為管理日志、網(wǎng)絡入侵監(jiān)測日志 支持地址綁定協(xié)議 支持實時流量統(tǒng)計和分析功能 支持安全事件統(tǒng)計功能 支持基于實名制的日志審計 |
訂購信息
|
指標 |
DCFW-1800E-N3002-Pro |
|
機型 |
1U 可上架標準設備 |
|
管理接口 |
1 個 CON 口, 1 個 USB 2.0 口 |
|
網(wǎng)絡接口 |
9 個千兆電口 |
|
電源規(guī)格 |
單 45W |
|
電源輸入范圍 |
交流 100-240V 0/60Hz |
|
外 形 尺 寸 (W × D × H, mm) |
1U (442 x 241 x 44) |
|
重量 |
1.5kg |
|
工作環(huán)境溫度 |
0-40℃ |
|
工作環(huán)境濕度 |
10-95%(不結(jié)露) |
|
功能擴展選項 |
IPS\AV\URL\APP |
相關(guān)手冊
產(chǎn)品資質(zhì)
認證郵箱信息
購物車
在線咨詢
產(chǎn)品彩頁
安裝手冊
配置手冊
命令手冊
購
在