神州数码多核安全网关 DCFW-1800L-E9
时间:2017-08-31 14:56来源:未知 作者:admin 点击:
次
产品简介: DCFW-1800-E9系列下一代防火墙,可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。内置先进的威胁检测引擎及专业的WEB 服务防护,能够抵御病毒、
产品简介:
DCFW-1800-E9系列下一代防火墙,可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。
内置先进的威胁检测引擎及专业的WEB 服务防护,能够抵御病毒、木马、SQL 注入、XSS 跨站脚本、CC 攻击等
网络攻击,有效保护WEB 服务器安全。可广泛适用于教育、政府、企业等行业,为网络提供基于角色、深度应用
安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防护、上网行为管理等安全服务。
产品特点:
精细化应用管控
神州数码下一代防火墙支持深度应用识别技术,可根据协议特征、行为特征及关联分析等,准确识别数千种网络
应用,其中包括200 余种移动应用。在此基础上,神州数码下一代防火墙为用户提供了精细而灵活的应用安全管
控功能。
● 应用多维可视化及风险分析。除应用所在分类外,用户可了解到包括应用背景信息、应用风险级别、潜在风险描述、
所用技术等详尽信息,如该应用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过多维度的详尽
应用分析,用户可制定针对性的安全策略以避免特定应用威胁网络安全。
● 精准应用筛选。神州数码下一代防火墙提供了精细化的应用筛选机制。用户可根据应用名称、应用类别、应用子类别、
风险级别、所用技术、应用特征等6大条件。精确筛选出感兴趣的应用类型,如具备文件传输功能的通讯软件,
或存在已知漏洞、基于浏览器的WEB视频应用等等,从而实现精细化的应用管控。
● 灵活应用控制。基于深度应用识别及精细化的应用筛选,神州数码下一代防火墙支持灵活的安全控制功能。
包括策略阻止、会话限制、流量管控、应用引流或时间限制等。
全面威胁检测与防护
神州数码下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,
可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供L2-L7 层网络安全防护。
● 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS 攻击,
保障网络与应用系统的安全可用性。
● 专业Web 攻击防护功能。支持SQL 注入、跨站脚本、CC 攻击等检测与过滤,避免Web 服务器遭受攻击破坏;
支持外链检查和目录访问控制,防止Web Shell 和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深
层次安全防护需求。
● 高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。
支持对HTTP、FTP 及各种邮件传输协议流量和压缩文件(zip,gzip,rar 等)中病毒的查杀。
● 超过2000 万条分类库的URL 过滤功能,可帮助网络管理员轻松实现网页浏览访问控制,
避免恶意URL 带来的威胁渗入。
强大的网络适应性
神州数码下一代防火墙具备强大的网络适应能力,具备复杂环境下的安全部署能力,
满足用户多样化的网络功能需求。
● 智能链路负载均衡功能。其出站动态探测和入站SmartDNS 等功能允许网络访问流量在多条链路上实现智能分担,
极大提升链路利用效率和用户网络访问体验。
● 内置VPN 加速芯片。可显著提升IPSec/SSL VPN 性能,支持大规模网络环境中VPN 部署。
结合iOS 及Android 平台下的VPN 客户端,可为用户提供移动终端远程接入解决方案。
产品规格:
|
功能类别 |
功能细项 |
|
应用识别 |
全新一代基于应用特征、行为和关联信息的应用识别 |
|
支持基于应用风险程度、特征的呈现、控制和审计 |
|
多达上千种的应用特征库,200+移动应用 |
|
独立的应用簿和服务簿管理 |
|
应用特征库通过网络实时更新,升级周期两周 |
|
支持多种Web视频高效引流 |
|
防火墙 |
基于深度应用识别的访问控制 |
|
基于应用 / 角色的安全策略 |
|
丰富的路由特性(静态路由、动态路由、ISP路由、策略路由、BFD等) |
|
强大的 NAT (SNAT、DNAT、NAT444等) |
|
支持各种应用协议的 NAT 穿越 |
|
攻击防护 |
多种畸形报文攻击防护 |
|
SYN Flood、DNS Query Flood 等多种DoS/DDoS防 |
|
ARP欺骗攻击防护 |
|
支持常见IP欺骗和IP扫描攻击 |
|
支持Ping of Death和IP smurf攻击防护支持攻击防护白名单 |
|
入侵防御 |
基于状态、精准的高性能攻击检测和防御 |
|
实时攻击源阻断、IP 屏蔽、攻击事件记录 |
支持针对HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP
等近20种协议和应用的攻击检测和防御 |
|
支持缓冲区溢出、SQL 注入和跨站脚本、外链、Web访问攻击的检测和防护 |
|
支持超过3000 种特征的攻击检测和防御,支持特征库实时在线及本地更新 |
|
支持全局黑名单 |
|
支持专业的Web Server防御及CC攻击防御等 |
|
病毒过滤 |
基于流、低延时、高并发、高性能的病毒过滤 |
|
支持大病毒文件及压缩文件的扫描 |
|
超过 200 万的病毒特征库,病毒库可以在线及本地实时更新 |
|
实时病毒连接阻断,病毒事件记录 |
|
支持常见病毒传输协议 HTTP、FTP 及各种邮件协议扫描 |
|
支持在安全域和安全策略上绑定检测防护规则 |
|
网页访问控制 |
基于角色、时间、优先级等条件的 Web 网页访问策略控制 |
|
基于网页分类类别控制,控制对不良网站访问 |
|
支持自定义 Web 页面类别 |
|
总数几千万条域名的分类 Web 页面库,支持Web 页面库实时更新 |
|
带宽流量管理 |
根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、
TOS、Vlan等信息划分管道 |
对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大
带宽限制和最小带宽保证 |
|
基于时间和优先级的差分服务,支持带宽均分策略 |
|
对剩余带宽根据优先级进行弹性分配 |
|
链路负载均衡 |
在多链路环境下,同时提供了入方向和出方向的负载均衡功能 |
Outbound相关功能包括:基于策略的路由(PBR)、ECMP及权重、
内置ISP路由和动态探测 |
|
Inbound 相关功能包括:SmartDNS(支持 DNS A 记录解析)和动态探测 |
|
可根据带宽占用及时延情况自动进行链路切换 |
|
链路健康检查支持通过ARP、PING、DNS等方法来检测 |
|
VPN |
支持标准 IPSec VPN/L2TP VPN 协议及各种部署方式 |
|
支持 SSL VPN ( 可选 USB-key) |
|
创新的 PnPVPN( 即插即用 VPN) |
|
支持L2TP over IPSec VPN |
|
支持XAuth |
|
支持针对Android、IOS等移动设备的VPN安全接入 |
|
IPv6 |
IPv4/IPv6双栈 |
|
NAT64/DNS64 |
|
IPv6 in IPv4隧道 |
|
IPv4 in IPv6隧道 |
|
基于IPv6的攻击防护 |
|
支持记录IPv6相关日志 |
|
高可用性 (HA) |
主/主模式 (A/A) 和主/备模式 (A/P) |
|
支持HA Peer Mode模式 |
|
配置同步 |
|
会话同步 |
|
日志报表 |
支持用户行为流日志、NAT 转换日志、攻击实时日志、流量警告日志、上网行为管理日志、网络入侵监测日志 |
|
支持地址绑定协议 |
|
支持实时流量统计和分析功能 |
|
支持安全事件统计功能 |
|
支持基于实名制的日志审计 |
(责任编辑:admin) |
------分隔线----------------------------
