神州数码多核安全网关 DCFW-1800H-E13
时间:2017-08-31 14:52来源:未知 作者:admin 点击:
次
产品介绍: DCFW-1800-E13系列下一代防火墙,可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。内置先进的威胁检测引擎及专业的WEB 服务防护,能够抵御病毒、
产品介绍:
DCFW-1800-E13系列下一代防火墙,可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。
内置先进的威胁检测引擎及专业的WEB 服务防护,能够抵御病毒、木马、SQL 注入、XSS 跨站脚本、CC 攻击等
网络攻击,有效保护WEB 服务器安全。可广泛适用于教育、政府、企业等行业,为网络提供基于角色、深度应用
安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防护、上网行为管理等安全服务。
产品特点:
精细化应用管控
神州数码下一代防火墙支持深度应用识别技术,可根据协议特征、行为特征及关联分析等,准确识别数千种网络应用,
其中包括200 余种移动应用。在此基础上,神州数码下一代防火墙为用户提供了精细而灵活的应用安全管控功能。
● 应用多维可视化及风险分析。除应用所在分类外,用户可了解到包括应用背景信息、应用风险级别、潜在风险描述、
所用技术等详尽信息,如该应用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过多维度的详尽
应用分析,用户可制定针对性的安全策略以避免特定应用威胁网络安全。
● 精准应用筛选。神州数码下一代防火墙提供了精细化的应用筛选机制。用户可根据应用名称、应用类别、应用子类别
、风险级别、所用技术、应用特征等6大条件。精确筛选出感兴趣的应用类型,如具备文件传输功能的通讯软件,
或存在已知漏洞、基于浏览器的WEB视频应用等等,从而实现精细化的应用管控。
● 灵活应用控制。基于深度应用识别及精细化的应用筛选,神州数码下一代防火墙支持灵活的安全控制功能。
包括策略阻止、会话限制、流量管控、应用引流或时间限制等。
全面威胁检测与防护
神州数码下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,
可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,
为用户提供L2-L7 层网络安全防护。
● 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS 攻击,
保障网络与应用系统的安全可用性。
● 专业Web 攻击防护功能。支持SQL 注入、跨站脚本、CC 攻击等检测与过滤,
避免Web 服务器遭受攻击破坏;支持外链检查和目录访问控制,防止Web Shell
和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深层次安全防护需求。
● 高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。
支持对HTTP、FTP 及各种邮件传输协议流量和压缩文件(zip,gzip,rar 等)中病毒的查杀。
● 超过2000 万条分类库的URL 过滤功能,可帮助网络管理员轻松实现网页浏览访问控制,
避免恶意URL 带来的威胁渗入。
强大的网络适应性
神州数码下一代防火墙具备强大的网络适应能力,具备复杂环境下的安全部署能力,
满足用户多样化的网络功能需求。
● 智能链路负载均衡功能。其出站动态探测和入站SmartDNS 等功能允许网络访问流量
在多条链路上实现智能分担,极大提升链路利用效率和用户网络访问体验。
● 内置VPN 加速芯片。可显著提升IPSec/SSL VPN 性能,支持大规模网络环境中VPN 部署。
结合iOS 及Android 平台下的VPN 客户端,可为用户提供移动终端远程接入解决方案。
● 支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划分成多个虚拟防火墙,
每个虚拟防火墙拥有独立系统资源和独立配置管理平台,可根据不同业务系统的
安全需求为不同租户提供专属安全防护,还可对租户间互访的东西向流量进行安全隔离和策略防护。
全并行高性能安全
神州数码下一代防火墙在具备全面安全防护的同时,更为用户提供业界领先的安全性能,
最大可提供40Gbps 吞吐能力、50 万新建连接速率(HTTP)及1200 万并发连接数,
其高吞吐、低延时、高并发等高性能优势,可为用户带来更快速的安全体验。
● 一次解析,并行检测。神州数码下一代防火墙采用单次报文解析技术,报文经一次
解包后,由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。
● 全并行软硬件架构。神州数码下一代防火墙基于多核硬件处理架构和拥有自主知识产权的
64 位操作系统DCFOS,实现软硬件全并行操作。专有算法可在每个CPU 核上处理所有安全
功能,并可将会话负载均分到所有内核,实现最优化的多核并行处理。
产品规格:
功能类别 |
功能细项 |
应用识别 |
全新一代基于应用特征、行为和关联信息的应用识别 |
支持基于应用风险程度、特征的呈现、控制和审计 |
多达上千种的应用特征库,200+移动应用 |
独立的应用簿和服务簿管理 |
应用特征库通过网络实时更新,升级周期两周 |
支持多种Web视频高效引流
最大并发连接数≥200万 |
防火墙 |
基于深度应用识别的访问控制 |
基于应用 / 角色的安全策略 |
丰富的路由特性
(静态路由、动态路由、ISP路由、策略路由、BFD等) |
强大的 NAT (SNAT、DNAT、NAT444等) |
支持各种应用协议的 NAT 穿越 |
攻击防护 |
多种畸形报文攻击防护 |
SYN Flood、DNS Query Flood 等多种DoS/DDoS防 |
ARP欺骗攻击防护 |
支持常见IP欺骗和IP扫描攻击 |
支持Ping of Death和IP smurf攻击防护支持攻击防护白名单 |
入侵防御 |
基于状态、精准的高性能攻击检测和防御 |
实时攻击源阻断、IP 屏蔽、攻击事件记录 |
支持针对HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP
等近20种协议和应用的攻击检测和防御 |
支持缓冲区溢出、SQL 注入和跨站脚本、外链、Web访问攻击的检测和防护 |
支持超过3000 种特征的攻击检测和防御,支持特征库实时在线及本地更新 |
支持全局黑名单 |
支持专业的Web Server防御及CC攻击防御等 |
病毒过滤 |
基于流、低延时、高并发、高性能的病毒过滤 |
支持大病毒文件及压缩文件的扫描 |
超过 200 万的病毒特征库,病毒库可以在线及本地实时更新 |
实时病毒连接阻断,病毒事件记录 |
支持常见病毒传输协议 HTTP、FTP 及各种邮件协议扫描 |
支持在安全域和安全策略上绑定检测防护规则 |
网页访问控制 |
基于角色、时间、优先级等条件的 Web 网页访问策略控制 |
基于网页分类类别控制,控制对不良网站访问 |
支持自定义 Web 页面类别 |
总数几千万条域名的分类 Web 页面库,支持Web 页面库实时更新 |
带宽流量管理 |
根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、
TOS、Vlan等信息划分管道 |
对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的
最大带宽限制和最小带宽保证 |
基于时间和优先级的差分服务,支持带宽均分策略 |
对剩余带宽根据优先级进行弹性分配 |
链路负载均衡 |
在多链路环境下,同时提供了入方向和出方向的负载均衡功能 |
Outbound相关功能包括:基于策略的路由(PBR)、ECMP及权重、
内置ISP路由和动态探测 |
Inbound 相关功能包括:SmartDNS(支持 DNS A 记录解析)和动态探测 |
可根据带宽占用及时延情况自动进行链路切换 |
链路健康检查支持通过ARP、PING、DNS等方法来检测 |
VPN |
支持标准 IPSec VPN/L2TP VPN 协议及各种部署方式 |
支持 SSL VPN ( 可选 USB-key) |
创新的 PnPVPN( 即插即用 VPN) |
支持L2TP over IPSec VPN |
支持XAuth |
支持针对Android、IOS等移动设备的VPN安全接入 |
IPv6 |
IPv4/IPv6双栈 |
NAT64/DNS64 |
IPv6 in IPv4隧道 |
IPv4 in IPv6隧道 |
基于IPv6的攻击防护 |
支持记录IPv6相关日志 |
高可用性 (HA) |
主/主模式 (A/A) 和主/备模式 (A/P) |
支持HA Peer Mode模式 |
配置同步 |
会话同步 |
日志报表 |
支持用户行为流日志、NAT 转换日志、攻击实时日志、流量警告日志、
上网行为管理日志、网络入侵监测日志 |
支持地址绑定协议 |
支持实时流量统计和分析功能 |
支持安全事件统计功能 |
支持基于实名制的日志审计 |
(责任编辑:admin) |
------分隔线----------------------------