超高(gao)的性(xing)能
DCFW-1800E-X系列下一(yi)(yi)代防(fang)火墻采(cai)用(yong)精(jing)于(yu)應用(yong)層復(fu)雜業(ye)務(wu)運(yun)算的(de)多(duo)核(he)架(jia)構,采(cai)用(yong)攻(gong)擊特(te)征庫、病(bing)毒庫樹形存儲(chu)、流掃(sao)描處理、零(ling)拷貝并(bing)行流處理等高效(xiao)的(de)防(fang)御技術(shu),整個解(jie)析過程一(yi)(yi)次拆包,確保(bao)開啟多(duo)重防(fang)護(hu)功能后(hou)依然保(bao)證高速度、低時延的(de)安全防(fang)護(hu)。
一體化(hua)的安全引擎
DCFW-1800E-X系列(lie)下一代防(fang)(fang)火(huo)墻為客戶提供基于用戶和應用的(de)一體化安(an)全(quan)防(fang)(fang)護,用戶身份驗證(zheng)和4到7層(ceng)的(de)安(an)全(quan)防(fang)(fang)護并行完成,讓安(an)全(quan)多維度(du),無死角(jiao)。匹(pi)配數(shu)通引擎的(de)數(shu)據經(jing)過(guo)一體化引擎可以(yi)根(gen)據用戶設(she)定并行通過(guo)威(wei)脅入(ru)侵檢測(ce)、病毒掃(sao)描檢測(ce)、web安(an)全(quan)分(fen)類以(yi)及內容過(guo)濾引擎,有效阻止木馬、蠕蟲、SQL注入(ru)、XSS攻擊和溢出(chu)(chu)攻擊等(deng),保障文(wen)件傳輸安(an)全(quan),阻斷(duan)對(dui)不良站(zhan)點和非法鏈接(jie)的(de)訪(fang)問,并基于內容分(fen)析作出(chu)(chu)防(fang)(fang)范。
全面的入侵防御
DCN團隊經過多年在網絡安全領域沉淀和積累,打造了一支資深的攻擊特征庫團隊和安全服務團隊,隨時關注業界最新發現的安全漏洞和接收全球用戶反饋的攻擊特征,并在第一時間做出響應和提供更新,實時完善攻擊特征庫,提供最及時、最全面的入侵防御。系統支持超過3000種預定義攻擊特征,可實時在線更新,有效防護蠕蟲、SQL注入、溢出等攻擊,保證基礎網絡安全,通過分級事件及操作配置和虛擬補丁管理創造以人為本網絡。
強大的APT防御
DCFW-1800E-X系列下一代防火墻本地擁有800萬+病毒特征庫,配合先進的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒,對于未知威脅和APT事件,則上交云系統,進行高級模擬分析,獲取檢測結果和特征升級,為用戶信息系統免遭互聯網病毒侵擾打造全面立體的防護。
精確的上網行為管理與審計
DCFW-1800E-X系列下一代防火墻將用戶和應用作為安全防護的核心維度,采用先進的用戶識別和應用識別技術,實現對用戶和應用的精細管控和行為審計。
系統支持基于IP/MAC綁定、Radius、LDAP認證,Portal認證 等多種身份識別方式。支持上千種網絡應用軟件的識別和精確控制,包括主流應用、高風險應用和移動終端熱點應用,通過對應用行為和內容的深入分析進行更加精細化和準確的管控,使網絡管理更貼近用戶預期。
智能的帶寬管理
DCFW-1800E-X系列下一代防火墻能夠全面識別互聯網常見應用,包括經常造成帶寬濫用、工作效率降低的P2P下載、IM及時通訊、在線視頻、炒股、游戲等。將DCFW-1800E-X系列下一代防火墻部署于網絡的出口,可以有效地遏制各種應用搶奪寶貴的帶寬和IT資源,從而確保網絡資源的合理配置和關鍵業務的服務質量,顯著提高網絡的整體性能。
獨立的VPN模塊
DCFW-1800E-X系列(lie)下一代防(fang)火墻(qiang)內(nei)(nei)置專(zhuan)用的(de)硬件VPN模塊,支持GRE、IPSec、SSL 等多(duo)種VPN業務(wu)模式,支持多(duo)種平臺移動終(zhong)端VPN接入(ru)。 支持對VPN隧(sui)道內(nei)(nei)的(de)數據流(liu)進行管理(li),規范VPN隧(sui)道內(nei)(nei)上(shang)網行為并消除管理(li)盲區。
產品規格
項目 | 規格參數 | ||||
型號 |
DCFW-1800E-X3012R |
DCFW-1800E-X6012R |
DCFW-1800E-X6024R |
DCFW-1800E-X8430 | |
CPU | 多核架構 | ||||
網絡接口 | 8GE+2SFP | 8GE+2SFP+2SFP+ | 16GE+4SFP+4SFP+ |
6GE+4SFP |
|
擴展插槽 | 無 | 2 | 1 | 4 | |
串口 | 1個RS-232 RJ-45串口 | ||||
USB | 2個USB2.0 | ||||
外形尺寸(WxDxH) | 430*400*44mm | 450*435*44.5mm | 430*500*44mm | 430*570*88mm | |
溫/濕度(工作) | 0℃-40℃;10%-85%無冷凝 | ||||
溫/濕度(存儲) | -20℃-65℃;5%-95%無冷凝 | ||||
交流電源
|
30W(內置雙電源) | 120W(模塊化冗余電源) | 120W(模塊化冗余電源) | 350W冗余電源 | |
電源規格 | 輸入電壓:110~240VAC,輸入頻率50~60Hz | 輸入電壓:110~240V,輸入頻率50~60Hz | 輸入電壓:110~240V,輸入頻率50~60Hz | 輸入電壓:110~240V,輸入頻率50~60Hz | |
軟件規格 | |||||
功能類別 | 功能細項 | ||||
網絡 | 支持透明、路由、混合三種工作模式 | ||||
支持旁路工作模式 | |||||
支持物理口、BVI口、VLAN口、聚合口、隧道口、環回口 | |||||
支持GRE接口、GER-KEY | |||||
支持安全域 | |||||
支持PPPoE客戶端 | |||||
支持DHCP服務器和中繼 | |||||
支持DHCP客戶端 | |||||
支持靜態ARP、IP-MAC綁定 | |||||
支持DNS客戶端、服務器 | |||||
支持靜態路由、基于源地址保持和五元組的等價路由 | |||||
動態路由(RIP、OSPF、BGP4) | |||||
支持基于應用和用戶的策略路由 | |||||
支持基于策略路由的多路徑選擇、健康檢查 | |||||
支持源NAT、目的NAT、靜態NAT | |||||
支持各種應用協議的NAT穿越:FTP、TFTP、H.323、SQL*NET | |||||
支持FTP、TFTP協議非標準端口ALG | |||||
訪問控制 | 支持基于接口/安全域、地址、用戶、服務、應用和時間的防火墻策略 | ||||
支持常見DOS攻擊防護 | |||||
支持基于TCP、UDP和ICMP的掃描防護 | |||||
支持智能TCP Flood防御 | |||||
支持IPv6/IPv4 TCPFlood、UDP Flood、ICMP Flood、DNS Flood、HTTP FLOOD攻擊防護 | |||||
支持基于協議的長連接管理 | |||||
上網行為控制 | 支持應用特征和行為的訪問控制策略,可對IM、流媒體、P2P、游戲、股票等應用行為控制 | ||||
支持IM登陸控制和黑白名單 | |||||
支持網頁內容和關鍵字過濾 | |||||
支持郵件主題、正文關鍵字、收件人、發件人過濾 | |||||
支持基于URL分類庫的過濾、URL查詢 | |||||
支持URL阻斷 | |||||
支持URL阻斷提示 | |||||
上網行為審計 | IM賬號、用戶名、應用名稱和收發消息等行為審計 | ||||
內容搜索審計,記錄用戶、賬號、搜索內容 | |||||
社區論壇(BBS、博客、微博)賬號、內容審計 | |||||
郵件賬號、收發地址、主題、內容審計 | |||||
支持郵件內容記錄 | |||||
支持電子商務在線購物內容搜索審計 | |||||
文件傳輸命令、文件名審計 | |||||
支持基于URL分類庫的網站訪問審計 | |||||
支持基于用戶和IP地址的審計白名單 | |||||
入侵防御 | 支持基于源、目的、規則集的入侵檢測 | ||||
支持5種自定義動作 | |||||
可記錄攻擊日志和報警 | |||||
支持系統規則庫手動、自動升級 | |||||
系統定義超過2000條規則,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game | |||||
支持SQL注入、XSS攻擊防御 | |||||
支持IDS聯動 | |||||
防病毒 | 支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺 | ||||
查殺郵件正文/附件、網頁及下載文件中包含的病毒 | |||||
支持800萬余種病毒的查殺,病毒庫定期與及時更新 | |||||
支持啟發式掃描查殺未知病毒 | |||||
支持ZIP/RAR等壓縮文件的病毒查殺 | |||||
支持TAR等多種打包文件的病毒查殺 | |||||
流量管理 | 支持基于線路和通道嵌套的帶寬管理 | ||||
支持基于接口的上下行帶寬管理 | |||||
支持高、中、低優先級通道設置 | |||||
支持應用、用戶、源地址、服務、時間的通道匹配 | |||||
支持帶寬限制、帶寬保障和彈性帶寬 | |||||
支持每IP限速 | |||||
支持自動流量整形 | |||||
支持基于用戶、地址排除策略 | |||||
用戶 | 支持用戶自動識別 | ||||
支持本地靜態綁定、web用戶認證 | |||||
支持Portal用戶認證 | |||||
支持第三方用戶認證服務器認證:Radius ladp | |||||
支持基于源接口/安全域,目的接口/安全域,源/目的地址,時間的用戶策略 | |||||
支持在線用戶監控和管理 | |||||
IPv6 | 支持IPv4/IPv6雙協議棧 | ||||
支持路由、透明、混合模式部署 | |||||
支持NAT66,支持跨協議轉換NAT64和NAT46 | |||||
支持DNSv6服務器 | |||||
支持IPv6靜態路由 | |||||
支持Ipv6包過濾 | |||||
支持Ipv6 MAC綁定和擴展頭過濾(命令行) | |||||
支持Ipv6策略路由 | |||||
支持Ipv6隧道;DS-LITE(命令行) | |||||
支持DHCPv6服務器(命令行) | |||||
支持設備管理和維護協議:PING、HTTP、HTTPS、SSH、TELNET | |||||
VPN | 支持標準協議的IPSecVPN協議 | ||||
支持SSL VPN協議 | |||||
支持FQDN標識 | |||||
支持基于與共享密鑰/證書的協商認證方式 | |||||
對象管理 | 支持網關到網關和遠程接入部署模式 | ||||
支持地址、ISP地址對象、服務、時間計劃對象化 | |||||
支持應用對象化,含應用對象、應用類 | |||||
支持關鍵字對象化,含網頁關鍵字、應用賬號關鍵字、URL關鍵字、郵件關鍵字等 | |||||
支持用戶對象,用戶靜態綁定 | |||||
支持第三方用戶認證服務器:LDAP、RADIUS | |||||
支持內置URL分類庫,支持URL庫在線升級或本地升級 | |||||
支持自定義URL分類 | |||||
支持1000多種應用并定期更新 | |||||
支持默認自帶3000+入侵防御事件 | |||||
系統管理 | 支持網絡健康檢查模板 | ||||
支持WEB(HTTP/HTTPS)、命令行、Console進行管理配置 | |||||
支持管理員權限劃分,可自定義管理員角色,支持只允許授權管理員訪問日志 | |||||
支持對授權管理員的口令鑒別、U-KEY雙因子認證 | |||||
支持管理員用戶的第三方用戶認證,RADIUS/LDAP | |||||
支持SNMP v1、v2、v3 | |||||
支持NTP時鐘同步和認證 | |||||
支持本地雙配置文件 | |||||
支持系統資源異常使用監控 | |||||
虛擬防火墻 | 支持web圖形方式的網絡調試、診斷命令和抓包 | ||||
支持L2-L7業務的完全虛擬化,各虛擬系統獨立運行,并且具有獨立的管理員配置 | |||||
高可用性 | 支持CPU,內存,網絡I/O計算資源按需分配 | ||||
支持主-主和主-備模式 | |||||
備機可通過配置帶外管理IP進行管理 | |||||
支持接口聯動 | |||||
支持標準的VRRP協議 | |||||
支持基于心跳信號丟失、鏈路斷開等多種方式的HA切換條件及邏輯 | |||||
支持HA設備之間的會話自動同步,確保HA切換時業務不發生任何中斷 | |||||
日志和監控 | 支持設置搶占優先級,高優先級設備可自動搶占主設備狀態 | ||||
支持本地系統日志、操作日志、攻擊實時日志、應用控制日志、網侵防御日志,病毒防護日志 | |||||
支持Syslog系統日志、操作日志、NAT日志、策略日志、應用控制日志、入侵防護日志、病毒防護日志 | |||||
支持本地審計日志:IM日志、搜索日志、社區/BBS日志、郵件日志、文件傳輸日志、電子商務搜索日志、網站訪問日志、其他應用審計日志 | |||||
支持本地導出為excel、txt、xml格式 | |||||
支持本地日志存儲耗盡機制 | |||||
支持彈窗、郵件告警 | |||||
支持日志外發 | |||||
支持實時流量統計和分析功能 | |||||
支持應用流量報表導出PDF | |||||
支持在線用戶監控、查詢、凍結 | |||||
支持系統會話狀態監控 | |||||
支持接口狀態監控,接口收發包、接口轉發速率等 | |||||
支持入侵防護統計、病毒防護統計 | |||||
支持URL訪問統計分析、熱門網站排名、活躍用戶排名、訪問分布、訪問趨勢統計 | |||||
支持Top10應用的流量統計和趨勢繪圖 | |||||
支持Top10用戶的流量統計和趨勢繪圖 |
訂購信息
型號 | 描述 |
DCFW-1800E-X3012R |
中小型企業級安全網關 物理參數:1U,8個千兆電口,2個千兆光口,內置雙交流電源;含1年四庫 |
DCFW-1800E-X6012R |
大型園區級萬兆安全網關 物理參數:標準1U設備,板載8個千兆電口,2個千兆光口,2個萬兆光口,內置雙交流電源;含1年四庫升級許可。 |
DCFW-1800E-X6024R |
大型園區級萬兆安全網關 物理參數:標準1U設備,板載16個千兆電口,4個千兆光口,4個萬兆光口,1T企業級硬盤,雙電源冗余設計;含1年四庫升級許可。 |
DCFW-1800E-X8430 | DCFW-1800E-X8430 下一代防火墻。物理參數:最大可擴展至32個千兆接口,16個萬兆接口。標準帶4個10/100/1000M以太網電口+4個千兆SFP接口(占一個槽位),1個HA接口,1個管理口,4個Slot插槽,1T硬盤,熱插拔雙電源冗余設計;2U標準機箱。 |
MFW-1800X-4GE4SFP | 4口千(qian)兆電口+4口(kou)千(qian)兆光口(kou)擴(kuo)展模塊 |
MFW-1800X-8GE | 8口千兆電口模塊(kuai) |
MFW-1800X-8SFP | 8口(kou)千兆(zhao)光接(jie)口(kou)模塊 |
MFW-1800X-4SFP+ | 4口萬兆SFP+擴展模(mo)塊 |
產品資質