超高的性能
DCFW系列下一代防火墻采用精于應(yīng)用層復(fù)雜業(yè)務(wù)運(yùn)算的多核架構(gòu),采用攻擊特征庫(kù)、病毒庫(kù)樹形存儲(chǔ)、流掃描處理、零拷貝并行流處理等高效的防御技術(shù),整個(gè)解析過程一次拆包,確保開啟多重防護(hù)功能后依然保證高速度、低時(shí)延的安全防護(hù)。
一體化的安全引擎
DCFW系列下一代防火墻為客戶提供基于用戶和應(yīng)用的一體化安全防護(hù),用戶身份驗(yàn)證和4到7層的安全防護(hù)并行完成,讓安全多維度,。匹配數(shù)通引擎的數(shù)據(jù)經(jīng)過一體化引擎可以根據(jù)用戶設(shè)定并行通過威脅入侵檢測(cè)、病毒掃描檢測(cè)、web安全分類以及內(nèi)容過濾引擎,有效阻止木馬、蠕蟲、SQL注入、XSS攻擊和溢出攻擊等,保障文件傳輸安全,阻斷對(duì)不良站點(diǎn)和非法鏈接的訪問,并基于內(nèi)容分析作出防范。
全面的入侵防御
經(jīng)過多年在網(wǎng)絡(luò)安全領(lǐng)域沉淀和積累,打造了一支的攻擊特征庫(kù)團(tuán)隊(duì)和安全服務(wù)團(tuán)隊(duì),隨時(shí)關(guān)注發(fā)現(xiàn)的安全漏洞和接收用戶反饋的攻擊特征,并在時(shí)間做出響應(yīng)和提供更新,實(shí)時(shí)完善攻擊特征庫(kù),提供最及時(shí)、面的入侵防御。系統(tǒng)支持超過3000種預(yù)定義攻擊特征,可實(shí)時(shí)在線更新,有效防護(hù)蠕蟲、SQL注入、溢出等攻擊,保證基礎(chǔ)網(wǎng)絡(luò)安全,通過分級(jí)事件及操作配置和虛擬補(bǔ)丁管理創(chuàng)造以人為本網(wǎng)絡(luò)。
強(qiáng)大的APT防御
DCFW系列下一代防火墻本地?fù)碛?00萬+病毒特征庫(kù),配合*的防病毒引擎,能夠精準(zhǔn)識(shí)別并清除流行木馬和頑固病毒,對(duì)于未知威脅和APT事件,則上交云系統(tǒng),進(jìn)行高級(jí)模擬分析,獲取檢測(cè)結(jié)果和特征升級(jí),為用戶信息系統(tǒng)免遭互聯(lián)網(wǎng)病毒侵?jǐn)_打造全面立體的防護(hù)。
精確的上網(wǎng)行為管理與審計(jì)
DCFW系列下一代防火墻將用戶和應(yīng)用作為安全防護(hù)的核心維度,采用*的用戶識(shí)別和應(yīng)用識(shí)別技術(shù),實(shí)現(xiàn)對(duì)用戶和應(yīng)用的精細(xì)管控和行為審計(jì)。
系統(tǒng)支持基于IP/MAC綁定、Radius、LDAP認(rèn)證,Portal認(rèn)證 等多種身份識(shí)別方式。支持上千種網(wǎng)絡(luò)應(yīng)用軟件的識(shí)別和精確控制,包括主流應(yīng)用、高風(fēng)險(xiǎn)應(yīng)用和移動(dòng)終端熱點(diǎn)應(yīng)用,通過對(duì)應(yīng)用行為和內(nèi)容的深入分析進(jìn)行更加精細(xì)化和準(zhǔn)確的管控,使網(wǎng)絡(luò)管理更貼近用戶預(yù)期。
智能的帶寬管理
DCFW系列下一代防火墻能夠全面識(shí)別互聯(lián)網(wǎng)常見應(yīng)用,包括經(jīng)常造成帶寬濫用、工作效率降低的P2P下載、IM及時(shí)通訊、在線視頻、炒股、游戲等。將DCFW-1800E-X系列下一代防火墻部署于網(wǎng)絡(luò)的出口,可以有效地遏制各種應(yīng)用搶奪寶貴的帶寬和IT資源,從而確保網(wǎng)絡(luò)資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,顯著提高網(wǎng)絡(luò)的整體性能。
獨(dú)立的VPN模塊
DCFW系列下一代防火墻內(nèi)置專用的硬件VPN模塊,支持GRE、IPSec、SSL 等多種VPN業(yè)務(wù)模式,支持多種平臺(tái)移動(dòng)終端VPN接入。 支持對(duì)VPN隧道內(nèi)的數(shù)據(jù)流進(jìn)行管理,規(guī)范VPN隧道內(nèi)上網(wǎng)行為并消除管理盲區(qū)。
靈活的組網(wǎng)方式
DCFW系列下一代防火墻支持MCE /IPSEC、802.1Q、GRE、VPN track等網(wǎng)絡(luò)特性,并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式,可以靈活部署在路由模式、透明模式和混合模式的網(wǎng)絡(luò)中。系統(tǒng)支持IPv4/IPv6雙協(xié)議棧,支持NAT64、NAT46、NAT66等地址轉(zhuǎn)換技術(shù),可以方便的部署在v6、v4網(wǎng)絡(luò)邊界,為更新升級(jí)過程中的網(wǎng)絡(luò)提供安全方案。
簡(jiǎn)潔的配置維護(hù)
DCFW系列下一代防火墻的安全策略采用集中展示,獨(dú)立配置,一體化檢測(cè)的方案,為用戶提供清晰可見的策略展現(xiàn),的提升用戶配置和查看的體驗(yàn)。防火墻策略、應(yīng)用控制策略、審計(jì)策略、安全防護(hù)策略、入侵檢測(cè)策略、防病毒策略、VPN策略、流控策略集中展示,獨(dú)立配置, 管理者可以根據(jù)不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護(hù)簡(jiǎn)單,條理清晰,效果良好。
超高的可靠性
DCFW系列下一代防火墻支持雙機(jī)熱備、VRRP和軟硬件bypass功能,不會(huì)成為網(wǎng)絡(luò)瓶頸和故障點(diǎn),確保網(wǎng)絡(luò)高可靠性。當(dāng)設(shè)備CPU、內(nèi)存等參數(shù)高于一定閾值時(shí),自動(dòng)bypass設(shè)備,讓整個(gè)設(shè)備變?yōu)榧兺该鬓D(zhuǎn)發(fā),保證業(yè)務(wù)不中斷。
靈活的虛擬化擴(kuò)展
DCFW系列下一代防火墻支持虛擬化技術(shù),DCFOS安全操作系統(tǒng)可以運(yùn)行在KVM、XEN、Vmware等開源虛擬系統(tǒng)之上,CPU、內(nèi)存、接口、存儲(chǔ)等核心資源全部獨(dú)立分開,實(shí)現(xiàn)真正的資源隔離和管理隔離,根據(jù)虛擬資源的分配可以靈活的實(shí)現(xiàn)性能提升和平臺(tái)擴(kuò)展,是虛擬化和云系統(tǒng)的安全實(shí)踐。
硬件規(guī)格
項(xiàng)目 | 規(guī)格參數(shù) | ||
型號(hào) | DCFW系列 | ||
CPU | 多核架構(gòu) | ||
內(nèi)存 | 2G;8G | ||
網(wǎng)絡(luò)接口 | 6GE+2SFP;6GE;6GE+4SFP | ||
擴(kuò)展插槽 | 無;1;4 | ||
串口 | 1個(gè)RS-232 RJ-45串口 | ||
USB | 2個(gè)USB2.0 | ||
外形尺寸(WxDxH) | 430*400/500/570*44/88mm | ||
溫/濕度(工作) | 0℃-40℃;10%-85%無冷凝 | ||
溫/濕度(存儲(chǔ)) | -20℃-65℃;5%-95%無冷凝 | ||
交流電源 | 18W單電源;200/350W冗余電源 | ||
電源規(guī)格 | 輸入電壓:110~240VAC,輸入頻率50~60Hz | ||
軟件規(guī)格
功能類別 | 功能細(xì)項(xiàng) |
網(wǎng)絡(luò) | 支持透明、路由、混合三種工作模式 |
支持旁路工作模式 | |
支持物理口、BVI口、VLAN口、聚合口、隧道口、環(huán)回口 | |
支持GRE接口、GER-KEY | |
支持安全域 | |
支持PPPoE客戶端 | |
支持DHCP服務(wù)器和中繼 | |
支持DHCP客戶端 | |
支持靜態(tài)ARP、IP-MAC綁定 | |
支持DNS客戶端、服務(wù)器 | |
支持靜態(tài)路由、基于源地址保持和五元組的等價(jià)路由 | |
動(dòng)態(tài)路由(RIP、OSPF、BGP4) | |
支持基于應(yīng)用和用戶的策略路由 | |
支持基于策略路由的多路徑選擇、健康檢查 | |
支持源NAT、目的NAT、靜態(tài)NAT | |
支持各種應(yīng)用協(xié)議的NAT穿越:FTP、TFTP、H.323、SQL*NET | |
支持FTP、TFTP協(xié)議非標(biāo)準(zhǔn)端口ALG | |
訪問控制 | 支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻策略 |
支持常見DOS攻擊防護(hù) | |
支持基于TCP、UDP和ICMP的掃描防護(hù) | |
支持智能TCP Flood防御 | |
支持IPv6/IPv4 TCPFlood、UDP Flood、ICMP Flood、DNS Flood、HTTP FLOOD攻擊防護(hù) | |
支持基于協(xié)議的長(zhǎng)連接管理 | |
上網(wǎng)行為控制 | 支持應(yīng)用特征和行為的訪問控制策略,可對(duì)IM、流媒體、P2P、游戲、等應(yīng)用行為控制 |
支持IM登陸控制和黑白名單 | |
支持網(wǎng)頁內(nèi)容和關(guān)鍵字過濾 | |
支持郵件主題、正文關(guān)鍵字、收件人、發(fā)件人過濾 | |
支持基于URL分類庫(kù)的過濾、URL查詢 | |
支持URL阻斷 | |
支持URL阻斷提示 | |
上網(wǎng)行為審計(jì) | IM賬號(hào)、用戶名、應(yīng)用名稱和收發(fā)消息等行為審計(jì) |
內(nèi)容搜索審計(jì),記錄用戶、賬號(hào)、搜索內(nèi)容 | |
社區(qū)論壇(BBS、博客、微博)賬號(hào)、內(nèi)容審計(jì) | |
郵件賬號(hào)、收發(fā)地址、主題、內(nèi)容審計(jì) | |
支持郵件內(nèi)容記錄 | |
支持電子商務(wù)在線購(gòu)物內(nèi)容搜索審計(jì) | |
文件傳輸命令、文件名審計(jì) | |
支持基于URL分類庫(kù)的網(wǎng)站訪問審計(jì) | |
支持基于用戶和IP地址的審計(jì)白名單 | |
入侵防御 | 支持基于源、目的、規(guī)則集的入侵檢測(cè) |
支持5種自定義動(dòng)作 | |
可記錄攻擊日志和報(bào)警 | |
支持系統(tǒng)規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí) | |
系統(tǒng)定義超過2000條規(guī)則,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game | |
支持SQL注入、XSS攻擊防御 | |
支持IDS聯(lián)動(dòng) | |
防病毒 | 支持HTTP,F(xiàn)TP,POP3,SMTP,IMAP協(xié)議的病毒查殺 |
查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒 | |
支持800萬余種病毒的查殺,病毒庫(kù)定期與及時(shí)更新 | |
支持啟發(fā)式掃描查殺未知病毒 | |
支持ZIP/RAR等壓縮文件的病毒查殺 | |
支持TAR等多種打包文件的病毒查殺 | |
流量管理 | 支持基于線路和通道嵌套的帶寬管理 |
支持基于接口的上下行帶寬管理 | |
支持高、中、低優(yōu)先級(jí)通道設(shè)置 | |
支持應(yīng)用、用戶、源地址、服務(wù)、時(shí)間的通道匹配 | |
支持帶寬限制、帶寬保障和彈性帶寬 | |
支持每IP限速 | |
支持自動(dòng)流量整形 | |
支持基于用戶、地址排除策略 | |
用戶 | 支持用戶自動(dòng)識(shí)別 |
支持本地靜態(tài)綁定、web用戶認(rèn)證 | |
支持Portal用戶認(rèn)證 | |
支持第三方用戶認(rèn)證服務(wù)器認(rèn)證:Radius ladp | |
支持基于源接口/安全域,目的接口/安全域,源/目的地址,時(shí)間的用戶策略 | |
支持在線用戶監(jiān)控和管理 | |
IPv6 | 支持IPv4/IPv6雙協(xié)議棧 |
支持路由、透明、混合模式部署 | |
支持NAT66,支持跨協(xié)議轉(zhuǎn)換NAT64和NAT46 | |
支持DNSv6服務(wù)器 | |
支持IPv6靜態(tài)路由 | |
支持Ipv6包過濾 | |
支持Ipv6 MAC綁定和擴(kuò)展頭過濾(命令行) | |
支持Ipv6策略路由 | |
支持Ipv6隧道;DS-LITE(命令行) | |
支持DHCPv6服務(wù)器(命令行) | |
支持設(shè)備管理和維護(hù)協(xié)議:PING、HTTP、HTTPS、SSH、TELNET | |
VPN | 支持標(biāo)準(zhǔn)協(xié)議的IPSecVPN協(xié)議 |
支持SSL VPN協(xié)議 | |
支持FQDN標(biāo)識(shí) | |
支持基于與共享密鑰/證書的協(xié)商認(rèn)證方式 | |
對(duì)象管理 | 支持網(wǎng)關(guān)到網(wǎng)關(guān)和遠(yuǎn)程接入部署模式 |
支持地址、ISP地址對(duì)象、服務(wù)、時(shí)間計(jì)劃對(duì)象化 | |
支持應(yīng)用對(duì)象化,含應(yīng)用對(duì)象、應(yīng)用類 | |
支持關(guān)鍵字對(duì)象化,含網(wǎng)頁關(guān)鍵字、應(yīng)用賬號(hào)關(guān)鍵字、URL關(guān)鍵字、郵件關(guān)鍵字等 | |
支持用戶對(duì)象,用戶靜態(tài)綁定 | |
支持第三方用戶認(rèn)證服務(wù)器:LDAP、RADIUS | |
支持內(nèi)置URL分類庫(kù),支持URL庫(kù)在線升級(jí)或本地升級(jí) | |
支持自定義URL分類 | |
支持1000多種應(yīng)用并定期更新 | |
支持默認(rèn)自帶3000+入侵防御事件 | |
系統(tǒng)管理 | 支持網(wǎng)絡(luò)健康檢查模板 |
支持WEB(HTTP/HTTPS)、命令行、Console進(jìn)行管理配置 | |
支持管理員權(quán)限劃分,可自定義管理員角色,支持只允許管理員訪問日志 | |
支持對(duì)管理員的口令鑒別、U-KEY雙因子認(rèn)證 | |
支持管理員用戶的第三方用戶認(rèn)證,RADIUS/LDAP | |
支持SNMP v1、v2、v3 | |
支持NTP時(shí)鐘同步和認(rèn)證 | |
支持本地雙配置文件 | |
支持系統(tǒng)資源異常使用監(jiān)控 | |
虛擬防火墻 | 支持web圖形方式的網(wǎng)絡(luò)調(diào)試、診斷命令和抓包 |
支支持L2-L7業(yè)務(wù)的虛擬化,各虛擬系統(tǒng)獨(dú)立運(yùn)行,并且具有獨(dú)立的管理員配置 | |
高可用性 | 支持CPU,內(nèi)存,網(wǎng)絡(luò)I/O計(jì)算資源按需分配 |
支持主-主和主-備模式 | |
備機(jī)可通過配置帶外管理IP進(jìn)行管理 | |
支持接口聯(lián)動(dòng) | |
支持標(biāo)準(zhǔn)的VRRP協(xié)議 | |
支持基于心跳信號(hào)丟失、鏈路斷開等多種方式的HA切換條件及邏輯 | |
支持HA設(shè)備之間的會(huì)話自動(dòng)同步,確保HA切換時(shí)業(yè)務(wù)不發(fā)生任何中斷 | |
日志和監(jiān)控 | 支持設(shè)置搶占優(yōu)先級(jí),高優(yōu)先級(jí)設(shè)備可自動(dòng)搶占主設(shè)備狀態(tài) |
支持本地系統(tǒng)日志、操作日志、攻擊實(shí)時(shí)日志、應(yīng)用控制日志、網(wǎng)侵防御日志,病毒防護(hù)日志 | |
支持Syslog系統(tǒng)日志、操作日志、NAT日志、策略日志、應(yīng)用控制日志、入侵防護(hù)日志、病毒防護(hù)日志 | |
支持本地審計(jì)日志:IM日志、搜索日志、社區(qū)/BBS日志、郵件日志、文件傳輸日志、電子商務(wù)搜索日志、網(wǎng)站訪問日志、其他應(yīng)用審計(jì)日志 | |
支持本地導(dǎo)出為excel、txt、xml格式 | |
支持本地日志存儲(chǔ)耗盡機(jī)制 | |
支持彈窗、郵件告警 | |
支持日志外發(fā) | |
支持實(shí)時(shí)流量統(tǒng)計(jì)和分析功能 | |
支持應(yīng)用流量報(bào)表導(dǎo)出PDF | |
支持在線用戶監(jiān)控、查詢、凍結(jié) | |
支持系統(tǒng)會(huì)話狀態(tài)監(jiān)控 | |
支持接口狀態(tài)監(jiān)控,接口收發(fā)包、接口轉(zhuǎn)發(fā)速率等 | |
支持入侵防護(hù)統(tǒng)計(jì)、病毒防護(hù)統(tǒng)計(jì) | |
支持URL訪問統(tǒng)計(jì)分析、熱門網(wǎng)站排名、活躍用戶排名、訪問分布、訪問趨勢(shì)統(tǒng)計(jì) | |
支持0應(yīng)用的流量統(tǒng)計(jì)和趨勢(shì)繪圖 | |
支持0用戶的流量統(tǒng)計(jì)和趨勢(shì)繪圖 |
