具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品簡介
產品介紹
超高的性能
DCFW-1800E-X系列下一代防火墻采用精于應用層復雜業務運算的多核架構,采用攻擊特征庫、病毒庫樹形存儲、流掃描處理、零拷貝并行流處理等高效的防御技術,整個解析過程一次拆包,確保開啟多重防護功能后依然保證高速度、低時延的安全防護。
一體化的安全引擎
DCFW-1800E-X系列下一代防火墻為客戶提供基于用戶和應用的一體化安全防護,用戶身份驗證和4到7層的安全防護并行完成,讓安全多維度,*。匹配數通引擎的數據經過一體化引擎可以根據用戶設定并行通過威脅入侵檢測、病毒掃描檢測、web安全分類以及內容過濾引擎,有效阻止木馬、蠕蟲、SQL注入、XSS攻擊和溢出攻擊等,保障文件傳輸安全,阻斷對不良站點和非法鏈接的訪問,并基于內容分析作出防范。
全面的入侵防御
DCN團隊經過多年在網絡安全領域沉淀和積累,打造了一支的攻擊特征庫團隊和安全服務團隊,隨時關注發現的安全漏洞和接收用戶反饋的攻擊特征,并在時間做出響應和提供更新,實時完善攻擊特征庫,提供最及時、面的入侵防御。系統支持超過3000種預定義攻擊特征,可實時在線更新,有效防護蠕蟲、SQL注入、溢出等攻擊,保證基礎網絡安全,通過分級事件及操作配置和虛擬補丁管理創造以人為本網絡。
強大的APT防御
DCFW-1800E-X系列下一代防火墻本地擁有800萬+病毒特征庫,配合*的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒,對于未知威脅和APT事件,則上交云系統,進行高級模擬分析,獲取檢測結果和特征升級,為用戶信息系統免遭互聯網病毒侵擾打造全面立體的防護。
精確的上網行為管理與審計
DCFW-1800E-X系列下一代防火墻將用戶和應用作為安全防護的核心維度,采用*的用戶識別和應用識別技術,實現對用戶和應用的精細管控和行為審計。
系統支持基于IP/MAC綁定、Radius、LDAP認證,Portal認證 等多種身份識別方式。支持上千種網絡應用軟件的識別和精確控制,包括主流應用、高風險應用和移動終端熱點應用,通過對應用行為和內容的深入分析進行更加精細化和準確的管控,使網絡管理更貼近用戶預期。
智能的帶寬管理
DCFW-1800E-X系列下一代防火墻能夠全面識別互聯網常見應用,包括經常造成帶寬濫用、工作效率降低的P2P下載、IM及時通訊、在線視頻、炒股、游戲等。將DCFW-1800E-X系列下一代防火墻部署于網絡的出口,可以有效地遏制各種應用搶奪寶貴的帶寬和IT資源,從而確保網絡資源的合理配置和關鍵業務的服務質量,顯著提高網絡的整體性能。
獨立的VPN模塊
DCFW-1800E-X系列下一代防火墻內置專用的硬件VPN模塊,支持GRE、IPSec、SSL 等多種VPN業務模式,支持多種平臺移動終端VPN接入。 支持對VPN隧道內的數據流進行管理,規范VPN隧道內上網行為并消除管理盲區。
靈活的組網方式
DCFW-1800E-X系列下一代防火墻支持MCE /IPSEC、802.1Q、GRE、VPN track等網絡特性,并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式,可以靈活部署在路由模式、透明模式和混合模式的網絡中。系統支持*4/*6雙協議棧,支持NAT64、NAT46、NAT66等地址轉換技術,可以方便的部署在v6、v4網絡邊界,為更新升級過程中的網絡提供安全方案。
簡潔的配置維護
DCFW-1800E-X系列下一代防火墻的安全策略采用集中展示,獨立配置,一體化檢測的方案,為用戶提供清晰可見的策略展現,的提升用戶配置和查看的體驗。防火墻策略、應用控制策略、審計策略、安全防護策略、入侵檢測策略、防病毒策略、VPN策略、流控策略集中展示,獨立配置, 管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。
超高的可靠性
DCFW-1800E-X系列下一代防火墻支持雙機熱備、VRRP和軟硬件bypass功能,不會成為網絡瓶頸和故障點,確保網絡高可靠性。當設備CPU、內存等參數高于一定閾值時,自動bypass設備,讓整個設備變為純透明轉發,保證業務不中斷。
靈活的虛擬化擴展
DCFW-1800E-X系列下一代防火墻支持虛擬化技術,DCFOS安全操作系統可以運行在KVM、XEN、Vmware等開源虛擬系統之上,CPU、內存、接口、存儲等核心資源全部獨立分開,實現真正的資源隔離和管理隔離,根據虛擬資源的分配可以靈活的實現性能提升和平臺擴展,是虛擬化和云系統的安全實踐。
DCFW-1800E-X系列下一代防火墻支持MCE /IPSEC、802.1Q、GRE、VPN track等網絡特性,并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式,可以靈活部署在路由模式、透明模式和混合模式的網絡中。系統支持*4/*6雙協議棧,支持NAT64、NAT46、NAT66等地址轉換技術,可以方便的部署在v6、v4網絡邊界,為更新升級過程中的網絡提供安全方案。
簡潔的配置維護
DCFW-1800E-X系列下一代防火墻的安全策略采用集中展示,獨立配置,一體化檢測的方案,為用戶提供清晰可見的策略展現,的提升用戶配置和查看的體驗。防火墻策略、應用控制策略、審計策略、安全防護策略、入侵檢測策略、防病毒策略、VPN策略、流控策略集中展示,獨立配置, 管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。
超高的可靠性
DCFW-1800E-X系列下一代防火墻支持雙機熱備、VRRP和軟硬件bypass功能,不會成為網絡瓶頸和故障點,確保網絡高可靠性。當設備CPU、內存等參數高于一定閾值時,自動bypass設備,讓整個設備變為純透明轉發,保證業務不中斷。
靈活的虛擬化擴展
DCFW-1800E-X系列下一代防火墻支持虛擬化技術,DCFOS安全操作系統可以運行在KVM、XEN、Vmware等開源虛擬系統之上,CPU、內存、接口、存儲等核心資源全部獨立分開,實現真正的資源隔離和管理隔離,根據虛擬資源的分配可以靈活的實現性能提升和平臺擴展,是虛擬化和云系統的安全實踐。
產品規格
硬件規格
| 項目 | 規格參數 | ||
| 型號 | DCFW-1800E-X3005 | DCFW-1800E-X7160 | DCFW-1800E-X8430 |
| CPU | 多核架構 | ||
| 內存 | 2G | 8G | 8G |
| 網絡接口 | 6GE+2SFP | 6GE | 6GE+4SFP |
| 擴展插槽 | 無 | 1 | 4 |
| 串口 | 1個RS-232 RJ-45串口 | ||
| USB | 2個USB2.0 | ||
| 外形尺寸(WxDxH) | 430*400*44mm | 430*500*44mm | 430*570*88mm |
| 溫/濕度(工作) | 0℃-40℃;10%-85%無冷凝 | ||
| 溫/濕度(存儲) | -20℃-65℃;5%-95%無冷凝 | ||
| 交流電源 | 18W單電源 | 200W冗余電源 | 350W冗余電源 |
| 電源規格 | 輸入電壓:110~240VAC,輸入頻率50~60Hz | 輸入電壓:110~240V,輸入頻率50~60Hz | 輸入電壓:110~240V,輸入頻率50~60Hz |
| 功能類別 | 功能細項 |
| 網絡 | 支持透明、路由、混合三種工作模式 |
| 支持旁路工作模式 | |
| 支持物理口、BVI口、VLAN口、聚合口、隧道口、環回口 | |
| 支持GRE接口、GER-KEY | |
| 支持安全域 | |
| 支持PPPoE客戶端 | |
| 支持DHCP服務器和中繼 | |
| 支持DHCP客戶端 | |
| 支持靜態ARP、IP-MAC綁定 | |
| 支持DNS客戶端、服務器 | |
| 支持靜態路由、基于源地址保持和五元組的等價路由 | |
| 動態路由(RIP、OSPF、BGP4) | |
| 支持基于應用和用戶的策略路由 | |
| 支持基于策略路由的多路徑選擇、健康檢查 | |
| 支持源NAT、目的NAT、靜態NAT | |
| 支持各種應用協議的NAT穿越:FTP、TFTP、H.323、SQL*NET | |
| 支持FTP、TFTP協議非標準端口ALG | |
| 訪問控制 | 支持基于接口/安全域、地址、用戶、服務、應用和時間的防火墻策略 |
| 支持常見DOS攻擊防護 | |
| 支持基于TCP、UDP和ICMP的掃描防護 | |
| 支持智能TCP Flood防御 | |
| 支持*6/*4 TCPFlood、UDP Flood、ICMP Flood、DNS Flood、HTTP FLOOD攻擊防護 | |
| 支持基于協議的長連接管理 | |
| 上網行為控制 | 支持應用特征和行為的訪問控制策略,可對IM、流媒體、P2P、游戲、等應用行為控制 |
| 支持IM登陸控制和黑白名單 | |
| 支持網頁內容和關鍵字過濾 | |
| 支持郵件主題、正文關鍵字、收件人、發件人過濾 | |
| 支持基于URL分類庫的過濾、URL查詢 | |
| 支持URL阻斷 | |
| 支持URL阻斷提示 | |
| 上網行為審計 | IM賬號、用戶名、應用名稱和收發消息等行為審計 |
| 內容搜索審計,記錄用戶、賬號、搜索內容 | |
| 社區論壇(BBS、博客、微博)賬號、內容審計 | |
| 郵件賬號、收發地址、主題、內容審計 | |
| 支持郵件內容記錄 | |
| 支持電子商務在線購物內容搜索審計 | |
| 文件傳輸命令、文件名審計 | |
| 支持基于URL分類庫的網站訪問審計 | |
| 支持基于用戶和IP地址的審計白名單 | |
| 入侵防御 | 支持基于源、目的、規則集的入侵檢測 |
| 支持5種自定義動作 | |
| 可記錄攻擊日志和報警 | |
| 支持系統規則庫手動、自動升級 | |
| 系統定義超過2000條規則,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game | |
| 支持SQL注入、XSS攻擊防御 | |
| 支持IDS聯動 | |
| 防病毒 | 支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺 |
| 查殺郵件正文/附件、網頁及下載文件中包含的病毒 | |
| 支持800萬余種病毒的查殺,病毒庫定期與及時更新 | |
| 支持啟發式掃描查殺未知病毒 | |
| 支持ZIP/RAR等壓縮文件的病毒查殺 | |
| 支持TAR等多種打包文件的病毒查殺 | |
| 流量管理 | 支持基于線路和通道嵌套的帶寬管理 |
| 支持基于接口的上下行帶寬管理 | |
| 支持高、中、低優先級通道設置 | |
| 支持應用、用戶、源地址、服務、時間的通道匹配 | |
| 支持帶寬限制、帶寬保障和彈性帶寬 | |
| 支持每IP限速 | |
| 支持自動流量整形 | |
| 支持基于用戶、地址排除策略 | |
| 用戶 | 支持用戶自動識別 |
| 支持本地靜態綁定、web用戶認證 | |
| 支持Portal用戶認證 | |
| 支持第三方用戶認證服務器認證:Radius ladp | |
| 支持基于源接口/安全域,目的接口/安全域,源/目的地址,時間的用戶策略 | |
| 支持在線用戶監控和管理 | |
| *6 | 支持*4/*6雙協議棧 |
| 支持路由、透明、混合模式部署 | |
| 支持NAT66,支持跨協議轉換NAT64和NAT46 | |
| 支持DNSv6服務器 | |
| 支持*6靜態路由 | |
| 支持*6包過濾 | |
| 支持*6 MAC綁定和擴展頭過濾(命令行) | |
| 支持*6策略路由 | |
| 支持*6隧道;DS-LITE(命令行) | |
| 支持DHCPv6服務器(命令行) | |
| 支持設備管理和維護協議:PING、HTTP、HTTPS、SSH、TELNET | |
| VPN | 支持標準協議的IPSecVPN協議 |
| 支持SSL VPN協議 | |
| 支持FQDN標識 | |
| 支持基于與共享密鑰/證書的協商認證方式 | |
| 對象管理 | 支持網關到網關和遠程接入部署模式 |
| 支持地址、ISP地址對象、服務、時間計劃對象化 | |
| 支持應用對象化,含應用對象、應用類 | |
| 支持關鍵字對象化,含網頁關鍵字、應用賬號關鍵字、URL關鍵字、郵件關鍵字等 | |
| 支持用戶對象,用戶靜態綁定 | |
| 支持第三方用戶認證服務器:LDAP、RADIUS | |
| 支持內置URL分類庫,支持URL庫在線升級或本地升級 | |
| 支持自定義URL分類 | |
| 支持1000多種應用并定期更新 | |
| 支持默認自帶3000+入侵防御事件 | |
| 系統管理 | 支持網絡健康檢查模板 |
| 支持WEB(HTTP/HTTPS)、命令行、Console進行管理配置 | |
| 支持管理員權限劃分,可自定義管理員角色,支持只允許管理員訪問日志 | |
| 支持對管理員的口令鑒別、U-KEY雙因子認證 | |
| 支持管理員用戶的第三方用戶認證,RADIUS/LDAP | |
| 支持SNMP v1、v2、v3 | |
| 支持NTP時鐘同步和認證 | |
| 支持本地雙配置文件 | |
| 支持系統資源異常使用監控 | |
| 虛擬防火墻 | 支持web圖形方式的網絡調試、診斷命令和抓包 |
| 支支持L2-L7業務的*虛擬化,各虛擬系統獨立運行,并且具有獨立的管理員配置 | |
| 高可用性 | 支持CPU,內存,網絡I/O計算資源按需分配 |
| 支持主-主和主-備模式 | |
| 備機可通過配置帶外管理IP進行管理 | |
| 支持接口聯動 | |
| 支持標準的VRRP協議 | |
| 支持基于心跳信號丟失、鏈路斷開等多種方式的HA切換條件及邏輯 | |
| 支持HA設備之間的會話自動同步,確保HA切換時業務不發生任何中斷 | |
| 日志和監控 | 支持設置搶占優先級,高優先級設備可自動搶占主設備狀態 |
| 支持本地系統日志、操作日志、攻擊實時日志、應用控制日志、網侵防御日志,病毒防護日志 | |
| 支持Syslog系統日志、操作日志、NAT日志、策略日志、應用控制日志、入侵防護日志、病毒防護日志 | |
| 支持本地審計日志:IM日志、搜索日志、社區/BBS日志、郵件日志、文件傳輸日志、電子商務搜索日志、網站訪問日志、其他應用審計日志 | |
| 支持本地導出為excel、txt、xml格式 | |
| 支持本地日志存儲耗盡機制 | |
| 支持彈窗、郵件告警 | |
| 支持日志外發 | |
| 支持實時流量統計和分析功能 | |
| 支持應用流量報表導出PDF | |
| 支持在線用戶監控、查詢、凍結 | |
| 支持系統會話狀態監控 | |
| 支持接口狀態監控,接口收發包、接口轉發速率等 | |
| 支持入侵防護統計、病毒防護統計 | |
| 支持URL訪問統計分析、熱門網站排名、活躍用戶排名、訪問分布、訪問趨勢統計 | |
| 支持Top10應用的流量統計和趨勢繪圖 | |
| 支持Top10用戶的流量統計和趨勢繪圖 |
相關產品
