具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品介紹
產品概述
DCFW-1800系列是DCN即多核安全網關后又新推出的下一代防火墻產品,以保障用戶應用安全為目標,通過L2-L7 層全面威脅防御及強大應用安全管控技術,為用戶提供的網絡安方案。
神州數碼下一代防火墻可精確識別數千種網絡應用,并提供詳盡的應用風險分析和靈活的策略管控。結合用戶識別、內容識別,還可以為用戶提供可視化及精細化的應用安全管理。同時,神州數碼下一代防火墻內置了*的威脅檢測引擎及專業的WEB 服務器防護功能,能夠抵御包括病毒、木馬、SQL 注入、XSS 跨站腳本、CC 攻擊在內的各種網絡攻擊,有效保護用戶網絡健康及WEB 服務器安全。基于全并行軟硬件架構實現的“一次解包、并行檢測",神州數碼下一代防火墻在具備全面安全防護的同時,更為用戶提供業界的安全防護性能。
神州數碼下一代防火墻提供了全面的應用安全防護和靈活的擴展方式,廣泛適用于教育、政府、企業等各個行業,可部署在網絡的主要結點、總出口及數據中心,為網絡提供基于角色、深度應用安全的訪問控制、IPSec/SSL VPN、應用帶寬管理、病毒過濾、入侵防護、上網行為管理等安全服務。
產品特點
細化應用管控
神州數碼下一代防火墻支持深度應用識別技術,可根據協議特征、行為特征及關聯分析等,準確識別數千種網絡應用,其中包括200 余種移動應用。在此基礎上,神州數碼下一代防火墻為用戶提供了精細而靈活的應用安全管控功能。
●應用多維可視化及風險分析。除應用所在分類外,用戶可了解到包括應用背景信息、應用風險級別、潛在風險描述、所用技術術等詳盡信息,如該應用是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過多維度的詳盡應用分析,用戶可制定針對性的安全策略以避免特定應用威脅網絡安全。
●精準應用篩選。神州數碼下一代防火墻提供了精細化的應用篩選機制。用戶可根據應用名稱、應用類別、應用子類別、風險級別、所用技術、應用特征等6大條件。精確篩選出感興趣的應用類型,如具備文件傳輸功能的通訊軟件,或存在已知漏洞、基于瀏覽器的WEB視頻應用等等,從而實現精細化的應用管控。
●靈活應用控制。基于深度應用識別及精細化的應用篩選,神州數碼下一代防火墻支持靈活的安全控制功能。包括策略阻止、會話限制、流量管控、應用引流或時間限制等。
全面威脅檢測與防護
神州數碼下一代防火墻提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供L2-L7 層網絡安全防護。
● 優化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS 攻擊,保障網絡與應用系統的安全可用性。
● 專業Web 攻擊防護功能。支持SQL 注入、跨站腳本、CC 攻擊等檢測與過濾,避免Web 服務器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止Web Shell 和敏感信息泄露,避免網頁篡改與掛馬,滿足用戶Web服務器深層次安全防護需求。
● 高性能的病毒過濾功能。的基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP 及各種郵件傳輸協議流量和壓縮文件(zip,gzip,rar 等)中病毒的查殺。
● 超過2000 萬條分類庫的URL 過濾功能,可幫助網絡管理員輕松實現網頁瀏覽訪問控制,避免惡意URL 帶來的威脅滲入。
強大的網絡適應性
神州數碼下一代防火墻具備強大的網絡適應能力,具備復雜環境下的安全部署能力,滿足用戶多樣化的網絡功能需求。
● 智能鏈路負載均衡功能。其出站動態探測和入站SmartDNS 等功能允許網絡訪問流量在多條鏈路上實現智能分擔,極大提升鏈路利用效率和用戶網絡訪問體驗。
● 內置VPN 加速芯片。可顯著提升IPSec/SSL VPN 性能,支持大規模網絡環境中VPN 部署。結合iOS 及Android 平臺下的VPN 客戶端,可為用戶提供移動終端遠程接入解決方案。
● 支持虛擬防火墻技術。可將一臺物理防火墻在邏輯上劃分成多個虛擬防火墻,每個虛擬防火墻擁有獨立系統資源和獨立配置管理平臺,可根據不同業務系統的安全需求為不同租戶提供專屬安全防護,還可對租戶間互訪的東西向流量進行安全隔離和策略防護。
全并行高性能安全
神州數碼下一代防火墻在具備全面安全防護的同時,更為用戶提供業界的安全性能,可提供10Gbps 吞吐能力、5萬新建連接速率(HTTP)及200 萬并發連接數,其高吞吐、低延時、高并發等高性能優勢,可為用戶帶來更快速的安全體驗。
● 一次解析,并行檢測。神州數碼下一代防火墻采用單次報文解析技術,報文經一次解包后,由各個安全模塊并行檢測。有效保障在開啟多種威脅防護功能時的綜合安全性能。
● 全并行軟硬件架構。神州數碼下一代防火墻基于多核硬件處理架構和擁有自主知識產權的64 位操作系統DCFOS,實現軟硬件全并行操作。專有算法可在每個CPU 核上處理所有安全功能,并可將會話負載均分到所有內核,實現化的多核并行處理。
應用識別
● 全新一代基于應用特征、行為和關聯信息的應用識別
● 支持基于應用風險程度、特征的呈現、控制和審計
● 多達上千種的應用特征庫,200+移動應用
● 獨立的應用簿和服務簿管理
● 應用特征庫通過網絡實時更新,升級周期兩周
● 支持多種Web視頻高效引流
防火墻
● 基于深度應用識別的訪問控制
● 基于應用 / 角色的安全策略
● 豐富的路由特性(靜態路由、動態路由、ISP路由、策略路由、BFD等)
● 強大的 NAT (SNAT、DNAT、NAT444等)
● 支持各種應用協議的 NAT 穿越
攻擊防護
● 多種畸形報文攻擊防護
● SYN Flood、DNS Query Flood 等多種DoS/DDoS防
● ARP欺騙攻擊防護
● 支持常見IP欺騙和IP掃描攻擊
● 支持Ping of Death和IP smurf攻擊防護支持攻擊防護白名單
入侵防御
● 基于狀態、精準的高性能攻擊檢測和防御
● 實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄
● 支持針對HTTP、SMTP、IMAP、POP3、VOIP/NETBIOS、TCP、UDP 等近20種協議和應用的攻擊檢測和防御
● 支持緩沖區溢出、SQL 注入和跨站腳本、外鏈、Web訪問攻擊的檢測和防護
● 支持超過3000 種特征的攻擊檢測和防御,支持特征庫實時在線及本地更新
● 支持全局黑名單
● 支持專業的Web Server防御及CC攻擊防御等
病毒過濾
● 基于流、低延時、高并發、高性能的病毒過濾
● 支持大病毒文件及壓縮文件的掃描
● 超過 200 萬的病毒特征庫,病毒庫可以在線及本地實時更新
● 實時病毒連接阻斷,病毒事件記錄
● 支持常見病毒傳輸協議 HTTP、FTP 及各種郵件協議掃描
● 支持在安全域和安全策略上綁定檢測防護規則
網頁訪問控制
● 基于角色、時間、優先級等條件的 Web 網頁訪問策略控制
● 基于網頁分類類別控制,控制對不良網站訪問
● 支持自定義 Web 頁面類別
● 總數幾千萬條域名的分類 Web 頁面庫,支持Web 頁面庫實時更新
帶寬流量管理
● 根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan等信息劃分管道
● 對多層級管道進行帶寬限制、最小帶寬保證、每IP或每用戶的帶寬限制和最小帶寬保證
● 基于時間和優先級的差分服務,支持帶寬均分策略
● 對剩余帶寬根據優先級進行彈性分配
鏈路負載均衡
● 在多鏈路環境下,同時提供了入方向和出方向的負載均衡功能
● Outbound相關功能包括:基于策略的路由(PBR)、ECMP及權重、內置ISP路由和動態探測
● Inbound 相關功能包括:SmartDNS(支持 DNS A 記錄解析)和動態探測
● 可根據帶寬占用及時延情況自動進行鏈路切換
● 鏈路健康檢查支持通過ARP、PING、DNS等方法來檢測
服務器負載均衡
● 支持服務器健康檢查和服務器會話保護、支持會話保持
● 支持加權哈希、加權輪詢、加權最小會話數等算法
● 支持服務器會話狀態的監控
VPN
● 支持標準 IPSec VPN/L2TP VPN 協議及各種部署方式
● 支持 SSL VPN ( 可選 USB-key)
● 創新的 PnPVPN( 即插即用 VPN)
● 支持L2TP over IPSec VPN
● 支持XAuth
● 支持針對Android、IOS等移動設備的VPN安全接入
*6
● *4/*6雙棧
● NAT64/DNS64
● *6 in *4隧道
● *4 in *6隧道
● 基于*6的攻擊防護
● 支持*6 HA
● 支持記錄*6相關日志
高可用性 (HA)
● 主/主模式 (A/A) 和主/備模式 (A/P)
● 支持HA Peer Mode模式
● 配置同步
● 會話同步
● 關鍵部件冗余
虛擬系統 (VSYS)
● 支持對每個VSYS分配系統資源
● 支持CPU虛擬化
● 支持防火墻功能
● 支持IPsec VPN
● 支持統計報表
日志報表
● 支持用戶行為流日志、NAT 轉換日志、攻擊實時日志、流量警告日志、上網行為管理日志、網絡入侵監測日志
● 支持地址綁定協議
● 支持實時流量統計和分析功能
● 支持安全事件統計功能
● 支持基于實名制的日志審計
DCFW-1800系列是DCN即多核安全網關后又新推出的下一代防火墻產品,以保障用戶應用安全為目標,通過L2-L7 層全面威脅防御及強大應用安全管控技術,為用戶提供的網絡安方案。
神州數碼下一代防火墻可精確識別數千種網絡應用,并提供詳盡的應用風險分析和靈活的策略管控。結合用戶識別、內容識別,還可以為用戶提供可視化及精細化的應用安全管理。同時,神州數碼下一代防火墻內置了*的威脅檢測引擎及專業的WEB 服務器防護功能,能夠抵御包括病毒、木馬、SQL 注入、XSS 跨站腳本、CC 攻擊在內的各種網絡攻擊,有效保護用戶網絡健康及WEB 服務器安全。基于全并行軟硬件架構實現的“一次解包、并行檢測",神州數碼下一代防火墻在具備全面安全防護的同時,更為用戶提供業界的安全防護性能。
神州數碼下一代防火墻提供了全面的應用安全防護和靈活的擴展方式,廣泛適用于教育、政府、企業等各個行業,可部署在網絡的主要結點、總出口及數據中心,為網絡提供基于角色、深度應用安全的訪問控制、IPSec/SSL VPN、應用帶寬管理、病毒過濾、入侵防護、上網行為管理等安全服務。
產品特點
細化應用管控
神州數碼下一代防火墻支持深度應用識別技術,可根據協議特征、行為特征及關聯分析等,準確識別數千種網絡應用,其中包括200 余種移動應用。在此基礎上,神州數碼下一代防火墻為用戶提供了精細而靈活的應用安全管控功能。
●應用多維可視化及風險分析。除應用所在分類外,用戶可了解到包括應用背景信息、應用風險級別、潛在風險描述、所用技術術等詳盡信息,如該應用是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過多維度的詳盡應用分析,用戶可制定針對性的安全策略以避免特定應用威脅網絡安全。
●精準應用篩選。神州數碼下一代防火墻提供了精細化的應用篩選機制。用戶可根據應用名稱、應用類別、應用子類別、風險級別、所用技術、應用特征等6大條件。精確篩選出感興趣的應用類型,如具備文件傳輸功能的通訊軟件,或存在已知漏洞、基于瀏覽器的WEB視頻應用等等,從而實現精細化的應用管控。
●靈活應用控制。基于深度應用識別及精細化的應用篩選,神州數碼下一代防火墻支持靈活的安全控制功能。包括策略阻止、會話限制、流量管控、應用引流或時間限制等。
全面威脅檢測與防護
神州數碼下一代防火墻提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供L2-L7 層網絡安全防護。
● 優化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS 攻擊,保障網絡與應用系統的安全可用性。
● 專業Web 攻擊防護功能。支持SQL 注入、跨站腳本、CC 攻擊等檢測與過濾,避免Web 服務器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止Web Shell 和敏感信息泄露,避免網頁篡改與掛馬,滿足用戶Web服務器深層次安全防護需求。
● 高性能的病毒過濾功能。的基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP 及各種郵件傳輸協議流量和壓縮文件(zip,gzip,rar 等)中病毒的查殺。
● 超過2000 萬條分類庫的URL 過濾功能,可幫助網絡管理員輕松實現網頁瀏覽訪問控制,避免惡意URL 帶來的威脅滲入。
強大的網絡適應性
神州數碼下一代防火墻具備強大的網絡適應能力,具備復雜環境下的安全部署能力,滿足用戶多樣化的網絡功能需求。
● 智能鏈路負載均衡功能。其出站動態探測和入站SmartDNS 等功能允許網絡訪問流量在多條鏈路上實現智能分擔,極大提升鏈路利用效率和用戶網絡訪問體驗。
● 內置VPN 加速芯片。可顯著提升IPSec/SSL VPN 性能,支持大規模網絡環境中VPN 部署。結合iOS 及Android 平臺下的VPN 客戶端,可為用戶提供移動終端遠程接入解決方案。
● 支持虛擬防火墻技術。可將一臺物理防火墻在邏輯上劃分成多個虛擬防火墻,每個虛擬防火墻擁有獨立系統資源和獨立配置管理平臺,可根據不同業務系統的安全需求為不同租戶提供專屬安全防護,還可對租戶間互訪的東西向流量進行安全隔離和策略防護。
全并行高性能安全
神州數碼下一代防火墻在具備全面安全防護的同時,更為用戶提供業界的安全性能,可提供10Gbps 吞吐能力、5萬新建連接速率(HTTP)及200 萬并發連接數,其高吞吐、低延時、高并發等高性能優勢,可為用戶帶來更快速的安全體驗。
● 一次解析,并行檢測。神州數碼下一代防火墻采用單次報文解析技術,報文經一次解包后,由各個安全模塊并行檢測。有效保障在開啟多種威脅防護功能時的綜合安全性能。
● 全并行軟硬件架構。神州數碼下一代防火墻基于多核硬件處理架構和擁有自主知識產權的64 位操作系統DCFOS,實現軟硬件全并行操作。專有算法可在每個CPU 核上處理所有安全功能,并可將會話負載均分到所有內核,實現化的多核并行處理。
應用識別
● 全新一代基于應用特征、行為和關聯信息的應用識別
● 支持基于應用風險程度、特征的呈現、控制和審計
● 多達上千種的應用特征庫,200+移動應用
● 獨立的應用簿和服務簿管理
● 應用特征庫通過網絡實時更新,升級周期兩周
● 支持多種Web視頻高效引流
防火墻
● 基于深度應用識別的訪問控制
● 基于應用 / 角色的安全策略
● 豐富的路由特性(靜態路由、動態路由、ISP路由、策略路由、BFD等)
● 強大的 NAT (SNAT、DNAT、NAT444等)
● 支持各種應用協議的 NAT 穿越
攻擊防護
● 多種畸形報文攻擊防護
● SYN Flood、DNS Query Flood 等多種DoS/DDoS防
● ARP欺騙攻擊防護
● 支持常見IP欺騙和IP掃描攻擊
● 支持Ping of Death和IP smurf攻擊防護支持攻擊防護白名單
入侵防御
● 基于狀態、精準的高性能攻擊檢測和防御
● 實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄
● 支持針對HTTP、SMTP、IMAP、POP3、VOIP/NETBIOS、TCP、UDP 等近20種協議和應用的攻擊檢測和防御
● 支持緩沖區溢出、SQL 注入和跨站腳本、外鏈、Web訪問攻擊的檢測和防護
● 支持超過3000 種特征的攻擊檢測和防御,支持特征庫實時在線及本地更新
● 支持全局黑名單
● 支持專業的Web Server防御及CC攻擊防御等
病毒過濾
● 基于流、低延時、高并發、高性能的病毒過濾
● 支持大病毒文件及壓縮文件的掃描
● 超過 200 萬的病毒特征庫,病毒庫可以在線及本地實時更新
● 實時病毒連接阻斷,病毒事件記錄
● 支持常見病毒傳輸協議 HTTP、FTP 及各種郵件協議掃描
● 支持在安全域和安全策略上綁定檢測防護規則
網頁訪問控制
● 基于角色、時間、優先級等條件的 Web 網頁訪問策略控制
● 基于網頁分類類別控制,控制對不良網站訪問
● 支持自定義 Web 頁面類別
● 總數幾千萬條域名的分類 Web 頁面庫,支持Web 頁面庫實時更新
帶寬流量管理
● 根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan等信息劃分管道
● 對多層級管道進行帶寬限制、最小帶寬保證、每IP或每用戶的帶寬限制和最小帶寬保證
● 基于時間和優先級的差分服務,支持帶寬均分策略
● 對剩余帶寬根據優先級進行彈性分配
鏈路負載均衡
● 在多鏈路環境下,同時提供了入方向和出方向的負載均衡功能
● Outbound相關功能包括:基于策略的路由(PBR)、ECMP及權重、內置ISP路由和動態探測
● Inbound 相關功能包括:SmartDNS(支持 DNS A 記錄解析)和動態探測
● 可根據帶寬占用及時延情況自動進行鏈路切換
● 鏈路健康檢查支持通過ARP、PING、DNS等方法來檢測
服務器負載均衡
● 支持服務器健康檢查和服務器會話保護、支持會話保持
● 支持加權哈希、加權輪詢、加權最小會話數等算法
● 支持服務器會話狀態的監控
VPN
● 支持標準 IPSec VPN/L2TP VPN 協議及各種部署方式
● 支持 SSL VPN ( 可選 USB-key)
● 創新的 PnPVPN( 即插即用 VPN)
● 支持L2TP over IPSec VPN
● 支持XAuth
● 支持針對Android、IOS等移動設備的VPN安全接入
*6
● *4/*6雙棧
● NAT64/DNS64
● *6 in *4隧道
● *4 in *6隧道
● 基于*6的攻擊防護
● 支持*6 HA
● 支持記錄*6相關日志
高可用性 (HA)
● 主/主模式 (A/A) 和主/備模式 (A/P)
● 支持HA Peer Mode模式
● 配置同步
● 會話同步
● 關鍵部件冗余
虛擬系統 (VSYS)
● 支持對每個VSYS分配系統資源
● 支持CPU虛擬化
● 支持防火墻功能
● 支持IPsec VPN
● 支持統計報表
日志報表
● 支持用戶行為流日志、NAT 轉換日志、攻擊實時日志、流量警告日志、上網行為管理日志、網絡入侵監測日志
● 支持地址綁定協議
● 支持實時流量統計和分析功能
● 支持安全事件統計功能
● 支持基于實名制的日志審計
產品規格
| 項目 | 參數規格 |
| 機型 | 1U可上架標準設備 |
| 接口 | 9×GE 1個console口 1個USB口 |
| MTBF | 10萬小時 |
| 電源配置 | 單電源 |
| 輸入范圍 | AC 100-240V 50/60Hz |
| 功耗 | 45W |
| 尺寸 | 442×241×44mm |
| 工作環境溫度 | 0-40℃ |
| 環境相對濕度 | 10-95%(不結露) |
| 重量 | 2.8kg |
相關產品
