DCN следващото поколение защитна стена (NGFW) осигурява изчерпателна и подробна видимост и контрол на приложенията. Той може да идентифицира и предотвратява потенциални заплахи, свързани с високорискови приложения, като същевременно осигурява базиран на политики контрол върху приложения, потребители и потребителски групи. Могат да бъдат дефинирани политики, които гарантират честотна лента за критично важни приложения, като същевременно ограничават или блокират неоторизирани или злонамерени приложения. DCN NGFW включва цялостна мрежова сигурност и усъвършенствани функции на защитната стена, осигурява превъзходна производителност, отлична енергийна ефективност и всеобхватна способност за предотвратяване на заплахи.
Основни характеристики и акценти
Идентифициране и контрол на гранулирани приложения
DCFW-1800E NGFW осигурява фино управление на уеб приложенията, независимо от пристанището, протокола или избягващото действие. Той може да идентифицира и предотвратява потенциални заплахи, свързани с високорискови приложения, като същевременно осигурява базиран на политики контрол върху приложения, потребители и потребителски групи.Сигурност Могат да бъдат дефинирани политики, които гарантират честотна лента за критично важни приложения, като същевременно ограничават или блокират неоторизирани или злонамерени приложения.
Контролирайте цялостно откриване и предотвратяване на заплахи
DCFW-1800E NGFW осигурява защита в реално време за приложения от мрежови атаки, включително вируси, шпионски софтуер, червеи, ботнети, ARP подправяне, DoS / DDoS, троянски коне, препълване на буфера и SQL инжекции. Той включва унифициран механизъм за откриване на заплахи, който споделя подробности за пакета с множество механизми за защита (AD, IPS, филтриране на URL адреси, Антивирус и др.), Което значително подобрява ефективността на защитата и намалява латентността на мрежата.
Мрежови услуги
Защитна стена
Предотвратяване на проникване
l Откриване на аномалии на протокола, базирано на скоростта откриване, персонализирани подписи, ръчно, автоматично актуализиране на подписване на push или pull, интегрирана енциклопедия на заплахата
Антивирус
• Ръчни, автоматични актуализации за подписване с натискане или изтегляне
• Антивирус, базиран на потока: протоколите включват HTTP, SMTP, POP3, IMAP, FTP / SFTP
• Сканиране на компресиран файлов вирус
Атака отбрана
• Ненормална защита на протокол атака
• Anti-DoS / DDoS, включително SYN Flood, DNS Query Flood защита
• Защита на ARP атака
URL филтриране
• Проверка на уеб филтриране, базирана на потока
• Ръчно дефинирано уеб филтриране въз основа на URL, уеб съдържание и MIME заглавка
• Динамично уеб филтриране с базирана на облак база данни за категоризация в реално време: над 140 милиона URL адреса с 64 категории (8 от които са свързани със сигурността)
• Допълнителни функции за уеб филтриране:
- Филтрирайте Java Applet, ActiveX или бисквитка
- Блокиране на HTTP публикация
- Ключови думи за търсене в дневника
- Изключете сканирането на криптирани връзки за определени категории за поверителност
• Замяна на профил за уеб филтриране: позволява на администратора временно да присвоява различни профили на потребител / група / IP
• Заместване на локални категории и рейтинг на категории с уеб филтър
Репутация на IP
• Блокиране на IP на сървър на ботнет с глобална база данни за IP репутация
SSL дешифриране
• Идентификация на приложението за SSL криптиран трафик
• IPS активиране за SSL криптиран трафик
• AV активиране за SSL криптиран трафик
• URL филтър за SSL криптиран трафик
• SSL криптиран трафик бял списък
• Режим за разтоварване на SSL прокси
Идентификация на крайната точка
• Поддръжка за идентифициране на IP на крайната точка, количество на крайната точка, време в мрежата, време извън мрежата и продължителност в мрежата
• Поддържа 2 операционни системи
• Заявка за поддръжка въз основа на IP и количество крайна точка
Контрол на трансфера на файлове
• Контрол на прехвърляне на файлове въз основа на името, типа и размера на файла
• Идентификация на файловия протокол, включително HTTP, HTTPS, FTP, SMTP, POP3 и SMB протоколи
• Файлов подпис и идентификация на суфикс за над 100 типа файлове
Контрол на приложенията
• Над 3000 приложения, които могат да бъдат филтрирани по име, категория, подкатегория, технология и риск
• Всяко приложение съдържа описание, рискови фактори, зависимости, типични използвани портове и URL адреси за допълнителна справка
• Действия: блокиране, нулиране на сесия, монитор, оформяне на трафика
• Идентифицирайте и контролирайте облачните приложения в облака
• Осигурете многоизмерно наблюдение и статистика за облачните приложения, включително категория на риска и характеристики
Качество на услугата (QoS)
• Тунели с максимална / гарантирана честотна лента или IP / потребителска база
• Тунелно разпределение въз основа на домейн за сигурност, интерфейс, адрес, потребител / потребителска група, сървър / сървърна група, приложение / група приложения, TOS, VLAN
• Честотна лента, разпределена по време, приоритет или равно споделяне на честотната лента
• Поддръжка на тип услуга (TOS) и диференцирани услуги (DiffServ)
• Приоритетно разпределение на оставащата честотна лента
• Максимални едновременни връзки на IP
Балансиране на натоварването на сървъра
• Претеглено хеширане, претеглена най-малка връзка и претеглена кръгла робина
• Защита на сесията, продължителност на сесията и мониторинг на състоянието на сесията
• Проверка на състоянието на сървъра, наблюдение на сесията и защита на сесията
Връзка Балансиране на натоварването
• Двупосочно балансиране на натоварването на връзката
• Балансиране на натоварването на изходяща връзка включва маршрутизация, базирана на политики, ECMP и претеглено, вградено ISP маршрутизиране и динамично откриване
• Балансиране на натоварването на входящата връзка поддържа Smart DNS и динамично откриване
• Автоматично превключване на връзката въз основа на честотна лента, латентност, трептене, свързаност, приложение и др.
• Свържете здравната инспекция с ARP, PING и DNS
VPN
• IPSec VPN
- Режим IPSEC Phase 1: агресивен и основен режим за защита на ID
- Опции за равнопоставено приемане: всеки идентификационен номер, конкретен идентификационен номер, идентификационен номер в групата за комутируема връзка
- Поддържа IKEv1 и IKEv2 (RFC 4306)
- Метод за удостоверяване: сертификат и предварително споделен ключ
- Поддръжка на конфигурация на IKE режим (като сървър или клиент)
- DHCP през IPSEC
- Конфигурируем изтичане на ключа за криптиране на IKE, честота на поддържане на обръщане на NAT
- Фаза 1 / Фаза 2 Криптиране на предложението: DES, 3DES, AES128, AES192, AES256
- Фаза 1 / Фаза 2 Удостоверяване на предложението: MD5, SHA1, SHA256, SHA384, SHA512
- Фаза 1 / Фаза 2 Поддръжка на Diffie-Hellman: 1,2,5
- XAuth като сървър режим и за комутируеми потребители
- Откриване на мъртви връстници
- Откриване на повторение
- Autokey поддържа жив за фаза 2 SA
• Поддръжка на IPSEC VPN сфера: позволява множество потребителски SSL VPN влизания, свързани с потребителски групи (URL пътеки, дизайн)
• Опции за конфигуриране на IPSEC VPN: базирани на маршрут или базирани на политики
• Режими за внедряване на IPSEC VPN: портал към шлюз, пълна мрежа, хъб и спици, излишен тунел, прекратяване на VPN в прозрачен режим
• Еднократното влизане предотвратява едновременното влизане със същото потребителско име
• Ограничаване на едновременните потребители на SSL портала
• Модулът за препращане на портове SSL VPN криптира данните на клиента и ги изпраща на сървъра на приложения
• Поддържа клиенти, които работят с iOS, Android и Windows XP / Vista, включително 64-битова Windows OS
• Проверка на целостта на хоста и проверка на операционната система преди SSL тунелни връзки
• Проверка на MAC хост на портал
• Опция за почистване на кеша преди приключване на SSL VPN сесията
• Режим L2TP клиент и сървър, L2TP през IPSEC и GRE през IPSEC
• Преглеждайте и управлявайте IPSEC и SSL VPN връзки
• PnPVPN
IPv6
• Управление през IPv6, IPv6 регистриране и HA
• IPv6 тунелиране, DNS64 / NAT64 и др
• IPv6 протоколи за маршрутизиране, статично маршрутизиране, маршрутизиране на политики, ISIS, RIPng, OSPFv3 и BGP4 +
• IPS, идентификация на приложения, контрол на достъпа, защита от ND атака
VSYS
• Разпределение на системни ресурси за всеки VSYS
• Виртуализация на процесора
• Не-root VSYS поддържа защитна стена, IPSec VPN, SSL VPN, IPS, URL филтриране
• VSYS мониторинг и статистика
Висока наличност
• Излишни интерфейси на сърдечен ритъм
• Активно / Активно и Активно / Пасивно
• Самостоятелна синхронизация на сесията
• HA запазен интерфейс за управление
• Срив:
- Мониторинг на портове, локални и отдалечени връзки
- Състоятелен отказ
- Под-секунда отказ
- Известие за неизправност
• Опции за внедряване:
- HA с агрегиране на връзки
- HA с пълна мрежа
- Географски разпръснати HA
Идентичност на потребителя и устройството
• Локална потребителска база данни
• Отдалечено удостоверяване на потребителя: TACACS +, LDAP, Радиус, Активно
• Единичен вход: Windows AD
• 2-факторно удостоверяване: поддръжка на трета страна, интегриран токен сървър с физически и SMS
• Политики за потребители и устройства
• Синхронизация на потребителска група въз основа на AD и LDAP
• Поддръжка за 802.1X, SSO прокси
Администрация
• Достъп за управление: HTTP / HTTPS, SSH, telnet, конзола
• Централно управление: DCN Security Manager, API на уеб услуги
• Системна интеграция: SNMP, Syslog, алианс партньорства
• Бързо внедряване: USB автоматично инсталиране, локално и дистанционно изпълнение на скриптове
• Динамично състояние на таблото за управление в реално време и приспособления за мониторинг на пробиване
• Езикова поддръжка: английски
Дневници и отчитане
• Съоръжения за регистриране: локална памет и съхранение (ако има такива), множество сървъри на Syslog
• Шифровано регистриране и планирано качване на партиден дневник
• Надеждно регистриране чрез TCP опция (RFC 3195)
• Подробни дневници на трафика: препратени, нарушени сесии, локален трафик, невалидни пакети, URL и др.
• Изчерпателни дневници на събития: одити на системни и административни дейности, маршрутизиране и работа в мрежа, VPN, удостоверяване на потребителя
• Опция за разрешаване на име на IP и име на сервизен порт
• Опция за кратък формат на дневника на трафика
• Три предварително дефинирани отчета: Сигурност, Поток и мрежови отчети
• Дефинирано от потребителя отчитане
• Отчетите могат да бъдат експортирани в PDF чрез имейл и FTP
Спецификации
Модел |
N9040 |
N8420 |
N7210 |
N6008 |
Хардуерна спецификация |
||||
DRAM памет(Стандартен / Макс) |
16 ГИГАБАЙТА |
8GB |
2GB |
2GB |
Flash |
512MB |
|||
Интерфейс за управление |
1 * конзола, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * конзола, 1 * USB2.0 |
||
Физически интерфейс |
4 * GE RJ45 |
4 * GE RJ45 (включени 2 * байпас порта) |
6 * GE RJ45 |
5 * GE RJ45 |
Разширителен слот |
4 |
2 |
NA |
|
Разширителен модул |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
Мощност |
Двойна възможност за бърза смяна, 450W |
Двойна фиксирана, 150W |
Двойна фиксирана, 45W |
|
Обхват на напрежението |
100-240V AC, 50 / 60Hz |
|||
Монтаж |
2U багажник |
1U багажник |
||
Измерение (Ш x Д x В) |
440.0mm × 520.0mm × 88.0mm |
440.0mm × 530.0mm × 88.0mm |
436.0mm × 366.0mm × 44.0mm |
442,0 мм × 241,0 мм × 44,0 мм |
Тегло |
12,3 кг |
11,8 кг |
5.6 кг |
2,5 кг |
Работна температура |
0-40 ℃ |
|||
Работна влажност |
10-95% (без кондензация) |
|||
Ефективност на продукта |
||||
Пропускателна способност(Стандартен / макс) |
32Gbps |
16Gbps |
8Gbps |
2,5 / 4Gbps |
IPSec пропускателна способност |
18Gbps |
8Gbps |
3Gbps |
1Gbps |
Антивирусна пропускателна способност |
8Gbps |
3.5Gbps |
1.6Gbps |
700Mbps |
IPS пропускателна способност |
15Gbps |
5Gbps |
3Gbps |
1Gbps |
Едновременни връзки (Стандартен / Макс.) |
12M |
6M |
3M |
1M / 2M |
Нови HTTP връзки в секунда |
340K |
150K |
75K |
26K |
Нови TCP връзки в секунда |
500K |
200K |
120 000 |
50 000 |
Параметри на характеристиките | ||||
Максимални записи за услуга / група |
6000 |
6000 |
2048 |
512 |
Максимални записи в политиката |
40000 |
40000 |
8000 |
2000 |
Максимален номер на зона |
512 |
512 |
256 |
128 |
Максимални записи на IPv4 адрес |
16384 |
8192 |
8192 |
4096 |
Макс IPsec тунели |
20000 |
20000 |
6000 |
2000 |
Едновременни потребители (стандартен / макс.) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
SSL VPN връзка(Стандартен / Макс) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Максимални маршрути (само версия IPv4) |
30000 |
30000 |
10000 |
4000 |
Поддържа се максимално VSYS |
250 |
250 |
50 |
5 |
Максимален виртуален рутер |
250 |
250 |
50 |
5 |
Макс GRE тунели |
1024 |
1024 |
256 |
128 |
Модел |
N5005 |
N3002 |
N2002 |
Хардуерна спецификация |
|||
DRAM памет(Стандартен / Макс) |
2GB |
1GB |
1GB |
Flash |
512MB |
||
Интерфейс за управление |
1 * конзола, 1 * USB2.0 |
||
Физически интерфейс |
9 * GE RJ45 |
||
Разширителен слот |
NA |
||
Разширителен модул |
NA |
||
Мощност |
Единична мощност, 45W |
30W |
30W |
Обхват на напрежението |
100-240V AC, 50 / 60Hz |
||
Монтаж |
1U багажник |
работен плот |
|
Измерение(ШxДxВ) |
442,0 мм × 241,0 мм × 44,0 мм |
442,0 мм × 241,0 мм × 44,0 мм |
320.0mmx150.0mmx 44.0mm |
Тегло |
2,5 кг |
2,5 кг |
1,5 кг |
Работна температура |
0-40 ℃ |
||
Работна влажност |
10-95% (без кондензация) |
||
Ефективност на продукта |
|||
Пропускателна способност(Стандартен / Макс) |
1,5 / 2Gbps |
1Gbps |
1Gbps |
IPSec пропускателна способност |
700Mbps |
600Mbps |
600Mbps |
Антивирусна пропускателна способност |
400Mbps |
300Mbps |
300Mbps |
IPS пропускателна способност |
600Mbps |
400Mbps |
400Mbps |
Едновременни връзки (стандартна / макс.) |
600K / 1M |
200K |
200K |
Нови HTTP връзки в секунда |
15K |
8K |
8K |
Нови TCP връзки в секунда |
25K |
10K |
10K |
Параметри на характеристиките |
|||
Максимални записи за услуга / група |
512 |
256 |
256 |
Максимални записи в политиката |
1000 |
1000 |
1000 |
Максимален номер на зона |
32 |
16 |
16 |
Максимални записи на IPv4 адрес |
512 |
512 |
512 |
Макс IPsec тунели |
2000 |
512 |
512 |
Едновременни потребители (стандартен / макс.) |
8/800 |
8/150 |
8/150 |
SSL VPN връзка(Стандартен / Макс) |
8/500 |
8/128 |
8/128 |
Максимални маршрути (само версия IPv4) |
1024 |
512 |
512 |
Поддържа се максимално VSYS |
NA |
||
Максимален виртуален рутер |
2 |
2 |
2 |
Макс GRE тунели |
32 |
8 |
8 |
Типично приложение
За предприятия и доставчици на услуги DCFW-1800E NGFW може да управлява всички свои рискове за сигурността с най-добрите в индустрията IPS, SSL инспекция и защита срещу заплахи. Серията DCFW-1800E може да бъде внедрена в корпоративния ръб, хибридния център за данни и във вътрешните сегменти. Многобройните високоскоростни интерфейси, висока плътност на портовете, превъзходна ефективност на защитата и голяма производителност на тази серия поддържат вашата мрежа свързана и защитена.
информация за поръчка
NGFW защитна стена |
|
DCFW-1800E-N9040 |
Висококачествен 10G шлюз от висок клас от превозвач |
DCFW-1800E-N8420 |
Порт за сигурност от висок клас Gigabits от клас превозвач |
DCFW-1800E-N7210 |
Порт за сигурност от висок клас Gigabits от клас превозвач |
MFW-1800E-8GT |
8 x 10/100/1000 Base-T портови модул, може да се използва на N9040, N8420 и N7210. |
MFW-1800E-8GB |
Модул 8 x 1G SFP порта, може да се използва на N9040, N8420 и N7210. |
MFW-1800E-4GT-B |
4 x 10/100/1000 Base-T порта байпас модул, може да се използва на N9040, N8420 и N7210. |
MFW-1800E-4GT-P |
4 x 10/100/1000 Base-T портове PoE модул, може да се използва на N9040, N8420 и N7210. |
MFW-N90-2XFP |
Модел 2 x 10G XFP порта, може да се използва на N9040 и N8420. |
MFW-N90-4XFP |
Модел 4 x 10G XFP порта, може да се използва на N9040 и N8420. |
MFW-1800E-8SFP + |
Модел 8 x 10G SFP + порта, може да се използва на N9040 и N8420. |
DCFW-1800E-N6008 |
Голям гигабитов шлюз на ниво кампус |
DCFW-1800E-N5005 |
Малък и среден шлюз за сигурност от корпоративен клас |
DCFW-1800E-N3002 |
Малък и среден шлюз за сигурност от корпоративен клас |
DCFW-1800E-N2002 |
Малък шлюз за сигурност от корпоративен клас |
Лиценз за NGFW |
|
DCFW-SSL-лиценз-10 |
DCFW-SSL-лиценз за 10 потребители (трябва да се използва със шлюз за сигурност) |
DCFW-SSL-Лиценз-50 |
DCFW-SSL-лиценз за 50 потребители (трябва да се използва със защитен шлюз) |
DCFW-SSL-Лиценз-100 |
DCFW-SSL-лиценз за 100 потребители (трябва да се използва със защитен шлюз) |
DCFW-SSL-UK10 |
10 SSL VPN хардуерен USB ключ (Трябва да се използва със защитен шлюз) |
USG-N9040-LIC-3Y |
3-годишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N9040 |
USG-N9040-LIC |
Едногодишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N9040 |
USG-N8420-LIC-3Y |
3-годишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N8420 |
USG-N8420-LIC |
Едногодишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N8420 |
USG-N7210-LIC-3Y |
3-годишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N7210 |
USG-N7210-LIC |
Едногодишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N7210 |
USG-N6008-LIC-3Y |
3-годишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N6008 |
USG-N6008-LIC |
Едногодишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N6008 |
USG-N5005-LIC-3Y |
3-годишен лиценз за надстройка на цялата библиотека с функции на USG за DCFW-1800E-N5005 |
USG-N5005-LIC |
Едногодишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N5005 |
USG-N3002-LIC-3Y |
3-годишен лиценз за надстройка на цялата библиотека с функции на USG за DCFW-1800E-N3002 |
USG-N3002-LIC |
Едногодишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N3002 |
USG-N2002-LIC-3Y |
3-годишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N2002 |
USG-N2002-LIC |
Едногодишен лиценз за надстройка на цялата USG библиотека с функции за DCFW-1800E-N2002 |