24小时热线:13681338439
总机:400-880-4082
地址:北京市海淀区上地十街1号院2号楼15层
网康下一代防火墙NF-5000-30
时间:2015-03-08 18:54 作者:北京中网志达 点击:
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
l 1、基础防火墙功能
l 支持基于五元组的访问控制。
l 防护端口扫描、DDoS、Flood等网络攻击。
l 支持多种地址转换能力,静态路由、IPsec VPN、动态路由协议(RIP、OSPF)、HA、ALG等。
l 2、应用洞察与控制
l 识别超过1400种网络应用协议,500种移动应用。
l 支持IP、MAC绑定,Web认证等30多种身份识别技术。
l 通过应用层流量控制保障核心应用,限制无关应用,避免网络拥塞。
l 3、应用层一体化集成防护
l 基于应用的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御。
l 基于云检测的木马病毒防护功能,支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量的病毒进行查杀。
l 基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。
l 4、主动防御技术
l 通过行为分析技术智能定位网络中的僵尸主机,让特种木马无所遁形。
l 支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。
l 支持四个维度的基线对比方法,帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。
l 支持威胁集成关联分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁。
l 5、数据防泄漏
l 通过领先的内容扫描技术,对关键信息进行检测,防止数据泄漏。
l 用户可以通过灵活的正则表达式对数据内容特征进行指定,阻断匹配的流量。
l 用户可以对指定类型的文件进行阻断。文件类型识别基于内容,修改扩展名后仍可识别其真实文件类型。
参数规格:
主要功能:
l 1、基础防火墙功能
l 支持基于五元组的访问控制。
l 防护端口扫描、DDoS、Flood等网络攻击。
l 支持多种地址转换能力,静态路由、IPsec VPN、动态路由协议(RIP、OSPF)、HA、ALG等。
l 2、应用洞察与控制
l 识别超过1400种网络应用协议,500种移动应用。
l 支持IP、MAC绑定,Web认证等30多种身份识别技术。
l 通过应用层流量控制保障核心应用,限制无关应用,避免网络拥塞。
l 3、应用层一体化集成防护
l 基于应用的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御。
l 基于云检测的木马病毒防护功能,支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量的病毒进行查杀。
l 基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。
l 4、主动防御技术
l 通过行为分析技术智能定位网络中的僵尸主机,让特种木马无所遁形。
l 支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。
l 支持四个维度的基线对比方法,帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。
l 支持威胁集成关联分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁。
l 5、数据防泄漏
l 通过领先的内容扫描技术,对关键信息进行检测,防止数据泄漏。
l 用户可以通过灵活的正则表达式对数据内容特征进行指定,阻断匹配的流量。
l 用户可以对指定类型的文件进行阻断。文件类型识别基于内容,修改扩展名后仍可识别其真实文件类型。
参数规格:
| NF-5000-30 | |
| 硬件参数 | |
| 网络接口 | 板载2GE+4个扩展槽(每个扩展槽支持4GE或4SFP或2万兆光),默认4电4光 |
| USB接口 | 2 |
| RS232串口 | 1 x RJ45 |
| 硬盘容量 | 1T |
| 电源规格 | 交流冗余电源 110~240V,600W |
| 尺寸规格 | 2U,440*500*88mm |
| 性能参数 | |
| 应用吞吐量 | 10Gbps |
| IPS吞吐量 | 4Gbps |
| 并发连接数 | 1000万 |
| 新建连接速度 | 120000/s |
| 适用用户数 | 100000人 |
| IPSec吞吐量 | 5Gbps |
| IPSec隧道数 | 18000 |
| 功能参数 | |
| 网络路由 | 静态ARP、ARP代理、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动、链路负载均衡、链路备份、应用路由 |
| VPN功能 | 支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
| 应用识别与控制 | 支持2500种以上应用,500种移动应用,300种高风险应用,自定义应用 |
| 网络攻击防护 | DDoS攻击防护、端口扫描防护、洪水攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
| 入侵检测 | 蠕虫、木马、后门、间谍软件、漏洞攻击、缓冲区溢出攻击、协议异常、暴力攻击、SQL注入等 |
| 病毒、木马检测 | 基于云的病毒查杀,有效识别各种病毒、木马和恶意网址 |
| 用户管理 | 支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转等 |
| 流量管理 | 支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
| 智能化主动防御 | 基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
| 数据防泄漏 | 支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
| 统计功能 | 基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
| 日志中心 | 告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
| 系统监控 | 设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
| 管理方式 | |
| 操作界面 | WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
| 设备部署 | |
| 部署方式 | 网桥模式 / 网关模式 / 旁路镜像 / 混杂模式(网关+网桥) |
