Požarni zid naslednje generacije DCN (NGFW) zagotavlja celovito in natančno vidljivost in nadzor aplikacij. Lahko prepozna in prepreči morebitne grožnje, povezane z visoko tveganimi aplikacijami, hkrati pa zagotavlja nadzor nad aplikacijami, uporabniki in skupinami uporabnikov na podlagi politik. Določiti je mogoče politike, ki zagotavljajo pasovno širino kritičnim aplikacijam, hkrati pa omejujejo ali blokirajo nepooblaščene ali zlonamerne programe. DCN NGFW vključuje celovito omrežno varnost in napredne funkcije požarnega zidu, zagotavlja vrhunsko zmogljivost, odlično energetsko učinkovitost in celovito zmogljivost za preprečevanje groženj.
Ključne lastnosti in poudarki
Granularna identifikacija in nadzor aplikacij
DCFW-1800E NGFW omogoča natančen nadzor spletnih aplikacij ne glede na vrata, protokol ali utajo. Lahko prepozna in prepreči morebitne grožnje, povezane z visoko tveganimi aplikacijami, hkrati pa zagotavlja nadzor nad aplikacijami, uporabniki in skupinami uporabnikov na podlagi politik.Varnost Določiti je mogoče politike, ki zagotavljajo pasovno širino kritičnim aplikacijam, hkrati pa omejujejo ali blokirajo nepooblaščene ali zlonamerne programe.
Nadzirajte celovito odkrivanje in preprečevanje nevarnosti
DCFW-1800E NGFW zagotavlja sprotno zaščito aplikacij pred omrežnimi napadi, vključno z virusi, vohunsko programsko opremo, črvi, botneti, prevarami ARP, DoS / DDoS, trojanci, prelivi medpomnilnika in vbrizgavanjem SQL. Vključuje enoten mehanizem za zaznavanje groženj, ki podrobnosti o paketu deli z več varnostnimi mehanizmi (AD, IPS, filtriranje URL-jev, protivirusni programi itd.), Kar znatno poveča učinkovitost zaščite in zmanjša zakasnitev omrežja.
Omrežne storitve
Požarni zid
Preprečevanje vdorov
l Odkrivanje nepravilnosti protokola, odkrivanje na podlagi hitrosti, podpisi po meri, ročno, samodejno posodabljanje podpisa push-ali-pull, integrirana enciklopedija groženj
Protivirusna zaščita
• Ročne, samodejne posodobitve podpisov push ali pull
• Antivirus na podlagi pretoka: protokoli vključujejo HTTP, SMTP, POP3, IMAP, FTP / SFTP
• Pregledovanje stisnjenih datotek
Obrambna napad
• Nenormalna obrambna protokolska obramba
• Anti-DoS / DDoS, vključno s SYN Flood, DNS Query Flood Defense
• ARP obrambna napad
Filtriranje URL-jev
• Pregled spletnega filtriranja na podlagi pretoka
• Ročno določeno spletno filtriranje na podlagi URL-ja, spletne vsebine in glave MIME
• Dinamično spletno filtriranje z bazo podatkov za kategorizacijo v realnem času v oblaku: več kot 140 milijonov URL-jev s 64 kategorijami (od tega 8 varnostnih)
• Dodatne funkcije spletnega filtriranja:
- Filtrirajte Java Applet, ActiveX ali piškotek
- Blokiraj objavo HTTP
- Dnevnik iskanja ključnih besed
- Izvzeti optično branje šifriranih povezav za nekatere kategorije zaradi zasebnosti
• Preglasitev profila spletnega filtriranja: skrbniku omogoča, da uporabniku / skupini / IP-ju začasno dodeli različne profile
• Preglasitev lokalnih kategorij in ocen kategorij spletnega filtra
Ugled IP
• Blokiranje IP strežnika Botnet z globalno bazo podatkov o ugledu IP
SSL dešifriranje
• Identifikacija aplikacije za šifrirani promet SSL
• Omogočanje IPS za šifrirani promet SSL
• AV omogočanje za šifrirani promet SSL
• Filter URL za šifrirani promet SSL
• Beli seznam šifriranega prometa SSL
• Način raztovarjanja proxy SSL
Identifikacija končne točke
• Podpora za identifikacijo končne točke IP, količine končne točke, časa v spletu, časa brez povezave in trajanja v spletu
• Podpira 2 operacijska sistema
• Poizvedba o podpori na podlagi IP-ja in količine končne točke
Nadzor prenosa datotek
• Nadzor nad prenosom datotek glede na ime, vrsto in velikost datoteke
• Identifikacija datotečnega protokola, vključno s protokoli HTTP, HTTPS, FTP, SMTP, POP3 in SMB
• Podpis datoteke in identifikacija končnice za več kot 100 vrst datotek
Nadzor aplikacij
• Več kot 3000 aplikacij, ki jih je mogoče filtrirati po imenu, kategoriji, podkategoriji, tehnologiji in tveganju
• Vsaka aplikacija vsebuje opis, dejavnike tveganja, odvisnosti, tipična uporabljena vrata in URL-je za dodatne reference
• Dejanja: blokiranje, ponastavitev seje, nadzor, oblikovanje prometa
• Prepoznavanje in nadzor aplikacij v oblaku v oblaku
• Zagotovite večdimenzionalno spremljanje in statistiko aplikacij v oblaku, vključno s kategorijo tveganja in značilnostmi
Kakovost storitve (QoS)
• Tuneli največje / zajamčene pasovne širine ali IP / uporabniška osnova
• Dodelitev predorov na podlagi varnostne domene, vmesnika, naslova, uporabnika / uporabniške skupine, strežnika / skupine strežnikov, aplikacije / skupine aplikacij, TOS, VLAN
• Pasovna širina, razdeljena na čas, prioriteto ali enako deljeno pasovno širino
• Podpora za vrsto storitve (TOS) in diferencirane storitve (DiffServ)
• Prednostna dodelitev preostale pasovne širine
• Največ hkratnih povezav na IP
Uravnavanje obremenitve strežnika
• Uteženo zgoščevanje, ponderirana najmanjša povezava in ponderirana okrogla črpalka
• Zaščita seje, trajanje seje in spremljanje stanja seje
• Preverjanje stanja strežnika, spremljanje sej in zaščita sej
Povezava Izravnava obremenitve
• Izravnava obremenitve dvosmerne povezave
• Izravnava obremenitve odhodne povezave vključuje usmerjanje na podlagi politike, ECMP in tehtano, vgrajeno usmerjanje ISP ter dinamično zaznavanje
• Uravnavanje obremenitve vhodne povezave podpira pametni DNS in dinamično zaznavanje
• Samodejno preklapljanje povezav na podlagi pasovne širine, zakasnitve, tresenja, povezljivosti, aplikacije itd.
• Povežite zdravstveni pregled z ARP, PING in DNS
VPN
• IPSec VPN
- Način IPSEC Phase 1: agresiven in glavni način zaščite ID
- Možnosti medsebojnega sprejemanja: kateri koli ID, določen ID, ID v skupini uporabnikov na klic
- Podpira IKEv1 in IKEv2 (RFC 4306)
- Način overjanja: potrdilo in ključ v skupni rabi
- Podpora za konfiguracijo načina IKE (kot strežnik ali odjemalec)
- DHCP prek IPSEC
- Konfigurabilen iztek ključa šifrirnega ključa IKE, frekvenca ohranjanja prehodov NAT
- Faza 1 / Faza 2 Šifriranje predloga: DES, 3DES, AES128, AES192, AES256
- Faza 1 / Faza 2 Preverjanje pristnosti predloga: MD5, SHA1, SHA256, SHA384, SHA512
- Faza 1 / faza 2 Diffie-Hellmanova podpora: 1,2,5
- XAuth kot strežniški način in za klicne uporabnike
- zaznavanje mrtvih vrstnikov
- zaznavanje ponovitve
- Autokey ohrani življenje za fazo 2 SA
• Podpora za področje IPSEC VPN: omogoča več prijav SSL VPN po meri, povezanih s skupinami uporabnikov (poti URL, oblikovanje)
• Možnosti konfiguracije IPSEC VPN: na podlagi poti ali politike
• Načini uvajanja IPSEC VPN: od prehoda do prehoda, polno mrežo, zvezdišče in krake, odvečni tunel, zaključek VPN v preglednem načinu
• Enkratna prijava preprečuje sočasno prijavo z istim uporabniškim imenom
• Omejitev hkratnih uporabnikov portala SSL
• Modul za posredovanje vrat SSL VPN šifrira odjemalske podatke in jih pošlje aplikacijskemu strežniku
• Podpira odjemalce, ki uporabljajo iOS, Android in Windows XP / Vista, vključno s 64-bitnim operacijskim sistemom Windows
• Preverjanje celovitosti gostitelja in preverjanje OS pred povezavami tunela SSL
• Preverjanje gostitelja MAC na portal
• Možnost čiščenja predpomnilnika pred zaključkom seje SSL VPN
• Način odjemalca in strežnika L2TP, L2TP prek IPSEC in GRE prek IPSEC
• Ogled in upravljanje povezav IPSEC in SSL VPN
• PnPVPN
IPv6
• Upravljanje prek protokola IPv6, beleženja IPv6 in HA
• Tuneliranje IPv6, DNS64 / NAT64 itd
• protokoli usmerjanja IPv6, statično usmerjanje, usmerjanje pravilnikov, ISIS, RIPng, OSPFv3 in BGP4 +
• IPS, identifikacija aplikacij, nadzor dostopa, obramba pred napadom ND
VSYS
• Dodelitev sistemskih virov vsakemu VSYS
• virtualizacija CPU
• Nekorenski VSYS podpira požarni zid, IPSec VPN, SSL VPN, IPS, filtriranje URL-jev
• VSYS nadzor in statistika
Visoka dostopnost
• Odvečni vmesniki srčnega utripa
• Aktivno / aktivno in aktivno / pasivno
• Sinhronizacija samostojne seje
• HA rezerviran vmesnik za upravljanje
• Preusmeritev:
- Spremljanje vrat, lokalnih in oddaljenih povezav
- Odpoved stanja
- Sub-second preusmeritev
- Obvestilo o napaki
• Možnosti uvajanja:
- HA z združevanjem povezav
- HA s polno mrežo
- Geografsko razpršeni HA
Identiteta uporabnika in naprave
• Lokalna baza uporabnikov
• Oddaljena avtentikacija uporabnika: TACACS +, LDAP, Radius, Active
• Enkratna prijava: Windows AD
• dvofaktorska avtentikacija: podpora tretjih oseb, integriran strežnik žetonov s fizičnimi sporočili in sporočili SMS
• Pravilniki o uporabnikih in napravah
• Sinhronizacija uporabniških skupin na osnovi AD in LDAP
• Podpora za 802.1X, SSO proxy
Administracija
• Dostop za upravljanje: HTTP / HTTPS, SSH, telnet, konzola
• Centralno upravljanje: DCN Security Manager, API-ji spletnih storitev
• Sistemska integracija: SNMP, Syslog, partnerske zveze
• Hitra namestitev: samodejna namestitev USB, lokalno in oddaljeno izvajanje skript
• Dinamično stanje nadzorne plošče v realnem času in pripomočki za nadzor vgrajevanja
• Jezikovna podpora: angleščina
Dnevniki in poročanje
• Pripomočki za beleženje: lokalni pomnilnik in pomnilnik (če je na voljo), več strežnikov Syslog
• Šifrirano beleženje in redno nalaganje paketnega dnevnika
• Zanesljivo beleženje z uporabo možnosti TCP (RFC 3195)
• Podrobni dnevniki prometa: posredovane, kršene seje, lokalni promet, neveljavni paketi, URL itd.
• Celoviti dnevniki dogodkov: revizije sistemskih in upravnih dejavnosti, usmerjanje in mreženje, VPN, avtentikacija uporabnikov
• Možnost ločitve imena IP in storitvenih vrat
• Možnost kratkega zapisa dnevnika prometa
• Tri vnaprej določena poročila: poročila o varnosti, pretoku in omrežju
• Uporabniško določeno poročanje
• Poročila je mogoče izvoziti v PDF po e-pošti in FTP
Specifikacije
Model |
N9040 |
N8420 |
N7210 |
N6008 |
Specifikacija strojne opreme |
||||
DRAM pomnilnik(Standardno / maks) |
16 GB |
8 GB |
2 GB |
2 GB |
Flash |
512 MB |
|||
Upravljalni vmesnik |
1 * konzola, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * konzola, 1 * USB2.0 |
||
Fizični vmesnik |
4 * GE RJ45 |
4 * GE RJ45 (vključena 2 * obhodna vrata) |
6 * GE RJ45 |
5 * GE RJ45 |
Razširitvena reža |
4 |
2 |
NA |
|
Razširitveni modul |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
Moč |
Dvojna vroča zamenjava, 450 W |
Dvojno fiksno, 150W |
Dvojno fiksno, 45W |
|
Območje napetosti |
100–240 V izmenični tok, 50/60 Hz |
|||
Montaža |
2U stojalo |
1U stojalo |
||
Dimenzija (Š x G x V) |
440,0 mm × 520,0 mm × 88,0 mm |
440,0 mm × 530,0 mm × 88,0 mm |
436,0 mm × 366,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
Utež |
12,3 kg |
11,8 kg |
5,6 kg |
2,5 kg |
Delovna temperatura |
0-40 ℃ |
|||
Delovna vlažnost |
10-95% (brez kondenzacije) |
|||
Uspešnost izdelka |
||||
Pretočnost(Standard / maks) |
32Gbps |
16Gbps |
8Gbps |
2,5 / 4Gbps |
Pretočnost IPSec |
18Gbps |
8Gbps |
3Gbps |
1Gbps |
Pretok virusa |
8Gbps |
3,5 Gbps |
1,6 Gbps |
700 Mb / s |
Prepustnost IPS |
15Gbps |
5Gbps |
3Gbps |
1Gbps |
Sočasne povezave (Standard / Max) |
12 milijonov |
6M |
3M |
1M / 2M |
Nove povezave HTTP na sekundo |
340K |
150K |
75.000 |
26K |
Nove povezave TCP na sekundo |
500K |
200K |
120.000 |
50.000 |
Parametri funkcije | ||||
Največ vnosov za storitve / skupine |
6000 |
6000 |
2048 |
512 |
Največ vnosov v pravilnik |
40000 |
40000 |
8000 |
2000 |
Največja številka območja |
512 |
512 |
256 |
128 |
Največ vnosov naslova IPv4 |
16384 |
8192 |
8192 |
4096 |
Največ predorov IPsec |
20000 |
20000 |
6000 |
2000 |
Sočasni uporabniki (standardni / največji) |
8/50000 |
8/20000 |
8/8000 |
8. 8. 2000 |
SSL VPN povezava(Standardno / maks) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Največ poti (samo različica IPv4) |
30000 |
30000 |
10000 |
4000 |
Največ podprtih VSYS |
250 |
250 |
50 |
5 |
Max virtualni usmerjevalnik |
250 |
250 |
50 |
5 |
Max GRE predori |
1024 |
1024 |
256 |
128 |
Model |
N5005 |
N3002 |
N2002 |
Specifikacija strojne opreme |
|||
DRAM pomnilnik(Standardno / maks) |
2 GB |
1 GB |
1 GB |
Flash |
512 MB |
||
Upravljalni vmesnik |
1 * konzola, 1 * USB2.0 |
||
Fizični vmesnik |
9 * GE RJ45 |
||
Razširitvena reža |
NA |
||
Razširitveni modul |
NA |
||
Moč |
Enojna moč, 45W |
30W |
30W |
Območje napetosti |
100–240 V izmenični tok, 50/60 Hz |
||
Montaža |
1U stojalo |
namizje |
|
Dimenzija(ŠxDxV) |
442,0 mm × 241,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
320,0 mm x 150,0 mm x 44,0 mm |
Utež |
2,5 kg |
2,5 kg |
1,5 kg |
Delovna temperatura |
0-40 ℃ |
||
Delovna vlažnost |
10-95% (brez kondenzacije) |
||
Uspešnost izdelka |
|||
Pretočnost(Standardno / maks) |
1,5 / 2Gbps |
1Gbps |
1Gbps |
Pretočnost IPSec |
700 Mb / s |
600 Mb / s |
600 Mb / s |
Pretok virusa |
400Mbps |
300 Mb / s |
300 Mb / s |
Prepustnost IPS |
600 Mb / s |
400Mbps |
400Mbps |
Sočasne povezave (standardna / največja) |
600K / 1M |
200K |
200K |
Nove povezave HTTP na sekundo |
15K |
8K |
8K |
Nove povezave TCP na sekundo |
25K |
10K |
10K |
Parametri funkcije |
|||
Največ vnosov za storitve / skupine |
512 |
256 |
256 |
Največ vnosov v pravilnik |
1000 |
1000 |
1000 |
Največja številka območja |
32 |
16 |
16 |
Največ vnosov naslova IPv4 |
512 |
512 |
512 |
Največ predorov IPsec |
2000 |
512 |
512 |
Sočasni uporabniki (standardni / največji) |
8/800 |
8/150 |
8/150 |
SSL VPN povezava(Standardno / maks) |
8/500 |
8/128 |
8/128 |
Največ poti (samo različica IPv4) |
1024 |
512 |
512 |
Največ podprtih VSYS |
NA |
||
Max virtualni usmerjevalnik |
2 |
2 |
2 |
Max GRE predori |
32 |
8 |
8 |
Tipična uporaba
Za podjetja in ponudnike storitev lahko DCFW-1800E NGFW obvladuje vsa svoja varnostna tveganja z najboljšimi IPS v panogi, inšpekcijskim pregledom SSL in zaščito pred grožnjami. Serijo DCFW-1800E lahko namestite na rob podjetja, hibridni podatkovni center in v notranje segmente. Več hitrih vmesnikov, velika gostota vrat, izjemna varnostna učinkovitost in velika prepustnost te serije ohranjajo vaše omrežje povezano in varno.
Informacije o naročilu
Požarni zid NGFW |
|
DCFW-1800E-N9040 |
Vrhunski 10G varnostni prehod razreda operaterja |
DCFW-1800E-N8420 |
Vrhunski Gigabitov varnostni prehod razreda operaterja |
DCFW-1800E-N7210 |
Vrhunski Gigabitov varnostni prehod razreda operaterja |
MFW-1800E-8GT |
8 x pristaniški modul 10/100/1000 Base-T, ki bi ga lahko uporabili na N9040, N8420 in N7210. |
MFW-1800E-8GB |
8 x 1G SFP pristaniški modul, ki se lahko uporablja na N9040, N8420 in N7210. |
MFW-1800E-4GT-B |
4 x 10/100/1000 Base-T obhodni modul za vrata, ki bi ga lahko uporabili na N9040, N8420 in N7210. |
MFW-1800E-4GT-P |
4 x 10/100/1000 Base-T porte modul PoE, ki se lahko uporablja na N9040, N8420 in N7210. |
MFW-N90-2XFP |
2 x 10G XFP model vrat, ki se lahko uporablja na N9040 in N8420. |
MFW-N90-4XFP |
Model s 4 x 10G vrati XFP, ki se lahko uporablja na N9040 in N8420. |
MFW-1800E-8SFP + |
Model 8 x 10G SFP + pristanišč, se lahko uporablja na N9040 in N8420. |
DCFW-1800E-N6008 |
Velik varnostni prehod Gigabit na ravni kampusa |
DCFW-1800E-N5005 |
Varnostni prehod za mala in srednje velika podjetja |
DCFW-1800E-N3002 |
Varnostni prehod za mala in srednje velika podjetja |
DCFW-1800E-N2002 |
Varnostni prehod majhnega podjetja |
Licenca za NGFW |
|
DCFW-SSL-Licenca-10 |
DCFW-SSL-licenca za 10 uporabnikov (uporabljati ga je treba z varnostnim prehodom) |
DCFW-SSL-Licenca-50 |
DCFW-SSL-licenca za 50 uporabnikov (uporabljati ga je treba z varnostnim prehodom) |
DCFW-SSL-Licenca-100 |
DCFW-SSL-licenca za 100 uporabnikov (uporabljati ga je treba z varnostnim prehodom) |
DCFW-SSL-UK10 |
10 ključ USB za strojno opremo SSL VPN (uporabljati ga je treba z varnostnim prehodom) |
USG-N9040-LIC-3Y |
3-letna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N9040 |
USG-N9040-LIC |
Enoletna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N9040 |
USG-N8420-LIC-3Y |
3-letna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N8420 |
USG-N8420-LIC |
Enoletna licenca za nadgradnjo celotne knjižnice funkcij USG za DCFW-1800E-N8420 |
USG-N7210-LIC-3Y |
3-letna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N7210 |
USG-N7210-LIC |
Enoletna licenca za nadgradnjo celotne knjižnice funkcij USG za DCFW-1800E-N7210 |
USG-N6008-LIC-3Y |
3-letna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N6008 |
USG-N6008-LIC |
Enoletna licenca za nadgradnjo celotne knjižnice funkcij USG za DCFW-1800E-N6008 |
USG-N5005-LIC-3Y |
3-letna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N5005 |
USG-N5005-LIC |
Enoletna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N5005 |
USG-N3002-LIC-3Y |
3-letna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N3002 |
USG-N3002-LIC |
Enoletna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N3002 |
USG-N2002-LIC-3Y |
3-letna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N2002 |
USG-N2002-LIC |
Enoletna licenca za nadgradnjo vse knjižnice funkcij USG za DCFW-1800E-N2002 |