DCN naujos kartos ugniasienė (NGFW) suteikia visapusišką ir išsamų programų matomumą ir valdymą. Jis gali nustatyti galimas grėsmes, susijusias su didelės rizikos programomis, ir užkirsti jiems kelią, tuo pačiu užtikrindamas politika pagrįstą programų, vartotojų ir vartotojų grupių kontrolę. Galima apibrėžti politiką, kuri garantuoja pralaidumą kritinėms misijoms, tuo pačiu apribodama arba blokuodama neleistinas ar kenkėjiškas programas. „DCN NGFW“ apima visapusišką tinklo saugumą ir pažangias ugniasienės funkcijas, užtikrina puikų našumą, puikų energijos vartojimo efektyvumą ir visapusiškas grėsmių prevencijos galimybes.
Pagrindinės savybės ir svarbiausi dalykai
Granuliuoto naudojimo identifikavimas ir kontrolė
„DCFW-1800E NGFW“ leidžia tiksliai valdyti žiniatinklio programas, neatsižvelgiant į prievadą, protokolą ar vengimo veiksmus. Jis gali nustatyti galimas grėsmes, susijusias su didelės rizikos programomis, ir užkirsti jiems kelią, tuo pačiu užtikrindamas politika pagrįstą programų, vartotojų ir vartotojų grupių kontrolę.Saugumas Galima apibrėžti politiką, kuri garantuoja pralaidumą kritinėms misijoms, tuo pačiu apribodama arba blokuodama neleistinas ar kenkėjiškas programas.
Kontroliuokite išsamų grėsmių nustatymą ir prevenciją
„DCFW-1800E NGFW“ realiuoju laiku apsaugo programas nuo tinklo atakų, įskaitant virusus, šnipinėjimo programas, kirminus, robotų tinklus, ARP apgaulingumą, „DoS / DDoS“, Trojos arklius, buferio perpildymą ir SQL injekcijas. Jame yra vieningas grėsmių aptikimo variklis, kuris dalijasi informacija apie paketus su keliais saugos varikliais (AD, IPS, URL filtravimas, antivirusinė programa ir kt.), O tai žymiai padidina apsaugos efektyvumą ir sumažina tinklo vėlavimą.
Tinklo paslaugos
Ugniasienė
Įsilaužimų prevencija
l Protokolo anomalijų aptikimas, greičio nustatymas, pasirinktiniai parašai, rankinis, automatinis „push and pull“ parašų atnaujinimas, integruota grėsmių enciklopedija
Antivirusiniai
• Rankinis, automatinis parašo atnaujinimas
• „Flow-based Antivirus“: protokolai apima HTTP, SMTP, POP3, IMAP, FTP / SFTP
• Suspausto failo virusų nuskaitymas
Puolimo gynyba
• Nenormali protokolo atakos gynyba
• Anti-DoS / DDoS, įskaitant SYN potvynį, DNS užklausos potvynių apsaugą
• ARP puolimo gynyba
URL filtravimas
• Tinklo filtravimo tinkle patikrinimas
• Rankiniu būdu nustatomas žiniatinklio filtravimas pagal URL, žiniatinklio turinį ir MIME antraštę
• Dinaminis žiniatinklio filtravimas naudojant debesų pagrindu veikiančią realaus laiko kategorijų duomenų bazę: daugiau nei 140 milijonų URL su 64 kategorijomis (iš kurių 8 yra susijusios su saugumu)
• Papildomos žiniatinklio filtravimo funkcijos:
- Filtruokite „Java Applet“, „ActiveX“ ar slapuką
- Blokuoti HTTP įrašą
- Prisijungti paieškos raktinius žodžius
- Dėl privatumo atleiskite tam tikrų kategorijų šifruotų jungčių nuskaitymą
• Žiniatinklio filtravimo profilio nepaisymas: leidžia administratoriui laikinai priskirti skirtingus profilius vartotojui / grupei / IP
• Žiniatinklio filtras pakeičia vietines kategorijas ir kategorijų įvertinimus
IP reputacija
• „Botnet“ serverio IP blokavimas naudojant pasaulinę IP reputacijos duomenų bazę
SSL iššifravimas
• SSL šifruoto srauto programos identifikavimas
• IPS įgalinimas SSL šifruotam srautui
• AV įgalinimas šifruotam SSL srautui
• SSL užšifruoto srauto URL filtras
• SSL šifruoto srauto baltasis sąrašas
• SSL tarpinio serverio iškrovimo režimas
Galutinio taško identifikavimas
• Pagalba nustatant galutinio taško IP, galinio taško kiekį, prisijungimo laiką, neprisijungusį laiką ir prisijungimo trukmę
• Palaikykite 2 operacines sistemas
• Palaikykite užklausą pagal IP ir galinių taškų kiekį
Failų perkėlimo valdymas
• Failo perkėlimo valdymas pagal failo pavadinimą, tipą ir dydį
• Failo protokolo identifikavimas, įskaitant HTTP, HTTPS, FTP, SMTP, POP3 ir SMB protokolus
• Failo parašas ir priesagos identifikavimas daugiau nei 100 failų tipų
Programos valdymas
• Daugiau nei 3000 programų, kurias galima filtruoti pagal pavadinimą, kategoriją, subkategoriją, technologijas ir riziką
• Kiekvienoje programoje yra aprašymas, rizikos veiksniai, priklausomybės, tipiniai naudojami prievadai ir URL, kuriuose pateikiama papildoma nuoroda
• Veiksmai: blokuoti, iš naujo nustatyti seansą, stebėti, eismo formavimą
• Nustatykite ir valdykite debesų programas debesyje
• Teikti debesų programų daugialypį stebėjimą ir statistiką, įskaitant rizikos kategoriją ir charakteristikas
Paslaugų kokybė (QoS)
• Maksimalus / garantuotas pralaidumo tunelis arba IP / vartotojas
• Tunelio paskirstymas pagal saugos domeną, sąsają, adresą, vartotojo / vartotojo grupę, serverio / serverio grupę, programų / programų grupę, TOS, VLAN
• Pralaidumas, paskirstytas pagal laiką, prioritetą ar vienodą pralaidumo dalijimąsi
• Paslaugos tipas (TOS) ir Diferencijuotų paslaugų (DiffServ) palaikymas
• prioritetinis likusio pralaidumo paskirstymas
• Maksimalus vienu metu esantis ryšys per IP
Serverio apkrovos balansavimas
• Svertinis maišymas, mažiausias svertinis sujungimas ir svertinis apyrankė
• Sesijos apsauga, sesijos atkaklumas ir sesijos būsenos stebėjimas
• Serverio būklės patikrinimas, sesijų stebėjimas ir sesijų apsauga
Nuorodos apkrovos balansavimas
• Dvikryptės jungties apkrovos balansavimas
• Siunčiamų nuorodų apkrovos balansavimas apima strategijomis pagrįstą maršruto parinkimą, ECMP ir svertinį, įterptąjį interneto paslaugų teikėjo maršrutą ir dinaminį aptikimą.
• Gaunamų nuorodų apkrovos balansavimas palaiko išmanųjį DNS ir dinaminį aptikimą
• Automatinis nuorodų perjungimas atsižvelgiant į pralaidumą, vėlavimą, drebėjimą, ryšį, taikomąją programą ir kt.
• Susieti sveikatos patikrinimą su ARP, PING ir DNS
VPT
• „IPSec“ VPN
- IPSEC 1 fazės režimas: agresyvus ir pagrindinis ID apsaugos režimas
- Bendraamžių priėmimo parinktys: bet koks ID, konkretus ID, ID telefono numerio vartotojų grupėje
- Palaiko IKEv1 ir IKEv2 (RFC 4306)
- Autentifikavimo metodas: sertifikatas ir iš anksto bendrinamas raktas
- IKE režimo konfigūracijos palaikymas (kaip serveris ar klientas)
- DHCP per IPSEC
- Konfigūruojamas IKE šifravimo rakto galiojimo laikas, NAT nuolatinis dažnis
- 1/2 fazė pasiūlymo šifravimas: DES, 3DES, AES128, AES192, AES256
- 1/2 etapas Pasiūlymo autentifikavimas: MD5, SHA1, SHA256, SHA384, SHA512
- 1/2 etapas „Diffie-Hellman“ palaikymas: 1,2,5
- „XAuth“ kaip serverio režimas ir skambinimo vartotojams
- Negyvų bendraamžių aptikimas
- Pakartotinis aptikimas
- „Autokey“ palaikymas 2 etapo SA
• IPSEC VPN srities palaikymas: leidžia naudoti kelis pasirinktinius SSL VPN prisijungimus, susietus su vartotojų grupėmis (URL keliai, dizainas)
• IPSEC VPN konfigūravimo parinktys: maršrutas arba politika
• IPSEC VPN diegimo režimai: „gateway-to-gateway“, visas tinklas, stebulės ir stipino, nereikalingas tunelis, VPN nutraukimas skaidruoju režimu
• Vienkartinis prisijungimas neleidžia tuo pačiu metu prisijungti tuo pačiu vartotojo vardu
• Vienalaikio SSL portalo vartotojų apribojimas
• SSL VPN prievado persiuntimo modulis šifruoja kliento duomenis ir siunčia duomenis į programų serverį
• Palaiko klientus, naudojančius „iOS“, „Android“ ir „Windows XP / Vista“, įskaitant 64 bitų „Windows“ OS
• Pagrindinio kompiuterio vientisumo ir OS patikrinimas prieš SSL tunelio jungtis
• MAC pagrindinio kompiuterio patikrinimas kiekviename portale
• Talpyklos valymo parinktis prieš baigiant SSL VPN sesiją
• L2TP kliento ir serverio režimas, L2TP per IPSEC ir GRE per IPSEC
• Peržiūrėkite ir tvarkykite IPSEC ir SSL VPN ryšius
• PnPVPN
„IPv6“
• Valdymas per IPv6, IPv6 registravimą ir HA
• IPv6 tuneliavimas, DNS64 / NAT64 ir kt
• IPv6 maršruto parinkimo protokolai, statinis maršrutas, strateginis maršrutas, ISIS, RIPng, OSPFv3 ir BGP4 +
• IPS, programos atpažinimas, prieigos kontrolė, gynyba nuo ND atakų
VSYS
• Sistemos išteklių paskirstymas kiekvienam VSYS
• Procesoriaus virtualizacija
• Ne root root VSYS palaiko užkardą, IPSec VPN, SSL VPN, IPS, URL filtravimą
• VSYS stebėjimas ir statistika
Didelis prieinamumas
• nereikalingos širdies plakimo sąsajos
• Aktyvus / aktyvus ir aktyvus / pasyvus
• Atskiros sesijos sinchronizavimas
• HA rezervuota valdymo sąsaja
• Perkėlimas:
- Uosto, vietinių ir nuotolinių ryšių stebėjimas
- Valstybinis persijungimas
- Antrasis antrasis gedimas
- Pranešimas apie gedimą
• Diegimo parinktys:
- HA su nuorodų agregavimu
- Visas tinklelis HA
- Geografiškai išsklaidytas HA
Vartotojo ir įrenginio tapatybė
• Vietinė vartotojų duomenų bazė
• Nuotolinis vartotojo autentifikavimas: TACACS +, LDAP, spindulys, aktyvus
• Vienkartinis prisijungimas: „Windows AD“
• Dviejų veiksnių autentifikavimas: trečiosios šalies palaikymas, integruotas žetonų serveris su fiziniu ir SMS
• Vartotojo ir įrenginio politika
• Vartotojų grupės sinchronizavimas remiantis AD ir LDAP
• 802.1X, SSO Proxy palaikymas
Administracija
• Valdymo prieiga: HTTP / HTTPS, SSH, telnet, konsolė
• Centrinis valdymas: „DCN Security Manager“, žiniatinklio paslaugų API
• Sistemos integracija: SNMP, „Syslog“, aljanso partnerystė
• Greitas diegimas: USB automatinis diegimas, vietinio ir nuotolinio scenarijaus vykdymas
• Dinaminė realiojo laiko prietaisų skydelio būsena ir pratybų stebėjimo valdikliai
• Kalbos palaikymas: anglų
Žurnalai ir ataskaitų teikimas
• Registravimo galimybės: vietinė atmintis ir saugykla (jei yra), keli „Syslog“ serveriai
• Šifruotas registravimas ir suplanuotas paketinių žurnalų įkėlimas
• Patikimas registravimas naudojant TCP parinktį (RFC 3195)
• Išsamūs srauto žurnalai: persiųsti, pažeisti seansai, vietinis srautas, netinkami paketai, URL ir kt.
• Išsamūs įvykių žurnalai: sistemos ir administracinės veiklos auditai, maršruto parinkimas ir tinklų kūrimas, VPN, vartotojo autentifikavimas
• IP ir paslaugų prievado pavadinimo skyrimo parinktis
• Trumpo eismo žurnalo formato parinktis
• Trys iš anksto nustatytos ataskaitos: saugos, srauto ir tinklo ataskaitos
• Vartotojo nustatytos ataskaitos
• Ataskaitos gali būti eksportuojamos PDF formatu el. Paštu ir FTP
Specifikacijos
Modelis |
N9040 |
N8420 |
N7210 |
N6008 |
Aparatinės įrangos specifikacija |
||||
DRAM atmintis(Standartinis / maks) |
16 GB |
8 GB |
2 GB |
2 GB |
Blykstė |
512 MB |
|||
Valdymo sąsaja |
1 * konsolė, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * konsolė, 1 * USB2.0 |
||
Fizinė sąsaja |
4 * GE RJ45 |
4 * GE RJ45 (2 * apėjimo prievadai) |
6 * GE RJ45 |
5 * GE RJ45 |
Išplėtimo lizdas |
4 |
2 |
NA |
|
Išsiplėtimo modulis |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
Galia |
Dvigubai keičiamas, 450 W |
Dvigubas fiksuotas, 150W |
Dvigubas fiksuotas, 45 W |
|
Įtampos diapazonas |
100–240 V kintamosios srovės, 50 / 60Hz |
|||
Montavimas |
2U stovas |
1U stovas |
||
Matmenys (P x G x A) |
440.0mm × 520.0mm × 88.0mm |
440.0mm × 530.0mm × 88.0mm |
436.0mm × 366.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
Svoris |
12,3 kg |
11,8 kg |
5,6 kg |
2,5 kg |
Darbinė temperatūra |
0–40 ℃ |
|||
Darbinė drėgmė |
10–95% (nekondensuojantis) |
|||
Produkto našumas |
||||
Pralaidumas(Standartinis / maks) |
32Gbps |
16Gbps |
8Gbps |
2,5 / 4Gbps |
„IPSec“ pralaidumas |
18Gbps |
8Gbps |
3Gbps |
1Gbps |
Antivirusinė našumas |
8Gbps |
3,5 Gbps |
1,6 Gbps |
700Mbps |
IPS pralaidumas |
15Gbps |
5Gbps |
3Gbps |
1Gbps |
Vienalaikiai ryšiai (Standartinis / maks.) |
12 mln |
6 mln |
3 mln |
1M / 2M |
Naujos HTTP jungtys per sekundę |
340 tūkst |
150 tūkst |
75 tūkst |
26K |
Naujos TCP jungtys per sekundę |
500 tūkst |
200 tūkst |
120 tūkst |
50 tūkst |
Funkcijos parametrai | ||||
Didžiausias aptarnavimo / grupės įrašų skaičius |
6000 |
6000 |
2048 |
512 |
Maks. Politikos įrašų |
40000 |
40000 |
8000 |
2000 |
Maksimalus zonos numeris |
512 |
512 |
256 |
128 |
Maks. IPv4 adreso įrašai |
16384 |
8192 |
8192 |
4096 |
Maksimalūs „IPsec“ tuneliai |
20000 |
20000 |
6000 |
2000 |
Vienalaikiai vartotojai (standartinis / maks.) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
SSL VPN ryšys(Standartinis / maks) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Maksimalus maršrutas (tik „IPv4“ versija) |
30000 |
30000 |
10000 |
4000 |
Palaikomas maks. VSYS |
250 |
250 |
50 |
5 |
Maksimalus virtualus maršrutizatorius |
250 |
250 |
50 |
5 |
Max GRE tuneliai |
1024 |
1024 |
256 |
128 |
Modelis |
N5005 |
N3002 |
N2002 |
Aparatinės įrangos specifikacija |
|||
DRAM atmintis(Standartinis / maks) |
2 GB |
1 GB |
1 GB |
Blykstė |
512 MB |
||
Valdymo sąsaja |
1 * konsolė, 1 * USB2.0 |
||
Fizinė sąsaja |
9 * GE RJ45 |
||
Išplėtimo lizdas |
NA |
||
Išsiplėtimo modulis |
NA |
||
Galia |
Viena galia, 45 W |
30W |
30W |
Įtampos diapazonas |
100–240 V kintamosios srovės, 50 / 60Hz |
||
Montavimas |
1U stovas |
darbalaukyje |
|
Matmenys(AxGxA) |
442.0mm × 241.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
320.0mmx150.0mmx 44.0mm |
Svoris |
2,5 kg |
2,5 kg |
1,5 kg |
Darbinė temperatūra |
0–40 ℃ |
||
Darbinė drėgmė |
10–95% (nekondensuojantis) |
||
Produkto našumas |
|||
Pralaidumas(Standartinis / maks) |
1,5 / 2Gbps |
1Gbps |
1Gbps |
„IPSec“ pralaidumas |
700Mbps |
600Mbps |
600Mbps |
Antivirusinė našumas |
400Mbps |
300Mbps |
300Mbps |
IPS pralaidumas |
600Mbps |
400Mbps |
400Mbps |
Vienalaikės jungtys (standartinė / maks.) |
600K / 1M |
200 tūkst |
200 tūkst |
Naujos HTTP jungtys per sekundę |
15 tūkst |
8 tūkst |
8 tūkst |
Naujos TCP jungtys per sekundę |
25 tūkst |
10 tūkst |
10 tūkst |
Funkcijos parametrai |
|||
Didžiausias aptarnavimo / grupės įrašų skaičius |
512 |
256 |
256 |
Maks. Politikos įrašų |
1000 |
1000 |
1000 |
Maksimalus zonos numeris |
32 |
16 |
16 |
Maks. IPv4 adreso įrašai |
512 |
512 |
512 |
Maksimalūs „IPsec“ tuneliai |
2000 |
512 |
512 |
Vienalaikiai vartotojai (standartinis / maks.) |
8/800 |
8/150 |
8/150 |
SSL VPN ryšys(Standartinis / maks) |
8/500 |
8/128 |
8/128 |
Maksimalus maršrutas (tik „IPv4“ versija) |
1024 |
512 |
512 |
Palaikomas maks. VSYS |
NA |
||
Maksimalus virtualus maršrutizatorius |
2 |
2 |
2 |
Max GRE tuneliai |
32 |
8 |
8 |
Tipiškas pritaikymas
Įmonių ir paslaugų teikėjams „DCFW-1800E NGFW“ gali valdyti visas savo saugumo rizikas naudodama geriausius pramonės IPS, SSL patikrinimus ir apsaugą nuo grėsmių. „DCFW-1800E“ seriją galima įdiegti įmonės pakraštyje, hibridiniame duomenų centre ir vidiniuose segmentuose. Daugybė didelės spartos sąsajų, didelis prievadų tankis, ypatingas saugumo efektyvumas ir didelis šios serijos pralaidumas palaiko jūsų tinklą prijungtą ir saugų.
Informacija apie užsakymą
NGFW ugniasienė |
|
DCFW-1800E-N9040 |
„Carrier“ klasės aukščiausios klasės 10G saugumo vartai |
DCFW-1800E-N8420 |
Vežėjo klasės aukščiausios klasės „Gigabits“ saugumo vartai |
DCFW-1800E-N7210 |
Vežėjo klasės aukščiausios klasės „Gigabits“ saugumo vartai |
MFW-1800E-8GT |
8 x 10/100/1000 „Base-T“ prievadų modulis gali būti naudojamas N9040, N8420 ir N7210. |
MFW-1800E-8GB |
8 x 1G SFP prievadų modulis gali būti naudojamas N9040, N8420 ir N7210. |
MFW-1800E-4GT-B |
4 x 10/100/1000 „Base-T“ prievadų apėjimo modulį galima naudoti N9040, N8420 ir N7210. |
MFW-1800E-4GT-P |
4 x 10/100/1000 „Base-T“ prievadų „PoE“ modulis gali būti naudojamas N9040, N8420 ir N7210. |
MFW-N90-2XFP |
2 x 10G XFP prievadų modelį galima naudoti N9040 ir N8420. |
MFW-N90-4XFP |
4 x 10G XFP prievadų modelis gali būti naudojamas N9040 ir N8420. |
MFW-1800E-8SFP + |
8 x 10G SFP + prievadų modelis gali būti naudojamas N9040 ir N8420. |
DCFW-1800E-N6008 |
Dideli miestelio lygio „Gigabit“ saugumo vartai |
DCFW-1800E-N5005 |
Mažos ir vidutinės įmonės klasės saugos vartai |
DCFW-1800E-N3002 |
Mažos ir vidutinės įmonės klasės saugos vartai |
DCFW-1800E-N2002 |
Mažos įmonės klasės saugos vartai |
NGFW licencija |
|
„DCFW-SSL-License-10“ |
DCFW-SSL licencija 10 vartotojų (reikia naudoti su saugos šliuzais) |
„DCFW-SSL-License-50“ |
DCFW-SSL licencija 50 vartotojų (reikia naudoti su saugos šliuzais) |
„DCFW-SSL-License-100“ |
DCFW-SSL licencija 100 vartotojų (reikia naudoti su saugos šliuzais) |
DCFW-SSL-UK10 |
10 SSL VPN aparatinės įrangos USB raktas (reikia naudoti su saugos šliuzais) |
USG-N9040-LIC-3Y |
3 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N9040, naujovinimo licencija |
USG-N9040-LIC |
1 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N9040, naujovinimo licencija |
USG-N8420-LIC-3Y |
3 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N8420, naujovinimo licencija |
USG-N8420-LIC |
Vienerių metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N8420, naujovinimo licencija |
USG-N7210-LIC-3Y |
3 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N7210, naujovinimo licencija |
USG-N7210-LIC |
1 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N7210, naujovinimo licencija |
USG-N6008-LIC-3Y |
3 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N6008, naujovinimo licencija |
USG-N6008-LIC |
Vienerių metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N6008, naujovinimo licencija |
USG-N5005-LIC-3Y |
3 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N5005, naujovinimo licencija |
USG-N5005-LIC |
Vienerių metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N5005, naujovinimo licencija |
USG-N3002-LIC-3Y |
3 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N3002, naujovinimo licencija |
USG-N3002-LIC |
Vienerių metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N3002, naujovinimo licencija |
USG-N2002-LIC-3Y |
3 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N2002, naujovinimo licencija |
USG-N2002-LIC |
1 metų visos USG funkcijų bibliotekos, skirtos DCFW-1800E-N2002, atnaujinimo licencija |