防火墙

多核安全网关 DCFW-1800L-E9

发布时间:2019-03-14 15:15

 
DCFW-1800L-E9安全网关是神州数码网络公司专为各种规模的企业网、园区网、城域网及运营商用户开发的新一代多功能专业网络安全产品。依托于领先的多核架构平台,集强大的安全防护、防病毒、IPS、抗攻击、VPN、QoS及应用层行为管控等功能与一身,结合强劲性能优势为您的网络安全提供非同寻常的动力。此外DCFW-1800L-E9安全网关具有最低总体拥有成本优势及部署简单、容易维护的特点,都使它在网络安全组网方案中具有突出的优势。

 
产品特点

 
应用识别

● 全新一代基于应用特征、行为和关联信息的应用识别
● 支持基于应用风险程度、特征的呈现、控制和审计
● 多达上千种的应用特征库,200+移动应用
● 独立的应用簿和服务簿管理
● 应用特征库通过网络实时更新,升级周期两周
● 支持多种Web视频高效引流

 
防火墙

● 基于深度应用识别的访问控制
● 基于应用 / 角色的安全策略
● 丰富的路由特性(静态路由、动态路由、ISP路由、策略路由、BFD等)
● 强大的 NAT (SNAT、DNAT、NAT444等)
● 支持各种应用协议的 NAT 穿越

 
攻击防护

● 多种畸形报文攻击防护
● SYN Flood、DNS Query Flood 等多种DoS/DDoS防
● ARP欺骗攻击防护
● 支持常见IP欺骗和IP扫描攻击
● 支持Ping of Death和IP smurf攻击防护支持攻击防护白名单
 

入侵防御

● 基于状态、精准的高性能攻击检测和防御
● 实时攻击源阻断、IP 屏蔽、攻击事件记录
● 支持针对HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP 等近20种协议和应用的攻击检测和防御
● 支持缓冲区溢出、SQL 注入和跨站脚本、外链、Web访问攻击的检测和防护
● 支持超过3000 种特征的攻击检测和防御,支持特征库实时在线及本地更新
● 支持全局黑名单
● 支持专业的Web Server防御及CC攻击防御等

 
病毒过滤

● 基于流、低延时、高并发、高性能的病毒过滤
● 支持大病毒文件及压缩文件的扫描
● 超过 200 万的病毒特征库,病毒库可以在线及本地实时更新
● 实时病毒连接阻断,病毒事件记录
● 支持常见病毒传输协议 HTTP、FTP 及各种邮件协议扫描
● 支持在安全域和安全策略上绑定检测防护规则

 
网页访问控制

● 基于角色、时间、优先级等条件的 Web 网页访问策略控制
● 基于网页分类类别控制,控制对不良网站访问
● 支持自定义 Web 页面类别
● 总数几千万条域名的分类 Web 页面库,支持Web 页面库实时更新

 
带宽流量管理

● 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道
● 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证
● 基于时间和优先级的差分服务,支持带宽均分策略
● 对剩余带宽根据优先级进行弹性分配

 
链路负载均衡

● 在多链路环境下,同时提供了入方向和出方向的负载均衡功能
● Outbound相关功能包括:基于策略的路由(PBR)、ECMP及权重、内置ISP路由和动态探测
● Inbound 相关功能包括:SmartDNS(支持 DNS A 记录解析)和动态探测
● 可根据带宽占用及时延情况自动进行链路切换
● 链路健康检查支持通过ARP、PING、DNS等方法来检测

 
服务器负载均衡
● 支持服务器健康检查和服务器会话保护、支持会话保持
● 支持加权哈希、加权轮询、加权最小会话数等算法
● 支持服务器会话状态的监控

 
VPN
● 支持标准 IPSec VPN/L2TP VPN 协议及各种部署方式
● 支持 SSL VPN ( 可选 USB-key)
● 创新的 PnPVPN( 即插即用 VPN)
● 支持L2TP over IPSec VPN
● 支持XAuth
● 支持针对Android、IOS等移动设备的VPN安全接入

 
IPv6
● IPv4/IPv6双栈
● NAT64/DNS64
● IPv6 in IPv4隧道
● IPv4 in IPv6隧道
● 基于IPv6的攻击防护
● 支持IPv6 HA
● 支持记录IPv6相关日志

 
高可用性 (HA)
● 主/主模式 (A/A) 和主/备模式 (A/P)
● 支持HA Peer Mode模式
● 配置同步
● 会话同步
● 关键部件冗余

 
虚拟系统 (VSYS)
● 支持对每个VSYS分配系统资源
● 支持CPU虚拟化
● 支持防火墙功能
● 支持IPsec VPN
● 支持统计报表

 
日志报表
● 支持用户行为流日志、NAT 转换日志、攻击实时日志、流量警告日志、上网行为管理日志、网络入侵监测日志
● 支持地址绑定协议
● 支持实时流量统计和分析功能
● 支持安全事件统计功能
● 支持基于实名制的日志审计
 
规格参数
 
系统规格
机型
1U可上架标准设备
处理器
64位多核处理器
DRAM内存
1GB
Flash闪存
512MB
接口
9×GE
1个console口
1个USB口
MTBF
10万小时
电源配置
单电源
输入范围
AC 100-240V 50/60Hz
最大功耗
45W
外形尺寸(W×D×H)
1 U (442×241×44)
工作环境温度
0-40℃
环境相对湿度
10-95%(不结露)
重量
2.8kg