• 工程项目
  • 成功案例
  • 新闻资讯
  • 技术支持
  • 联系我们
  • 防火墙

    多核安全网关 DCFW-1800L-E9

    发布时间:2019-03-14 15:15

     
    DCFW-1800L-E9安全网关是神州数码网络公司专为各种规模的企业网、园区网、城域网及运营商用户开发的新一代多功能专业网络安全产品。依托于领先的多核架构平台,集强大的安全防护、防病毒、IPS、抗攻击、VPN、QoS及应用层行为管控等功能与一身,结合强劲性能优势为您的网络安全提供非同寻常的动力。此外DCFW-1800L-E9安全网关具有最低总体拥有成本优势及部署简单、容易维护的特点,都使它在网络安全组网方案中具有突出的优势。

     
    产品特点

     
    应用识别

    ● 全新一代基于应用特征、行为和关联信息的应用识别
    ● 支持基于应用风险程度、特征的呈现、控制和审计
    ● 多达上千种的应用特征库,200+移动应用
    ● 独立的应用簿和服务簿管理
    ● 应用特征库通过网络实时更新,升级周期两周
    ● 支持多种Web视频高效引流

     
    防火墙

    ● 基于深度应用识别的访问控制
    ● 基于应用 / 角色的安全策略
    ● 丰富的路由特性(静态路由、动态路由、ISP路由、策略路由、BFD等)
    ● 强大的 NAT (SNAT、DNAT、NAT444等)
    ● 支持各种应用协议的 NAT 穿越

     
    攻击防护

    ● 多种畸形报文攻击防护
    ● SYN Flood、DNS Query Flood 等多种DoS/DDoS防
    ● ARP欺骗攻击防护
    ● 支持常见IP欺骗和IP扫描攻击
    ● 支持Ping of Death和IP smurf攻击防护支持攻击防护白名单
     

    入侵防御

    ● 基于状态、精准的高性能攻击检测和防御
    ● 实时攻击源阻断、IP 屏蔽、攻击事件记录
    ● 支持针对HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP 等近20种协议和应用的攻击检测和防御
    ● 支持缓冲区溢出、SQL 注入和跨站脚本、外链、Web访问攻击的检测和防护
    ● 支持超过3000 种特征的攻击检测和防御,支持特征库实时在线及本地更新
    ● 支持全局黑名单
    ● 支持专业的Web Server防御及CC攻击防御等

     
    病毒过滤

    ● 基于流、低延时、高并发、高性能的病毒过滤
    ● 支持大病毒文件及压缩文件的扫描
    ● 超过 200 万的病毒特征库,病毒库可以在线及本地实时更新
    ● 实时病毒连接阻断,病毒事件记录
    ● 支持常见病毒传输协议 HTTP、FTP 及各种邮件协议扫描
    ● 支持在安全域和安全策略上绑定检测防护规则

     
    网页访问控制

    ● 基于角色、时间、优先级等条件的 Web 网页访问策略控制
    ● 基于网页分类类别控制,控制对不良网站访问
    ● 支持自定义 Web 页面类别
    ● 总数几千万条域名的分类 Web 页面库,支持Web 页面库实时更新

     
    带宽流量管理

    ● 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道
    ● 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证
    ● 基于时间和优先级的差分服务,支持带宽均分策略
    ● 对剩余带宽根据优先级进行弹性分配

     
    链路负载均衡

    ● 在多链路环境下,同时提供了入方向和出方向的负载均衡功能
    ● Outbound相关功能包括:基于策略的路由(PBR)、ECMP及权重、内置ISP路由和动态探测
    ● Inbound 相关功能包括:SmartDNS(支持 DNS A 记录解析)和动态探测
    ● 可根据带宽占用及时延情况自动进行链路切换
    ● 链路健康检查支持通过ARP、PING、DNS等方法来检测

     
    服务器负载均衡
    ● 支持服务器健康检查和服务器会话保护、支持会话保持
    ● 支持加权哈希、加权轮询、加权最小会话数等算法
    ● 支持服务器会话状态的监控

     
    VPN
    ● 支持标准 IPSec VPN/L2TP VPN 协议及各种部署方式
    ● 支持 SSL VPN ( 可选 USB-key)
    ● 创新的 PnPVPN( 即插即用 VPN)
    ● 支持L2TP over IPSec VPN
    ● 支持XAuth
    ● 支持针对Android、IOS等移动设备的VPN安全接入

     
    IPv6
    ● IPv4/IPv6双栈
    ● NAT64/DNS64
    ● IPv6 in IPv4隧道
    ● IPv4 in IPv6隧道
    ● 基于IPv6的攻击防护
    ● 支持IPv6 HA
    ● 支持记录IPv6相关日志

     
    高可用性 (HA)
    ● 主/主模式 (A/A) 和主/备模式 (A/P)
    ● 支持HA Peer Mode模式
    ● 配置同步
    ● 会话同步
    ● 关键部件冗余

     
    虚拟系统 (VSYS)
    ● 支持对每个VSYS分配系统资源
    ● 支持CPU虚拟化
    ● 支持防火墙功能
    ● 支持IPsec VPN
    ● 支持统计报表

     
    日志报表
    ● 支持用户行为流日志、NAT 转换日志、攻击实时日志、流量警告日志、上网行为管理日志、网络入侵监测日志
    ● 支持地址绑定协议
    ● 支持实时流量统计和分析功能
    ● 支持安全事件统计功能
    ● 支持基于实名制的日志审计
     
    规格参数
     
    系统规格
    机型
    1U可上架标准设备
    处理器
    64位多核处理器
    DRAM内存
    1GB
    Flash闪存
    512MB
    接口
    9×GE
    1个console口
    1个USB口
    MTBF
    10万小时
    电源配置
    单电源
    输入范围
    AC 100-240V 50/60Hz
    最大功耗
    45W
    外形尺寸(W×D×H)
    1 U (442×241×44)
    工作环境温度
    0-40℃
    环境相对湿度
    10-95%(不结露)
    重量
    2.8kg