點擊圖片查看原圖
網(wǎng)康下一代防火墻 NF-1000-20
歡迎您來電咨詢 董亞:15910531951 010-82853280-802 QQ:573739745
| NF-S320-B |
硬件參數(shù) | |
網(wǎng)絡(luò)接口 | 板載6GE(含1個MGT和1個HA) |
USB接口 | 2 |
RS232串口 | 1 x RJ45 |
硬盤容量 | 500G |
電源規(guī)格 | 交流110~240V,100W |
尺寸規(guī)格 | 1U,440*330*44mm |
性能參數(shù) | |
應(yīng)用吞吐量 | 200Mbps |
IPS吞吐量 | 60Mbps |
并發(fā)連接數(shù) | 30萬 |
新建連接速度 | 6000/s |
適用用戶數(shù) | 600人 |
IPSec吞吐量 | 100Mbps |
IPSec隧道數(shù) | 1500 |
功能參數(shù) | |
網(wǎng)絡(luò)路由 | 靜態(tài)ARP、ARP代理、域名解析、PPoE、DHCP、靜態(tài)路由、RIP、OSPF、策略路由、網(wǎng)口聯(lián)動 |
防火墻功能 | ACL、運營商地址列表、支持多種NAT和ALG(FTP、H.323、SIP,PPTP等) |
VPN功能 | 支持IPsec VPN,支持L2TP,支持Windows客戶端登陸,支持與其他品牌VPN對接 |
應(yīng)用識別與控制 | 支持2500種以上應(yīng)用,500種移動應(yīng)用,自定義應(yīng)用,應(yīng)用對象和應(yīng)用多維屬性 |
攻擊防護 | 端口掃描防護、SynFlood、ICMPFlood、UDPFlood攻擊防護、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻擊防護 |
IPS漏洞防護 | 蠕蟲/木馬/后門/間諜軟件/漏洞攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/暴力攻擊/SQL注入等2500+ |
病毒防護 | 基于云的病毒查殺,針對HTTP、FTP、SMTP、POP3、IMAP等協(xié)議進行檢測 |
URL過濾 | 支持過濾HTTP GET、HTTP POST和HTTPS等URL信息過濾,支持3000萬個URL地址分類 |
流量管理 | 支持多級通道、虛擬線路、基于時間段的流量控制和保障 |
用戶管理 | 支持觸發(fā)式WEB認證、LDAP、Radius、POP3、IP/MAC綁定認證;支持AD、CAMS、SAM,PPoE單點登錄、多點登陸、用戶有效期、頁面跳轉(zhuǎn)、用戶導入、組織結(jié)構(gòu)、終端類型、用戶狀態(tài) |
智能化主動防御 | 基于行為分析技術(shù)定位僵尸主機,利用應(yīng)用威脅可視、安全基線對比和集成關(guān)聯(lián)分析技術(shù)找到網(wǎng)絡(luò)中的潛在風險 |
數(shù)據(jù)防泄漏 | 支持阻斷通過正則表達式指定的特定內(nèi)容數(shù)據(jù),支持阻斷指定文件類型(無視修改擴展名) |
統(tǒng)計功能 | 基于應(yīng)用安全角度全局俯瞰統(tǒng)計排名、應(yīng)用風險評估、應(yīng)用安全基線對比分析 |
日志中心 | 告警日志,威脅日志,系統(tǒng)日志,URL過濾日志,流量日志,配置日志,日志關(guān)聯(lián) |
系統(tǒng)監(jiān)控 | 設(shè)備信息,Top排名,連接監(jiān)控,通道監(jiān)控,上線用戶,風險系數(shù) |
管理方式 | |
操作界面 | WEB界面(支持各種主流瀏覽器,HTTPS加密傳輸) / 命令行界面(SSH / Console口) |
設(shè)備部署 | |
部署方式 | 網(wǎng)橋模式/ 網(wǎng)關(guān)模式/ 旁路鏡像/ 混雜模式(網(wǎng)關(guān)+網(wǎng)橋)
|
網(wǎng)康下一代防火墻NF-1000-20 適用于雙向200M出口帶寬的網(wǎng)絡(luò)環(huán)境 |
網(wǎng)康下一代防火墻(NGFW)是一款可以全面應(yīng)對應(yīng)用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容,并借助全新的高性能單路徑異構(gòu)并行處理引擎,NGFW能夠為用戶提供有效的應(yīng)用層一體化安全防護,幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。
主要功能:
1、基本防火墻功能
- 支持基于五元組(源地址、目的地址、源端口、目的端口、協(xié)議類型)的訪問控制。
- 防護端口掃描、DDoS攻擊、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻擊方式。
- 支持多種地址轉(zhuǎn)換能力,靜態(tài)路由、IPsec VPN、動態(tài)路由協(xié)議(RIP、OSPF)、HA、ALG等。
2、應(yīng)用洞察與控制
- 識別近3000種網(wǎng)絡(luò)應(yīng)用協(xié)議,500種移動應(yīng)用。
- 支持IP、MAC綁定,用戶名+密碼識別以及與RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市熱點、深瀾身份認證系統(tǒng)進行單點登錄聯(lián)動等30多種身份識別技術(shù)。
- 實現(xiàn)人員+應(yīng)用+時間的訪問控制,簡化安全策略配置。
- 通過帶寬的分配保障核心應(yīng)用的基礎(chǔ)帶寬,并且限制如P2P等大流量應(yīng)用的帶寬,避免網(wǎng)絡(luò)擁塞。
3、應(yīng)用層一體化集成防護
- 基于端口的入侵防御提供對漏洞、木馬、蠕蟲、后門、緩沖區(qū)溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御
- 基于云檢測的木馬病毒防護功能,支持對多種協(xié)議(HTTP、FTP、SMTP、POP3和IMAP等)流量和壓縮文件(gzip,zip,rar等)中的病毒進行查殺。
- 基于應(yīng)用的一體化安全策略,給用戶帶來了基于應(yīng)用的全面安全功能和簡單、靈活的安全策略配置。
4、主動防御技術(shù)
- 根據(jù)應(yīng)用的漏洞存在、技術(shù)特點和被威脅利用情況,對應(yīng)用進行安全風險劃分和識別。
- 支持根據(jù)國家和地區(qū)提供網(wǎng)絡(luò)流量和威脅統(tǒng)計的分布圖,對去往和來源于不同國家和地區(qū)的流量和威脅做到可視化。
- 支持四個維度的基線對比方法,幫助用戶對比前一天、前一周或前一個月相同時段的應(yīng)用和威脅情況。
- 支持威脅集成關(guān)聯(lián)分析,為用戶提供數(shù)據(jù)廣度的關(guān)聯(lián)和深度的挖掘分析呈現(xiàn),進而協(xié)助用戶分析出潛在的威脅。
5、數(shù)據(jù)防泄漏
- 通過領(lǐng)先的內(nèi)容掃描技術(shù),對關(guān)鍵信息進行檢測,防止數(shù)據(jù)泄漏。
- 用戶可以通過靈活的正則表達式對數(shù)據(jù)內(nèi)容特征進行指定,阻斷匹配的流量。
- 用戶可以對指定類型的文件進行阻斷。文件類型識別基于內(nèi)容,修改擴展名后仍可識別其真實文件類型。
公司簡介![]()
北京網(wǎng)康科技有限公司(以下簡稱網(wǎng)康)成立于2004年,總部位于北京,是中國上網(wǎng)行為管理理念的締造者。
經(jīng)過十年的發(fā)展壯大,網(wǎng)康已擁有員工近千人,在全國建立了30多個銷售分支機構(gòu),旗下7條產(chǎn)品線涵蓋應(yīng)用層安全、管理及優(yōu)化,形成了完整的網(wǎng)絡(luò)安全解決方案,被廣泛應(yīng)用于政府、金融、能源、教育、通信、企業(yè)等眾多行業(yè),擁有超過15000家企業(yè)級客戶。
創(chuàng)新是網(wǎng)康的核心驅(qū)動力,自2005年發(fā)布中國第一款上網(wǎng)行為管理設(shè)備以來,網(wǎng)康深刻洞悉網(wǎng)絡(luò)應(yīng)用層的需求變化,堅持“人、內(nèi)容、應(yīng)用”的核心技術(shù)理念,以持續(xù)的技術(shù)創(chuàng)新,幫助用戶建設(shè)全新的下一代網(wǎng)絡(luò),保障用戶的核心業(yè)務(wù)在網(wǎng)絡(luò)上安全、高效、便捷地運轉(zhuǎn)。目前,網(wǎng)康已經(jīng)擁有200多項自主知識產(chǎn)權(quán)及發(fā)明專利,并締造了“全球最大的中文網(wǎng)頁數(shù)據(jù)庫”和“中國最大的網(wǎng)絡(luò)應(yīng)用協(xié)議庫”。
網(wǎng)康在自身發(fā)展同時,積極承擔國家工信部技術(shù)改造、國家發(fā)改委信息安全專項、下一代互聯(lián)網(wǎng)專項、北京市發(fā)改委工程實驗室技術(shù)創(chuàng)新能力建設(shè)、北京市科學技術(shù)委員會高新技術(shù)成果轉(zhuǎn)化等項目,并被評為“國家級高新技術(shù)企業(yè)”,“北京市知識產(chǎn)權(quán)局專利試點單位”。網(wǎng)康還入選德勤“亞太區(qū)高技術(shù)、高成長企業(yè)500強”,并獲得“福布斯2014非上市潛力企業(yè)100強”,“中關(guān)村2014高成長企業(yè)TOP100”等殊榮。
在未來,網(wǎng)康立志于在全球范圍內(nèi)提供包括主機安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、云安全等全部安全領(lǐng)域在內(nèi)的產(chǎn)品和解決方案,為全球企業(yè)用戶提供最完整最領(lǐng)先的安全服務(wù),打造中國企業(yè)網(wǎng)絡(luò)安全第一品牌。