品牌
其他厂商性质
杭州市所在地
超高的性能
DCFW系列下一代防火墙采用精于应用层复杂业务运算的多核架构,采用攻击特征库、病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的防御技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。
一体化的安全引擎
DCFW系列下一代防火墙为客户提供基于用户和应用的一体化安全防护,用户身份验证和4到7层的安全防护并行完成,让安全多维度,。匹配数通引擎的数据经过一体化引擎可以根据用户设定并行通过威胁入侵检测、病毒扫描检测、web安全分类以及内容过滤引擎,有效阻止木马、蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析作出防范。
全面的入侵防御
经过多年在网络安全领域沉淀和积累,打造了一支的攻击特征库团队和安全服务团队,随时关注发现的安全漏洞和接收用户反馈的攻击特征,并在时间做出响应和提供更新,实时完善攻击特征库,提供最及时、面的入侵防御。系统支持超过3000种预定义攻击特征,可实时在线更新,有效防护蠕虫、SQL注入、溢出等攻击,保证基础网络安全,通过分级事件及操作配置和虚拟补丁管理创造以人为本网络。
强大的APT防御
DCFW系列下一代防火墙本地拥有800万+病毒特征库,配合*的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和APT事件,则上交云系统,进行高级模拟分析,获取检测结果和特征升级,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。
精确的上网行为管理与审计
DCFW系列下一代防火墙将用户和应用作为安全防护的核心维度,采用*的用户识别和应用识别技术,实现对用户和应用的精细管控和行为审计。
系统支持基于IP/MAC绑定、Radius、LDAP认证,Portal认证 等多种身份识别方式。支持上千种网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用,通过对应用行为和内容的深入分析进行更加精细化和准确的管控,使网络管理更贴近用户预期。
智能的带宽管理
DCFW系列下一代防火墙能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的P2P下载、IM及时通讯、在线视频、炒股、游戏等。将DCFW-1800E-X系列下一代防火墙部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
独立的VPN模块
DCFW系列下一代防火墙内置专用的硬件VPN模块,支持GRE、IPSec、SSL 等多种VPN业务模式,支持多种平台移动终端VPN接入。 支持对VPN隧道内的数据流进行管理,规范VPN隧道内上网行为并消除管理盲区。
灵活的组网方式
DCFW系列下一代防火墙支持MCE /IPSEC、802.1Q、GRE、VPN track等网络特性,并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式,可以灵活部署在路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈,支持NAT64、NAT46、NAT66等地址转换技术,可以方便的部署在v6、v4网络边界,为更新升级过程中的网络提供安全方案。
简洁的配置维护
DCFW系列下一代防火墙的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,的提升用户配置和查看的体验。防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置, 管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
超高的可靠性
DCFW系列下一代防火墙支持双机热备、VRRP和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。
灵活的虚拟化扩展
DCFW系列下一代防火墙支持虚拟化技术,DCFOS安全操作系统可以运行在KVM、XEN、Vmware等开源虚拟系统之上,CPU、内存、接口、存储等核心资源全部独立分开,实现真正的资源隔离和管理隔离,根据虚拟资源的分配可以灵活的实现性能提升和平台扩展,是虚拟化和云系统的安全实践。
硬件规格
项目 | 规格参数 | ||
型号 | DCFW系列 | ||
CPU | 多核架构 | ||
内存 | 2G;8G | ||
网络接口 | 6GE+2SFP;6GE;6GE+4SFP | ||
扩展插槽 | 无;1;4 | ||
串口 | 1个RS-232 RJ-45串口 | ||
USB | 2个USB2.0 | ||
外形尺寸(WxDxH) | 430*400/500/570*44/88mm | ||
温/湿度(工作) | 0℃-40℃;10%-85%无冷凝 | ||
温/湿度(存储) | -20℃-65℃;5%-95%无冷凝 | ||
交流电源 | 18W单电源;200/350W冗余电源 | ||
电源规格 | 输入电压:110~240VAC,输入频率50~60Hz | ||
软件规格
功能类别 | 功能细项 |
网络 | 支持透明、路由、混合三种工作模式 |
支持旁路工作模式 | |
支持物理口、BVI口、VLAN口、聚合口、隧道口、环回口 | |
支持GRE接口、GER-KEY | |
支持安全域 | |
支持PPPoE客户端 | |
支持DHCP服务器和中继 | |
支持DHCP客户端 | |
支持静态ARP、IP-MAC绑定 | |
支持DNS客户端、服务器 | |
支持静态路由、基于源地址保持和五元组的等价路由 | |
动态路由(RIP、OSPF、BGP4) | |
支持基于应用和用户的策略路由 | |
支持基于策略路由的多路径选择、健康检查 | |
支持源NAT、目的NAT、静态NAT | |
支持各种应用协议的NAT穿越:FTP、TFTP、H.323、SQL*NET | |
支持FTP、TFTP协议非标准端口ALG | |
访问控制 | 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙策略 |
支持常见DOS攻击防护 | |
支持基于TCP、UDP和ICMP的扫描防护 | |
支持智能TCP Flood防御 | |
支持IPv6/IPv4 TCPFlood、UDP Flood、ICMP Flood、DNS Flood、HTTP FLOOD攻击防护 | |
支持基于协议的长连接管理 | |
上网行为控制 | 支持应用特征和行为的访问控制策略,可对IM、流媒体、P2P、游戏、等应用行为控制 |
支持IM登陆控制和黑白名单 | |
支持网页内容和关键字过滤 | |
支持邮件主题、正文关键字、收件人、发件人过滤 | |
支持基于URL分类库的过滤、URL查询 | |
支持URL阻断 | |
支持URL阻断提示 | |
上网行为审计 | IM账号、用户名、应用名称和收发消息等行为审计 |
内容搜索审计,记录用户、账号、搜索内容 | |
社区论坛(BBS、博客、微博)账号、内容审计 | |
邮件账号、收发地址、主题、内容审计 | |
支持邮件内容记录 | |
支持电子商务在线购物内容搜索审计 | |
文件传输命令、文件名审计 | |
支持基于URL分类库的网站访问审计 | |
支持基于用户和IP地址的审计白名单 | |
入侵防御 | 支持基于源、目的、规则集的入侵检测 |
支持5种自定义动作 | |
可记录攻击日志和报警 | |
支持系统规则库手动、自动升级 | |
系统定义超过2000条规则,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game | |
支持SQL注入、XSS攻击防御 | |
支持IDS联动 | |
防病毒 | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
查杀邮件正文/附件、网页及下载文件中包含的病毒 | |
支持800万余种病毒的查杀,病毒库定期与及时更新 | |
支持启发式扫描查杀未知病毒 | |
支持ZIP/RAR等压缩文件的病毒查杀 | |
支持TAR等多种打包文件的病毒查杀 | |
流量管理 | 支持基于线路和通道嵌套的带宽管理 |
支持基于接口的上下行带宽管理 | |
支持高、中、低优先级通道设置 | |
支持应用、用户、源地址、服务、时间的通道匹配 | |
支持带宽限制、带宽保障和弹性带宽 | |
支持每IP限速 | |
支持自动流量整形 | |
支持基于用户、地址排除策略 | |
用户 | 支持用户自动识别 |
支持本地静态绑定、web用户认证 | |
支持Portal用户认证 | |
支持第三方用户认证服务器认证:Radius ladp | |
支持基于源接口/安全域,目的接口/安全域,源/目的地址,时间的用户策略 | |
支持在线用户监控和管理 | |
IPv6 | 支持IPv4/IPv6双协议栈 |
支持路由、透明、混合模式部署 | |
支持NAT66,支持跨协议转换NAT64和NAT46 | |
支持DNSv6服务器 | |
支持IPv6静态路由 | |
支持Ipv6包过滤 | |
支持Ipv6 MAC绑定和扩展头过滤(命令行) | |
支持Ipv6策略路由 | |
支持Ipv6隧道;DS-LITE(命令行) | |
支持DHCPv6服务器(命令行) | |
支持设备管理和维护协议:PING、HTTP、HTTPS、SSH、TELNET | |
VPN | 支持标准协议的IPSecVPN协议 |
支持SSL VPN协议 | |
支持FQDN标识 | |
支持基于与共享密钥/证书的协商认证方式 | |
对象管理 | 支持网关到网关和远程接入部署模式 |
支持地址、ISP地址对象、服务、时间计划对象化 | |
支持应用对象化,含应用对象、应用类 | |
支持关键字对象化,含网页关键字、应用账号关键字、URL关键字、邮件关键字等 | |
支持用户对象,用户静态绑定 | |
支持第三方用户认证服务器:LDAP、RADIUS | |
支持内置URL分类库,支持URL库在线升级或本地升级 | |
支持自定义URL分类 | |
支持1000多种应用并定期更新 | |
支持默认自带3000+入侵防御事件 | |
系统管理 | 支持网络健康检查模板 |
支持WEB(HTTP/HTTPS)、命令行、Console进行管理配置 | |
支持管理员权限划分,可自定义管理员角色,支持只允许管理员访问日志 | |
支持对管理员的口令鉴别、U-KEY双因子认证 | |
支持管理员用户的第三方用户认证,RADIUS/LDAP | |
支持SNMP v1、v2、v3 | |
支持NTP时钟同步和认证 | |
支持本地双配置文件 | |
支持系统资源异常使用监控 | |
虚拟防火墙 | 支持web图形方式的网络调试、诊断命令和抓包 |
支支持L2-L7业务的虚拟化,各虚拟系统独立运行,并且具有独立的管理员配置 | |
高可用性 | 支持CPU,内存,网络I/O计算资源按需分配 |
支持主-主和主-备模式 | |
备机可通过配置带外管理IP进行管理 | |
支持接口联动 | |
支持标准的VRRP协议 | |
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑 | |
支持HA设备之间的会话自动同步,确保HA切换时业务不发生任何中断 | |
日志和监控 | 支持设置抢占优先级,高优先级设备可自动抢占主设备状态 |
支持本地系统日志、操作日志、攻击实时日志、应用控制日志、网侵防御日志,病毒防护日志 | |
支持Syslog系统日志、操作日志、NAT日志、策略日志、应用控制日志、入侵防护日志、病毒防护日志 | |
支持本地审计日志:IM日志、搜索日志、社区/BBS日志、邮件日志、文件传输日志、电子商务搜索日志、网站访问日志、其他应用审计日志 | |
支持本地导出为excel、txt、xml格式 | |
支持本地日志存储耗尽机制 | |
支持弹窗、邮件告警 | |
支持日志外发 | |
支持实时流量统计和分析功能 | |
支持应用流量报表导出PDF | |
支持在线用户监控、查询、冻结 | |
支持系统会话状态监控 | |
支持接口状态监控,接口收发包、接口转发速率等 | |
支持入侵防护统计、病毒防护统计 | |
支持URL访问统计分析、热门网站排名、活跃用户排名、访问分布、访问趋势统计 | |
支持0应用的流量统计和趋势绘图 | |
支持0用户的流量统计和趋势绘图 |
