ДЦН заштитни зид следеће генерације (НГФВ) пружа свеобухватну и детаљну видљивост и контролу апликација. Може да идентификује и спречи потенцијалне претње повезане са високо ризичним апликацијама, истовремено пружајући контролу над апликацијама, корисницима и групама корисника засновану на политикама. Могу се дефинисати политике које гарантују пропусност за критичне апликације, истовремено ограничавајући или блокирајући неовлашћене или злонамерне апликације. ДЦН НГФВ укључује свеобухватну мрежну сигурност и напредне функције заштитног зида, пружа врхунске перформансе, одличну енергетску ефикасност и свеобухватну способност спречавања претњи.
Кључне карактеристике и истакнути догађаји
Грануларна идентификација и контрола примене
ДЦФВ-1800Е НГФВ пружа прецизну контролу веб апликација без обзира на порт, протокол или акцију избегавања. Може да идентификује и спречи потенцијалне претње повезане са високо ризичним апликацијама, истовремено пружајући контролу над апликацијама, корисницима и групама корисника засновану на политикама.Сигурност Могу се дефинисати политике које гарантују пропусност за критичне апликације, истовремено ограничавајући или блокирајући неовлашћене или злонамерне апликације.
Контролишите свеобухватно откривање и превенцију претњи
ДЦФВ-1800Е НГФВ пружа заштиту у стварном времену за апликације од мрежних напада, укључујући вирусе, шпијунски софтвер, црве, ботнете, АРП лажно представљање, ДоС / ДДоС, тројанске програме, преливе бафера и СКЛ ињекције. Укључује обједињени механизам за откривање претњи који дели детаље о пакету са више сигурносних механизама (АД, ИПС, филтрирање УРЛ-ова, антивирус, итд.), Што значајно повећава ефикасност заштите и смањује кашњење мреже.
Мрежне услуге
Ватрени зид
Спречавање упада
л Откривање аномалија протокола, откривање засновано на брзини, прилагођени потписи, ручно, аутоматско ажурирање потискивања или повлачења, интегрисана енциклопедија претњи
Анти-Вирус
• Ручно, аутоматско ажурирање потискивања или повлачења потписа
• Антивирус заснован на протоку: протоколи укључују ХТТП, СМТП, ПОП3, ИМАП, ФТП / СФТП
• Скенирање вируса компримоване датотеке
Аттацк Дефенсе
• Ненормална одбрана напада протоколом
• Анти-ДоС / ДДоС, укључујући СИН Флоод, ДНС Куери Флоод одбрану
• АРП одбрана напада
Филтрирање УРЛ-а
• Инспекција мрежног филтрирања заснована на протоку
• Ручно дефинисано веб филтрирање засновано на УРЛ-у, веб садржају и МИМЕ заглављу
• Динамичко веб филтрирање са базом података о категоризацији у реалном времену заснованом на облаку: преко 140 милиона УРЛ адреса са 64 категорије (од којих је 8 везаних за безбедност)
• Додатне функције веб филтрирања:
- Филтрирајте Јава Апплет, АцтивеКс или колачић
- Блокирај ХТТП пост
- Пријавите кључне речи за претрагу
- Изузети скенирање шифрованих веза на одређеним категоријама ради приватности
• Замена профила за веб филтрирање: омогућава администратору да привремено додели различите профиле кориснику / групи / ИП-у
• Замена локалних категорија и оцењивања категорија помоћу веб филтера
ИП репутација
• Блокирање ИП адресе Ботнет сервера са глобалном базом података ИП репутације
ССЛ дешифровање
• Идентификација апликације за ССЛ шифровани саобраћај
• ИПС омогућавање за ССЛ шифровани саобраћај
• АВ омогућавање ССЛ шифрованог саобраћаја
• УРЛ филтер за ССЛ шифровани саобраћај
• ССЛ шифрована листа промета
• ССЛ режим за растерећење проки сервера
Идентификација крајње тачке
• Подршка за идентификовање ИП крајње тачке, количине крајње тачке, времена на мрежи, времена ван мреже и трајања на мрежи
• Подржава 2 оперативна система
• Упит за подршку заснован на ИП-у и количини крајње тачке
Контрола преноса датотека
• Контрола преноса датотека на основу имена, типа и величине датотеке
• Идентификација протокола датотека, укључујући ХТТП, ХТТПС, ФТП, СМТП, ПОП3 и СМБ протоколе
• Потпис датотеке и идентификација суфикса за преко 100 врста датотека
Контрола примене
• Преко 3.000 апликација које се могу филтрирати према имену, категорији, поткатегорији, технологији и ризику
• Свака апликација садржи опис, факторе ризика, зависности, типичне прикључке који се користе и УРЛ адресе за додатне референце
• Радње: блокирање, ресетовање сесије, надзор, обликовање саобраћаја
• Идентификујте и контролишите апликације у облаку у облаку
• Обезбедити вишедимензионално праћење и статистику апликација у облаку, укључујући категорију ризика и карактеристике
Квалитет услуге (КоС)
• Тунели максималне / загарантоване ширине опсега или ИП / корисник основа
• Додела тунела на основу безбедносног домена, интерфејса, адресе, корисника / групе корисника, сервера / групе сервера, апликације / групе апликација, ТОС, ВЛАН
• Пропусни опсег додељен временом, приоритетом или једнаком поделом пропусног опсега
• Подршка за врсту услуге (ТОС) и диференциране услуге (ДиффСерв)
• Додјела приоритетне преостале ширине опсега
• Максималан број истовремених веза по ИП-у
Балансирање оптерећења сервера
• Пондерисано хеширање, пондерирана најмања веза и пондерисани округли робин
• Заштита сесије, трајање сесије и надгледање статуса сесије
• Провера стања сервера, надгледање сесије и заштита сесије
Линк балансирање оптерећења
• Двосмерно уравнотежење оптерећења везе
• Балансирање оптерећења излазне везе укључује рутирање засновано на политикама, ЕЦМП и пондерисано, уграђено ИСП рутирање и динамичко откривање
• Балансирање оптерећења улазне везе подржава Смарт ДНС и динамичко откривање
• Аутоматско пребацивање линкова на основу пропусног опсега, кашњења, подрхтавања, повезаности, примене итд.
• Повежите здравствену инспекцију са АРП, ПИНГ и ДНС
ВПН
• ИПСец ВПН
- ИПСЕЦ фаза 1 режим: агресиван и главни режим заштите ИД
- Опције пеер прихваћања: било који ИД, одређени ИД, ИД у диалуп корисничкој групи
- Подржава ИКЕв1 и ИКЕв2 (РФЦ 4306)
- Метод аутентификације: сертификат и унапред дељени кључ
- Подршка за конфигурацију режима ИКЕ (као сервер или клијент)
- ДХЦП преко ИПСЕЦ-а
- Подесиво истицање кључа за шифровање ИКЕ, учесталост одржавања НАТ преласка
- Фаза 1 / Фаза 2 Шифровање предлога: ДЕС, 3ДЕС, АЕС128, АЕС192, АЕС256
- Фаза 1 / Фаза 2 Аутентификација предлога: МД5, СХА1, СХА256, СХА384, СХА512
- Фаза 1 / Фаза 2 Диффие-Хеллман подршка: 1,2,5
- КСАутх као режим сервера и за диалуп кориснике
- Откривање мртвих вршњака
- Откривање репродукције
- Аутокеи одржава живот фазе 2 СА
• Подршка за ИПСЕЦ ВПН подручје: омогућава више прилагођених ССЛ ВПН пријава повезаних са корисничким групама (УРЛ путање, дизајн)
• ИПСЕЦ ВПН опције конфигурације: засноване на рути или на смерницама
• ИПСЕЦ ВПН начини примене: гатеваи-то-гатеваи, пуна мрежа, чвориште и крак, редундантни тунел, ВПН завршетак у транспарентном режиму
• Једнократна пријава спречава истовремено пријављивање са истим корисничким именом
• Ограничавање истовремених корисника ССЛ портала
• ССЛ ВПН модул за прослеђивање портова шифрира податке клијента и шаље их серверу апликација
• Подржава клијенте који покрећу иОС, Андроид и Виндовс КСП / Виста, укључујући 64-битни Виндовс ОС
• Провера интегритета хоста и провера ОС-а пре ССЛ тунелских веза
• Провера МАЦ хоста по порталу
• Опција чишћења кеш меморије пре завршетка ССЛ ВПН сесије
• Л2ТП режим клијента и сервера, Л2ТП преко ИПСЕЦ-а и ГРЕ преко ИПСЕЦ-а
• Преглед и управљање ИПСЕЦ и ССЛ ВПН везама
• ПнПВПН
ИПв6
• Управљање преко ИПв6, ИПв6 записивања и ХА
• ИПв6 тунелирање, ДНС64 / НАТ64, итд
• ИПв6 протоколи за рутирање, статичко рутирање, рутирање политика, ИСИС, РИПнг, ОСПФв3 и БГП4 +
• ИПС, идентификација апликације, контрола приступа, одбрана од НД напада
ВСИС
• Додјела системских ресурса сваком ВСИС
• Виртуелизација процесора
• Не-роот ВСИС подржава заштитни зид, ИПСец ВПН, ССЛ ВПН, ИПС, филтрирање УРЛ-а
• ВСИС надзор и статистика
Висока доступност
• Сувишни интерфејси откуцаја срца
• Активно / Активно и Активно / Пасивно
• Синхронизација самосталне сесије
• ХА резервисан интерфејс за управљање
• Фаиловер:
- Надгледање лука, локалних и даљинских веза
- Стабилни фаиловер
- секундни отказ
- Обавештење о неуспеху
• Могућности примене:
- ХА са агрегацијом линкова
- ХА са пуном мрежом
- Географски распршени ХА
Идентитет корисника и уређаја
• Локална база података корисника
• Даљинска потврда идентитета корисника: ТАЦАЦС +, ЛДАП, радијус, активна
• Једнократно пријављивање: Виндовс АД
• Двофакторска аутентификација: подршка независних произвођача, интегрисани токен сервер са физичким и СМС-ом
• Смернице за кориснике и уређаје
• Синхронизација корисничких група заснована на АД и ЛДАП
• Подршка за 802.1Кс, ССО проки
Администрација
• Приступ за управљање: ХТТП / ХТТПС, ССХ, телнет, конзола
• Централно управљање: ДЦН Сецурити Манагер, АПИ-ји веб услуга
• Интеграција система: СНМП, Сислог, партнерства у савезништву
• Брзо постављање: УСБ аутоматска инсталација, локално и даљинско извршавање скрипти
• Динамички статус контролне табле у реалном времену и додаци за праћење уградње
• Језичка подршка: енглески
Евиденције и извештавање
• Објекти за евидентирање: локална меморија и складиште (ако су доступни), више Сислог сервера
• Шифровано евидентирање и заказано слање групних дневника
• Поуздано евидентирање коришћењем ТЦП опције (РФЦ 3195)
• Детаљни дневници саобраћаја: прослеђени, прекршене сесије, локални саобраћај, неважећи пакети, УРЛ итд.
• Свеобухватне евиденције догађаја: ревизије системских и административних активности, рутирање и умрежавање, ВПН, потврда идентитета корисника
• Опција решавања имена ИП-а и имена услужног порта
• Опција кратког формата дневника промета
• Три унапред дефинисана извештаја: Безбедност, Ток и мрежни извештаји
• Кориснички дефинисано извештавање
• Извештаји се могу извести у ПДФ формату путем е-поште и ФТП-а
Спецификације
Модел |
Н9040 |
Н8420 |
Н7210 |
Н6008 |
Спецификација хардвера |
||||
ДРАМ меморија(Стандардно / макс) |
16ГБ |
8ГБ |
2ГБ |
2ГБ |
Фласх |
512МБ |
|||
Управљачки интерфејс |
1 * конзола, 1 * АУКС, 1 * УСБ2.0, 1 * ХА, 1 * МГТ |
1 * конзола, 1 * УСБ2.0 |
||
Физички интерфејс |
4 * ГЕ РЈ45 |
4 * ГЕ РЈ45 (2 * обилазна порта укључена) |
6 * ГЕ РЈ45 |
5 * ГЕ РЈ45 |
Прорез за проширење |
4 |
2 |
НА |
|
Модул за проширење |
МФВ-1800Е-8ГТ |
МФВ-1800Е-8ГТ |
МФВ-1800Е-8ГТ |
НА |
Снага |
Двострука замјена за вруће, 450В |
Двоструко фиксно, 150В |
Двоструко фиксно, 45В |
|
Опсег напона |
100-240В АЦ, 50 / 60Хз |
|||
Монтажа |
2У сталак |
1У сталак |
||
Димензија (Ш к Д к В) |
440,0 мм × 520,0 мм × 88,0 мм |
440,0 мм × 530,0 мм × 88,0 мм |
436,0 мм × 366,0 мм × 44,0 мм |
442,0 мм × 241,0 мм × 44,0 мм |
Тежина |
12.3Кг |
11.8Кг |
5.6Кг |
2.5Кг |
Радна температура |
0-40 ℃ |
|||
Радна влажност |
10-95% (без кондензације) |
|||
Перформансе производа |
||||
Пропусност(Стандардно / макс) |
32Гбпс |
16Гбпс |
8Гбпс |
2,5 / 4Гбпс |
ИПСец проток |
18Гбпс |
8Гбпс |
3Гбпс |
1Гбпс |
Проток вируса |
8Гбпс |
3.5Гбпс |
1.6Гбпс |
700Мбпс |
ИПС проток |
15Гбпс |
5Гбпс |
3Гбпс |
1Гбпс |
Истовремене везе (Стандардно / Макс.) |
12М |
6М |
3М |
1М / 2М |
Нове ХТТП везе у секунди |
340К |
150К |
75К |
26К |
Нове ТЦП везе у секунди |
500К |
200К |
120К |
50К |
Параметри карактеристика | ||||
Максималан унос услуге / групе |
6000 |
6000 |
2048 |
512 |
Максимално уноса у смернице |
40000 |
40000 |
8000 |
2000 |
Максимални број зоне |
512 |
512 |
256 |
128 |
Максималан унос ИПв4 адресе |
16384 |
8192 |
8192 |
4096 |
Мак ИПсец тунели |
20000 |
20000 |
6000 |
2000 |
Истовремени корисници (стандардни / макс.) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
ССЛ ВПН веза(Стандардно / макс) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Максималне руте (само верзија ИПв4) |
30000 |
30000 |
10000 |
4000 |
Мак ВСИС подржан |
250 |
250 |
50 |
5 |
Максимални виртуелни рутер |
250 |
250 |
50 |
5 |
Мак ГРЕ тунели |
1024 |
1024 |
256 |
128 |
Модел |
Н5005 |
Н3002 |
Н2002 |
Спецификација хардвера |
|||
ДРАМ меморија(Стандардно / макс) |
2ГБ |
1ГБ |
1ГБ |
Фласх |
512МБ |
||
Управљачки интерфејс |
1 * конзола, 1 * УСБ2.0 |
||
Физички интерфејс |
9 * ГЕ РЈ45 |
||
Прорез за проширење |
НА |
||
Модул за проширење |
НА |
||
Снага |
Појединачна снага, 45В |
30В |
30В |
Опсег напона |
100-240В АЦ, 50 / 60Хз |
||
Монтажа |
1У сталак |
десктоп |
|
Димензија(ШкДкВ) |
442,0 мм × 241,0 мм × 44,0 мм |
442,0 мм × 241,0 мм × 44,0 мм |
320.0ммк150.0ммк 44.0мм |
Тежина |
2,5кг |
2,5кг |
1,5кг |
Радна температура |
0-40 ℃ |
||
Радна влажност |
10-95% (без кондензације) |
||
Перформансе производа |
|||
Пропусност(Стандардно / макс) |
1,5 / 2Гбпс |
1Гбпс |
1Гбпс |
ИПСец проток |
700Мбпс |
600Мбпс |
600Мбпс |
Проток вируса |
400Мбпс |
300Мбпс |
300Мбпс |
ИПС проток |
600Мбпс |
400Мбпс |
400Мбпс |
Истовремене везе (стандардно / максимално) |
600К / 1М |
200К |
200К |
Нове ХТТП везе у секунди |
15К |
8К |
8К |
Нове ТЦП везе у секунди |
25К |
10К |
10К |
Параметри карактеристика |
|||
Максималан унос услуге / групе |
512 |
256 |
256 |
Максимално уноса у смернице |
1000 |
1000 |
1000 |
Максимални број зоне |
32 |
16 |
16 |
Максималан унос ИПв4 адресе |
512 |
512 |
512 |
Мак ИПсец тунели |
2000 |
512 |
512 |
Истовремени корисници (стандардни / макс.) |
8/800 |
8/150 |
8/150 |
ССЛ ВПН веза(Стандардно / макс) |
8/500 |
8/128 |
8/128 |
Максималне руте (само верзија ИПв4) |
1024 |
512 |
512 |
Мак ВСИС подржан |
НА |
||
Максимални виртуелни рутер |
2 |
2 |
2 |
Мак ГРЕ тунели |
32 |
8 |
8 |
Типична примена
За предузећа и добављаче услуга, ДЦФВ-1800Е НГФВ може да управља свим својим безбедносним ризицима помоћу најбољег у индустрији ИПС-а, ССЛ инспекције и заштите од претњи. Серија ДЦФВ-1800Е може се применити на ивици предузећа, хибридном центру података и на унутрашњим сегментима. Вишеструки интерфејси велике брзине, велика густина порта, врхунска безбедносна ефикасност и велика пропусност ове серије одржавају вашу мрежу повезаном и сигурном.
Информације за наруџбу
НГФВ заштитни зид |
|
ДЦФВ-1800Е-Н9040 |
Врхунски 10Г сигурносни пролаз класе оператера |
ДЦФВ-1800Е-Н8420 |
Врхунски Гигабитс сигурносни пролаз класе превозника |
ДЦФВ-1800Е-Н7210 |
Врхунски Гигабитс сигурносни пролаз класе превозника |
МФВ-1800Е-8ГТ |
8 к 10/100/1000 Басе-Т модула портова, може се користити на Н9040, Н8420 и Н7210. |
МФВ-1800Е-8ГБ |
8 к 1Г СФП портовски модул, може се користити на Н9040, Н8420 и Н7210. |
МФВ-1800Е-4ГТ-Б |
4 к 10/100/1000 Басе-Т порта заобилазни модул, могу се користити на Н9040, Н8420 и Н7210. |
МФВ-1800Е-4ГТ-П |
4 к 10/100/1000 Басе-Т порта ПоЕ модул, могу се користити на Н9040, Н8420 и Н7210. |
МФВ-Н90-2КСФП |
2 к 10Г КСФП порта, могу се користити на Н9040 и Н8420. |
МФВ-Н90-4КСФП |
Модел 4 к 10Г КСФП порта, могу се користити на Н9040 и Н8420. |
МФВ-1800Е-8СФП + |
Модел 8 к 10Г СФП + портова, може се користити на Н9040 и Н8420. |
ДЦФВ-1800Е-Н6008 |
Велики гигабитни сигурносни пролаз на нивоу кампуса |
ДЦФВ-1800Е-Н5005 |
Сигурносни пролаз класе малих и средњих предузећа |
ДЦФВ-1800Е-Н3002 |
Сигурносни пролаз класе малих и средњих предузећа |
ДЦФВ-1800Е-Н2002 |
Мали сигурносни пролаз класе предузећа |
Лиценца за НГФВ |
|
ДЦФВ-ССЛ-Лиценца-10 |
ДЦФВ-ССЛ-лиценца за 10 корисника (потребно је користити са сигурносним мрежним пролазом) |
ДЦФВ-ССЛ-Лиценца-50 |
ДЦФВ-ССЛ-лиценца за 50 корисника (мора се користити са сигурносним мрежним пролазом) |
ДЦФВ-ССЛ-Лиценца-100 |
ДЦФВ-ССЛ-лиценца за 100 корисника (потребно је користити са сигурносним мрежним пролазом) |
ДЦФВ-ССЛ-УК10 |
10 ССЛ ВПН хардверски УСБ кључ (потребно га је користити са сигурносним мрежним пролазом) |
УСГ-Н9040-ЛИЦ-3И |
Трогодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н9040 |
УСГ-Н9040-ЛИЦ |
Једногодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н9040 |
УСГ-Н8420-ЛИЦ-3И |
Трогодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н8420 |
УСГ-Н8420-ЛИЦ |
Једногодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н8420 |
УСГ-Н7210-ЛИЦ-3И |
Трогодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н7210 |
УСГ-Н7210-ЛИЦ |
Једногодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н7210 |
УСГ-Н6008-ЛИЦ-3И |
Трогодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н6008 |
УСГ-Н6008-ЛИЦ |
Једногодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н6008 |
УСГ-Н5005-ЛИЦ-3И |
Трогодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н5005 |
УСГ-Н5005-ЛИЦ |
Једногодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н5005 |
УСГ-Н3002-ЛИЦ-3И |
Трогодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н3002 |
УСГ-Н3002-ЛИЦ |
Једногодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н3002 |
УСГ-Н2002-ЛИЦ-3И |
Трогодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н2002 |
УСГ-Н2002-ЛИЦ |
Једногодишња лиценца за надоградњу све УСГ библиотеке карактеристика за ДЦФВ-1800Е-Н2002 |