El tallafoc DCN Next Generation (NGFW) proporciona una visibilitat i un control complet i granular de les aplicacions. Pot identificar i prevenir possibles amenaces associades a aplicacions d’alt risc alhora que proporciona un control basat en polítiques sobre les aplicacions, els usuaris i els grups d’usuaris. Es poden definir polítiques que garanteixin l’amplada de banda a les aplicacions de missió crítica mentre restringeixen o bloquegen les aplicacions no autoritzades o malicioses. El DCN NGFW incorpora seguretat de xarxa completa i funcions de tallafocs avançades, proporciona un rendiment superior, una eficiència energètica excel·lent i una capacitat completa de prevenció d’amenaces.
Funcions clau i aspectes destacats
Identificació i control d’aplicacions granulars
El DCFW-1800E NGFW proporciona un control precís de les aplicacions web independentment del port, protocol o acció evasiva. Pot identificar i prevenir possibles amenaces associades a aplicacions d’alt risc alhora que proporciona un control basat en polítiques sobre les aplicacions, els usuaris i els grups d’usuaris.Seguretat Es poden definir polítiques que garanteixin l’amplada de banda a les aplicacions de missió crítica mentre restringeixen o bloquegen les aplicacions no autoritzades o malicioses.
Controlar la detecció i prevenció integral d'amenaces
El DCFW-1800E NGFW proporciona protecció en temps real per a aplicacions contra atacs de xarxa, inclosos virus, programes espia, cucs, xarxes de bot, falsificació ARP, DoS / DDoS, troians, desbordaments de memòria intermèdia i injeccions SQL. Incorpora un motor unificat de detecció d’amenaces que comparteix detalls de paquets amb diversos motors de seguretat (AD, IPS, filtratge d’URL, antivirus, etc.), que millora significativament l’eficiència de la protecció i redueix la latència de la xarxa.
Serveis de xarxa
Tallafoc
Prevenció d’intrusos
l Detecció d'anomalies de protocols, detecció basada en la taxa, signatures personalitzades, actualitzacions manuals, automàtiques de signatures push o pull, enciclopèdia integrada
Antivirus
• Actualitzacions manuals, automàtiques de signatura push o pull
• Antivirus basat en flux: els protocols inclouen HTTP, SMTP, POP3, IMAP, FTP / SFTP
• Exploració de virus de fitxers comprimits
Defensa de l'atac
• Defensa anormal de l'atac de protocol
• Anti-DoS / DDoS, incloent SYN Flood, defensa contra inundacions de consulta DNS
• Defensa de l'atac ARP
Filtratge d'URL
• Inspecció de filtratge web basat en flux
• Filtrat web definit manualment basat en URL, contingut web i capçalera MIME
• Filtratge web dinàmic amb base de dades de categorització en temps real basada en el núvol: més de 140 milions d’URL amb 64 categories (8 de les quals estan relacionades amb la seguretat)
• Funcions addicionals de filtratge web:
- Filtreu Java Applet, ActiveX o cookie
- Bloqueja la publicació HTTP
- Registre de paraules clau de cerca
- Eximeix l'exploració de les connexions xifrades en determinades categories per privadesa
• Substitució de perfils de filtratge web: permet a l'administrador assignar temporalment diferents perfils a l'usuari / grup / IP
• Filtració de categories locals i substitució de classificació de categories
Reputació IP
• Bloqueig IP del servidor Botnet amb base de dades de reputació IP global
Desxifrat SSL
• Identificació d'aplicacions per al trànsit xifrat SSL
• Habilitació IPS per al trànsit xifrat SSL
• Habilitació AV per al trànsit xifrat SSL
• Filtre d'URL per al trànsit xifrat SSL
• Llista blanca de trànsit xifrat SSL
• Mode de descàrrega de proxy SSL
Identificació del punt final
• Suport per identificar IP de punt final, quantitat de punt final, temps en línia, temps fora de línia i durada en línia
• Suport a 2 sistemes operatius
• Suport a la consulta basada en la quantitat d’IP i de punt final
Control de transferència de fitxers
• Control de transferència de fitxers basat en el nom, el tipus i la mida del fitxer
• Identificació de protocols de fitxers, inclosos els protocols HTTP, HTTPS, FTP, SMTP, POP3 i SMB
• Signatura de fitxers i identificació de sufixos per a més de 100 tipus de fitxers
Control de l'aplicació
• Més de 3.000 aplicacions que es poden filtrar per nom, categoria, subcategoria, tecnologia i risc
• Cada aplicació conté una descripció, factors de risc, dependències, ports típics utilitzats i URL com a referència addicional
• Accions: bloquejar, restablir la sessió, controlar, configurar el trànsit
• Identificar i controlar les aplicacions del núvol al núvol
• Proporcionar estadístiques i monitoratge multidimensionals per a aplicacions en el núvol, incloses les categories i característiques del risc
Qualitat del servei (QoS)
• Túnels d'amplada de banda màxima / garantida o base IP / usuari
• Assignació de túnels basada en el domini de seguretat, interfície, adreça, grup d'usuaris / usuaris, grup servidor / servidor, grup d'aplicacions / aplicacions, TOS, VLAN
• Amplada de banda assignada per temps, prioritat o igual amplada de banda compartida
• Suport al tipus de servei (TOS) i als serveis diferenciats (DiffServ)
• Assignació prioritària de l’amplada de banda restant
• Connexions simultànies màximes per IP
Equilibri de càrrega del servidor
• Hash ponderat, connexió mínima ponderada i round-robin ponderat
• Protecció de la sessió, persistència de la sessió i control de l'estat de la sessió
• Comprovació de la salut del servidor, supervisió de la sessió i protecció de la sessió
Equilibri de càrrega d'enllaços
• Equilibri de càrrega d'enllaç bidireccional
• L’equilibri de càrrega d’enllaços de sortida inclou encaminament basat en polítiques, ECMP i encaminament d’ISP incrustat i ponderat i detecció dinàmica
• L'equilibri de càrrega d'enllaços entrants admet la detecció dinàmica i el DNS intel·ligent
• Canvi automàtic d’enllaços en funció de l’amplada de banda, latència, fluctuació, connectivitat, aplicació, etc.
• Vincular la inspecció sanitària amb ARP, PING i DNS
VPN
• VPN IPSec
- Mode IPSEC Phase 1: mode de protecció d'identificació agressiu i principal
- Opcions d’acceptació d’iguals: qualsevol identificador, identificador específic, identificador d’un grup d’usuaris de marcatge telefònic
- Admet IKEv1 i IKEv2 (RFC 4306)
- Mètode d'autenticació: certificat i clau compartida prèviament
- Suport de configuració del mode IKE (com a servidor o client)
- DHCP sobre IPSEC
Caducitat de la clau de xifratge IKE configurable, freqüència de manteniment de la travessia NAT
- Encriptació de la proposta de fase 1 / fase 2: DES, 3DES, AES128, AES192, AES256
- Autenticació de la proposta de fase 1 / fase 2: MD5, SHA1, SHA256, SHA384, SHA512
- Fase 1 / Fase 2 Suport Diffie-Hellman: 1,2,5
- XAuth com a mode de servidor i per a usuaris de marcatge telefònic
- Detecció d’iguals morts
- Detecció de reproducció
- Autokey keep-alive per a la fase 2 SA
• Suport al regne VPN IPSEC: permet diversos inicis de sessió VPN SSL personalitzats associats a grups d’usuaris (camins d’URL, disseny)
• Opcions de configuració de IPSEC VPN: basades en rutes o basades en polítiques
• Modes de desplegament de VPN IPSEC: passarel·la a passarel·la, malla completa, concentrador de ràdio i túnel redundant, terminació VPN en mode transparent
• L'inici de sessió únic impedeix iniciar la sessió simultàniament amb el mateix nom d'usuari
• Limitació d’usuaris concurrents del portal SSL
• El mòdul de reenviament de ports VPN SSL xifra les dades del client i envia les dades al servidor d'aplicacions
• Admet clients que executen iOS, Android i Windows XP / Vista, inclòs el sistema operatiu Windows de 64 bits
• Comprovació de la integritat de l'amfitrió i comprovació del sistema operatiu abans de les connexions de túnels SSL
• Comprovació de l’amfitrió MAC per portal
• Opció de neteja de memòria cau abans de finalitzar la sessió SSL VPN
• Mode client i servidor L2TP, L2TP sobre IPSEC i GRE sobre IPSEC
• Veure i gestionar les connexions VPN IPSEC i SSL
• PnPVPN
IPv6
• Gestió sobre IPv6, registre IPv6 i HA
• Túnel IPv6, DNS64 / NAT64, etc.
• Protocols d’encaminament IPv6, encaminament estàtic, encaminament de polítiques, ISIS, RIPng, OSPFv3 i BGP4 +
• IPS, identificació d’aplicacions, control d’accés, defensa d’atacs ND
VSYS
• Assignació de recursos del sistema a cada VSYS
• Virtualització de la CPU
• El servidor de seguretat VSYS no arrel suporta tallafocs, VPN IPSec, VPN SSL, IPS, filtratge d’URL
• Seguiment i estadística de VSYS
Alta disponibilitat
• Interfícies de batecs del cor redundants
• Actiu / Actiu i Actiu / Passiu
• Sincronització de sessió autònoma
• Interfície de gestió reservada HA
• Failover:
- Monitorització d'enllaços portuaris, locals i remots
- Connexió per error estatal
- Connexió per fallada del segon segon
- Notificació d’error
• Opcions de desplegament:
- HA amb agregació d'enllaços
HA de malla completa
- HA dispersa geogràficament
Identitat d'usuari i dispositiu
• Base de dades d’usuaris locals
• Autenticació d'usuari remot: TACACS +, LDAP, Radius, Actiu
• Inici de sessió únic: Windows AD
• Autenticació de 2 factors: suport de tercers, servidor de token integrat amb físic i SMS
• Polítiques basades en usuaris i dispositius
• Sincronització de grups d'usuaris basada en AD i LDAP
• Suport per a 802.1X, servidor intermediari SSO
Administració
• Accés de gestió: HTTP / HTTPS, SSH, telnet, consola
• Gestió central: DCN Security Manager, API de serveis web
• Integració del sistema: SNMP, Syslog, aliances d’aliança
• Desplegament ràpid: instal·lació automàtica USB, execució de scripts local i remot
• Estat dinàmic del tauler de control en temps real i widgets de supervisió de drill-in
• Suport lingüístic: anglès
Registres i informes
• Instal·lacions de registre: memòria i emmagatzematge local (si està disponible), diversos servidors Syslog
• Registre xifrat i càrrega de registres per lots programada
• Registre fiable mitjançant l'opció TCP (RFC 3195)
• Registres de trànsit detallats: sessions reenviades, incomplides, trànsit local, paquets no vàlids, URL, etc.
• Registres d’esdeveniments complets: auditories d’activitats del sistema i administratives, encaminament i xarxes, VPN, autenticacions d’usuaris
• Opció de resolució de noms de ports IP i serveis
• Breu opció de format de registre de trànsit
• Tres informes predefinits: informes de seguretat, de flux i de xarxa
• Informes definits per l'usuari
• Els informes es poden exportar en PDF per correu electrònic i FTP
Especificacions
Model |
N9040 |
N8420 |
N7210 |
N6008 |
Especificació de maquinari |
||||
Memòria DRAM(Estàndard / màx) |
16 GB |
8 GB |
2 GB |
2 GB |
Flash |
512 MB |
|||
Interfície de gestió |
1 * Consola, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * Consola, 1 * USB 2.0 |
||
Interfície física |
4 * GE RJ45 |
4 * GE RJ45 (2 * ports de bypass inclosos) |
6 * GE RJ45 |
5 * GE RJ45 |
Ranura d'expansió |
4 |
2 |
NA |
|
Mòdul d’expansió |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
Potència |
Doble intercanvi en calent, 450W |
Dual fix, 150W |
Dual fix, 45W |
|
Rang de tensió |
100-240V CA, 50 / 60Hz |
|||
Muntatge |
Cremallera 2U |
Cremallera 1U |
||
Dimensió (W x D x H) |
440,0 mm × 520,0 mm × 88,0 mm |
440,0 mm × 530,0 mm × 88,0 mm |
436,0 mm × 366,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
Pes |
12,3 Kg |
11,8 kg |
5,6 Kg |
2,5 kg |
Temperatura de treball |
0-40 ℃ |
|||
Humitat de treball |
10-95% (sense condensació) |
|||
Rendiment del producte |
||||
Rendiment(Estàndard / màx) |
32 Gbps |
16 Gbps |
8 Gbps |
2,5 / 4Gbps |
Rendiment IPSec |
18 Gbps |
8 Gbps |
3Gbps |
1 Gbps |
Rendiment antivirus |
8 Gbps |
3,5 Gbps |
1,6 Gbps |
700 Mbps |
Rendiment IPS |
15 Gbps |
5 Gbps |
3Gbps |
1 Gbps |
Connexions simultànies (Estàndard / Màx.) |
12M |
6M |
3M |
1M / 2M |
Noves connexions HTTP per segon |
340K |
150K |
75K |
26K |
Noves connexions TCP per segon |
500K |
200K |
120K |
50K |
Paràmetres de funcions | ||||
Entrades màximes de servei / grup |
6000 |
6000 |
2048 |
512 |
Nombre màxim d'entrades de política |
40000 |
40000 |
8000 |
2000 |
Número màxim de zones |
512 |
512 |
256 |
128 |
Entrades d’adreça IPv4 màx |
16384 |
8192 |
8192 |
4096 |
Túnels IPsec màx |
20000 |
20000 |
6000 |
2000 |
Usuaris simultanis (estàndard / màxim) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
Connexió VPN SSL(Estàndard / màx) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Rutes màximes (versió IPv4 només) |
30000 |
30000 |
10000 |
4000 |
S'admet VSYS màx |
250 |
250 |
50 |
5 |
Encaminador virtual màxim |
250 |
250 |
50 |
5 |
Túnels GRE màxims |
1024 |
1024 |
256 |
128 |
Model |
N5005 |
N3002 |
N2002 |
Especificació de maquinari |
|||
Memòria DRAM(Estàndard / màx) |
2 GB |
1 GB |
1 GB |
Flash |
512 MB |
||
Interfície de gestió |
1 * Consola, 1 * USB 2.0 |
||
Interfície física |
9 * GE RJ45 |
||
Ranura d'expansió |
NA |
||
Mòdul d’expansió |
NA |
||
Potència |
Potència única, 45W |
30W |
30W |
Rang de tensió |
100-240V CA, 50 / 60Hz |
||
Muntatge |
Cremallera 1U |
escriptori |
|
Dimensió(WxDxH) |
442,0 mm × 241,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
320,0 mm x 150,0 mm x 44,0 mm |
Pes |
2,5 kg |
2,5 kg |
1,5 kg |
Temperatura de treball |
0-40 ℃ |
||
Humitat de treball |
10-95% (sense condensació) |
||
Rendiment del producte |
|||
Rendiment(Estàndard / màx) |
1,5 / 2Gbps |
1 Gbps |
1 Gbps |
Rendiment IPSec |
700 Mbps |
600 Mbps |
600 Mbps |
Rendiment antivirus |
400 Mbps |
300 Mbps |
300 Mbps |
Rendiment IPS |
600 Mbps |
400 Mbps |
400 Mbps |
Connexions simultànies (estàndard / màxim) |
600K / 1M |
200K |
200K |
Noves connexions HTTP per segon |
15K |
8K |
8K |
Noves connexions TCP per segon |
25K |
10K |
10K |
Paràmetres de funcions |
|||
Entrades màximes de servei / grup |
512 |
256 |
256 |
Nombre màxim d'entrades de política |
1000 |
1000 |
1000 |
Número màxim de zones |
32 |
16 |
16 |
Entrades d’adreça IPv4 màx |
512 |
512 |
512 |
Túnels IPsec màx |
2000 |
512 |
512 |
Usuaris simultanis (estàndard / màxim) |
8/800 |
8/150 |
8/150 |
Connexió VPN SSL(Estàndard / màx) |
8/500 |
8/128 |
8/128 |
Rutes màximes (versió IPv4 només) |
1024 |
512 |
512 |
S'admet VSYS màx |
NA |
||
Encaminador virtual màxim |
2 |
2 |
2 |
Túnels GRE màxims |
32 |
8 |
8 |
Aplicació típica
Per a empreses i proveïdors de serveis, DCFW-1800E NGFW pot gestionar tots els seus riscos de seguretat amb els millors sistemes IPS de la indústria, la inspecció SSL i la protecció contra les amenaces. La sèrie DCFW-1800E es pot desplegar a la vora empresarial, al centre de dades híbrid i a diferents segments interns. Les múltiples interfícies d’alta velocitat, l’alta densitat de ports, l’eficàcia de seguretat superior i l’alt rendiment d’aquesta sèrie mantenen la vostra xarxa connectada i segura.
Informació de la comanda
Tallafoc NGFW |
|
DCFW-1800E-N9040 |
Passarel·la de seguretat 10G de gamma alta de classe operadora |
DCFW-1800E-N8420 |
Porta de seguretat Gigabits de gamma alta de classe operadora |
DCFW-1800E-N7210 |
Porta de seguretat Gigabits de gamma alta de classe operadora |
MFW-1800E-8GT |
El mòdul de ports Base-T de 8 x 10/100/1000 es pot utilitzar a N9040, N8420 i N7210. |
MFW-1800E-8 GB |
El mòdul de ports SFP de 8 x 1G es pot utilitzar a N9040, N8420 i N7210. |
MFW-1800E-4GT-B |
El mòdul de bypass de ports Base-T de 4 x 10/100/1000 es podria utilitzar a N9040, N8420 i N7210. |
MFW-1800E-4GT-P |
Els mòduls PoE de ports Base-T de 4 x 10/100/1000 es poden utilitzar a N9040, N8420 i N7210. |
MFW-N90-2XFP |
El model de ports XFP de 2 x 10G es podria utilitzar a N9040 i N8420. |
MFW-N90-4XFP |
Model de ports XFP de 4 x 10G, es podria utilitzar a N9040 i N8420. |
MFW-1800E-8SFP + |
El model de ports de 8 x 10G SFP + es podria utilitzar a N9040 i N8420. |
DCFW-1800E-N6008 |
Gran passarel·la de seguretat Gigabit a nivell de campus |
DCFW-1800E-N5005 |
Porta de seguretat de classe petita i mitjana empresa |
DCFW-1800E-N3002 |
Porta de seguretat de classe petita i mitjana empresa |
DCFW-1800E-N2002 |
Passarel·la de seguretat petita de classe empresarial |
Llicència per a NGFW |
|
DCFW-SSL-License-10 |
Llicència DCFW-SSL per a 10 usuaris (s’ha d’utilitzar amb passarel·la de seguretat) |
DCFW-SSL-License-50 |
Llicència DCFW-SSL per a 50 usuaris (s'ha d'utilitzar amb passarel·la de seguretat) |
DCFW-SSL-License-100 |
Llicència DCFW-SSL per a 100 usuaris (s'ha d'utilitzar amb passarel·la de seguretat) |
DCFW-SSL-UK10 |
10 claus USB de maquinari VPN SSL (s'ha d'utilitzar amb la passarel·la de seguretat) |
USG-N9040-LIC-3Y |
Llicència d'actualització de 3 anys de tota la biblioteca de funcions USG per a DCFW-1800E-N9040 |
USG-N9040-LIC |
Llicència d'actualització d'un any de tota la biblioteca de funcions USG per a DCFW-1800E-N9040 |
USG-N8420-LIC-3Y |
Llicència d'actualització de 3 anys de tota la biblioteca de funcions USG per a DCFW-1800E-N8420 |
USG-N8420-LIC |
Llicència d'actualització d'un any de tota la biblioteca de funcions USG per a DCFW-1800E-N8420 |
USG-N7210-LIC-3Y |
Llicència d'actualització de 3 anys de tota la biblioteca de funcions USG per a DCFW-1800E-N7210 |
USG-N7210-LIC |
Llicència d'actualització d'un any de tota la biblioteca de funcions USG per a DCFW-1800E-N7210 |
USG-N6008-LIC-3Y |
Llicència d'actualització de 3 anys de tota la biblioteca de funcions USG per a DCFW-1800E-N6008 |
USG-N6008-LIC |
Llicència d'actualització d'un any de tota la biblioteca de funcions USG per a DCFW-1800E-N6008 |
USG-N5005-LIC-3Y |
Llicència d'actualització de 3 anys de tota la biblioteca de funcions USG per a DCFW-1800E-N5005 |
USG-N5005-LIC |
Llicència d'actualització d'un any de tota la biblioteca de funcions USG per a DCFW-1800E-N5005 |
USG-N3002-LIC-3Y |
Llicència d'actualització de 3 anys de tota la biblioteca de funcions USG per a DCFW-1800E-N3002 |
USG-N3002-LIC |
Llicència d'actualització d'un any de tota la biblioteca de funcions USG per a DCFW-1800E-N3002 |
USG-N2002-LIC-3Y |
Llicència d'actualització de 3 anys de tota la biblioteca de funcions USG per a DCFW-1800E-N2002 |
USG-N2002-LIC |
Llicència d'actualització d'un any de tota la biblioteca de funcions USG per a DCFW-1800E-N2002 |