NETSYS ACF500
更新:2017-03-02 09:56:40 点击:
- 产品品牌 NETSYS
- 产品型号
- 产品描述
...
产品介绍
产品品牌:NETSYS 产品型号:ACF500
产品描述:NETSYS ACF系列下一代防火墙,集成了防火墙、流量控制功能、VPN功能、防病毒功能,可扩展光口、电口,提供高达6GBps的防火墙吞吐量。
产品介绍:精细的应用层安全控制;全面的内容级安全防护:高性能的应用层处理能力:完整的安全防护方案;L2-L7层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的内容风险 ,提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力,可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。网域科技下一代防火墙还提供基于业务的风险报表,内容丰富直观,用户可实时了解网络和业务系统的安全状况,有效提升管理效率、降低运维成本。
网域Netsys ACF系列下一代防火墙产品概述:
| 网域Nsys下一代防火墙产品亮点: | |
| 精细的应用层安全控制;全面的内容级安全防护:高性能的应用层处理能力:完整的安全防护方案;L2-L7层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的内容风险 ,提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力,可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。网域科技下一代防火墙还提供基于业务的风险报表,内容丰富直观,用户可实时了解网络和业务系统的安全状况,有效提升管理效率、降低运维成本。 | |
| 精细应用层安全控制 | 贴近国内应用、持续更新的应用识别规则库 |
| 识别内外网超过1500多种应用、3000多种动作 | |
| 支持包括AD域、Radius等8种用户身份识别方式 | |
| 面向用户与应用策略配置,减少错误配置的风险 | |
| 全面内容级安全防护 | 基于攻击过程的服务器保护,防御黑客扫描、入侵、破坏三步曲 |
| 强化的WEB应用安全,支持多种SQL注入防范、XSS攻击、CSRF、权限控制等 | |
| 完整的终端安全保护,支持漏洞、病毒防护等 | |
| 双向内容检测,功能防御策略智能联动 | |
| 高性能应用层处理能力 | 单次解析架构实现报文一次拆解和匹配 |
| 多核并行处理技术提升应用层分析速度 | |
| Regex正则表达引擎提升规则解析效率 | |
| 全新技术架构实现应用层万兆处理能力 | |
| 完整的安全防护方案 | 可替代传统防火墙/VPN、IPS所有功能,实现内核级联动 |
网域Netsys ACF系列下一代防火墙产品的功能价值:
| 网域Netsys下一代防火墙 | ||
| 项 目 | 功 能 描 述 | |
| 网络功能/防火墙/VPN/多链路功能 | 部署方式 | 支持透明桥接、旁路、路由、虚拟线路及混合工作模式 |
| 路由功能 | 支持静态路由,支持策略路由;支持VLAN子接口和VLAN透传 | |
| 代理功能 | ★支持DNS代理及缓存功能,支持DDNS功能 | |
| 链路负载 | ★提供轮询、哈希、度量值、最佳路径等多种算法来实现多链路备份和负载均衡,必须支持智能DNS功能 | |
| ★必须支持可以根据七层应用协议进行链路负载 | ||
| ★必须支持可以分析多条链路的情况下,每条线路的用户使用流量状况、每条线路的应用流量状况以及线路总的流量状况 | ||
| 防火墙功能 | 支持NAT地址转换功能,多种NAT ALG,包括DNS、FTP、H.323、SIP等;支持提供静态的包过滤和动态包过滤功能;必须支持根据七层应用等报文过滤(提供界面截图),支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范 | |
| VPN功能 | 支持IPSEC 、PPTP、L2TP | |
| 用户管理 | 组织架构 | 支持组织结构,可建立与企业组织结构相同的网络组织结构,将用户划分到对应用户组中。每个用户或用户组都可以有自己的策略及权限。 |
| 批量导入 | 支持用户导入,可将已导出的用户信息的文件,或根据规定的用户格式编辑文件,批量导入用户信息 | |
| 终端绑定 | 支持IP/mac以及VLAN的绑定功能 | |
| 临时帐号申请 | ★支持针对于外来临时用户的临时账号自动申请功能,支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码。 | |
| IPS功能 | 特征库 | 漏洞特征库: 支持漏洞特征库的升级,每2周更新一次特征库 |
| 防护类型和对象 | 漏洞分为保护服务器和保护客户端两大类。 | |
| 包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等 | ||
| 策略制定 | 可根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置 | |
| 防病毒功能 | 病毒引擎 | 基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀,可以根据文件类型进行查杀,支持20w条以上的病毒库 |
| 防护类型 | 能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒 | |
| 策略制定 | 可根据源区域、目的区域、目的IP组,目的IP组支持多选进行病毒策略的配置,可选排除域名/IP查杀,检测到病毒后的操作:支持记录日志、阻断连接 | |
| 行为管理 | 网页过滤 | *支持URL过滤以及记录,内置超过1000w条URL地址库 |
| 应用控制 | 支持对800种以上的协议应用进行控制 | |
| 流量控制 | 协议识别 | 识别800种以上的主流应用,针对QQ能识别登陆、远程控制、文件传输等、微信能区别微信登陆、朋友圈,以方便分开控制(提供截图证明) |
| 流量控制 | 可针对具体应用、用户及网址、进行控制和审计,控制方法含、带宽保障、带宽线速、及阻挡。可分时段、分用户、分地址簿等等进行流量控制与流量保障; | |
| 流量黑名单管理 | ★可根据流量大小、会话大小、用户(IP、MAC、地址簿、认证用户)、时长、流量额、内网共享数量等方式来设置黑名单,惩罚方式,可修改带宽、阻挡、加倍惩罚等方式进行用户控制 | |
| 防代理、防共享 | 识别内网代理和共享并进行封杀;能够识别主流WIFI共享热点并进行管控(WIFI热点封杀识别) | |
| 审计日志 | 行为审计 | 可对用户(认证用户)的URL网站地址审计、支持操作命令的日志审计; |
| 必须会话日志记录,包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间。 | ||
| 安全审计 | 支持DOS攻击、IPS、病毒、告警威胁、防火墙、应用协议和行为阻挡日志、用户登录、系统操作等多种安全日志查询。 | |
| 流量统计 | 根据用户/用户组(IP、MAC、地址簿),对于传输速率在线流量、最新速率、新建会话速率、活跃会话数、会话数、上线时间等信息进行统计; | |
| 将实时各服务分类统计,实时查看服务组流量监控图,支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况的统计。 | ||
| 分时段对各个网站/网站类型的流量、新建会话、活跃会话进行统计分析,并进一步统计分析每个网站/网站类型的基于服务的统计分析,以及每个网站基于用户的统计分析,必须提供截图证明 | ||
| 以上必须提供截图说明 | ||
| 自动生成报表 | ★支持网络用户带宽统计、会话统计、行为统计、设备资源统计、并形成统计报表、可自动发送至syslog服务器上或者通过邮件发送给管理人员。 | |
| 告警功能 | 必须支持详细的告警功能,支持本地日志记录、发送邮件以及syslog方式,内容包含设备事件告警、黑名单告警、设备cpu、内存和活跃会话、流量异常、违规网站、提供截图证明 | |
网域Netsys ACF500下一代防火墙的参数:
| 三层吞吐量 | 6Gbps |
| 七层吞吐量 | 800Mbps |
| 最大并发链接数 | 2000000 |
| 硬盘容量 | 500G |
| 最大功率 | 100W |
| 尺寸 | 450*430*44.5 |
| 重量 | 6KG |
更多产品
