ໄຟຟ້ານ້ ຳ ຕົກ DCFW-1800 ລຸ້ນຕໍ່ໄປ
ໄຟຟ້ານ້ ຳ ຕົກ DCFW-1800 ລຸ້ນຕໍ່ໄປ
DCN Next Generation Firewall (NGFW) ໃຫ້ການເບິ່ງເຫັນແລະຄວບຄຸມການ ນຳ ໃຊ້ທີ່ສົມບູນແບບແລະຮອບດ້ານ. ມັນສາມາດ ກຳ ນົດແລະປ້ອງກັນໄພຄຸກຄາມທີ່ອາດເກີດຂື້ນທີ່ກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ທີ່ມີຄວາມສ່ຽງສູງໃນຂະນະທີ່ໃຫ້ການຄວບຄຸມທາງດ້ານນະໂຍບາຍຕໍ່ ຄຳ ຮ້ອງສະ ໝັກ, ຜູ້ໃຊ້ແລະກຸ່ມຜູ້ ນຳ ໃຊ້. ນະໂຍບາຍສາມາດຖືກ ກຳ ນົດວ່າຮັບປະກັນແບນວິດຕໍ່ກັບການ ນຳ ໃຊ້ທີ່ ສຳ ຄັນໃນການເຜີຍແຜ່ໃນຂະນະທີ່ ຈຳ ກັດຫຼືກີດຂວາງການ ນຳ ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫລືເປັນອັນຕະລາຍ. DCN NGFW ປະກອບມີຄວາມປອດໄພຂອງເຄືອຂ່າຍທີ່ສົມບູນແບບແລະລັກສະນະໄຟວໍທີ່ກ້າວ ໜ້າ, ໃຫ້ການປະຕິບັດງານທີ່ດີເລີດ, ປະສິດທິພາບດ້ານພະລັງງານທີ່ດີເລີດ, ແລະຄວາມສາມາດປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ສົມບູນແບບ.
ຈຸດເດັ່ນແລະຈຸດເດັ່ນ
ການ ກຳ ນົດແລະຄວບຄຸມການ ນຳ ໃຊ້ແບບ Granular
DCFW-1800E NGFW ໃຫ້ການຄວບຄຸມລະບົບໂປແກຼມເວບໄຊທ໌ທີ່ມີການປັບ ໄໝ ໂດຍບໍ່ ຄຳ ນຶງເຖິງພອດ, ອະນຸສັນຍາຫລືການກະ ທຳ ທີ່ຫຼີກລ່ຽງ. ມັນສາມາດ ກຳ ນົດແລະປ້ອງກັນໄພຄຸກຄາມທີ່ອາດເກີດຂື້ນທີ່ກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ທີ່ມີຄວາມສ່ຽງສູງໃນຂະນະທີ່ໃຫ້ການຄວບຄຸມທາງດ້ານນະໂຍບາຍຕໍ່ ຄຳ ຮ້ອງສະ ໝັກ, ຜູ້ໃຊ້ແລະກຸ່ມຜູ້ ນຳ ໃຊ້.ຄວາມປອດໄພ ນະໂຍບາຍສາມາດຖືກ ກຳ ນົດວ່າຮັບປະກັນແບນວິດຕໍ່ກັບການ ນຳ ໃຊ້ທີ່ ສຳ ຄັນໃນການເຜີຍແຜ່ໃນຂະນະທີ່ ຈຳ ກັດຫຼືກີດຂວາງການ ນຳ ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫລືເປັນອັນຕະລາຍ.
ຄວບຄຸມການຊອກຄົ້ນຫາແລະການປ້ອງກັນໄພຄຸກຄາມທີ່ສົມບູນແບບ
DCFW-1800E NGFW ໃຫ້ການປ້ອງກັນເວລາທີ່ແທ້ຈິງ ສຳ ລັບການ ນຳ ໃຊ້ຈາກການໂຈມຕີຂອງເຄືອຂ່າຍລວມທັງໄວຣັດ, spyware, ແມ່ທ້ອງ, botnets, ARP spoofing, DoS / DDoS, Trojans, ການໄຫຼວຽນຂອງ buffer, ແລະ SQL ສັກ. ມັນປະກອບມີເຄື່ອງຈັກຊອກຫາໄພຄຸກຄາມທີ່ເປັນເອກະພາບເຊິ່ງແບ່ງປັນລາຍລະອຽດຂອງແພັກເກັດກັບເຄື່ອງຈັກຮັກສາຄວາມປອດໄພຫຼາຍ (AD, IPS, ການກັ່ນຕອງ URL, ຕ້ານໄວຣັດ, ແລະອື່ນໆ) ເຊິ່ງຊ່ວຍເພີ່ມປະສິດທິພາບໃນການປ້ອງກັນຢ່າງຫຼວງຫຼາຍແລະຊ່ວຍຫຼຸດຜ່ອນຄວາມໄວຂອງເຄືອຂ່າຍ.
ບໍລິການເຄືອຂ່າຍ
- ເສັ້ນທາງແບບເຄື່ອນໄຫວ (OSPF, BGP, RIPv2)
- ເສັ້ນທາງສະຖິດແລະນະໂຍບາຍ
- ເສັ້ນທາງທີ່ຖືກຄວບຄຸມໂດຍແອັບພລິເຄຊັນ
- ມີ DHCP, NTP, DNS Server, ແລະ DNS proxy
- ໂໝດ ແຕະ - ເຊື່ອມຕໍ່ກັບພອດ SPAN
- ຮູບແບບການໂຕ້ຕອບ: sniffer, ພອດລວມ, loopback, VLANS (802.1Q ແລະ ລຳ ຕົ້ນ)
- L2 / L3 ປ່ຽນແລະເສັ້ນທາງ
- ສາຍເຫຼັກ (ຊັ້ນ 1) ສາຍທີ່ມີຄວາມໂປ່ງໃສ
ໄຟວໍ
- ຮູບແບບການເຮັດວຽກ: NAT / ເສັ້ນທາງ, ໂປ່ງໃສ (ຂົວ), ແລະແບບປະສົມ
- ວັດຖຸນະໂຍບາຍ: ໄດ້ ກຳ ນົດໄວ້ລ່ວງ ໜ້າ, ຮີດຄອງປະເພນີແລະການຈັດກຸ່ມວັດຖຸ
- ນະໂຍບາຍຄວາມປອດໄພໂດຍອີງໃສ່ການ ນຳ ໃຊ້, ບົດບາດແລະສະຖານທີ່ຕັ້ງພູມສາດ
- ປະຕູລະດັບການສະ ໝັກ ແລະການສະ ໜັບ ສະ ໜູນ ກອງປະຊຸມ: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
- ສະຫນັບສະຫນູນ NAT ແລະ ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
- ການຕັ້ງຄ່າ NAT: ຕໍ່ນະໂຍບາຍແລະຕາຕະລາງ NAT ກາງ
- VoIP: SIP / H.323 / SCCP NAT traversal, RTP pin holing
- ທັດສະນະການຄຸ້ມຄອງນະໂຍບາຍທົ່ວໂລກ
- ການກວດກາຄືນການປະຕິບັດນະໂຍບາຍຄວາມປອດໄພ
- ຕາຕະລາງເວລາ: ໜຶ່ງ ຄັ້ງແລະເກີດຂື້ນ
ການປ້ອງກັນການບຸກລຸກ
l ການຊອກຄົ້ນຫາແບບຜິດປົກກະຕິ, ການກວດພົບໂດຍອີງຕາມອັດຕາ, ລາຍເຊັນທີ່ ກຳ ນົດເອງ, ຄູ່ມື, ການຊຸກຍູ້ແບບອັດຕະໂນມັດຫຼືດຶງການປັບປຸງລາຍເຊັນ, ສາລານຸກົມຂົ່ມຂູ່
- ການກະ ທຳ ຂອງ IPS: ຄ່າເລີ່ມຕົ້ນ, ຕິດຕາມກວດກາ, ບລັອກ, ຕັ້ງຄ່າ (ຜູ້ໂຈມຕີ IP ຫຼື IP ຜູ້ເຄາະຮ້າຍ, ອິນເຕີເຟດຂາເຂົ້າ) ດ້ວຍເວລາ ໝົດ ອາຍຸ
- ຕົວເລືອກການບັນທຶກຂໍ້ມູນບັນຈຸ
- ຕົວເລືອກອີງໃສ່ຕົວກອງ: ຄວາມຮຸນແຮງ, ເປົ້າ ໝາຍ, OS, ແອັບພລິເຄຊັນຫຼືໂປໂຕຄອນ
- ການຍົກເວັ້ນ IP ຈາກລາຍເຊັນ IPS ສະເພາະ
- ຮູບແບບ sniffer IDS
- ການປ້ອງກັນ DoS ທີ່ອີງໃສ່ອັດຕາ IPv4 ແລະ IPv6 ດ້ວຍການຕັ້ງຄ່າໃກ້ຄຽງກັບການປ້ອງກັນນໍ້າຖ້ວມ TCP Syn, ການສະແກນທີ່ Port TCP / UDP / SCTP, ການກວາດລ້າງ ICMP, ການເກັບນ້ ຳ ຖ້ວມ TCP / UDP / SCIP / ICMP (ແຫຼ່ງ / ປາຍທາງ)
- ການເຄື່ອນໄຫວ bypass ດ້ວຍການໂຕ້ຕອບ bypass
- ການຕັ້ງຄ່າການປ້ອງກັນທີ່ຖືກ ກຳ ນົດໄວ້ກ່ອນ
ຕ້ານໄວຣັດ
•ຄູ່ມື, ການຊຸກຍູ້ແບບອັດຕະໂນມັດຫຼືດຶງການປັບປຸງລາຍເຊັນ
• Flow-based Antivirus: ໂປໂຕຄອນລວມມີ HTTP, SMTP, POP3, IMAP, FTP / SFTP
•ການສະແກນໄວຣັດຂອງແຟ້ມເອກະສານ
ປ້ອງກັນປະເທດການໂຈມຕີ
•ການປ້ອງກັນອະນຸສັນຍາຜິດປົກກະຕິ
• Anti-DoS / DDoS, ລວມທັງ SYN Flood, ປ້ອງກັນ DNS Query Flood
•ປ້ອງກັນການໂຈມຕີຂອງ ARP
ການກັ່ນຕອງ URL
•ການກວດກາການກັ່ນຕອງເວບທີ່ອີງໃສ່ກະແສ
•ການກັ່ນຕອງເວບໄຊທ໌ທີ່ ກຳ ນົດດ້ວຍຕົນເອງໂດຍອີງໃສ່ URL, ເນື້ອຫາຂອງເວັບໄຊທ໌ແລະຫົວ ໜ້າ MIME
•ການກັ່ນຕອງເວບໄຊທ໌ແບບເຄື່ອນໄຫວກັບຖານຂໍ້ມູນການຈັດປະເພດເວລາຈິງໃນເມຄ: ມີຫລາຍກວ່າ 140 ລ້ານ URL ທີ່ມີ 64 ໝວດ (8 ອັນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ)
ລັກສະນະການກັ່ນຕອງເວັບເພີ່ມເຕີມ:
- ກັ່ນຕອງ Java Applet, ActiveX, ຫຼື cookie
- ບລັອກ HTTP Post
- ເຂົ້າລະຫັດຄົ້ນຫາ
- ຍົກເວັ້ນການສະແກນສາຍເຊື່ອມຕໍ່ທີ່ເຂົ້າລະຫັດໃນບາງປະເພດເພື່ອຄວາມເປັນສ່ວນຕົວ
ການກວດສອບໂປແກຼມການກັ່ນຕອງຜ່ານເວັບ: ອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງລະບົບໃຫ້ຂໍ້ມູນທີ່ແຕກຕ່າງກັນຊົ່ວຄາວໃຫ້ຜູ້ໃຊ້ / ກຸ່ມ / IP
•ປະເພດເວັບໄຊທ໌້ແລະການຈັດອັນດັບປະເພດຂອງເວັບໄຊຕ໌
ຊື່ສຽງ IP
•ການບລັອກ IP ຂອງເຊີຟເວີ Botnet ກັບຖານຂໍ້ມູນຊື່ສຽງ IP ທົ່ວໂລກ
ການຖອດລະຫັດ SSL
•ການ ກຳ ນົດການສະ ໝັກ ສຳ ລັບການຈະລາຈອນທີ່ເຂົ້າລະຫັດດ້ວຍ SSL
•ການເປີດໃຊ້ IPS ສຳ ລັບການຈາລະຈອນທີ່ເຂົ້າລະຫັດດ້ວຍ SSL
•ການຊ່ວຍເຫຼືອ AV ສຳ ລັບການຈາລະຈອນທີ່ເຂົ້າລະຫັດດ້ວຍ SSL
•ຕົວກອງ URL ສຳ ລັບການຈາລະຈອນທີ່ເຂົ້າລະຫັດດ້ວຍ SSL
•ບັນຊີ whitelist ການເຂົ້າລະຫັດ SSL ຖືກເຂົ້າລະຫັດ
ຮູບແບບການປິດແບບປິດໂປແກຼມ SSL
ການ ກຳ ນົດຈຸດສິ້ນສຸດ
•ສະ ໜັບ ສະ ໜູນ ການລະບຸ IP endpoint, ຈຳ ນວນຈຸດສິ້ນສຸດ, ເວລາຢູ່ໃນເສັ້ນ, ເວລານອກເສັ້ນ, ແລະໄລຍະເວລາຢູ່ໃນເສັ້ນ
•ສະ ໜັບ ສະ ໜູນ 2 ລະບົບປະຕິບັດການ
•ສະ ໜັບ ສະ ໜູນ ການສອບຖາມໂດຍອີງໃສ່ປະລິມານ IP ແລະຈຸດສິ້ນສຸດ
ການຄວບຄຸມການໂອນໄຟລ໌
•ຄວບຄຸມການໂອນຍ້າຍເອກະສານໂດຍອີງໃສ່ຊື່ແຟ້ມ, ປະເພດແລະຂະ ໜາດ
•ການ ກຳ ນົດເອກະສານອະນຸສັນຍາ, ລວມທັງ HTTP, HTTPS, FTP, SMTP, POP3, ແລະ SMB
•ລົງລາຍເຊັນເອກະສານແລະການ ກຳ ນົດນາມສະກຸນ ສຳ ລັບຫລາຍກວ່າ 100 ປະເພດເອກະສານ
ການຄວບຄຸມການສະ ໝັກ
•ຫລາຍກວ່າ 3,000 ຄຳ ຮ້ອງສະ ໝັກ ທີ່ສາມາດຖືກກັ່ນຕອງໂດຍຊື່, ໝວດ ໝູ່, ໝວດ ຍ່ອຍ, ເຕັກໂນໂລຢີແລະຄວາມສ່ຽງ
•ແຕ່ລະໂປແກຼມປະກອບມີ ຄຳ ອະທິບາຍ, ປັດໃຈສ່ຽງ, ຄວາມເພິ່ງພາອາໄສ, ພອດ ທຳ ມະດາທີ່ໃຊ້ແລະ URLs ເພື່ອເປັນການອ້າງອີງເພີ່ມເຕີມ
•ການກະ ທຳ: ການກີດຂວາງ, ການຕັ້ງເວລາ ໃໝ່, ການຕິດຕາມ, ການຈະລາຈອນ
• ກຳ ນົດແລະຄວບຄຸມການ ນຳ ໃຊ້ໃນເມຄ
•ໃຫ້ການຕິດຕາມແລະສະຖິຕິໃນຫຼາຍຮູບແບບ ສຳ ລັບການ ນຳ ໃຊ້ເມຄ, ລວມທັງປະເພດຄວາມສ່ຽງແລະຄຸນລັກສະນະຕ່າງໆ
ຄຸນະພາບຂອງການບໍລິການ (QoS)
•ອຸໂມງຮັບປະກັນຄວາມຖີ່ສູງ / ຮັບປະກັນພື້ນຖານຫລື IP / ຜູ້ໃຊ້
•ການຈັດສັນອຸໂມງໂດຍອີງໃສ່ໂດເມນຄວາມປອດໄພ, ອິນເຕີເຟດ, ທີ່ຢູ່, ກຸ່ມຜູ້ໃຊ້ / ຜູ້ໃຊ້, ກຸ່ມຜູ້ ນຳ ໃຊ້ server / server, ກຸ່ມ application / app, TOS, VLAN
•ແບນວິດຈັດສັນຕາມເວລາ, ບູລິມະສິດຫຼືການແບ່ງປັນແບນວິດເທົ່າທຽມກັນ
•ປະເພດການບໍລິການ (TOS) ແລະການບໍລິການທີ່ແຕກຕ່າງ (DiffServ)
•ການຈັດສັນບູລິມະສິດຂອງແບນວິດທີ່ຍັງເຫຼືອ
•ການເຊື່ອມຕໍ່ພ້ອມກັນສູງສຸດຕໍ່ IP
ການດຸ່ນດ່ຽງການໂຫຼດຂອງເຄື່ອງແມ່ຂ່າຍ
•ມີນໍ້າ ໜັກ ທີ່ມີນໍ້າ ໜັກ ໜ້ອຍ, ມີນໍ້າ ໜັກ ໜ້ອຍ ທີ່ສຸດ, ແລະມີນໍ້າ ໜັກ ຮອບ
•ການປົກປ້ອງພາກ, ຄວາມທົນທານຕໍ່ກອງປະຊຸມ, ແລະການຕິດຕາມສະຖານະຂອງການປະຊຸມ
•ກວດສຸຂະພາບຂອງເຊີບເວີ, ຕິດຕາມກວດກາກອງປະຊຸມ, ແລະການປົກປ້ອງພາກ
ການດຸ່ນດ່ຽງການເຊື່ອມໂຍງການໂຫຼດ
•ການດຸ່ນດ່ຽງການໂຫຼດເຊື່ອມຕໍ່ສອງທິດທາງ
•ການດຸ່ນດ່ຽງການໂຫຼດເຊື່ອມຕໍ່ພາຍນອກລວມມີການອີງໃສ່ນະໂຍບາຍ, ECMP ແລະນໍ້າ ໜັກ, ISP ທີ່ຖືກຝັງແລະການຊອກຄົ້ນຫາແບບເຄື່ອນໄຫວ
•ການດຸ່ນດ່ຽງການໂຫຼດເຊື່ອມຕໍ່ Inbound ສະຫນັບສະຫນູນ Smart DNS ແລະການຊອກຄົ້ນຫາແບບເຄື່ອນໄຫວ
•ການເຊື່ອມຕໍ່ແບບອັດຕະໂນມັດໂດຍອີງໃສ່ແບນວິດ, ຄວາມອົດທົນ, ການເຊື່ອມ, ການເຊື່ອມຕໍ່, ການ ນຳ ໃຊ້, ແລະອື່ນໆ.
•ເຊື່ອມໂຍງການກວດສຸຂະພາບກັບ ARP, PING, ແລະ DNS
VPN
• IPSec VPN
- ຮູບແບບ IPSEC ໄລຍະທີ 1: ໂຫມດປ້ອງກັນບັດປະ ຈຳ ຕົວແບບຮຸກຮານແລະຫຼັກ
- ຕົວເລືອກການຍອມຮັບຂອງມິດສະຫາຍ: ບັດປະ ຈຳ ຕົວໃດໆ, ບັດປະ ຈຳ ຕົວ, ບັດປະ ຈຳ ຕົວໃນກຸ່ມຜູ້ໃຊ້ໂທອອກ
- ສະ ໜັບ ສະ ໜູນ IKEv1 ແລະ IKEv2 (RFC 4306)
- ວິທີການກວດສອບຄວາມຖືກຕ້ອງ: ໃບຢັ້ງຢືນແລະລະຫັດທີ່ໃຊ້ຮ່ວມກັນກ່ອນ
ສະຫນັບສະຫນູນການຕັ້ງຄ່າໂຫມດ IKE (ເປັນເຊີຟເວີຫລືລູກຄ້າ)
- DHCP ຜ່ານ IPSEC
- ການ ໝົດ ອາຍຸການເຂົ້າລະຫັດຂອງ IKE ທີ່ສາມາດປັບໄດ້, ຄວາມຖີ່ຂອງການປົກປ້ອງ NAT
- ການເຂົ້າລະຫັດແບບໄລຍະ 1 / ໄລຍະ 2 ການສະ ເໜີ: DES, 3DES, AES128, AES192, AES256
- ການຢັ້ງຢືນການສະ ເໜີ ໄລຍະ 1 / ໄລຍະ 2: MD5, SHA1, SHA256, SHA384, SHA512
- ການສະ ໜັບ ສະ ໜູນ ໄລຍະທີ 1 / ໄລຍະ 2 Diffie-Hellman: 1,2,5
- XAuth ເປັນໂຫມດເຊີບເວີແລະ ສຳ ລັບຜູ້ໃຊ້ໂທອອກ
- ການກວດຫາມິດສະຫາຍຕາຍ
- ການກວດພົບຄືນ
- Autokey ຮັກສາຊີວິດ ສຳ ລັບໄລຍະ 2 SA
•ການສະ ໜັບ ສະ ໜູນ realm ຂອງ IPSEC VPN: ອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບ SSL ຫຼາຍແບບ SSL ທີ່ກ່ຽວຂ້ອງກັບກຸ່ມຜູ້ໃຊ້ (ເສັ້ນທາງ URL, ການອອກແບບ)
•ຕົວເລືອກການຕັ້ງຄ່າ IPSEC VPN: ເສັ້ນທາງຫຼືນະໂຍບາຍ
ຮູບແບບການ ນຳ ໃຊ້ IPSEC VPN: ປະຕູເຂົ້າໄປຫາປະຕູ, ຕາຂ່າຍໄຟຟ້າເຕັມຮູບແບບ, ອຸໂມງແລະເວົ້າ, ອຸໂມງທີ່ຊ້ ຳ ຊ້ອນ, ການຢຸດ VPN ໃນຮູບແບບໂປ່ງໃສ
•ການເຂົ້າສູ່ລະບົບຄັ້ງດຽວປ້ອງກັນການເຂົ້າສູ່ລະບົບພ້ອມໆກັນກັບຊື່ຜູ້ໃຊ້ດຽວກັນ
• ຈຳ ກັດຜູ້ໃຊ້ພ້ອມກັນຂອງປະຕູ SSL
•ໂມດູນສົ່ງຕໍ່ພອດ SSL VPN ເຂົ້າລະຫັດຂໍ້ມູນຂອງລູກຄ້າແລະສົ່ງຂໍ້ມູນໄປທີ່ server server
•ສະ ໜັບ ສະ ໜູນ ລູກຄ້າທີ່ໃຊ້ iOS, Android, ແລະ Windows XP / Vista ລວມທັງ Windows 64 ບິດ
•ກວດສອບຄວາມສົມບູນຂອງເຈົ້າພາບແລະການກວດສອບ OS ກ່ອນການເຊື່ອມຕໍ່ອຸໂມງ SSL
•ກວດສອບເຈົ້າພາບ MAC ຕໍ່ປະຕູ
•ຕົວເລືອກເຮັດຄວາມສະອາດຂອງເຊັດກ່ອນທີ່ຈະສິ້ນສຸດ SSL VPN session
•ລູກຄ້າ L2TP ແລະຮູບແບບເຊີບເວີ, L2TP ຜ່ານ IPSEC, ແລະ GRE ຜ່ານ IPSEC
•ເບິ່ງແລະຈັດການການເຊື່ອມຕໍ່ IPSEC ແລະ SSL VPN
• PnPVPN
IPv6
•ການຄຸ້ມຄອງ IPv6, ການຕັດໄມ້ IPv6, ແລະ HA
•ການເຈາະອຸໂມງ IPv6, DNS64 / NAT64, ແລະອື່ນໆ
•ໂປແກຼມການ ກຳ ນົດເສັ້ນທາງ IPv6, ເສັ້ນທາງຄົງທີ່, ການ ກຳ ນົດນະໂຍບາຍ, ISIS, RIPng, OSPFv3, ແລະ BGP4 +
• IPS, ການ ກຳ ນົດການສະ ໝັກ, ການຄວບຄຸມການເຂົ້າເຖິງ, ການປ້ອງກັນການໂຈມຕີ ND
VSYS
•ການຈັດສັນຊັບພະຍາກອນຂອງລະບົບໃຫ້ແຕ່ລະ VSYS
•ການປັບແຕ່ງ CPU ຂອງ CPU
• Firewall ທີ່ບໍ່ແມ່ນຮາກ VSYS ສະ ໜັບ ສະ ໜູນ, IPSec VPN, SSL VPN, IPS, ການກັ່ນຕອງ URL
•ການຕິດຕາມແລະສະຖິຕິ
ມີຄວາມພ້ອມສູງ
•ການໂຕ້ຕອບຂອງຫົວໃຈທີ່ຊ້ ຳ ພັດ
•ເຄື່ອນໄຫວ / ເຄື່ອນໄຫວແລະເຄື່ອນໄຫວ / ຕົວຕັ້ງຕົວຕີ
•ການປະສົມປະສານພາກສ່ວນຕ່າງ
• HA ໃນການໂຕ້ຕອບການຄຸ້ມຄອງທີ່ສະຫງວນໄວ້
•ຄວາມລົ້ມເຫຼວ:
- ທ່າເຮືອ, ທ້ອງຖິ່ນແລະການຕິດຕາມການເຊື່ອມຕໍ່ທາງໄກ
- ຄວາມລົ້ມເຫຼວຂອງລັດ
- ຄວາມລົ້ມເຫຼວຂອງວິນາທີ
- ການແຈ້ງເຕືອນລົ້ມເຫລວ
•ທາງເລືອກໃນການໃຊ້:
- HA ກັບການລວບລວມການເຊື່ອມໂຍງ
- HA ເຕັມຕາຫນ່າງ
- ກະແຈກກະຈາຍທາງພູມສັນຖານ HA
ຕົວຕົນຂອງຜູ້ໃຊ້ແລະອຸປະກອນ
•ຖານຂໍ້ມູນຂອງຜູ້ໃຊ້ໃນທ້ອງຖິ່ນ
•ການກວດສອບຜູ້ໃຊ້ຫ່າງໄກສອກຫຼີກ: TACACS +, LDAP, Radius, Active
•ລົງທະບຽນແບບດຽວ: Windows AD
•ການກວດສອບ 2 ປັດໄຈ: ການສະ ໜັບ ສະ ໜູນ ຂອງບຸກຄົນທີ 3, ເຄື່ອງແມ່ຂ່າຍຂອງເຄື່ອງຄອມພິວເຕີ້ token ແບບປະສົມປະສານກັບ SMS ແລະທາງ SMS
•ນະໂຍບາຍອີງໃສ່ຜູ້ໃຊ້ແລະອຸປະກອນ
•ການປັບແຕ່ງກຸ່ມຜູ້ໃຊ້ໂດຍອີງໃສ່ AD ແລະ LDAP
•ຮອງຮັບ 802.1X, SSO Proxy
ການບໍລິຫານ
•ການເຂົ້າເຖິງການຄຸ້ມຄອງ: HTTP / HTTPS, SSH, telnet, console
ການບໍລິຫານສູນກາງ: ຜູ້ຈັດການຄວາມປອດໄພ DCN, API ບໍລິການເວັບ
•ການເຊື່ອມໂຍງລະບົບ: SNMP, Syslog, ພັນທະມິດພັນທະມິດ
•ການປະຕິບັດຢ່າງໄວວາ: ການຕິດຕັ້ງ USB ໂດຍອັດຕະໂນມັດ, ການປະຕິບັດຕົວອັກສອນທ້ອງຖິ່ນແລະໄລຍະໄກ
ສະຖານະພາບ dashboard ທີ່ໃຊ້ເວລາຈິງແບບເຄື່ອນໄຫວແລະເຈາະເຄື່ອງມືຕິດຕາມກວດກາເຈາະ
•ການສະ ໜັບ ສະ ໜູນ ດ້ານພາສາ: ພາສາອັງກິດ
ບັນທຶກແລະການລາຍງານ
•ສິ່ງ ອຳ ນວຍຄວາມສະດວກດ້ານການຕັດໄມ້: ຖານຄວາມ ຈຳ ແລະການເກັບຮັກສາໃນທ້ອງຖິ່ນ (ຖ້າມີ), ເຊີບເວີ Syslog ຫຼາຍ
•ການເຂົ້າລະຫັດເຂົ້າລະຫັດແລະການອັບໂຫລດບັນທຶກ batch ທີ່ ກຳ ນົດ
•ການຕັດໄມ້ທີ່ ໜ້າ ເຊື່ອຖືໂດຍໃຊ້ຕົວເລືອກ TCP (RFC 3195)
•ບັນທຶກການຈະລາຈອນລະອຽດ: ການສົ່ງຕໍ່, ການລະເມີດ, ການຈະລາຈອນໃນທ້ອງຖິ່ນ, ແພັກເກັດທີ່ບໍ່ຖືກຕ້ອງ, URL, ແລະອື່ນໆ.
•ບັນທຶກເຫດການທີ່ສົມບູນແບບ: ການກວດສອບກິດຈະ ກຳ ຂອງລະບົບແລະການບໍລິຫານ, ເສັ້ນທາງແລະເຄືອຂ່າຍ, VPN, ການກວດສອບຄວາມຖືກຕ້ອງຂອງຜູ້ໃຊ້
•ຕົວເລືອກ IP ແລະບໍລິການແກ້ໄຂຊື່ port
•ທາງເລືອກຮູບແບບການຈະລາຈອນໂດຍຫຍໍ້
•ບົດລາຍງານສາມຢ່າງທີ່ໄດ້ ກຳ ນົດໄວ້ລ່ວງ ໜ້າ: ບົດລາຍງານຄວາມປອດໄພ, ກະແສຂ່າວ, ແລະເຄືອຂ່າຍ
•ການລາຍງານທີ່ ກຳ ນົດໂດຍຜູ້ໃຊ້
•ບົດລາຍງານສາມາດສົ່ງອອກເປັນ PDF ຜ່ານ Email ແລະ FTP
ຂໍ້ສະເພາະ
|
ຕົວແບບ |
N9040 |
N8420 |
N7210 |
N6008 |
|
ການລະບຸຮາດແວ |
||||
|
ຫນ່ວຍຄວາມ ຈຳ DRAM(ມາດຕະຖານ / ສູງສຸດ) |
16GB |
8GB |
ຂະ ໜາດ 2GB |
ຂະ ໜາດ 2GB |
|
Flash |
ຂະ ໜາດ 512MB |
|||
|
ການໂຕ້ຕອບການຄຸ້ມຄອງ |
1 * ຕູ້ຄອນເທນເນີ, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * ຕູ້ຄອນເທນເນີ, 1 * USB2.0 |
||
|
ການເຊື່ອມປະສານທາງກາຍະພາບ |
4 * GE RJ45 |
4 * GE RJ45 (2 ພອດ Bypass ລວມ) |
6 * GE RJ45 |
5 * GE RJ45 |
|
ໂມ້ຂະຫຍາຍ |
4 |
2 |
ສະພາ |
|
|
ໂມດູນການຂະຫຍາຍ |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
ສະພາ |
|
ພະລັງງານ |
ສາມາດປະມວນຜົນໄດ້ຮ້ອນ, 450W |
ມີ ກຳ ລັງແບບຄົບວົງຈອນ, 150W |
ຄູ່ຄົງທີ່, 45W |
|
|
ລະດັບແຮງດັນໄຟຟ້າ |
100-240V AC, 50 / 60Hz |
|||
|
ຕິດ |
2U rack |
ລານ 1U |
||
|
ຂະ ໜາດ (W x D x H) |
ຂະ ໜາດ 440.0mm × 520.0mm × 88.0mm |
ຂະ ໜາດ 440.0mm × 530.0mm × 88.0mm |
ຂະ ໜາດ 436.0mm × 366.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
|
ນ້ ຳ ໜັກ |
ຂະ ໜາດ 12.3Kg |
11.8Kg |
ຂະ ໜາດ 5,6Kg |
ຂະ ໜາດ 2.5Kg |
|
ອຸນຫະພູມເຮັດວຽກ |
0-40 ℃ |
|||
|
ຄວາມຊື້ນໃນການເຮັດວຽກ |
10-95% (ບໍ່ໃສ່ນໍ້າ) |
|||
|
ຜົນງານຜະລິດຕະພັນ |
||||
|
ຜ່ານ(ມາດຕະຖານ / ສູງສຸດ) |
32Gbps |
16Gbps |
8Gbps |
2.5 / 4Gbps |
|
IPSec Throughput |
18Gbps |
8Gbps |
3Gbps |
1Gbps |
|
Anti-virus ຜ່ານ |
8Gbps |
3.5Gbps |
1.6Gbps |
700Mbps |
|
ຜ່ານເຂົ້າ IPS |
15Gbps |
5Gbps |
3Gbps |
1Gbps |
|
ການເຊື່ອມຕໍ່ພ້ອມກັນ (ມາດຕະຖານ / ສູງສຸດ) |
12 ມ |
6 ມ |
3 ມ |
1M / 2M |
|
ການເຊື່ອມຕໍ່ HTTP ໃໝ່ ຕໍ່ວິນາທີ |
340K |
150K |
75K |
26K |
|
ການເຊື່ອມຕໍ່ TCP ໃໝ່ ຕໍ່ວິນາທີ |
500K |
200K |
120K |
50K |
| ຕົວກໍານົດການຄຸນນະສົມບັດ | ||||
|
ລາຍການບໍລິການສູງສຸດ / ກຸ່ມ |
6000 |
6000 |
2048 |
512 |
|
ບັນດານະໂຍບາຍສູງສຸດ |
40000 |
40000 |
8000 |
2000 |
|
ຈຳ ນວນເຂດສູງສຸດ |
512 |
512 |
256 |
128 |
|
ລາຍການທີ່ຢູ່ IPv4 ສູງສຸດ |
16384 |
8192 |
8192 |
4096 |
|
ອຸໂມງໃຕ້ດິນ IPsec ສູງສຸດ |
20000 |
20000 |
6000 |
2000 |
|
ຜູ້ຊົມໃຊ້ພ້ອມກັນ (ມາດຕະຖານ / ສູງສຸດ) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
|
ການເຊື່ອມຕໍ່ SSL VPN(ມາດຕະຖານ / ສູງສຸດ) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
|
ເສັ້ນທາງສູງສຸດ (ສະບັບ IPv4 ເທົ່ານັ້ນ) |
30000 |
30000 |
10000 |
4000 |
|
ສະຫນັບສະຫນູນສູງສຸດ VSYS |
250 |
250 |
50 |
5 |
|
Router virtual virtual ສູງສຸດ |
250 |
250 |
50 |
5 |
|
ອຸໂມງ GRE ສູງສຸດ |
1024 |
1024 |
256 |
128 |
|
ຕົວແບບ |
N5005 |
N3002 |
N2002 |
|
ການລະບຸຮາດແວ |
|||
|
ຫນ່ວຍຄວາມ ຈຳ DRAM(ມາດຕະຖານ / ສູງສຸດ) |
ຂະ ໜາດ 2GB |
1GB |
1GB |
|
Flash |
ຂະ ໜາດ 512MB |
||
|
ການໂຕ້ຕອບການຄຸ້ມຄອງ |
1 * ຕູ້ຄອນເທນເນີ, 1 * USB2.0 |
||
|
ການເຊື່ອມປະສານທາງກາຍະພາບ |
9 * GE RJ45 |
||
|
ໂມ້ຂະຫຍາຍ |
ສະພາ |
||
|
ໂມດູນການຂະຫຍາຍ |
ສະພາ |
||
|
ພະລັງງານ |
ພະລັງງານໄຟຟ້າດຽວ, 45W |
30W |
30W |
|
ລະດັບແຮງດັນໄຟຟ້າ |
100-240V AC, 50 / 60Hz |
||
|
ຕິດ |
ລານ 1U |
desktop |
|
|
ຂະ ໜາດ(WxDxH) |
442.0mm × 241.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
ຂະ ໜາດ 320.0mmx150.0mmx 44.0mm |
|
ນ້ ຳ ໜັກ |
ຂະ ໜາດ 2.5kg |
ຂະ ໜາດ 2.5kg |
1.5kg |
|
ອຸນຫະພູມເຮັດວຽກ |
0-40 ℃ |
||
|
ຄວາມຊື້ນໃນການເຮັດວຽກ |
10-95% (ບໍ່ໃສ່ນໍ້າ) |
||
|
ຜົນງານຜະລິດຕະພັນ |
|||
|
ຜ່ານ(ມາດຕະຖານ / ສູງສຸດ) |
1.5 / 2Gbps |
1Gbps |
1Gbps |
|
IPSec Throughput |
700Mbps |
600Mbps |
600Mbps |
|
Anti-virus ຜ່ານ |
400Mbps |
300Mbps |
300Mbps |
|
ຜ່ານເຂົ້າ IPS |
600Mbps |
400Mbps |
400Mbps |
|
ເຊື່ອມຕໍ່ພ້ອມໆກັນ (ມາດຕະຖານ / ສູງສຸດ) |
600K / 1M |
200K |
200K |
|
ການເຊື່ອມຕໍ່ HTTP ໃໝ່ ຕໍ່ວິນາທີ |
15K |
8K |
8K |
|
ການເຊື່ອມຕໍ່ TCP ໃໝ່ ຕໍ່ວິນາທີ |
25K |
10K |
10K |
|
ຕົວກໍານົດການຄຸນນະສົມບັດ |
|||
|
ລາຍການບໍລິການສູງສຸດ / ກຸ່ມ |
512 |
256 |
256 |
|
ບັນດານະໂຍບາຍສູງສຸດ |
1000 |
1000 |
1000 |
|
ຈຳ ນວນເຂດສູງສຸດ |
32 |
16 |
16 |
|
ລາຍການທີ່ຢູ່ IPv4 ສູງສຸດ |
512 |
512 |
512 |
|
ອຸໂມງໃຕ້ດິນ IPsec ສູງສຸດ |
2000 |
512 |
512 |
|
ຜູ້ຊົມໃຊ້ພ້ອມກັນ (ມາດຕະຖານ / ສູງສຸດ) |
8/800 |
8/150 |
8/150 |
|
ການເຊື່ອມຕໍ່ SSL VPN(ມາດຕະຖານ / ສູງສຸດ) |
ວັນທີ 8/500 |
8/128 |
8/128 |
|
ເສັ້ນທາງສູງສຸດ (ສະບັບ IPv4 ເທົ່ານັ້ນ) |
1024 |
512 |
512 |
|
ສະຫນັບສະຫນູນສູງສຸດ VSYS |
ສະພາ |
||
|
Router virtual virtual ສູງສຸດ |
2 |
2 |
2 |
|
ອຸໂມງ GRE ສູງສຸດ |
32 |
8 |
8 |
ການ ນຳ ໃຊ້ແບບປົກກະຕິ
ສຳ ລັບວິສາຫະກິດແລະຜູ້ໃຫ້ບໍລິການ, DCFW-1800E NGFW ສາມາດຈັດການກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທັງ ໝົດ ຂອງພວກເຂົາດ້ວຍລະບົບ IPS ທີ່ດີທີ່ສຸດຂອງອຸດສາຫະ ກຳ, ການກວດສອບ SSL ແລະການປ້ອງກັນໄພຂົ່ມຂູ່. ຊຸດ DCFW-1800E ສາມາດປະຕິບັດໄດ້ທີ່ຂອບເຂດວິສາຫະກິດ, ສູນຂໍ້ມູນແບບປະສົມ, ແລະຜ່ານສ່ວນຕ່າງໆພາຍໃນ. ອິນເຕີເຟດຄວາມໄວສູງທີ່ຫຼາກຫຼາຍ, ຄວາມ ໜາ ແໜ້ນ ຂອງພອດສູງ, ປະສິດທິພາບດ້ານຄວາມປອດໄພທີ່ດີກວ່າ, ແລະຈຸດສູງສຸດຂອງຊຸດນີ້ເຮັດໃຫ້ເຄືອຂ່າຍຂອງທ່ານເຊື່ອມຕໍ່ແລະປອດໄພ.
ຂໍ້ມູນການສັ່ງຊື້
|
NGFW Firewall |
|
|
DCFW-1800E-N9040 |
ປະຕູຄວາມປອດໄພຊັ້ນສູງ 10G ຊັ້ນສູງທຸກປະເພດ |
|
DCFW-1800E-N8420 |
ປະຕູຄວາມປອດໄພຊັ້ນສູງຂອງບໍລິສັດ Carrier-class Gigabits |
|
DCFW-1800E-N7210 |
ປະຕູຄວາມປອດໄພຊັ້ນສູງຂອງບໍລິສັດ Carrier-class Gigabits |
|
MFW-1800E-8GT |
ໂມດູນພອດ Base-T ຂະ ໜາດ 8 x 10/100/1000, ສາມາດ ນຳ ໃຊ້ໃນ N9040, N8420, ແລະ N7210. |
|
MFW-1800E-8GB |
ໂມດູນທີ່ Port 8 x 1G SFP, ສາມາດ ນຳ ໃຊ້ໃນ N9040, N8420 ແລະ N7210. |
|
MFW-1800E-4GT-B |
4 x 10/100/1000 ໂມດູນທີ່ Port-bypass, ສາມາດ ນຳ ໃຊ້ໃນ N9040, N8420, ແລະ N7210. |
|
MFW-1800E-4GT-P |
ໂມດູນ PoE ຂະ ໜາດ 4 x 10/100/1000 Base-T, ສາມາດ ນຳ ໃຊ້ໃນ N9040, N8420, ແລະ N7210. |
|
MFW-N90-2XFP |
ຮູບແບບພອດ 2 x 10G XFP, ສາມາດ ນຳ ໃຊ້ໃນ N9040 ແລະ N8420. |
|
MFW-N90-4XFP |
ຮູບແບບພອດ 4 x 10G XFP, ສາມາດ ນຳ ໃຊ້ໃນ N9040 ແລະ N8420. |
|
MFW-1800E-8SFP + |
ຮູບແບບພອດ 8 x 10G SFP +, ສາມາດ ນຳ ໃຊ້ໃນ N9040 ແລະ N8420. |
|
DCFW-1800E-N6008 |
ປະຕູວິທະຍາເຂດດ້ານຄວາມປອດໄພລະດັບວິທະຍາໄລ Gigabit ຂະ ໜາດ ໃຫຍ່ |
|
DCFW-1800E-N5005 |
ປະຕູຄວາມປອດໄພຂອງວິສາຫະກິດຂະ ໜາດ ນ້ອຍແລະກາງ |
|
DCFW-1800E-N3002 |
ປະຕູຄວາມປອດໄພຂອງວິສາຫະກິດຂະ ໜາດ ນ້ອຍແລະກາງ |
|
DCFW-1800E-N2002 |
ປະຕູຄວາມປອດໄພລະດັບວິສາຫະກິດຂະ ໜາດ ນ້ອຍ |
|
ໃບອະນຸຍາດ ສຳ ລັບ NGFW |
|
|
DCFW-SSL-License-10 |
DCFW-SSL-License ສຳ ລັບຜູ້ໃຊ້ 10 ຄົນ (ຕ້ອງໃຊ້ກັບປະຕູຄວາມປອດໄພ) |
|
DCFW-SSL-License-50 |
DCFW-SSL-Licence ສຳ ລັບຜູ້ໃຊ້ 50 ຄົນ (ຕ້ອງໃຊ້ກັບປະຕູຄວາມປອດໄພ) |
|
DCFW-SSL-License-100 |
DCFW-SSL-License ສຳ ລັບຜູ້ໃຊ້ 100 ຄົນ (ຕ້ອງໃຊ້ກັບປະຕູຄວາມປອດໄພ) |
|
DCFW-SSL-UK10 |
ຮາດແວ USB Hardware ຈຳ ນວນ 10 ຂໍ້ຂອງ SSL VPN (ຕ້ອງໃຊ້ກັບປະຕູຄວາມປອດໄພ) |
|
USG-N9040-LIC-3Y |
ໃບອະນຸຍາດຍົກລະດັບ 3 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N9040 |
|
USG-N9040-LIC |
ໃບອະນຸຍາດຍົກລະດັບ 1 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N9040 |
|
USG-N8420-LIC-3Y |
ໃບອະນຸຍາດຍົກລະດັບ 3 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N8420 |
|
USG-N8420-LIC |
ໃບອະນຸຍາດຍົກລະດັບ 1 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N8420 |
|
USG-N7210-LIC-3Y |
ຮັບໃບອະນຸຍາດຍົກລະດັບ 3 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N7210 |
|
USG-N7210-LIC |
ໃບອະນຸຍາດຍົກລະດັບ 1 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N7210 |
|
USG-N6008-LIC-3Y |
ຮັບໃບອະນຸຍາດຍົກລະດັບ 3 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N6008 |
|
USG-N6008-LIC |
ໃບອະນຸຍາດຍົກລະດັບ 1 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N6008 |
|
USG-N5005-LIC-3Y |
ໃບອະນຸຍາດຍົກລະດັບ 3 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດ USG ທັງ ໝົດ ສຳ ລັບ DCFW-1800E-N5005 |
|
USG-N5005-LIC |
ໃບອະນຸຍາດຍົກລະດັບ 1 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N5005 |
|
USG-N3002-LIC-3Y |
ຮັບໃບອະນຸຍາດຍົກລະດັບ 3 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N3002 |
|
USG-N3002-LIC |
ໃບອະນຸຍາດຍົກລະດັບ 1 ປີຂອງຫໍສະມຸດຄຸນສົມບັດ USG ທັງ ໝົດ ສຳ ລັບ DCFW-1800E-N3002 |
|
USG-N2002-LIC-3Y |
ໃບອະນຸຍາດຍົກລະດັບ 3 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N2002 |
|
USG-N2002-LIC |
ໃບອະນຸຍາດຍົກລະດັບ 1 ປີຂອງຫໍສະມຸດຄຸນນະສົມບັດທັງ ໝົດ ຂອງ USG ສຳ ລັບ DCFW-1800E-N2002 |