騰龍企業(yè)網(wǎng)站管理系統(tǒng)
產(chǎn)品
 
聯(lián)系方式
    北京華夏騰龍科技有限公司
    北京市海淀區(qū)西三旗新龍大廈
    電  話:010-82969600
    郵  編:100086
    網(wǎng)  址:rocadigitalsales.com

當(dāng)前位置:首頁(yè) > 產(chǎn)品 > 防火墻 > 天融信
天融信

天融信防火墻NGFW4000-UF
點(diǎn)擊圖片查看大圖

    天融信防火墻NGFW4000-UF

  • 型號(hào)NGFW4000-UF
  • 品牌天融信
  • 價(jià)格面議

詳細(xì)描述

NGFW4000、NGFW4000-UF系列專用平臺(tái)產(chǎn)品,適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富的政府、金融、學(xué)校、中型企業(yè)等網(wǎng)絡(luò)環(huán)境。產(chǎn)品集成了天融信在客戶復(fù)雜環(huán)境中處理威脅的經(jīng)驗(yàn)及對(duì)客戶需求的深入理解,已在各種網(wǎng)絡(luò)環(huán)境中經(jīng)受了嚴(yán)格考驗(yàn)。該系列產(chǎn)品具有訪問(wèn)控制、內(nèi)容過(guò)濾、防病毒、NAT、IPSEC VPN、SSL VPN、帶寬管理、負(fù)載均衡、雙機(jī)熱備等多種功能,廣泛支持路由、多播、生成樹、VLAN、DHCP等各種協(xié)議。穩(wěn)定可靠的硬件平臺(tái),滿足真實(shí)需求的軟件功能,強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力,使之成為多年來(lái)廣受市場(chǎng)認(rèn)同的系列主流產(chǎn)品。此產(chǎn)品基于天融信自主設(shè)計(jì)的專用硬件平臺(tái),采用開放性的系統(tǒng)架構(gòu)及模塊化的設(shè)計(jì)思想,具備強(qiáng)大的接口擴(kuò)展能力。
支持入侵防御功能:支持應(yīng)用層防御,入侵防御攻擊特征庫(kù)數(shù)量≥3500種,攻擊檢測(cè)率≥90%;支持對(duì)多種常用協(xié)議的協(xié)議識(shí)別和異常檢測(cè),包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、SMB、MS_SQL、TALNET、IRC、DNS等;支持入侵攻擊特征庫(kù)的分類顯示;支持用戶自定義規(guī)則;支持入侵攻擊特征庫(kù)自動(dòng)升級(jí),手動(dòng)升級(jí),離線升級(jí),版本回退;響應(yīng)方式支持阻斷、丟包、日志記錄等。 

支持病毒檢測(cè)功能:支持常用協(xié)議的病毒掃描功能,病毒庫(kù)數(shù)量≥20萬(wàn)種,病毒檢測(cè)率≥90%;支持對(duì)文件真實(shí)類型的有效識(shí)別;支持對(duì)各種壓縮格式及多層壓縮文件進(jìn)行病毒掃描;支持對(duì)加殼病毒的脫殼掃描;可設(shè)置病毒等級(jí);響應(yīng)方式支持病毒文件的刪除,返回頁(yè)面警告,郵件標(biāo)記警告,日志記錄等;支持病毒庫(kù)自動(dòng)升級(jí),手動(dòng)升級(jí),離線升級(jí),版本回退;可顯示病毒庫(kù)中的病毒列表。

 

類別

功能

詳細(xì)描述

網(wǎng)絡(luò)
適應(yīng)性

工作模式

  1. 支持透明、路由、混合模式

路由

  1. 支持靜態(tài)路由、動(dòng)態(tài)路由
  2. 支持基于源/目的地址、端口、協(xié)議及接口的策略路由
  3. 策略路由支持全局、本地接口、虛接口
  4. 支持Vlan路由,能夠在不同的VLAN虛接口間實(shí)現(xiàn)路由功能
  5. 支持RIP、OSPF、BGP等路由協(xié)議和MPLS多協(xié)議標(biāo)簽交換
  6. 支持多線路捆綁和負(fù)載均衡
  7. 支持源路返回的智能選路技術(shù),保證數(shù)據(jù)包來(lái)回一致

組播

  1. 支持IGMP、PIM組播協(xié)議
  2. 可有效地實(shí)現(xiàn)視頻會(huì)議等多媒體應(yīng)用

VLAN

  1. 支持Vlan、Vlan Trunk
  2. 支持802.1Q,能進(jìn)行封裝和解封
  3. 支持ISL,能進(jìn)行ISL的封裝和解封
  4. 支持QinQ技術(shù)(vlan-vpn),對(duì)報(bào)文進(jìn)行二次基于802.1Q封裝

生成樹

  1. 支持802.1D、PVST生成樹協(xié)議

端口聚合

  1. 支持對(duì)物理接口的端口聚合,提高接口帶寬

ARP

  1. 支持ARP代理、ARP學(xué)習(xí),可設(shè)置靜態(tài)ARP
  2. 可設(shè)置防ARP欺騙

DHCP

  1. 支持DHCP Client、DHCP Relay、DHCP Server

接入

  1. 支持以太網(wǎng)、光纖、ADSL、DHCP等多種接入方式
  2. 支持最多4路ADSL撥號(hào)接入,多路ADSL支持鏈路負(fù)載均衡或備份

其它

  1. 支持網(wǎng)絡(luò)時(shí)鐘協(xié)議SNTP,可自動(dòng)根據(jù)NTP服務(wù)器的時(shí)鐘調(diào)整本機(jī)時(shí)間
  2. 支持IPX、NetBEUI等非IP 協(xié)議
  3. 支持快速轉(zhuǎn)發(fā)模式,可不經(jīng)過(guò)二層交換以及三層路由的檢查過(guò)程就將報(bào)文直接發(fā)送出去

可信接入

可信接入

  1. 支持接入主機(jī)的信息檢查,包括安裝的軟件、進(jìn)程、端口、服務(wù)、注冊(cè)表、操作系統(tǒng)及補(bǔ)丁、文件、網(wǎng)卡等
  2. 支持可信接入分級(jí)授權(quán)
  3. 支持檢查策略:接入前檢查、接入后檢查、定時(shí)檢查等

DDNS

DDNS

  1. 支持DDNS動(dòng)態(tài)域名注冊(cè)
  2. 支持使用域名進(jìn)行隧道定義及協(xié)商
  3. 支持使用域名向TP進(jìn)行集中認(rèn)證

網(wǎng)絡(luò)
安全性

*內(nèi)容過(guò)濾

  1. 采用完全內(nèi)容檢測(cè)(Complete Content Inspection)技術(shù)
  2. 支持基于流、數(shù)據(jù)包、透明代理的過(guò)濾方式
  3. 支持對(duì)HTTP、SMTP、POP3、IMAP、FTP等協(xié)議的深度內(nèi)容過(guò)濾
  4. 支持web重定向,支持URL分類過(guò)濾
  5. 支持掛馬網(wǎng)站過(guò)濾
  6. 支持對(duì)移動(dòng)代碼如Java applet、Active-X、VBScript、Java script的過(guò)濾
  7. 支持對(duì)郵件的收發(fā)郵件地址、文件名、文件類型過(guò)濾
  8. 支持對(duì)郵件主題、正文、收發(fā)件人、附件名、附件內(nèi)容等關(guān)鍵字匹配過(guò)濾
  9. 支持反垃圾郵件功能
  10. 支持Telnet、Ftp、RSH命令過(guò)濾
  11. 可屏蔽受保護(hù)主機(jī)/服務(wù)器系統(tǒng)信息,如替換服務(wù)器(FTP、SMTP、POP3、Telnet、HTTP)的BANNER信息

訪問(wèn)控制

  1. 基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾
  2. 基于源/目的IP地址、MAC地址、端口和協(xié)議、時(shí)間、用戶、角色的訪問(wèn)控制
  3. 支持策略復(fù)制、搜索、分組、命中查詢
  4. 動(dòng)態(tài)端口支持協(xié)議:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP
  5. 支持大數(shù)量級(jí)的策略匹配加速算法
  6. 支持對(duì)象的每秒新建連接數(shù)限制
  7. 支持會(huì)話收集整理,可由收集數(shù)據(jù)生成訪問(wèn)控制策略
  8. 基于域名對(duì)象的訪問(wèn)控制
  9. 可實(shí)現(xiàn)IP/MAC綁定,可防共享上網(wǎng)
  10. 支持反向路徑控制,可以根據(jù)數(shù)據(jù)包的來(lái)源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置

NAT

  1. 支持雙向NAT
  2. 支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換
  3. 支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換
  4. 支持虛擬服務(wù)器功能

*應(yīng)用識(shí)別

  1. 支持近百種應(yīng)用程序庫(kù)的過(guò)濾,包括P2P、IM、炒股、網(wǎng)游等
  2. 支持MSN、QQ、Skype等Instant Messenger通信,并可以對(duì)于這些應(yīng)用進(jìn)行登陸限制和帳號(hào)過(guò)濾
  3. 可限制BT、eMule、eDonkey、迅雷等P2P應(yīng)用
  4. 支持基于應(yīng)用的流量統(tǒng)計(jì)、排名
  5. 支持基于應(yīng)用的歷史流量趨勢(shì)圖
  6. 支持基于主機(jī)的應(yīng)用流量統(tǒng)計(jì)
  7. 支持流量異常檢測(cè)
  8. 深度流量過(guò)濾(DFI),針對(duì)P2P行為的識(shí)別控制

*防御攻擊

  1. 非法報(bào)文攻擊:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof
  2. 統(tǒng)計(jì)型報(bào)文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep
  3. 支持主機(jī)的SYN、ACK攻擊數(shù)以及最大報(bào)文長(zhǎng)度的限制
  4. 端口阻斷:可以根據(jù)數(shù)據(jù)包的來(lái)源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置
  5. CC攻擊:可通過(guò)設(shè)置端口和閥值阻斷CC攻擊
  6. 支持并發(fā)連接數(shù)、半連接數(shù)、每秒新建連接數(shù)的限制
  7. 可記錄攻擊日志和報(bào)警
  8. 支持手動(dòng)設(shè)置和根據(jù)IDS規(guī)則自動(dòng)生成黑名單

安全管理

用戶認(rèn)證

  1. 支持使用一次性口令認(rèn)證(OTP)、本地認(rèn)證、數(shù)字證書(CA)認(rèn)證等常用的安全認(rèn)證方式
  2. 支持口令復(fù)雜度設(shè)置,支持密碼找回、首次登錄修改口令功能
  3. 支持多點(diǎn)登錄地點(diǎn)數(shù)設(shè)置,支持登錄時(shí)間、登錄地址范圍控制
  4. 支持使用第三方認(rèn)證,如RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等安全認(rèn)證方式
  5. 支持短信、動(dòng)態(tài)令牌、硬件特征碼認(rèn)證
  6. 支持WEB認(rèn)證和指紋認(rèn)證

分級(jí)管理

  1. 可為用戶管理員分配不同的權(quán)限,管理不同的用戶信息
  2. 支持多達(dá)16級(jí)的分級(jí)管理
  3. 支持管理用戶權(quán)限的自定義,可實(shí)現(xiàn)多權(quán)分立

日志

  1. 支持Welf、Syslog等多種日志格式的輸出,支持日志分級(jí)
  2. 支持安全審計(jì)系統(tǒng)(TA-L),獲得更詳盡的日志分析和審計(jì)功能
  3. 可對(duì)日志進(jìn)行加密傳輸

監(jiān)控

  1. 支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率、操作系統(tǒng)狀況、網(wǎng)絡(luò)狀況、硬件系統(tǒng)、進(jìn)程、進(jìn)程內(nèi)存、加密卡狀況的監(jiān)測(cè)
  2. 可根據(jù)配置文件進(jìn)行錯(cuò)誤恢復(fù)

報(bào)警

  1. 內(nèi)置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯(cuò)”、“測(cè)試”等多種觸發(fā)報(bào)警的事件類
  2. 支持郵件、NETBIOS、聲音、SNMP、控制臺(tái)等多種組合報(bào)警方式

流量統(tǒng)計(jì)

  1. 支持基于IP對(duì)session數(shù)的統(tǒng)計(jì),并有閥值報(bào)警功能
  2. 支持基于接口、地址、端口、連接數(shù)的流量統(tǒng)計(jì)
  3. 支持NETFLOW協(xié)議版本5,支持設(shè)置過(guò)濾條件

帶寬管理

QoS
流量整形

  1. 根據(jù)IP、協(xié)議、網(wǎng)絡(luò)接口、時(shí)間定義帶寬分配策略
  2. 支持最小保證帶寬和最大限制帶寬
  3. 支持基于源/目的的帶寬獨(dú)享功能
  4. 支持DSCP和COS的設(shè)置
  5. 支持對(duì)p2p的帶寬限制

優(yōu)先級(jí)

  1. 支持8級(jí)優(yōu)先級(jí)控制

高可用性

雙機(jī)熱備

  1. 支持雙機(jī)熱備(Active-Standby)模式
  2. 支持負(fù)載均衡(Active-Active)模式
  3. 支持連接保護(hù)(Session Protect)模式

其它功能

  1. 支持基于IP探測(cè)的鏈路備份功能
  2. 支持服務(wù)器的負(fù)載均衡,提供輪詢、加權(quán)輪詢、最少連接、加權(quán)最少連接、源/目的地址HASH等多種負(fù)載均衡方式
  3. 提供主、備雙操作系統(tǒng),提高設(shè)備自身可靠性和網(wǎng)絡(luò)的可用性
  4. 在WEB頁(yè)面上具有調(diào)試功能,可支持PING、Traceroute、CLI界面操作

配置管理

配置方式

  1. 支持WEB圖形配置、命令行配置
  2. 支持基于SSH、HTTPS的安全配置
  3. 支持通過(guò)TP進(jìn)行配置管理

命令行

  1. 支持配置命令分級(jí)保護(hù),支持中英文
  2. 支持命令超時(shí)、歷史命令、命令補(bǔ)齊、命令幫助、命令錯(cuò)誤提示等功能

WEBUI

  1. 支持配置向?qū)?,支持中文?lián)機(jī)幫助
  2. 支持HTTPS客戶端證書認(rèn)證方式
  3. 支持CPU、內(nèi)存、連接數(shù)、接口流量的即時(shí)監(jiān)控圖和歷史趨勢(shì)圖
  4. 支持應(yīng)用識(shí)別、病毒、入侵防御統(tǒng)計(jì)數(shù)據(jù)的圖形化顯示

SNMP

  1. 支持SNMP 的v1 、v2 、v2c 、v3 版本
  2. 支持SNMP MIB擴(kuò)展
  3. 與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容,如HP Openview 等

系統(tǒng)升級(jí)

  1. 支持雙系統(tǒng)升級(jí)
  2. 支持TFTP、Webui、Ftp升級(jí)

報(bào)文調(diào)試

  1. 提供強(qiáng)大的報(bào)文調(diào)試功能,可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問(wèn)題
  2. 支持發(fā)送虛擬報(bào)文
  3. 支持端口鏡像功能,能夠通過(guò)設(shè)置過(guò)濾條件選擇性鏡像報(bào)文

配置恢復(fù)

  1. 可以進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上載
  2. 支持地址、端口、時(shí)間、策略、用戶等配置信息的獨(dú)立導(dǎo)入和導(dǎo)出功能

 

北京華夏騰龍科技有限公司 版權(quán)所有 京ICP備13040685號(hào)-1 京公網(wǎng)安備11010802015480

rocadigitalsales.com 電話:010-82969600
友情鏈接:系統(tǒng)集成網(wǎng)?弱電之家 ?監(jiān)控安裝 光纖熔接


?????????????????