騰龍企業(yè)網(wǎng)站管理系統(tǒng)
產(chǎn)品
 
聯(lián)系方式
    北京華夏騰龍科技有限公司
    北京市海淀區(qū)西三旗新龍大廈
    電  話:010-82969600
    郵  編:100086
    網(wǎng)  址:rocadigitalsales.com

當(dāng)前位置:首頁 > 產(chǎn)品 > 防火墻 > 天融信
天融信

天融信防火墻NGFW4000-UF
點擊圖片查看大圖

    天融信防火墻NGFW4000-UF

  • 型號NGFW4000-UF
  • 品牌天融信
  • 價格面議

詳細(xì)描述

NGFW4000、NGFW4000-UF系列專用平臺產(chǎn)品,適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富的政府、金融、學(xué)校、中型企業(yè)等網(wǎng)絡(luò)環(huán)境。產(chǎn)品集成了天融信在客戶復(fù)雜環(huán)境中處理威脅的經(jīng)驗及對客戶需求的深入理解,已在各種網(wǎng)絡(luò)環(huán)境中經(jīng)受了嚴(yán)格考驗。該系列產(chǎn)品具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSEC VPN、SSL VPN、帶寬管理、負(fù)載均衡、雙機熱備等多種功能,廣泛支持路由、多播、生成樹、VLAN、DHCP等各種協(xié)議。穩(wěn)定可靠的硬件平臺,滿足真實需求的軟件功能,強大的網(wǎng)絡(luò)適應(yīng)能力,使之成為多年來廣受市場認(rèn)同的系列主流產(chǎn)品。此產(chǎn)品基于天融信自主設(shè)計的專用硬件平臺,采用開放性的系統(tǒng)架構(gòu)及模塊化的設(shè)計思想,具備強大的接口擴展能力。
支持入侵防御功能:支持應(yīng)用層防御,入侵防御攻擊特征庫數(shù)量≥3500種,攻擊檢測率≥90%;支持對多種常用協(xié)議的協(xié)議識別和異常檢測,包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、SMB、MS_SQL、TALNET、IRC、DNS等;支持入侵攻擊特征庫的分類顯示;支持用戶自定義規(guī)則;支持入侵攻擊特征庫自動升級,手動升級,離線升級,版本回退;響應(yīng)方式支持阻斷、丟包、日志記錄等。 

支持病毒檢測功能:支持常用協(xié)議的病毒掃描功能,病毒庫數(shù)量≥20萬種,病毒檢測率≥90%;支持對文件真實類型的有效識別;支持對各種壓縮格式及多層壓縮文件進行病毒掃描;支持對加殼病毒的脫殼掃描;可設(shè)置病毒等級;響應(yīng)方式支持病毒文件的刪除,返回頁面警告,郵件標(biāo)記警告,日志記錄等;支持病毒庫自動升級,手動升級,離線升級,版本回退;可顯示病毒庫中的病毒列表。

 

類別

功能

詳細(xì)描述

網(wǎng)絡(luò)
適應(yīng)性

工作模式

  1. 支持透明、路由、混合模式

路由

  1. 支持靜態(tài)路由、動態(tài)路由
  2. 支持基于源/目的地址、端口、協(xié)議及接口的策略路由
  3. 策略路由支持全局、本地接口、虛接口
  4. 支持Vlan路由,能夠在不同的VLAN虛接口間實現(xiàn)路由功能
  5. 支持RIP、OSPF、BGP等路由協(xié)議和MPLS多協(xié)議標(biāo)簽交換
  6. 支持多線路捆綁和負(fù)載均衡
  7. 支持源路返回的智能選路技術(shù),保證數(shù)據(jù)包來回一致

組播

  1. 支持IGMP、PIM組播協(xié)議
  2. 可有效地實現(xiàn)視頻會議等多媒體應(yīng)用

VLAN

  1. 支持Vlan、Vlan Trunk
  2. 支持802.1Q,能進行封裝和解封
  3. 支持ISL,能進行ISL的封裝和解封
  4. 支持QinQ技術(shù)(vlan-vpn),對報文進行二次基于802.1Q封裝

生成樹

  1. 支持802.1D、PVST生成樹協(xié)議

端口聚合

  1. 支持對物理接口的端口聚合,提高接口帶寬

ARP

  1. 支持ARP代理、ARP學(xué)習(xí),可設(shè)置靜態(tài)ARP
  2. 可設(shè)置防ARP欺騙

DHCP

  1. 支持DHCP Client、DHCP Relay、DHCP Server

接入

  1. 支持以太網(wǎng)、光纖、ADSL、DHCP等多種接入方式
  2. 支持最多4路ADSL撥號接入,多路ADSL支持鏈路負(fù)載均衡或備份

其它

  1. 支持網(wǎng)絡(luò)時鐘協(xié)議SNTP,可自動根據(jù)NTP服務(wù)器的時鐘調(diào)整本機時間
  2. 支持IPX、NetBEUI等非IP 協(xié)議
  3. 支持快速轉(zhuǎn)發(fā)模式,可不經(jīng)過二層交換以及三層路由的檢查過程就將報文直接發(fā)送出去

可信接入

可信接入

  1. 支持接入主機的信息檢查,包括安裝的軟件、進程、端口、服務(wù)、注冊表、操作系統(tǒng)及補丁、文件、網(wǎng)卡等
  2. 支持可信接入分級授權(quán)
  3. 支持檢查策略:接入前檢查、接入后檢查、定時檢查等

DDNS

DDNS

  1. 支持DDNS動態(tài)域名注冊
  2. 支持使用域名進行隧道定義及協(xié)商
  3. 支持使用域名向TP進行集中認(rèn)證

網(wǎng)絡(luò)
安全性

*內(nèi)容過濾

  1. 采用完全內(nèi)容檢測(Complete Content Inspection)技術(shù)
  2. 支持基于流、數(shù)據(jù)包、透明代理的過濾方式
  3. 支持對HTTP、SMTP、POP3、IMAP、FTP等協(xié)議的深度內(nèi)容過濾
  4. 支持web重定向,支持URL分類過濾
  5. 支持掛馬網(wǎng)站過濾
  6. 支持對移動代碼如Java applet、Active-X、VBScript、Java script的過濾
  7. 支持對郵件的收發(fā)郵件地址、文件名、文件類型過濾
  8. 支持對郵件主題、正文、收發(fā)件人、附件名、附件內(nèi)容等關(guān)鍵字匹配過濾
  9. 支持反垃圾郵件功能
  10. 支持Telnet、Ftp、RSH命令過濾
  11. 可屏蔽受保護主機/服務(wù)器系統(tǒng)信息,如替換服務(wù)器(FTP、SMTP、POP3、Telnet、HTTP)的BANNER信息

訪問控制

  1. 基于狀態(tài)檢測的動態(tài)包過濾
  2. 基于源/目的IP地址、MAC地址、端口和協(xié)議、時間、用戶、角色的訪問控制
  3. 支持策略復(fù)制、搜索、分組、命中查詢
  4. 動態(tài)端口支持協(xié)議:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP
  5. 支持大數(shù)量級的策略匹配加速算法
  6. 支持對象的每秒新建連接數(shù)限制
  7. 支持會話收集整理,可由收集數(shù)據(jù)生成訪問控制策略
  8. 基于域名對象的訪問控制
  9. 可實現(xiàn)IP/MAC綁定,可防共享上網(wǎng)
  10. 支持反向路徑控制,可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進行阻斷設(shè)置

NAT

  1. 支持雙向NAT
  2. 支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換
  3. 支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換
  4. 支持虛擬服務(wù)器功能

*應(yīng)用識別

  1. 支持近百種應(yīng)用程序庫的過濾,包括P2P、IM、炒股、網(wǎng)游等
  2. 支持MSN、QQ、Skype等Instant Messenger通信,并可以對于這些應(yīng)用進行登陸限制和帳號過濾
  3. 可限制BT、eMule、eDonkey、迅雷等P2P應(yīng)用
  4. 支持基于應(yīng)用的流量統(tǒng)計、排名
  5. 支持基于應(yīng)用的歷史流量趨勢圖
  6. 支持基于主機的應(yīng)用流量統(tǒng)計
  7. 支持流量異常檢測
  8. 深度流量過濾(DFI),針對P2P行為的識別控制

*防御攻擊

  1. 非法報文攻擊:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof
  2. 統(tǒng)計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep
  3. 支持主機的SYN、ACK攻擊數(shù)以及最大報文長度的限制
  4. 端口阻斷:可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進行阻斷設(shè)置
  5. CC攻擊:可通過設(shè)置端口和閥值阻斷CC攻擊
  6. 支持并發(fā)連接數(shù)、半連接數(shù)、每秒新建連接數(shù)的限制
  7. 可記錄攻擊日志和報警
  8. 支持手動設(shè)置和根據(jù)IDS規(guī)則自動生成黑名單

安全管理

用戶認(rèn)證

  1. 支持使用一次性口令認(rèn)證(OTP)、本地認(rèn)證、數(shù)字證書(CA)認(rèn)證等常用的安全認(rèn)證方式
  2. 支持口令復(fù)雜度設(shè)置,支持密碼找回、首次登錄修改口令功能
  3. 支持多點登錄地點數(shù)設(shè)置,支持登錄時間、登錄地址范圍控制
  4. 支持使用第三方認(rèn)證,如RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等安全認(rèn)證方式
  5. 支持短信、動態(tài)令牌、硬件特征碼認(rèn)證
  6. 支持WEB認(rèn)證和指紋認(rèn)證

分級管理

  1. 可為用戶管理員分配不同的權(quán)限,管理不同的用戶信息
  2. 支持多達(dá)16級的分級管理
  3. 支持管理用戶權(quán)限的自定義,可實現(xiàn)多權(quán)分立

日志

  1. 支持Welf、Syslog等多種日志格式的輸出,支持日志分級
  2. 支持安全審計系統(tǒng)(TA-L),獲得更詳盡的日志分析和審計功能
  3. 可對日志進行加密傳輸

監(jiān)控

  1. 支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率、操作系統(tǒng)狀況、網(wǎng)絡(luò)狀況、硬件系統(tǒng)、進程、進程內(nèi)存、加密卡狀況的監(jiān)測
  2. 可根據(jù)配置文件進行錯誤恢復(fù)

報警

  1. 內(nèi)置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發(fā)報警的事件類
  2. 支持郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式

流量統(tǒng)計

  1. 支持基于IP對session數(shù)的統(tǒng)計,并有閥值報警功能
  2. 支持基于接口、地址、端口、連接數(shù)的流量統(tǒng)計
  3. 支持NETFLOW協(xié)議版本5,支持設(shè)置過濾條件

帶寬管理

QoS
流量整形

  1. 根據(jù)IP、協(xié)議、網(wǎng)絡(luò)接口、時間定義帶寬分配策略
  2. 支持最小保證帶寬和最大限制帶寬
  3. 支持基于源/目的的帶寬獨享功能
  4. 支持DSCP和COS的設(shè)置
  5. 支持對p2p的帶寬限制

優(yōu)先級

  1. 支持8級優(yōu)先級控制

高可用性

雙機熱備

  1. 支持雙機熱備(Active-Standby)模式
  2. 支持負(fù)載均衡(Active-Active)模式
  3. 支持連接保護(Session Protect)模式

其它功能

  1. 支持基于IP探測的鏈路備份功能
  2. 支持服務(wù)器的負(fù)載均衡,提供輪詢、加權(quán)輪詢、最少連接、加權(quán)最少連接、源/目的地址HASH等多種負(fù)載均衡方式
  3. 提供主、備雙操作系統(tǒng),提高設(shè)備自身可靠性和網(wǎng)絡(luò)的可用性
  4. 在WEB頁面上具有調(diào)試功能,可支持PING、Traceroute、CLI界面操作

配置管理

配置方式

  1. 支持WEB圖形配置、命令行配置
  2. 支持基于SSH、HTTPS的安全配置
  3. 支持通過TP進行配置管理

命令行

  1. 支持配置命令分級保護,支持中英文
  2. 支持命令超時、歷史命令、命令補齊、命令幫助、命令錯誤提示等功能

WEBUI

  1. 支持配置向?qū)?,支持中文?lián)機幫助
  2. 支持HTTPS客戶端證書認(rèn)證方式
  3. 支持CPU、內(nèi)存、連接數(shù)、接口流量的即時監(jiān)控圖和歷史趨勢圖
  4. 支持應(yīng)用識別、病毒、入侵防御統(tǒng)計數(shù)據(jù)的圖形化顯示

SNMP

  1. 支持SNMP 的v1 、v2 、v2c 、v3 版本
  2. 支持SNMP MIB擴展
  3. 與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容,如HP Openview 等

系統(tǒng)升級

  1. 支持雙系統(tǒng)升級
  2. 支持TFTP、Webui、Ftp升級

報文調(diào)試

  1. 提供強大的報文調(diào)試功能,可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問題
  2. 支持發(fā)送虛擬報文
  3. 支持端口鏡像功能,能夠通過設(shè)置過濾條件選擇性鏡像報文

配置恢復(fù)

  1. 可以進行配置文件的備份、下載、刪除、恢復(fù)和上載
  2. 支持地址、端口、時間、策略、用戶等配置信息的獨立導(dǎo)入和導(dǎo)出功能

 

北京華夏騰龍科技有限公司 版權(quán)所有 京ICP備13040685號-1 京公網(wǎng)安備11010802015480

rocadigitalsales.com 電話:010-82969600
友情鏈接:系統(tǒng)集成網(wǎng)?弱電之家 ?監(jiān)控安裝 光纖熔接


?????????????????