內容安全 
大數據安全 
網絡安全 
更多產品 
產品中心Products
NF-S320-C
|
網康下一代防火墻NF-S320-C 適用于雙向300M出口帶寬的網絡環境 |
網康下一代防火墻(NGFW)是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容,并借助全新的高性能單路徑異構并行處理引擎,NGFW能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業務并簡化用戶的網絡安全架構。
主要功能:
1、基本防火墻功能
- 支持基于五元組(源地址、目的地址、源端口、目的端口、協議類型)的訪問控制。
- 防護端口掃描、DDoS攻擊、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻擊方式。
- 支持多種地址轉換能力,靜態路由、IPsec VPN、動態路由協議(RIP、OSPF)、HA、ALG等。
2、應用洞察與控制
- 識別近3000種網絡應用協議,500種移動應用。
- 支持IP、MAC綁定,用戶名+密碼識別以及與RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市熱點、深瀾身份認證系統進行單點登錄聯動等30多種身份識別技術。
- 實現人員+應用+時間的訪問控制,簡化安全策略配置。
- 通過帶寬的分配保障核心應用的基礎帶寬,并且限制如P2P等大流量應用的帶寬,避免網絡擁塞。
3、應用層一體化集成防護
- 基于端口的入侵防御提供對漏洞、木馬、蠕蟲、后門、緩沖區溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御
- 基于云檢測的木馬病毒防護功能,支持對多種協議(HTTP、FTP、SMTP、POP3和IMAP等)流量和壓縮文件(gzip,zip,rar等)中的病毒進行查殺。
- 基于應用的一體化安全策略,給用戶帶來了基于應用的全面安全功能和簡單、靈活的安全策略配置。
4、主動防御技術
- 根據應用的漏洞存在、技術特點和被威脅利用情況,對應用進行安全風險劃分和識別。
- 支持根據國家和地區提供網絡流量和威脅統計的分布圖,對去往和來源于不同國家和地區的流量和威脅做到可視化。
- 支持四個維度的基線對比方法,幫助用戶對比前一天、前一周或前一個月相同時段的應用和威脅情況。
- 支持威脅集成關聯分析,為用戶提供數據廣度的關聯和深度的挖掘分析呈現,進而協助用戶分析出潛在的威脅。
5、數據防泄漏
- 通過先進的內容掃描技術,對關鍵信息進行檢測,防止數據泄漏。
- 用戶可以通過靈活的正則表達式對數據內容特征進行指定,阻斷匹配的流量。
- 用戶可以對指定類型的文件進行阻斷。文件類型識別基于內容,修改擴展名后仍可識別其真實文件類型。
|
參數規格:
|
|
|
NF-S320-C |
| 硬件參數 |
|
| 網絡接口 |
板載6GE(含1個MGT) |
| USB接口 |
2 |
| RS232串口 |
1 x RJ45 |
| 硬盤容量 |
500G |
| 電源規格 |
交流110~240V,250W |
| 尺寸規格 |
1U,440*330*44mm |
| 性能參數 |
|
| 應用吞吐量 |
300Mbps |
| IPS吞吐量 |
120Mbps |
| 并發連接數 |
50萬 |
| 新建連接速度 |
8000/s |
| 適用用戶數 |
1000人 |
| IPSec吞吐量 |
120Mbps |
| IPSec隧道數 |
2500 |
| 功能參數 |
|
| 網絡路由 |
靜態ARP、ARP代理、域名解析、PPoE、DHCP、靜態路由、RIP、OSPF、策略路由、網口聯動 |
| 防火墻功能 |
ACL、運營商地址列表、支持多種NAT和ALG(FTP、H.323、SIP,PPTP等) |
| VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客戶端登陸,支持與其他品牌VPN對接 |
| 應用識別與控制 |
支持2500種以上應用,500種移動應用,自定義應用,應用對象和應用多維屬性 |
| 攻擊防護 |
端口掃描防護、SynFlood、ICMPFlood、UDPFlood攻擊防護、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻擊防護 |
| IPS漏洞防護 |
蠕蟲/木馬/后門/間諜軟件/漏洞攻擊/緩沖區溢出攻擊/協議異常/暴力攻擊/SQL注入等2500+ |
| 病毒防護 |
基于云的病毒查殺,針對HTTP、FTP、SMTP、POP3、IMAP等協議進行檢測 |
| URL過濾 |
支持過濾HTTP GET、HTTP POST和HTTPS等URL信息過濾,支持3000萬個URL地址分類 |
| 流量管理 |
支持多級通道、虛擬線路、基于時間段的流量控制和保障 |
| 用戶管理 |
支持觸發式WEB認證、LDAP、Radius、POP3、IP/MAC綁定認證;支持AD、CAMS、SAM,PPoE單點登錄、多點登陸、用戶有效期、頁面跳轉、用戶導入、組織結構、終端類型、用戶狀態 |
| 智能化主動防御 |
基于行為分析技術定位僵尸主機,利用應用威脅可視、安全基線對比和集成關聯分析技術找到網絡中的潛在風險 |
| 數據防泄漏 |
支持阻斷通過正則表達式指定的特定內容數據,支持阻斷指定文件類型(無視修改擴展名) |
| 統計功能 |
基于應用安全角度全局俯瞰統計排名、應用風險評估、應用安全基線對比分析 |
| 日志中心 |
告警日志,威脅日志,系統日志,URL過濾日志,流量日志,配置日志,日志關聯 |
| 系統監控 |
設備信息,Top排名,連接監控,通道監控,上線用戶,風險系數 |
| 管理方式 |
|
| 操作界面 |
WEB界面(支持各種主流瀏覽器,HTTPS加密傳輸) / 命令行界面(SSH / Console口) |
| 設備部署 |
|
| 部署方式 |
網橋模式/ 網關模式/ 旁路鏡像/ 混雜模式(網關+網橋) |
