內容安全 
大數(shù)據(jù)安全 
網絡安全 
更多產品 
產品中心Products
NF-S320-E
|
網康下一代防火墻NF-S320-E 適用于雙向400M出口帶寬的網絡環(huán)境 |
網康下一代防火墻(NGFW)是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容,并借助全新的高性能單路徑異構并行處理引擎,NGFW能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業(yè)務并簡化用戶的網絡安全架構。
主要功能:
1、基本防火墻功能
- 支持基于五元組(源地址、目的地址、源端口、目的端口、協(xié)議類型)的訪問控制。
- 防護端口掃描、DDoS攻擊、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻擊方式。
- 支持多種地址轉換能力,靜態(tài)路由、IPsec VPN、動態(tài)路由協(xié)議(RIP、OSPF)、HA、ALG等。
2、應用洞察與控制
- 識別近3000種網絡應用協(xié)議,500種移動應用。
- 支持IP、MAC綁定,用戶名+密碼識別以及與RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市熱點、深瀾身份認證系統(tǒng)進行單點登錄聯(lián)動等30多種身份識別技術。
- 實現(xiàn)人員+應用+時間的訪問控制,簡化安全策略配置。
- 通過帶寬的分配保障核心應用的基礎帶寬,并且限制如P2P等大流量應用的帶寬,避免網絡擁塞。
3、應用層一體化集成防護
- 基于端口的入侵防御提供對漏洞、木馬、蠕蟲、后門、緩沖區(qū)溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御
- 基于云檢測的木馬病毒防護功能,支持對多種協(xié)議(HTTP、FTP、SMTP、POP3和IMAP等)流量和壓縮文件(gzip,zip,rar等)中的病毒進行查殺。
- 基于應用的一體化安全策略,給用戶帶來了基于應用的全面安全功能和簡單、靈活的安全策略配置。
4、主動防御技術
- 根據(jù)應用的漏洞存在、技術特點和被威脅利用情況,對應用進行安全風險劃分和識別。
- 支持根據(jù)國家和地區(qū)提供網絡流量和威脅統(tǒng)計的分布圖,對去往和來源于不同國家和地區(qū)的流量和威脅做到可視化。
- 支持四個維度的基線對比方法,幫助用戶對比前一天、前一周或前一個月相同時段的應用和威脅情況。
- 支持威脅集成關聯(lián)分析,為用戶提供數(shù)據(jù)廣度的關聯(lián)和深度的挖掘分析呈現(xiàn),進而協(xié)助用戶分析出潛在的威脅。
5、數(shù)據(jù)防泄漏
- 通過先進的內容掃描技術,對關鍵信息進行檢測,防止數(shù)據(jù)泄漏。
- 用戶可以通過靈活的正則表達式對數(shù)據(jù)內容特征進行指定,阻斷匹配的流量。
- 用戶可以對指定類型的文件進行阻斷。文件類型識別基于內容,修改擴展名后仍可識別其真實文件類型。
|
參數(shù)規(guī)格:
|
|
|
NF-S320-E |
| 硬件參數(shù) |
|
| 網絡接口 |
板載6GE(含1個MGT)+4SFP |
| USB接口 |
2 |
| RS232串口 |
1 x RJ45 |
| 硬盤容量 |
500G |
| 電源規(guī)格 |
交流110~240V,250W |
| 尺寸規(guī)格 |
1U,440*330*44mm |
| 性能參數(shù) |
|
| 應用吞吐量 |
400Mbps |
| IPS吞吐量 |
160Mbps |
| 并發(fā)連接數(shù) |
80萬 |
| 新建連接速度 |
1萬/s |
| 適用用戶數(shù) |
1500人 |
| IPSec吞吐量 |
200Mbps |
| IPSec隧道數(shù) |
4000 |
| 功能參數(shù) |
|
| 網絡路由 |
靜態(tài)ARP、ARP代理、域名解析、PPoE、DHCP、靜態(tài)路由、RIP、OSPF、策略路由、網口聯(lián)動 |
| 防火墻功能 |
ACL、運營商地址列表、支持多種NAT和ALG(FTP、H.323、SIP,PPTP等) |
| VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客戶端登陸,支持與其他品牌VPN對接 |
| 應用識別與控制 |
支持2500種以上應用,500種移動應用,自定義應用,應用對象和應用多維屬性 |
| 攻擊防護 |
端口掃描防護、SynFlood、ICMPFlood、UDPFlood攻擊防護、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻擊防護 |
| IPS漏洞防護 |
蠕蟲/木馬/后門/間諜軟件/漏洞攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/暴力攻擊/SQL注入等2500+ |
| 病毒防護 |
基于云的病毒查殺,針對HTTP、FTP、SMTP、POP3、IMAP等協(xié)議進行檢測 |
| URL過濾 |
支持過濾HTTP GET、HTTP POST和HTTPS等URL信息過濾,支持3000萬個URL地址分類 |
| 流量管理 |
支持多級通道、虛擬線路、基于時間段的流量控制和保障 |
| 用戶管理 |
支持觸發(fā)式WEB認證、LDAP、Radius、POP3、IP/MAC綁定認證;支持AD、CAMS、SAM,PPoE單點登錄、多點登陸、用戶有效期、頁面跳轉、用戶導入、組織結構、終端類型、用戶狀態(tài) |
| 智能化主動防御 |
基于行為分析技術定位僵尸主機,利用應用威脅可視、安全基線對比和集成關聯(lián)分析技術找到網絡中的潛在風險 |
| 數(shù)據(jù)防泄漏 |
支持阻斷通過正則表達式指定的特定內容數(shù)據(jù),支持阻斷指定文件類型(無視修改擴展名) |
| 統(tǒng)計功能 |
基于應用安全角度全局俯瞰統(tǒng)計排名、應用風險評估、應用安全基線對比分析 |
| 日志中心 |
告警日志,威脅日志,系統(tǒng)日志,URL過濾日志,流量日志,配置日志,日志關聯(lián) |
| 系統(tǒng)監(jiān)控 |
設備信息,Top排名,連接監(jiān)控,通道監(jiān)控,上線用戶,風險系數(shù) |
| 管理方式 |
|
| 操作界面 |
WEB界面(支持各種主流瀏覽器,HTTPS加密傳輸) / 命令行界面(SSH / Console口) |
| 設備部署 |
|
| 部署方式 |
網橋模式/ 網關模式/ 旁路鏡像/ 混雜模式(網關+網橋) |
