De DCN Next Generation Firewall (NGFW) biedt uitgebreide en gedetailleerde zichtbaarheid en controle van applicaties. Het kan potentiële bedreigingen identificeren en voorkomen die verband houden met toepassingen met een hoog risico, terwijl het beleidsgebaseerde controle biedt over toepassingen, gebruikers en gebruikersgroepen. Er kan beleid worden gedefinieerd dat bandbreedte garandeert aan bedrijfskritische applicaties, terwijl ongeautoriseerde of kwaadaardige applicaties worden beperkt of geblokkeerd. De DCN NGFW bevat uitgebreide netwerkbeveiliging en geavanceerde firewallfuncties, biedt superieure prestaties, uitstekende energie-efficiëntie en uitgebreide mogelijkheden om bedreigingen te voorkomen.
Belangrijkste kenmerken en hoogtepunten
Gedetailleerde identificatie en controle van applicaties
De DCFW-1800E NGFW biedt fijnmazige besturing van webapplicaties, ongeacht poort, protocol of ontwijkende actie. Het kan potentiële bedreigingen identificeren en voorkomen die verband houden met toepassingen met een hoog risico, terwijl het beleidsgebaseerde controle biedt over toepassingen, gebruikers en gebruikersgroepen.Veiligheid Er kan beleid worden gedefinieerd dat bandbreedte garandeert aan bedrijfskritische applicaties, terwijl ongeautoriseerde of kwaadaardige applicaties worden beperkt of geblokkeerd.
Beheer uitgebreide bedreigingsdetectie en -preventie
De DCFW-1800E NGFW biedt real-time bescherming voor applicaties tegen netwerkaanvallen, waaronder virussen, spyware, wormen, botnets, ARP-spoofing, DoS / DDoS, Trojaanse paarden, bufferoverflows en SQL-injecties. Het bevat een uniforme engine voor bedreigingsdetectie die pakketdetails deelt met meerdere beveiligingsengines (AD, IPS, URL-filtering, antivirus, enz.), Wat de beveiligingsefficiëntie aanzienlijk verbetert en de netwerklatentie vermindert.
Netwerkdiensten
Firewall
Inbraakpreventie
l Detectie van protocolafwijkingen, op snelheid gebaseerde detectie, aangepaste handtekeningen, handmatige, automatische updates van push- of pull-handtekeningen, geïntegreerde dreigingsencyclopedie
Antivirus
• Handmatige, automatische updates van push- of pull-handtekeningen
• Flow-gebaseerde antivirus: protocollen omvatten HTTP, SMTP, POP3, IMAP, FTP / SFTP
• Scannen van gecomprimeerde bestanden op virussen
Aanvalverdediging
• Abnormale verdediging tegen aanvallen via protocol
• Anti-DoS / DDoS, inclusief SYN Flood, DNS Query Flood-verdediging
• ARP-aanvalsverdediging
URL-filtering
• Flow-gebaseerde webfilterinspectie
• Handmatig gedefinieerde webfiltering op basis van URL, webinhoud en MIME-header
Dynamische webfiltering met cloudgebaseerde realtime categorisatiedatabase: meer dan 140 miljoen URL's met 64 categorieën (waarvan 8 beveiligingsgerelateerd)
• Extra webfilterfuncties:
- Filter Java-applet, ActiveX of cookie
- Blokkeer HTTP-post
- Zoekwoorden in logboeken
- Vrijgesteld scannen van gecodeerde verbindingen op bepaalde categorieën voor privacy
• Webfilterprofiel overschrijven: stelt de beheerder in staat om tijdelijk verschillende profielen toe te wijzen aan gebruiker / groep / IP
• Webfilter lokale categorieën en overschrijven categorieclassificatie
IP-reputatie
• Botnetserver IP-blokkering met wereldwijde IP-reputatiedatabase
SSL-decodering
• Applicatie-identificatie voor SSL-gecodeerd verkeer
• IPS-activering voor SSL-gecodeerd verkeer
• AV-activering voor SSL-gecodeerd verkeer
• URL-filter voor SSL-gecodeerd verkeer
• Witte lijst met SSL-gecodeerd verkeer
• SSL-proxy-offload-modus
Eindpunt identificatie
• Ondersteuning om het IP-adres van het eindpunt, het aantal eindpunten, de onlinetijd, de offlinetijd en de onlineduur te identificeren
• Ondersteuning van 2 besturingssystemen
• Ondersteuning van query's op basis van IP en aantal eindpunten
Controle van bestandsoverdracht
• Controle van bestandsoverdracht op basis van bestandsnaam, type en grootte
• Bestandsprotocol-identificatie, inclusief HTTP-, HTTPS-, FTP-, SMTP-, POP3- en SMB-protocollen
• Bestandshandtekening en identificatie van achtervoegsels voor meer dan 100 bestandstypen
Applicatiebeheer
• Meer dan 3.000 applicaties die kunnen worden gefilterd op naam, categorie, subcategorie, technologie en risico
• Elke applicatie bevat een beschrijving, risicofactoren, afhankelijkheden, typische gebruikte poorten en URL's voor extra referentie
• Acties: blokkeren, sessie resetten, bewaken, traffic shaping
• Identificeer en beheer cloudtoepassingen in de cloud
• Zorg voor multidimensionale monitoring en statistieken voor cloud-applicaties, inclusief risicocategorie en kenmerken
Quality of Service (QoS)
• Max / gegarandeerde bandbreedte tunnels of IP / gebruikersbasis
• Tunneltoewijzing op basis van beveiligingsdomein, interface, adres, gebruiker / gebruikersgroep, server / servergroep, applicatie / app-groep, TOS, VLAN
• Bandbreedte toegewezen door tijd, prioriteit of gelijk delen van bandbreedte
• Type service (TOS) en gedifferentieerde services (DiffServ) ondersteuning
• Prioritaire toewijzing van resterende bandbreedte
• Maximumaantal gelijktijdige verbindingen per IP
Verdeling van serverbelasting
• Gewogen hashing, gewogen laagste verbinding en gewogen round-robin
• Sessiebeveiliging, sessiepersistentie en monitoring van de sessiestatus
• Serverstatuscontrole, sessiebewaking en sessiebescherming
Link Load balancing
• Bidirectionele load balancing van de link
• Load balancing voor uitgaande links omvat op beleid gebaseerde routering, ECMP en gewogen, embedded ISP-routering en dynamische detectie
• Load balancing voor inkomende links ondersteunt Smart DNS en dynamische detectie
• Automatische link-switching op basis van bandbreedte, latentie, jitter, connectiviteit, applicatie, etc.
• Koppel gezondheidsinspectie aan ARP, PING en DNS
VPN
• IPSec VPN
- IPSEC Phase 1-modus: agressieve en hoofd-ID-beschermingsmodus
- Peer-acceptatie-opties: elke ID, specifieke ID, ID in een inbelgebruikersgroep
- Ondersteunt IKEv1 en IKEv2 (RFC 4306)
- Verificatiemethode: certificaat en vooraf gedeelde sleutel
- IKE-modus configuratie-ondersteuning (als server of client)
- DHCP via IPSEC
- Configureerbare IKE-coderingssleutel vervallen, NAT-traversal keep-alive-frequentie
- Fase 1 / Fase 2 Voorstelcodering: DES, 3DES, AES128, AES192, AES256
- Fase 1 / fase 2 Voorstelverificatie: MD5, SHA1, SHA256, SHA384, SHA512
- Phase 1 / Phase 2 Diffie-Hellman-ondersteuning: 1,2,5
- XAuth als servermodus en voor inbelgebruikers
- Dode peer-detectie
- Herhaal detectie
- Autokey keep-alive voor Phase 2 SA
• Ondersteuning voor IPSEC VPN-realm: maakt meerdere aangepaste SSL VPN-logins mogelijk die zijn gekoppeld aan gebruikersgroepen (URL-paden, ontwerp)
• IPSEC VPN-configuratieopties: route-gebaseerd of policy-gebaseerd
• IPSEC VPN-implementatiemodi: gateway-to-gateway, full mesh, hub-and-spoke, redundante tunnel, VPN-beëindiging in transparante modus
• Eenmalige aanmelding voorkomt gelijktijdige aanmeldingen met dezelfde gebruikersnaam
• Beperking van gelijktijdige gebruikers van SSL-portal
• SSL VPN port forwarding-module codeert clientgegevens en stuurt de gegevens naar de applicatieserver
• Ondersteunt clients met iOS, Android en Windows XP / Vista, inclusief 64-bits Windows OS
• Hostintegriteitscontrole en OS-controle vóór SSL-tunnelverbindingen
• MAC-hostcontrole per portaal
• Optie voor opschonen van cache voordat de SSL VPN-sessie wordt beëindigd
• L2TP-client- en servermodus, L2TP via IPSEC en GRE via IPSEC
• Bekijk en beheer IPSEC- en SSL VPN-verbindingen
• PnPVPN
IPv6
• Beheer via IPv6, IPv6-logboekregistratie en HA
• IPv6-tunneling, DNS64 / NAT64, enz
• IPv6-routeringsprotocollen, statische routering, beleidsroutering, ISIS, RIPng, OSPFv3 en BGP4 +
• IPS, applicatie-identificatie, toegangscontrole, verdediging tegen ND-aanvallen
VSYS
• Toewijzing van systeembronnen aan elke VSYS
• CPU-virtualisatie
• Niet-root VSYS ondersteunt firewall, IPSec VPN, SSL VPN, IPS, URL-filtering
• VSYS-monitoring en statistiek
Hoge beschikbaarheid
• Redundante hartslaginterfaces
• Actief / actief en actief / passief
• Standalone sessiesynchronisatie
• HA gereserveerde beheerinterface
• Failover:
- Monitoring van poorten, lokale en externe verbindingen
- Stateful failover
- Failover van minder dan een seconde
- Storingsmelding
• Implementatie-opties:
- HA met linkaggregatie
- Volledig mesh HA
- Geografisch verspreid HA
Identiteit van gebruiker en apparaat
• Lokale gebruikersdatabase
• Gebruikersauthenticatie op afstand: TACACS +, LDAP, Radius, Actief
• Eenmalige aanmelding: Windows AD
• 2-factor authenticatie: ondersteuning door derden, geïntegreerde token-server met fysiek en sms
• Gebruikers- en apparaatgebaseerd beleid
• Synchronisatie van gebruikersgroepen op basis van AD en LDAP
• Ondersteuning voor 802.1X, SSO Proxy
Administratie
• Beheertoegang: HTTP / HTTPS, SSH, telnet, console
• Centraal beheer: DCN Security Manager, webservice-API's
• Systeemintegratie: SNMP, Syslog, alliantiepartnerschappen
• Snelle implementatie: automatische USB-installatie, lokale en externe scriptuitvoering
• Dynamische real-time dashboardstatus en inzoombewakingswidgets
• Taalondersteuning: Engels
Logboeken en rapportage
• Logging faciliteiten: lokaal geheugen en opslag (indien beschikbaar), meerdere Syslog-servers
• Versleutelde logboekregistratie en gepland uploaden van batchlogboeken
• Betrouwbare logboekregistratie met behulp van de TCP-optie (RFC 3195)
• Gedetailleerde verkeerslogboeken: doorgestuurde, geschonden sessies, lokaal verkeer, ongeldige pakketten, URL, enz.
• Uitgebreide gebeurtenislogboeken: audits van systeem- en administratieve activiteiten, routering en netwerken, VPN, gebruikersauthenticaties
• Optie voor het omzetten van IP- en servicepoortnamen
• Korte indeling van verkeerslogboek
• Drie vooraf gedefinieerde rapporten: beveiligings-, stroom- en netwerkrapporten
• Door de gebruiker gedefinieerde rapportage
• Rapporten kunnen worden geëxporteerd in PDF via e-mail en FTP
Specificaties
Model |
N9040 |
N8420 |
N7210 |
N6008 |
Hardware Specificatie |
||||
DRAM-geheugen(Standaard / Max) |
16 GB |
8 GB |
2 GB |
2 GB |
Flash |
512 MB |
|||
Beheerinterface |
1 * Console, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * console, 1 * USB2.0 |
||
Fysieke interface |
4 * GE RJ45 |
4 * GE RJ45 (2 * bypass-poorten inbegrepen) |
6 * GE RJ45 |
5 * GE RJ45 |
Uitbreidingsslot |
4 |
2 |
NA |
|
Uitbreidingsmodule |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
Kracht |
Dual hot-swappable, 450W |
Dubbel vast, 150W |
Dubbel vast, 45W |
|
Spanningsbereik |
100-240 V AC, 50/60 Hz |
|||
Montage |
2U-rek |
1U-rek |
||
Dimensie (Bxdxh) |
440.0mm × 520.0mm × 88.0mm |
440.0mm × 530.0mm × 88.0mm |
436.0mm × 366.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
Gewicht |
12,3 kg |
11,8 kg |
5,6 kg |
2,5 kg |
Werktemperatuur |
0-40 ℃ |
|||
Werkvochtigheid |
10-95% (niet-condenserend) |
|||
Productprestaties |
||||
Doorvoer(Standaard / max) |
32 Gbps |
16 Gbps |
8 Gbps |
2,5 / 4 Gbps |
IPSec-doorvoer |
18 Gbps |
8 Gbps |
3Gbps |
1 Gbps |
Doorvoer van antivirus |
8 Gbps |
3,5 Gbps |
1,6 Gbps |
700 Mbps |
IPS-doorvoer |
15 Gbps |
5 Gbps |
3Gbps |
1 Gbps |
Gelijktijdige verbindingen (Standaard / Max) |
12 miljoen |
6M |
3M |
1M / 2M |
Nieuwe HTTP-verbindingen per seconde |
340K |
150K |
75K |
26K |
Nieuwe TCP-verbindingen per seconde |
500K |
200K |
120K |
50K |
Functieparameters | ||||
Max. Service- / groepsitems |
6000 |
6000 |
2048 |
512 |
Max. Beleidsinvoer |
40000 |
40000 |
8000 |
2000 |
Max. Zonenummer |
512 |
512 |
256 |
128 |
Max. IPv4-adresinvoer |
16384 |
8192 |
8192 |
4096 |
Max. IPsec-tunnels |
20000 |
20000 |
6000 |
2000 |
Gelijktijdige gebruikers (standaard / max.) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
SSL VPN-verbinding(Standaard / Max) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Max. Routes (alleen IPv4-versie) |
30000 |
30000 |
10000 |
4000 |
Max VSYS ondersteund |
250 |
250 |
50 |
5 |
Max virtuele router |
250 |
250 |
50 |
5 |
Max GRE-tunnels |
1024 |
1024 |
256 |
128 |
Model |
N5005 |
N3002 |
N2002 |
Hardware Specificatie |
|||
DRAM-geheugen(Standaard / Max) |
2 GB |
1 GB |
1 GB |
Flash |
512 MB |
||
Beheerinterface |
1 * console, 1 * USB2.0 |
||
Fysieke interface |
9 * GE RJ45 |
||
Uitbreidingsslot |
NA |
||
Uitbreidingsmodule |
NA |
||
Kracht |
Enkele kracht, 45W |
30W |
30W |
Spanningsbereik |
100-240 V AC, 50/60 Hz |
||
Montage |
1U-rek |
bureaublad |
|
Dimensie(Bxdxh) |
442.0mm × 241.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
320.0mmx150.0mmx 44.0mm |
Gewicht |
2,5 kg |
2,5 kg |
1,5 kg |
Werktemperatuur |
0-40 ℃ |
||
Werkvochtigheid |
10-95% (niet-condenserend) |
||
Productprestaties |
|||
Doorvoer(Standaard / Max) |
1,5 / 2 Gbps |
1 Gbps |
1 Gbps |
IPSec-doorvoer |
700 Mbps |
600 Mbps |
600 Mbps |
Doorvoer van antivirus |
400 Mbps |
300 Mbps |
300 Mbps |
IPS-doorvoer |
600 Mbps |
400 Mbps |
400 Mbps |
Gelijktijdige verbindingen (standaard / max.) |
600K / 1M |
200K |
200K |
Nieuwe HTTP-verbindingen per seconde |
15K |
8K |
8K |
Nieuwe TCP-verbindingen per seconde |
25K |
10K |
10K |
Functieparameters |
|||
Max. Service- / groepsitems |
512 |
256 |
256 |
Max. Beleidsinvoer |
1000 |
1000 |
1000 |
Max. Zonenummer |
32 |
16 |
16 |
Max. IPv4-adresinvoer |
512 |
512 |
512 |
Max. IPsec-tunnels |
2000 |
512 |
512 |
Gelijktijdige gebruikers (standaard / max.) |
8/800 |
8/150 |
8/150 |
SSL VPN-verbinding(Standaard / Max) |
8/500 |
8/128 |
8/128 |
Max. Routes (alleen IPv4-versie) |
1024 |
512 |
512 |
Max VSYS ondersteund |
NA |
||
Max virtuele router |
2 |
2 |
2 |
Max GRE-tunnels |
32 |
8 |
8 |
Typische applicatie
Voor bedrijven en serviceproviders kan DCFW-1800E NGFW al hun beveiligingsrisico's beheren met de beste IPS-, SSL-inspectie en bescherming tegen bedreigingen in de branche. De DCFW-1800E-serie kan worden ingezet aan de rand van de onderneming, het hybride datacenter en over interne segmenten heen. De meerdere high-speed interfaces, hoge poortdichtheid, superieure beveiligingsefficiëntie en hoge doorvoer van deze serie houden uw netwerk verbonden en veilig.
order informatie
NGFW-firewall |
|
DCFW-1800E-N9040 |
Carrier-class high-end 10G-beveiligingsgateway |
DCFW-1800E-N8420 |
Carrier-class high-end Gigabits-beveiligingsgateway |
DCFW-1800E-N7210 |
Carrier-class high-end Gigabits-beveiligingsgateway |
MFW-1800E-8GT |
8 x 10/100/1000 Base-T-poortmodule, kan worden gebruikt op N9040, N8420 en N7210. |
MFW-1800E-8GB |
8 x 1G SFP-poortmodule, kan worden gebruikt op N9040, N8420 en N7210. |
MFW-1800E-4GT-B |
4 x 10/100/1000 Base-T-poorten bypass-module, kan worden gebruikt op N9040, N8420 en N7210. |
MFW-1800E-4GT-P |
4 x 10/100/1000 Base-T-poorten PoE-module, kan worden gebruikt op N9040, N8420 en N7210. |
MFW-N90-2XFP |
Model met 2 x 10G XFP-poorten, kan worden gebruikt op N9040 en N8420. |
MFW-N90-4XFP |
Model met 4 x 10G XFP-poorten, kan worden gebruikt op N9040 en N8420. |
MFW-1800E-8SFP + |
Model met 8 x 10G SFP + -poorten, kan worden gebruikt op N9040 en N8420. |
DCFW-1800E-N6008 |
Gigabit-beveiligingsgateway op campusniveau |
DCFW-1800E-N5005 |
Beveiligingsgateway voor kleine en middelgrote ondernemingen |
DCFW-1800E-N3002 |
Beveiligingsgateway voor kleine en middelgrote ondernemingen |
DCFW-1800E-N2002 |
Beveiligingsgateway voor kleine ondernemingen |
Licentie voor NGFW |
|
DCFW-SSL-licentie-10 |
DCFW-SSL-licentie voor 10 gebruikers (moet worden gebruikt met beveiligingsgateway) |
DCFW-SSL-licentie-50 |
DCFW-SSL-licentie voor 50 gebruikers (moet worden gebruikt met beveiligingsgateway) |
DCFW-SSL-licentie-100 |
DCFW-SSL-licentie voor 100 gebruikers (moet worden gebruikt met beveiligingsgateway) |
DCFW-SSL-UK10 |
10 SSL VPN-hardware USB-sleutel (moet worden gebruikt met beveiligingsgateway) |
USG-N9040-LIC-3Y |
3 jaar upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N9040 |
USG-N9040-LIC |
1-jarige upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N9040 |
USG-N8420-LIC-3Y |
3 jaar upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N8420 |
USG-N8420-LIC |
1-jarige upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N8420 |
USG-N7210-LIC-3Y |
3 jaar upgradelicentie van alle USG-functiebibliotheek voor DCFW-1800E-N7210 |
USG-N7210-LIC |
1-jarige upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N7210 |
USG-N6008-LIC-3Y |
3 jaar upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N6008 |
USG-N6008-LIC |
1-jarige upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N6008 |
USG-N5005-LIC-3Y |
3 jaar upgradelicentie van alle USG-functiebibliotheek voor DCFW-1800E-N5005 |
USG-N5005-LIC |
1-jarige upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N5005 |
USG-N3002-LIC-3Y |
3 jaar upgradelicentie van alle USG-functiebibliotheek voor DCFW-1800E-N3002 |
USG-N3002-LIC |
1-jarige upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N3002 |
USG-N2002-LIC-3Y |
3 jaar upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N2002 |
USG-N2002-LIC |
1-jarige upgradelicentie van alle USG-functiebibliotheken voor DCFW-1800E-N2002 |