DCN Next Generation Firewall (NGFW) gir omfattende og granulær synlighet og kontroll av applikasjoner. Det kan identifisere og forhindre potensielle trusler knyttet til høyrisikoapplikasjoner samtidig som det gir policybasert kontroll over applikasjoner, brukere og brukergrupper. Retningslinjer kan defineres som garanterer båndbredde til oppdragskritiske applikasjoner mens de begrenser eller blokkerer uautoriserte eller ondsinnede applikasjoner. DCN NGFW inneholder omfattende nettverkssikkerhet og avanserte brannmurfunksjoner, gir overlegen ytelse, utmerket energieffektivitet og omfattende trusselforebyggende evner.
Viktige funksjoner og høydepunkter
Granulær applikasjonsidentifikasjon og kontroll
DCFW-1800E NGFW gir finkornet kontroll av webapplikasjoner uavhengig av port, protokoll eller unnvikende handling. Det kan identifisere og forhindre potensielle trusler knyttet til høyrisikoapplikasjoner samtidig som det gir policybasert kontroll over applikasjoner, brukere og brukergrupper.Sikkerhet Retningslinjer kan defineres som garanterer båndbredde til oppdragskritiske applikasjoner mens de begrenser eller blokkerer uautoriserte eller ondsinnede applikasjoner.
Kontroller omfattende oppdagelse og forebygging av trusler
DCFW-1800E NGFW gir sanntidsbeskyttelse for applikasjoner fra nettverksangrep, inkludert virus, spionprogramvare, ormer, botnett, ARP-spoofing, DoS / DDoS, trojanere, bufferoverløp og SQL-injeksjoner. Den inneholder en enhetlig trusseldeteksjonsmotor som deler pakkeopplysninger med flere sikkerhetsmotorer (AD, IPS, URL-filtrering, Anti-Virus osv.), Noe som forbedrer beskyttelseseffektiviteten betydelig og reduserer nettverksforsinkelsen.
Nettverkstjenester
Brannmur
Inntrengningsforebygging
l Deteksjon av protokollavvik, hastighetsbasert gjenkjenning, egendefinerte signaturer, manuelle, automatiske push eller pull-signaturoppdateringer, integrert trusseleksikon
Anti-Virus
• Manuelle, automatiske push- eller pull-signaturoppdateringer
Flow-based Antivirus: protokoller inkluderer HTTP, SMTP, POP3, IMAP, FTP / SFTP
• Skanning av komprimert filvirus
Attack Defense
• Unormalt protokollangrepforsvar
• Anti-DoS / DDoS, inkludert SYN Flood, DNS Query Flood forsvar
• ARP-angrepsforsvar
URL-filtrering
• Flytbasert inspeksjon av nettfiltrering
• Manuelt definert nettfiltrering basert på URL, nettinnhold og MIME-overskrift
• Dynamisk nettfiltrering med skybasert sanntids kategoriseringsdatabase: over 140 millioner nettadresser med 64 kategorier (hvorav 8 er sikkerhetsrelaterte)
• Ytterligere nettfilteringsfunksjoner:
- Filtrer Java Applet, ActiveX eller informasjonskapsel
- Blokker HTTP-innlegg
- Logg søkeord
- Unntatt skanning av krypterte forbindelser på bestemte kategorier for personvern
• Overstyring av webfiltreringsprofil: lar administratoren midlertidig tildele forskjellige profiler til bruker / gruppe / IP
• Lokale kategorier for nettfilter og tilsidesetting av kategorivurderinger
IP-anseelse
• IP-blokkering av Botnet-server med global IP-omdømme-database
SSL-dekryptering
• Søknadsidentifikasjon for SSL-kryptert trafikk
• IPS-aktivering for SSL-kryptert trafikk
• AV-aktivering for SSL-kryptert trafikk
• URL-filter for SSL-kryptert trafikk
• SSL-kryptert hvitliste for trafikk
• SSL-proxy-avlastingsmodus
Endpoint Identification
• Støtte for å identifisere sluttpunktets IP, endepunktmengde, on-line tid, offline tid og online varighet
• Støtter 2 operativsystemer
• Støttespørsmål basert på IP og endepunktmengde
Filoverføringskontroll
• Filoverføringskontroll basert på filnavn, type og størrelse
• Filprotokollidentifikasjon, inkludert HTTP-, HTTPS-, FTP-, SMTP-, POP3- og SMB-protokoller
• Filsignatur og suffiksidentifikasjon for over 100 filtyper
Søknadskontroll
• Over 3000 applikasjoner som kan filtreres etter navn, kategori, underkategori, teknologi og risiko
• Hver applikasjon inneholder en beskrivelse, risikofaktorer, avhengigheter, typiske porter som brukes, og URL-er for ytterligere referanse
• Handlinger: blokkere, tilbakestille økt, overvåke, trafikkforming
• Identifiser og kontroller skyapplikasjoner i skyen
• Gi flerdimensjonal overvåking og statistikk for skyapplikasjoner, inkludert risikokategori og egenskaper
Quality of Service (QoS)
• Maks / garantert båndbreddetunnel eller IP / brukerbasis
• Tunneltildeling basert på sikkerhetsdomene, grensesnitt, adresse, bruker / brukergruppe, server / servergruppe, applikasjon / appgruppe, TOS, VLAN
• Båndbredde tildelt etter tid, prioritet eller lik båndbreddeling
• Type Service (TOS) og Differentified Services (DiffServ) -støtte
• Prioritert tildeling av gjenværende båndbredde
• Maksimum samtidige tilkoblinger per IP
Serverbelastning
• Vektet hashing, vektet minsteforbindelse og vektet round-robin
• Øktbeskyttelse, økt utholdenhet og økt statusovervåking
• Serverhelsekontroll, øktovervåking og øktbeskyttelse
Kobling Lastbalansering
• Toveis lastbalansering
• Lastbalansering av utgående lenker inkluderer policybasert ruting, ECMP og vektet, innebygd ISP-ruting og dynamisk deteksjon
• Balansering av inngående lenke støtter Smart DNS og dynamisk gjenkjenning
• Automatisk kobling av koblinger basert på båndbredde, ventetid, jitter, tilkobling, applikasjon osv.
• Koble helseinspeksjon med ARP, PING og DNS
VPN
• IPSec VPN
- IPSEC fase 1-modus: aggressiv og hoved-ID-beskyttelsesmodus
- Alternativer for fagfelle aksept: hvilken som helst ID, spesifikk ID, ID i en brukergruppe for oppringing
- Støtter IKEv1 og IKEv2 (RFC 4306)
- Godkjenningsmetode: sertifikat og forhåndsdelt nøkkel
- IKE-modus konfigurasjonsstøtte (som server eller klient)
- DHCP over IPSEC
- Konfigurerbar IKE-krypteringsnøkkel utløper, NAT traversal hold-i live-frekvens
- Fase 1 / Fase 2 Kryptering av forslag: DES, 3DES, AES128, AES192, AES256
- Fase 1 / Fase 2 Forslagsgodkjenning: MD5, SHA1, SHA256, SHA384, SHA512
- Fase 1 / Fase 2 Diffie-Hellman-støtte: 1,2,5
- XAuth som servermodus og for oppringte brukere
- Død peer-deteksjon
- Avspilling på nytt
- Autokey holder liv i fase 2 SA
• IPSEC VPN realm support: tillater flere tilpassede SSL VPN pålogginger tilknyttet brukergrupper (URL-stier, design)
• IPSEC VPN-konfigurasjonsalternativer: rutebasert eller policybasert
• IPSEC VPN-distribusjonsmodi: gateway-to-gateway, full mesh, hub-and-spoke, redundant tunnel, VPN-terminering i gjennomsiktig modus
• Engangspålogging forhindrer samtidig pålogging med samme brukernavn
• Begrensning av samtidige brukere av SSL-portalen
• SSL VPN port-videresendingsmodul krypterer klientdata og sender dataene til applikasjonsserveren
• Støtter klienter som kjører iOS, Android og Windows XP / Vista inkludert 64-biters Windows OS
• Vertsintegritetskontroll og OS-kontroll før SSL-tunnelforbindelser
• MAC-vertssjekk per portal
• Alternativ for hurtigbufferensing før du avslutter SSL VPN-økt
• L2TP-klient og servermodus, L2TP over IPSEC og GRE over IPSEC
• Se og administrer IPSEC- og SSL VPN-tilkoblinger
• PnPVPN
IPv6
• Administrasjon over IPv6, IPv6-logging og HA
• IPv6-tunneling, DNS64 / NAT64 osv
• IPv6-rutingsprotokoller, statisk ruting, policy-ruting, ISIS, RIPng, OSPFv3 og BGP4 +
• IPS, applikasjonsidentifikasjon, tilgangskontroll, ND-angrepsforsvar
VSYS
• Systemressurstilordning til hver VSYS
• CPU-virtualisering
• VSYS som ikke er rot støtter brannmur, IPSec VPN, SSL VPN, IPS, URL-filtrering
• VSYS overvåking og statistikk
Høy tilgjengelighet
• Redundante grensesnitt for hjerterytme
• Aktiv / Aktiv og Aktiv / Passiv
• Frittstående sesjonssynkronisering
• HA-reservert administrasjonsgrensesnitt
• Failover:
- Port, lokal og ekstern kobling overvåking
- Stateful failover
- Sub-second failover
- Melding om feil
• Distribusjonsalternativer:
- HA med lenkeaggregering
- Full mesh HA
- Geografisk spredt HA
Bruker- og enhetsidentitet
• Lokal brukerdatabase
• Ekstern autentisering av brukere: TACACS +, LDAP, Radius, Active
• Enkel pålogging: Windows AD
• 2-faktor autentisering: tredjepartsstøtte, integrert tokenserver med fysisk og SMS
• Bruker- og enhetsbaserte policyer
• Brukergruppesynkronisering basert på AD og LDAP
• Støtte for 802.1X, SSO Proxy
Administrasjon
• Ledelsestilgang: HTTP / HTTPS, SSH, telnet, konsoll
• Central Management: DCN Security Manager, webtjeneste APIer
• Systemintegrasjon: SNMP, Syslog, alliansepartnerskap
• Rask distribusjon: USB-installasjon automatisk, lokal og ekstern skriptutførelse
• Dynamisk sanntids dashboardstatus og drill-in-overvåkingsmoduler
• Språkstøtte: engelsk
Logger og rapportering
• Loggfasiliteter: lokalt minne og lagring (hvis tilgjengelig), flere Syslog-servere
• Kryptert logging og planlagt batchopplasting
• Pålitelig logging ved hjelp av TCP-alternativet (RFC 3195)
• Detaljerte trafikklogger: videresendt, krenket økt, lokal trafikk, ugyldige pakker, URL, etc.
• Omfattende hendelseslogger: system- og administrative aktivitetsrevisjoner, ruting og nettverk, VPN, brukerautentisering
• Alternativ for oppløsning av IP- og tjenesteportnavn
• Kort format for trafikklogg
• Tre forhåndsdefinerte rapporter: Sikkerhets-, flyt- og nettverksrapporter
• Brukerdefinert rapportering
• Rapporter kan eksporteres i PDF via e-post og FTP
Spesifikasjoner
Modell |
N9040 |
N8420 |
N7210 |
N6008 |
Maskinvarespesifikasjon |
||||
DRAM-minne(Standard / maks) |
16 GB |
8 GB |
2 GB |
2 GB |
Blits |
512 MB |
|||
Administrasjonsgrensesnitt |
1 * Konsoll, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * Konsoll, 1 * USB2.0 |
||
Fysisk grensesnitt |
4 * GE RJ45 |
4 * GE RJ45 (2 * bypass-porter inkludert) |
6 * GE RJ45 |
5 * GE RJ45 |
Utvidelsesspor |
4 |
2 |
NA |
|
Utvidelsesmodul |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
Makt |
Dobbelt byttbar, 450W |
Dobbel fast, 150W |
Dobbel fast, 45W |
|
Spenningsområde |
100-240V vekselstrøm, 50 / 60Hz |
|||
Montering |
2U-stativ |
1U-stativ |
||
Dimensjon (B x D x H) |
440.0mm × 520.0mm × 88.0mm |
440.0mm × 530.0mm × 88.0mm |
436.0mm × 366.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
Vekt |
12,3 kg |
11,8 kg |
5,6 kg |
2,5 kg |
Arbeidstemperatur |
0-40 ℃ |
|||
Arbeidsfuktighet |
10-95% (ikke-kondenserende) |
|||
Produktytelse |
||||
Gjennomstrømning(Standard / maks) |
32Gbps |
16Gbps |
8Gbps |
2,5 / 4Gbps |
IPSec gjennomstrømning |
18Gbps |
8Gbps |
3Gbps |
1Gbps |
Antivirusgjennomstrømning |
8Gbps |
3,5 Gbps |
1,6 Gbps |
700 Mbps |
IPS gjennomstrømning |
15Gbps |
5Gbps |
3Gbps |
1Gbps |
Samtidige tilkoblinger (Standard / Maks) |
12M |
6M |
3M |
1M / 2M |
Nye HTTP-tilkoblinger per sekund |
340K |
150K |
75K |
26K |
Nye TCP-tilkoblinger per sekund |
500K |
200K |
120K |
50K |
Funksjonsparametere | ||||
Maks service / gruppeoppføringer |
6000 |
6000 |
2048 |
512 |
Maks oppføringer |
40000 |
40000 |
8000 |
2000 |
Maks sone nummer |
512 |
512 |
256 |
128 |
Maks IPv4-adresseoppføringer |
16384 |
8192 |
8192 |
4096 |
Maks IPsec-tunneler |
20000 |
20000 |
6000 |
2000 |
Samtidige brukere (standard / maks) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
SSL VPN-tilkobling(Standard / maks) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Maks ruter (kun IPv4-versjon) |
30000 |
30000 |
10000 |
4000 |
Max VSYS støttes |
250 |
250 |
50 |
5 |
Maks virtuell ruter |
250 |
250 |
50 |
5 |
Max GRE-tunneler |
1024 |
1024 |
256 |
128 |
Modell |
N5005 |
N3002 |
N2002 |
Maskinvarespesifikasjon |
|||
DRAM-minne(Standard / maks) |
2 GB |
1 GB |
1 GB |
Blits |
512 MB |
||
Administrasjonsgrensesnitt |
1 * Konsoll, 1 * USB2.0 |
||
Fysisk grensesnitt |
9 * GE RJ45 |
||
Utvidelsesspor |
NA |
||
Utvidelsesmodul |
NA |
||
Makt |
Enkelt effekt, 45W |
30W |
30W |
Spenningsområde |
100-240V vekselstrøm, 50 / 60Hz |
||
Montering |
1U-stativ |
skrivebordet |
|
Dimensjon(BxDxH) |
442.0mm × 241.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
320,0 mm x 150,0 mm x 44,0 mm |
Vekt |
2,5 kg |
2,5 kg |
1,5 kg |
Arbeidstemperatur |
0-40 ℃ |
||
Arbeidsfuktighet |
10-95% (ikke-kondenserende) |
||
Produktytelse |
|||
Gjennomstrømning(Standard / maks) |
1,5 / 2Gbps |
1Gbps |
1Gbps |
IPSec gjennomstrømning |
700 Mbps |
600 Mbps |
600 Mbps |
Antivirusgjennomstrømning |
400 Mbps |
300 Mbps |
300 Mbps |
IPS gjennomstrømning |
600 Mbps |
400 Mbps |
400 Mbps |
Samtidige tilkoblinger (standard / maks.) |
600K / 1M |
200K |
200K |
Nye HTTP-tilkoblinger per sekund |
15K |
8K |
8K |
Nye TCP-tilkoblinger per sekund |
25K |
10K |
10K |
Funksjonsparametere |
|||
Maks service / gruppeoppføringer |
512 |
256 |
256 |
Maks oppføringer |
1000 |
1000 |
1000 |
Maks sone nummer |
32 |
16 |
16 |
Maks IPv4-adresseoppføringer |
512 |
512 |
512 |
Maks IPsec-tunneler |
2000 |
512 |
512 |
Samtidige brukere (standard / maks) |
8/800 |
8/150 |
8/150 |
SSL VPN-tilkobling(Standard / maks) |
8/500 |
8/128 |
8/128 |
Maks ruter (kun IPv4-versjon) |
1024 |
512 |
512 |
Max VSYS støttes |
NA |
||
Maks virtuell ruter |
2 |
2 |
2 |
Max GRE-tunneler |
32 |
8 |
8 |
Typisk applikasjon
For bedrifter og tjenesteleverandører kan DCFW-1800E NGFW håndtere alle sine sikkerhetsrisikoer med bransjens beste IPS, SSL-inspeksjon og trusselsbeskyttelse. DCFW-1800E-serien kan distribueres i bedriftskanten, hybrid datasenteret og på tvers av interne segmenter. De mange høyhastighetsgrensesnittene, høy porttetthet, overlegen sikkerhetseffektivitet og høy gjennomstrømning i denne serien holder nettverket ditt tilkoblet og sikkert.
BESTILLINGSINFORMASJON
NGFW-brannmur |
|
DCFW-1800E-N9040 |
Avansert high-end 10G sikkerhetsgateway |
DCFW-1800E-N8420 |
Avansert Gigabits sikkerhetsgateway i operatørklasse |
DCFW-1800E-N7210 |
Avansert Gigabits sikkerhetsgateway i operatørklasse |
MFW-1800E-8GT |
8 x 10/100/1000 Base-T-porter-modul, kan brukes på N9040, N8420 og N7210. |
MFW-1800E-8GB |
8 x 1G SFP-porter, kan brukes på N9040, N8420 og N7210. |
MFW-1800E-4GT-B |
4 x 10/100/1000 bypass-moduler for Base-T-porter, kan brukes på N9040, N8420 og N7210. |
MFW-1800E-4GT-P |
4 x 10/100/1000 Base-T-porter PoE-modul, kan brukes på N9040, N8420 og N7210. |
MFW-N90-2XFP |
2 x 10G XFP-porter, kan brukes på N9040 og N8420. |
MFW-N90-4XFP |
4 x 10G XFP-porter, kan brukes på N9040 og N8420. |
MFW-1800E-8SFP + |
8 x 10G SFP + -porter, kan brukes på N9040 og N8420. |
DCFW-1800E-N6008 |
Stor Gigabit sikkerhetsgateway på campus |
DCFW-1800E-N5005 |
Små og mellomstore sikkerhetsportaler |
DCFW-1800E-N3002 |
Små og mellomstore sikkerhetsportaler |
DCFW-1800E-N2002 |
Lite sikkerhetsportal i bedriftsklasse |
Lisens for NGFW |
|
DCFW-SSL-License-10 |
DCFW-SSL-lisens for 10 brukere (må brukes med sikkerhetsgateway) |
DCFW-SSL-License-50 |
DCFW-SSL-lisens for 50 brukere (må brukes med sikkerhetsgateway) |
DCFW-SSL-License-100 |
DCFW-SSL-lisens for 100 brukere (må brukes med sikkerhetsgateway) |
DCFW-SSL-UK10 |
10 SSL VPN-maskinvare USB-nøkkel (må brukes med sikkerhetsgateway) |
USG-N9040-LIC-3Y |
3 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N9040 |
USG-N9040-LIC |
Ett års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N9040 |
USG-N8420-LIC-3Y |
3 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N8420 |
USG-N8420-LIC |
Ett års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N8420 |
USG-N7210-LIC-3Y |
3 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N7210 |
USG-N7210-LIC |
Ett års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N7210 |
USG-N6008-LIC-3Y |
3 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N6008 |
USG-N6008-LIC |
Ett års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N6008 |
USG-N5005-LIC-3Y |
3 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N5005 |
USG-N5005-LIC |
1 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N5005 |
USG-N3002-LIC-3Y |
3 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N3002 |
USG-N3002-LIC |
Ett års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N3002 |
USG-N2002-LIC-3Y |
3 års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N2002 |
USG-N2002-LIC |
Ett års oppgraderingslisens for alle USG-funksjonsbiblioteket for DCFW-1800E-N2002 |