Τείχος προστασίας επόμενης γενιάς DCFW-1800 Series

Τείχος προστασίας επόμενης γενιάς DCFW-1800 Series

Σύντομη περιγραφή:

Το DCN Next Generation Firewall (NGFW) παρέχει ολοκληρωμένη και λεπτομερή ορατότητα και έλεγχο εφαρμογών. Μπορεί να εντοπίσει και να αποτρέψει πιθανές απειλές που σχετίζονται με εφαρμογές υψηλού κινδύνου, παρέχοντας ταυτόχρονα έλεγχο βάσει εφαρμογών, χρηστών και ομάδων χρηστών βάσει πολιτικής. Μπορούν να οριστούν πολιτικές που εγγυώνται εύρος ζώνης σε κρίσιμες εφαρμογές, ενώ περιορίζουν ή αποκλείουν μη εξουσιοδοτημένες ή κακόβουλες εφαρμογές. Το DCN NGFW ενσωματώνει ολοκληρωμένη ασφάλεια δικτύου και ...


Λεπτομέρεια προϊόντος

Ετικέτες προϊόντος

Το DCN Next Generation Firewall (NGFW) παρέχει ολοκληρωμένη και λεπτομερή ορατότητα και έλεγχο εφαρμογών. Μπορεί να εντοπίσει και να αποτρέψει πιθανές απειλές που σχετίζονται με εφαρμογές υψηλού κινδύνου, παρέχοντας ταυτόχρονα έλεγχο βάσει εφαρμογών, χρηστών και ομάδων χρηστών βάσει πολιτικής. Μπορούν να οριστούν πολιτικές που εγγυώνται εύρος ζώνης σε κρίσιμες εφαρμογές, ενώ περιορίζουν ή αποκλείουν μη εξουσιοδοτημένες ή κακόβουλες εφαρμογές. Το DCN NGFW ενσωματώνει ολοκληρωμένη ασφάλεια δικτύου και προηγμένες δυνατότητες τείχους προστασίας, παρέχει ανώτερη απόδοση, εξαιρετική ενεργειακή απόδοση και ολοκληρωμένη δυνατότητα πρόληψης απειλών.

1800-1

 


Βασικά χαρακτηριστικά και κυριότερα σημεία

Αναλυτικός προσδιορισμός και έλεγχος εφαρμογής

Το DCFW-1800E NGFW παρέχει λεπτομερή έλεγχο εφαρμογών ιστού ανεξάρτητα από τη θύρα, το πρωτόκολλο ή την αποφυγή δράσης. Μπορεί να εντοπίσει και να αποτρέψει πιθανές απειλές που σχετίζονται με εφαρμογές υψηλού κινδύνου, παρέχοντας ταυτόχρονα έλεγχο βάσει εφαρμογών, χρηστών και ομάδων χρηστών βάσει πολιτικής.Ασφάλεια Μπορούν να οριστούν πολιτικές που εγγυώνται εύρος ζώνης σε κρίσιμες εφαρμογές, ενώ περιορίζουν ή αποκλείουν μη εξουσιοδοτημένες ή κακόβουλες εφαρμογές.

Έλεγχος περιεκτικής ανίχνευσης και πρόληψης απειλών

Το DCFW-1800E NGFW παρέχει προστασία σε πραγματικό χρόνο για εφαρμογές από επιθέσεις δικτύου, συμπεριλαμβανομένων ιών, spyware, worms, botnets, ARP spoofing, DoS / DDoS, Trojans, buffer overflows και SQL injections. Ενσωματώνει μια ενοποιημένη μηχανή ανίχνευσης απειλών που μοιράζεται λεπτομέρειες πακέτων με πολλούς μηχανισμούς ασφαλείας (AD, IPS, φιλτράρισμα διευθύνσεων URL, Anti-Virus κ.λπ.), η οποία βελτιώνει σημαντικά την απόδοση προστασίας και μειώνει την καθυστέρηση δικτύου.

Υπηρεσίες δικτύου

  • Δυναμική δρομολόγηση (OSPF, BGP, RIPv2)
  • Στατική και πολιτική δρομολόγησης
  • Η διαδρομή ελέγχεται από μια εφαρμογή
  • Ενσωματωμένο διακομιστή μεσολάβησης DHCP, NTP, διακομιστή DNS και διακομιστή μεσολάβησης DNS
  • Λειτουργία πατήματος - συνδέεται στη θύρα SPAN
  • Λειτουργίες διασύνδεσης: sniffer, port agregated, loopback, VLANS (802.1Q and Trunking)
  • Εναλλαγή & δρομολόγηση L2 / L3
  • Εικονικό καλώδιο (Layer 1) διαφανής ενσωματωμένη ανάπτυξη

Τείχος προστασίας

  • Τρόποι λειτουργίας: NAT / διαδρομή, διαφανές (γέφυρα) και μικτή λειτουργία
  • Αντικείμενα πολιτικής: προκαθορισμένα, προσαρμοσμένα και ομαδοποίηση αντικειμένων
  • Πολιτική ασφάλειας με βάση την εφαρμογή, το ρόλο και τη γεωγραφική τοποθεσία
  • Πύλες επιπέδου εφαρμογής και υποστήριξη συνεδρίας: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
  • Υποστήριξη NAT και ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
  • Διαμόρφωση NAT: ανά πολιτική και κεντρικό πίνακα NAT
  • VoIP: SIP / H.323 / SCCP NAT traversal, RTP pin holing
  • Παγκόσμια άποψη διαχείρισης πολιτικής
  • Έλεγχος απολύσεων πολιτικής ασφαλείας
  • Προγράμματα: εφάπαξ και επαναλαμβανόμενα

Πρόληψη εισβολής

l Ανίχνευση ανωμαλιών πρωτοκόλλου, ανίχνευση βάσει ρυθμού, προσαρμοσμένες υπογραφές, χειροκίνητες, αυτόματες ενημερώσεις υπογραφής ώθησης ή έλξης, ολοκληρωμένη εγκυκλοπαίδεια απειλών

  • Ενέργειες IPS: προεπιλογή, παρακολούθηση, αποκλεισμός, επαναφορά (IP εισβολέα ή IP θύματος, εισερχόμενη διεπαφή) με χρόνο λήξης
  • Επιλογή καταγραφής πακέτων
  • Επιλογή βάσει φίλτρου: σοβαρότητα, στόχος, λειτουργικό σύστημα, εφαρμογή ή πρωτόκολλο
  • Εξαίρεση IP από συγκεκριμένες υπογραφές IPS
  • Λειτουργία sniffer IDS
  • Προστασία DoS με βάση ρυθμούς IPv4 και IPv6 με ρυθμίσεις κατωφλίου έναντι πλημμύρας TCP Syn, σάρωση θύρας TCP / UDP / SCTP, σάρωση ICMP, πλημμύρα συνεδρίας TCP / UDP / SCIP / ICMP (πηγή / προορισμός)
  • Ενεργή παράκαμψη με διεπαφές παράκαμψης
  • Προκαθορισμένη διαμόρφωση πρόληψης

Αντι-ιός

• Μη αυτόματες, αυτόματες ενημερώσεις υπογραφής push ή pull

• Antivirus βάσει ροής: τα πρωτόκολλα περιλαμβάνουν HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Σάρωση συμπιεσμένων ιών αρχείων

Επίθεση άμυνας

• Μη φυσιολογική άμυνα επίθεσης πρωτοκόλλου

• Anti-DoS / DDoS, συμπεριλαμβανομένων των SYN Flood, DNS Query Flood Defense

• Άμυνα επίθεσης ARP

Φιλτράρισμα διευθύνσεων URL

• Επιθεώρηση φιλτραρίσματος ιστού βάσει ροής

• Μη αυτόματο φιλτράρισμα ιστού βάσει διεύθυνσης URL, περιεχομένου ιστού και κεφαλίδας MIME

• Δυναμικό φιλτράρισμα ιστού με βάση δεδομένων κατηγοριοποίησης σε πραγματικό χρόνο που βασίζεται σε σύννεφο: πάνω από 140 εκατομμύρια διευθύνσεις URL με 64 κατηγορίες (8 από τις οποίες σχετίζονται με την ασφάλεια)

• Πρόσθετες δυνατότητες φιλτραρίσματος ιστού:

- Φιλτράρετε Java Applet, ActiveX ή cookie

- Αποκλεισμός HTTP Post

- Καταγραφή λέξεων-κλειδιών αναζήτησης

- Εξαιρέστε τη σάρωση κρυπτογραφημένων συνδέσεων σε ορισμένες κατηγορίες για απόρρητο

• Παράκαμψη προφίλ φιλτραρίσματος Ιστού: επιτρέπει στον διαχειριστή να εκχωρήσει προσωρινά διαφορετικά προφίλ σε χρήστη / ομάδα / IP

• Παράκαμψη τοπικών κατηγοριών και παράκαμψης βαθμολογίας κατηγορίας

Φήμη IP

• Αποκλεισμός IP διακομιστή Botnet με παγκόσμια βάση δεδομένων φήμης IP

Αποκρυπτογράφηση SSL

• Ταυτοποίηση εφαρμογής για κρυπτογραφημένη κίνηση SSL

• Ενεργοποίηση IPS για κρυπτογραφημένη κίνηση SSL

• Ενεργοποίηση AV για κρυπτογραφημένη κίνηση SSL

• Φίλτρο URL για κρυπτογραφημένη επισκεψιμότητα SSL

• Λίστα επιτρεπόμενης κυκλοφορίας με κρυπτογράφηση SSL

• Λειτουργία απενεργοποίησης διακομιστή μεσολάβησης SSL

Αναγνώριση τελικού σημείου

• Υποστήριξη για τον προσδιορισμό IP τελικού σημείου, ποσότητας τελικού σημείου, χρόνου on-line, χρόνου off-line και διάρκειας on-line

• Υποστήριξη 2 λειτουργικών συστημάτων

• Υποστήριξη ερωτήματος βάσει IP και τελικού σημείου

Έλεγχος μεταφοράς αρχείων

• Έλεγχος μεταφοράς αρχείων με βάση το όνομα, τον τύπο και το μέγεθος του αρχείου

• Αναγνώριση πρωτοκόλλου αρχείων, συμπεριλαμβανομένων των πρωτοκόλλων HTTP, HTTPS, FTP, SMTP, POP3 και SMB

• Υπογραφή αρχείου και αναγνώριση επιθήματος για περισσότερους από 100 τύπους αρχείων

Έλεγχος εφαρμογής

• Πάνω από 3.000 εφαρμογές που μπορούν να φιλτραριστούν κατά όνομα, κατηγορία, υποκατηγορία, τεχνολογία και κίνδυνο

• Κάθε εφαρμογή περιέχει μια περιγραφή, παράγοντες κινδύνου, εξαρτήσεις, τυπικές θύρες που χρησιμοποιούνται και διευθύνσεις URL για πρόσθετη αναφορά

• Ενέργειες: block, reset session, monitor, traffic traping

• Προσδιορίστε και ελέγξτε εφαρμογές cloud στο cloud

• Παρέχετε πολυδιάστατη παρακολούθηση και στατιστικά στοιχεία για εφαρμογές cloud, συμπεριλαμβανομένης της κατηγορίας κινδύνου και των χαρακτηριστικών

Ποιότητα υπηρεσίας (QoS)

• Μέγιστες / εγγυημένες σήραγγες εύρους ζώνης ή βάση IP / χρήστη

• Κατανομή σήραγγας βάσει τομέα ασφάλειας, διεπαφής, διεύθυνσης, ομάδας χρηστών / χρηστών, ομάδας διακομιστών / διακομιστών, ομάδας εφαρμογών / εφαρμογών, TOS, VLAN

• Το εύρος ζώνης κατανέμεται ανά χρόνο, προτεραιότητα ή ίση κατανομή εύρους ζώνης

• Υποστήριξη τύπου υπηρεσίας (TOS) και διαφοροποιημένων υπηρεσιών (DiffServ)

• Κατά προτεραιότητα κατανομή του υπόλοιπου εύρους ζώνης

• Μέγιστες ταυτόχρονες συνδέσεις ανά IP

Εξισορρόπηση φορτίου διακομιστή

• Σταθμισμένο κατακερματισμό, σταθμισμένη ελάχιστη σύνδεση και σταθμισμένο στρογγυλό robin

• Προστασία συνεδρίας, επιμονή συνεδρίας και παρακολούθηση κατάστασης συνεδρίας

• Έλεγχος υγείας διακομιστή, παρακολούθηση συνεδρίας και προστασία συνεδρίας

Εξισορρόπηση φορτίου συνδέσμου

• Εξισορρόπηση φορτίου διπλής κατεύθυνσης

• Η εξισορρόπηση φόρτου εξερχόμενων συνδέσμων περιλαμβάνει δρομολόγηση βάσει πολιτικής, ECMP και σταθμισμένη, ενσωματωμένη δρομολόγηση ISP και δυναμική ανίχνευση

• Η εξισορρόπηση εισερχόμενου συνδέσμου υποστηρίζει Έξυπνο DNS και δυναμική ανίχνευση

• Αυτόματη εναλλαγή συνδέσμων βάσει εύρους ζώνης, λανθάνοντος χρόνου, jitter, συνδεσιμότητας, εφαρμογής κ.λπ.

• Συνδέστε την υγειονομική επιθεώρηση με ARP, PING και DNS

VPN

• IPSec VPN

- Λειτουργία IPSEC Phase 1: επιθετική και κύρια λειτουργία προστασίας ταυτότητας

- Επιλογές αποδοχής από ομοτίμους: οποιοδήποτε αναγνωριστικό, συγκεκριμένο αναγνωριστικό, αναγνωριστικό σε μια ομάδα χρηστών dialup

- Υποστηρίζει IKEv1 και IKEv2 (RFC 4306)

- Μέθοδος ελέγχου ταυτότητας: πιστοποιητικό και κοινόχρηστο κλειδί

- Υποστήριξη διαμόρφωσης λειτουργίας IKE (ως διακομιστής ή πελάτης)

- DHCP μέσω IPSEC

- Διαμορφώσιμη λήξη κλειδιού κρυπτογράφησης IKE, συχνότητα διατήρησης διατήρησης NAT

- Κρυπτογράφηση πρότασης Φάσης 1 / Φάση 2: DES, 3DES, AES128, AES192, AES256

- Έλεγχος ταυτότητας πρότασης φάσης 1 / φάση 2: MD5, SHA1, SHA256, SHA384, SHA512

- Φάση 1 / Φάση 2 Υποστήριξη Diffie-Hellman: 1,2,5

- XAuth ως λειτουργία διακομιστή και για χρήστες dialup

- Ανίχνευση νεκρών από ομοτίμους

- Ανίχνευση επανάληψης

- Το Autokey διατηρείται ζωντανό για τη Φάση 2 SA

• Υποστήριξη IPSEC VPN σε πραγματικό χώρο: επιτρέπει πολλαπλές προσαρμοσμένες συνδέσεις SSL VPN που σχετίζονται με ομάδες χρηστών (διαδρομές URL, σχεδίαση)

• Επιλογές διαμόρφωσης IPSEC VPN: βάσει διαδρομής ή βάσει πολιτικής

• Λειτουργίες ανάπτυξης IPSEC VPN: gateway-to-gateway, full mesh, hub-and-speak, περιττή σήραγγα, τερματισμός VPN σε διαφανή λειτουργία

• Η εφάπαξ είσοδος αποτρέπει ταυτόχρονες συνδέσεις με το ίδιο όνομα χρήστη

• Περιορισμός ταυτόχρονων χρηστών πύλης SSL

• Η μονάδα προώθησης θύρας SSL VPN κρυπτογραφεί δεδομένα πελατών και στέλνει τα δεδομένα στον διακομιστή εφαρμογών

• Υποστηρίζει πελάτες που εκτελούν iOS, Android και Windows XP / Vista, συμπεριλαμβανομένου του λειτουργικού συστήματος 64 bit των Windows

• Έλεγχος ακεραιότητας κεντρικού υπολογιστή και έλεγχος λειτουργικού συστήματος πριν από συνδέσεις σήραγγας SSL

• Έλεγχος κεντρικού υπολογιστή MAC ανά πύλη

• Επιλογή καθαρισμού προσωρινής μνήμης πριν από τη λήξη της περιόδου σύνδεσης SSL VPN

• Λειτουργία πελάτη και διακομιστή L2TP, L2TP μέσω IPSEC και GRE μέσω IPSEC

• Προβολή και διαχείριση συνδέσεων IPSEC και SSL VPN

• PnPVPN

IPv6

• Διαχείριση μέσω IPv6, καταγραφής IPv6 και HA

• IPv6 tunneling, DNS64 / NAT64, κλπ

• Πρωτόκολλα δρομολόγησης IPv6, στατική δρομολόγηση, δρομολόγηση πολιτικής, ISIS, RIPng, OSPFv3 και BGP4 +

• IPS, αναγνώριση εφαρμογών, έλεγχος πρόσβασης, άμυνα επίθεσης ND

VSYS

• Κατανομή πόρων συστήματος σε κάθε VSYS

• Εικονικοποίηση CPU

• Τείχος προστασίας VSYS χωρίς ρίζα, IPSec VPN, SSL VPN, IPS, φιλτράρισμα διευθύνσεων URL

• Παρακολούθηση και στατιστική VSYS

Μεγάλη διαθεσιμότητα

• Περιττές διεπαφές καρδιακού παλμού

• Ενεργό / Ενεργό και Ενεργό / Παθητικό

• Αυτόνομος συγχρονισμός συνεδρίας

• HA δεσμευμένη διεπαφή διαχείρισης

• Αποτυχία:

- Παρακολούθηση λιμένων, τοπικών και απομακρυσμένων συνδέσμων

- Stateful failover

- Αποτυχία δευτερολέπτου

- Ειδοποίηση αποτυχίας

• Επιλογές ανάπτυξης:

- HA με συνάθροιση συνδέσμων

- Πλήρες πλέγμα HA

- Γεωγραφικά διεσπαρμένο ΗΑ

Ταυτότητα χρήστη και συσκευής

• Βάση δεδομένων τοπικών χρηστών

• Απομακρυσμένος έλεγχος ταυτότητας χρήστη: TACACS +, LDAP, Radius, Active

• Ενιαία σύνδεση: Windows AD

• Έλεγχος ταυτότητας 2 παραγόντων: υποστήριξη τρίτου μέρους, ενσωματωμένος διακομιστής διακριτικών με φυσικό και SMS

• Πολιτικές χρηστών και συσκευών

• Συγχρονισμός ομάδας χρηστών με βάση AD και LDAP

• Υποστήριξη για 802.1X, SSO Proxy

Διαχείριση

• Πρόσβαση διαχείρισης: HTTP / HTTPS, SSH, telnet, κονσόλα

• Κεντρική διαχείριση: DCN Security Manager, API υπηρεσίας ιστού

• Ενσωμάτωση συστήματος: SNMP, Syslog, συνεργασίες συμμαχιών

• Ταχεία ανάπτυξη: Αυτόματη εγκατάσταση USB, τοπική και απομακρυσμένη εκτέλεση σεναρίου

• Δυναμική κατάσταση πίνακα ελέγχου σε πραγματικό χρόνο και γραφικά στοιχεία παρακολούθησης

• Υποστήριξη γλώσσας: Αγγλικά

Καταγραφές & Αναφορές

• Εγκαταστάσεις καταγραφής: τοπική μνήμη και αποθήκευση (εάν υπάρχει), πολλοί διακομιστές Syslog

• Κρυπτογραφημένη καταγραφή και προγραμματισμένη αποστολή παρτίδων

• Αξιόπιστη καταγραφή χρησιμοποιώντας την επιλογή TCP (RFC 3195)

• Λεπτομερή αρχεία καταγραφής επισκεψιμότητας: προωθημένες, παραβατικές συνεδρίες, τοπική κίνηση, μη έγκυρα πακέτα, διεύθυνση URL κ.λπ.

• Περιεκτικά αρχεία καταγραφής συμβάντων: έλεγχοι δραστηριότητας συστήματος και διαχείρισης, δρομολόγησης και δικτύωσης, VPN, πιστοποιήσεις χρήστη

• Επιλογή ανάλυσης ονόματος θύρας IP και υπηρεσίας

• Σύντομη επιλογή μορφής αρχείου καταγραφής κίνησης

• Τρεις προκαθορισμένες αναφορές: Ασφάλεια, ροή και αναφορές δικτύου

• Αναφορά καθορισμένη από τον χρήστη

• Οι αναφορές μπορούν να εξαχθούν σε PDF μέσω email και FTP

Προδιαγραφές

Μοντέλο

Ν9040

Ν8420

Ν7210

Ν6008

Προδιαγραφές υλικού

Μνήμη DRAMΤυπικό / Μέγ

16 GB

8 GB

2 GB

2 GB

Λάμψη

512MB

Διασύνδεση διαχείρισης

1 * Κονσόλα, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT

1 * Κονσόλα, 1 * USB2.0

Φυσική διεπαφή

4 * GE RJ45
4 * GE SFP

4 * GE RJ45 (περιλαμβάνονται 2 θύρες παράκαμψης)
4 * GE SFP
2 * 10GE SFP +

6 * GE RJ45
4 * GE SFP

5 * GE RJ45
4 * Συνδυασμός SFP / GE

Υποδοχή επέκτασης

4

2

ΝΑ

Ενότητα επέκτασης

MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P MFW-N90-2XFP MFW-1800E-8SFP +

MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P MFW-N90-2XFP MFW-1800E-8SFP +

MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P

ΝΑ

Εξουσία

Διπλή εναλλαγή, 450W

Διπλό σταθερό, 150W

Διπλό σταθερό, 45W

Εύρος τάσης

100-240V AC, 50 / 60Hz

Βάση

2U ράφι

1U ράφι

Διάσταση

(Π x Β x Υ

440.0mm × 520.0mm × 88.0mm

440.0mm × 530.0mm × 88.0mm

436,0 mm × 366,0 mm × 44,0 mm

442.0mm × 241.0mm × 44.0mm

Βάρος

12,3 κιλά

11,8 κιλά

5.6 κιλά

2,5 κιλά

Θερμοκρασία εργασίας

0-40 ℃

Υγρασία εργασίας

10-95% (χωρίς συμπύκνωση)

Απόδοση προϊόντος

ΔιακίνησηΤυπικό / μέγ

32Gbps

16Gbps

8Gbps

2,5 / 4Gbps

Απόδοση IPSec

18Gbps

8Gbps

3Gbps

1Gbps

Απόδοση κατά των ιών

8Gbps

3,5Gbps

1.6Gbps

700Mbps

Απόδοση IPS

15Gbps

5Gbps

3Gbps

1Gbps

Ταυτόχρονες συνδέσεις

(Τυπικό / Μέγιστο)

12Μ

1Μ / 2Μ

Νέες συνδέσεις HTTP ανά δευτερόλεπτο

340 χιλ

150 χιλ

75 χιλ

26 χιλ

Νέες συνδέσεις TCP ανά δευτερόλεπτο

500 χιλ

200Κ

120Κ

50 χιλ

Παράμετροι χαρακτηριστικών

Μέγιστες καταχωρίσεις υπηρεσίας / ομάδας

6000

6000

2048

512

Μέγιστες καταχωρίσεις πολιτικής

40000

40000

8000

2000

Μέγιστος αριθμός ζώνης

512

512

256

128

Μέγιστες καταχωρίσεις διευθύνσεων IPv4

16384

8192

8192

4096

Μέγιστες σήραγγες IPsec

20000

20000

6000

2000

Ταυτόχρονοι χρήστες (Τυπικός / Μέγ.)

8/50000

8/20000

8/8000

8/2000

Σύνδεση SSL VPNΤυπικό / Μέγ

8/10000

8/10000

8/4000

8/1000

Μέγιστες διαδρομές (μόνο έκδοση IPv4)

30000

30000

10000

4000

Υποστηρίζεται το μέγιστο VSYS

250

250

50

5

Μέγιστος εικονικός δρομολογητής

250

250

50

5

Μέγιστες σήραγγες GRE

1024

1024

256

128

 

Μοντέλο

Ν5005

Ν3002

Ν2002

Προδιαγραφές υλικού 

Μνήμη DRAMΤυπικό / Μέγ

2 GB

1 GB

1 GB

Λάμψη

512MB

Διασύνδεση διαχείρισης

1 * Κονσόλα, 1 * USB2.0

Φυσική διεπαφή

9 * GE RJ45

Υποδοχή επέκτασης

ΝΑ

Ενότητα επέκτασης

ΝΑ

Εξουσία

Μονή ισχύς, 45W

30W

30W

Εύρος τάσης

100-240V AC, 50 / 60Hz

Βάση

1U ράφι

επιφάνεια εργασίας

ΔιάστασηΠxΒxΗ

442.0mm × 241.0mm × 44.0mm

442.0mm × 241.0mm × 44.0mm

320.0mmx150.0mmx 44.0mm

Βάρος

2,5 κιλά

2,5 κιλά

1,5 κιλό

Θερμοκρασία εργασίας

0-40 ℃

Υγρασία εργασίας

10-95% (χωρίς συμπύκνωση)

Απόδοση προϊόντος

ΔιακίνησηΤυπικό / Μέγ

1,5 / 2Gbps

1Gbps

1Gbps

Απόδοση IPSec

700Mbps

600Mbps

600Mbps

Απόδοση κατά των ιών

400Mbps

300Mbps

300Mbps

Απόδοση IPS

600Mbps

400Mbps

400Mbps

Ταυτόχρονες συνδέσεις (Τυπική / Μέγιστη)

600K / 1M

200Κ

200Κ

Νέες συνδέσεις HTTP ανά δευτερόλεπτο

15Κ

8 ΧΙΛ

8 ΧΙΛ

Νέες συνδέσεις TCP ανά δευτερόλεπτο

25 χιλ

10Κ

10Κ

Παράμετροι χαρακτηριστικών 

Μέγιστες καταχωρίσεις υπηρεσίας / ομάδας

512

256

256

Μέγιστες καταχωρίσεις πολιτικής

1000

1000

1000

Μέγιστος αριθμός ζώνης

32

16

16

Μέγιστες καταχωρίσεις διευθύνσεων IPv4

512

512

512

Μέγιστες σήραγγες IPsec

2000

512

512

Ταυτόχρονοι χρήστες (Τυπικός / Μέγ.)

8/800

8/150

8/150

Σύνδεση SSL VPNΤυπικό / Μέγ

8/500

8/128

8/128

Μέγιστες διαδρομές (μόνο έκδοση IPv4)

1024

512

512

Υποστηρίζεται το μέγιστο VSYS

ΝΑ

Μέγιστος εικονικός δρομολογητής

2

2

2

Μέγιστες σήραγγες GRE

32

8

8

Τυπική εφαρμογή
Για τις επιχειρήσεις και τους παρόχους υπηρεσιών, το DCFW-1800E NGFW μπορεί να διαχειριστεί όλους τους κινδύνους ασφαλείας με το καλύτερο IPS της βιομηχανίας, την επιθεώρηση SSL και την προστασία από απειλές. Η σειρά DCFW-1800E μπορεί να αναπτυχθεί στο επιχειρηματικό άκρο, στο υβριδικό κέντρο δεδομένων και σε εσωτερικά τμήματα. Οι πολλαπλές διασυνδέσεις υψηλής ταχύτητας, η υψηλή πυκνότητα θύρας, η ανώτερη αποτελεσματικότητα ασφάλειας και η υψηλή απόδοση αυτής της σειράς διατηρούν το δίκτυό σας συνδεδεμένο και ασφαλές.

1800-2

 

 

 

Πληροφορίες Παραγγελίας

Τείχος προστασίας NGFW

DCFW-1800E-N9040

Πύλη ασφαλείας 10G υψηλού επιπέδου της εταιρείας κινητής τηλεφωνίας
Μέγιστη επέκταση σε διεπαφές 42 x 1G, διεπαφές 16 x 10G. Προεπιλογή με θύρες Base-T 4 x 10/100/1000, θύρες SFP 4 x 1G, μία διεπαφή HA, μία θύρα διαχείρισης, τέσσερις υποδοχές επέκτασης, σχεδιασμό πλεονασμού διπλού τροφοδοτικού hot-swap.

 DCFW-1800E-N8420

Πύλη ασφαλείας Gigabits υψηλών προδιαγραφών Carrier
Μέγιστη επέκταση σε διεπαφές 42 x 1G, διεπαφές 18 x 10G. Προεπιλογή με 4 x 10/100/1000 θύρες Base-T (Συμπεριλάβετε δύο θύρες παράκαμψης), θύρες SFP 4 x 1G, 2 θύρες SFP +, μία διεπαφή HA, μία θύρα διαχείρισης, τέσσερις υποδοχές επέκτασης, πλεονασμός διπλού τροφοδοτικού hot-swap σχέδιο.

 DCFW-1800E-N7210

Πύλη ασφαλείας Gigabits υψηλών προδιαγραφών Carrier
Μέγιστη επέκταση σε διεπαφές 28 x 1G. Προεπιλογή με θύρες Base-T 6 x 10/100/1000, θύρες SFP 4 x 1G, μία διεπαφή HA, μία θύρα διαχείρισης, δύο υποδοχές επέκτασης, σχεδιασμό πλεονασμού διπλού τροφοδοτικού hot-swap.

 MFW-1800E-8GT

8 x 10/100/1000 μονάδα θύρας Base-T, θα μπορούσε να χρησιμοποιηθεί σε N9040, N8420 και N7210.

 MFW-1800E-8GB

Η μονάδα θύρας 8 x 1G SFP, θα μπορούσε να χρησιμοποιηθεί σε N9040, N8420 και N7210.

 MFW-1800E-4GT-B

Μονάδα παράκαμψης 4 x 10/100/1000 Base-T port, θα μπορούσε να χρησιμοποιηθεί σε N9040, N8420 και N7210.

 MFW-1800E-4GT-P

4 x 10/100/1000 θύρες Base-T PoE module, θα μπορούσαν να χρησιμοποιηθούν σε N9040, N8420 και N7210.

 MFW-N90-2XFP

2 x 10G XFP θύρες μοντέλο, θα μπορούσε να χρησιμοποιηθεί σε N9040 και N8420.

 MFW-N90-4XFP

Μοντέλο θύρας 4 x 10G XFP, θα μπορούσε να χρησιμοποιηθεί στα N9040 και N8420.

 MFW-1800E-8SFP +

Το μοντέλο θύρας 8 x 10G SFP +, θα μπορούσε να χρησιμοποιηθεί στα N9040 και N8420.

DCFW-1800E-N6008

Μεγάλη πύλη ασφαλείας σε επίπεδο πανεπιστημίου Gigabit
5 x 10/100 / 1000M θύρες Base-T, 4 θύρες Gigabit Combo, διπλή σχεδίαση πλεονασμού τροφοδοσίας

DCFW-1800E-N5005

Πύλη ασφαλείας για μικρές και μεσαίες επιχειρήσεις
9 x 10/100 / 1000M θύρες Ethernet, 1U

DCFW-1800E-N3002

Πύλη ασφαλείας για μικρές και μεσαίες επιχειρήσεις
9 x 10/100 / 1000M θύρες Ethernet, 1U

DCFW-1800E-N2002

Πύλη ασφαλείας μικρής επιχείρησης
9 x 10/100 / 1000M θύρες Ethernet, ενσωματωμένη μονάδα Wi-Fi, υποστήριξη εξωτερικής μονάδας 3G, 1U επιτραπέζιο κουτί, δεν ήταν δυνατή η εγκατάσταση σε ράφι 19 ιντσών.

Άδεια για NGFW

DCFW-SSL-Άδεια-10

DCFW-SSL-Άδεια για 10 χρήστες (Πρέπει να χρησιμοποιηθεί με πύλη ασφαλείας)

DCFW-SSL-Άδεια-50

DCFW-SSL-Άδεια για 50 χρήστες (Πρέπει να χρησιμοποιηθεί με πύλη ασφαλείας)

DCFW-SSL-Άδεια-100

DCFW-SSL-Άδεια για 100 χρήστες (Πρέπει να χρησιμοποιηθεί με πύλη ασφαλείας)

DCFW-SSL-UK10

10 SSL VPN hardware USB Key (Πρέπει να χρησιμοποιείται με πύλη ασφαλείας)

USG-N9040-LIC-3Y

3 χρόνια άδεια αναβάθμισης όλων των βιβλιοθηκών χαρακτηριστικών USG για DCFW-1800E-N9040
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιών 3 ετών
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών IPS
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής

USG-N9040-LIC

Άδεια αναβάθμισης 1 έτους από όλες τις βιβλιοθήκες δυνατοτήτων USG για DCFW-1800E-N9040
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιού 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών 1 έτους IPS
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής 1 έτους

USG-N8420-LIC-3Y

3 χρόνια άδεια αναβάθμισης όλων των βιβλιοθηκών χαρακτηριστικών USG για DCFW-1800E-N8420
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιών 3 ετών
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών IPS
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής

USG-N8420-LIC

Άδεια αναβάθμισης 1 έτους για όλες τις βιβλιοθήκες δυνατοτήτων USG για DCFW-1800E-N8420
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιού 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών 1 έτους IPS
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής 1 έτους

USG-N7210-LIC-3Y

3 χρόνια άδεια αναβάθμισης όλων των βιβλιοθηκών χαρακτηριστικών USG για DCFW-1800E-N7210
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιών 3 ετών
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών IPS
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής

USG-N7210-LIC

Άδεια αναβάθμισης 1 έτους από όλες τις βιβλιοθήκες δυνατοτήτων USG για DCFW-1800E-N7210
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιού 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών 1 έτους IPS
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής 1 έτους

USG-N6008-LIC-3Y

3 χρόνια άδεια αναβάθμισης όλων των βιβλιοθηκών χαρακτηριστικών USG για DCFW-1800E-N6008
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιών 3 ετών
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών IPS
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής

USG-N6008-LIC

Άδεια αναβάθμισης 1 έτους για όλες τις βιβλιοθήκες δυνατοτήτων USG για DCFW-1800E-N6008
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιού 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών 1 έτους IPS
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής 1 έτους

USG-N5005-LIC-3Y

3 χρόνια άδεια αναβάθμισης όλων των βιβλιοθηκών χαρακτηριστικών USG για DCFW-1800E-N5005
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιών 3 ετών
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών IPS
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής

USG-N5005-LIC

Άδεια αναβάθμισης 1 έτους από όλες τις βιβλιοθήκες δυνατοτήτων USG για DCFW-1800E-N5005
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιού 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών 1 έτους IPS
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής 1 έτους

USG-N3002-LIC-3Y

3 χρόνια άδεια αναβάθμισης όλων των βιβλιοθηκών χαρακτηριστικών USG για DCFW-1800E-N3002
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιών 3 ετών
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών IPS
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής

USG-N3002-LIC

Άδεια αναβάθμισης 1 έτους για όλες τις βιβλιοθήκες δυνατοτήτων USG για DCFW-1800E-N3002
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιού 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών 1 έτους IPS
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής 1 έτους

USG-N2002-LIC-3Y

3 χρόνια άδεια αναβάθμισης όλων των βιβλιοθηκών χαρακτηριστικών USG για DCFW-1800E-N2002
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιών 3 ετών
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών IPS
3 χρόνια άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής

USG-N2002-LIC

Άδεια αναβάθμισης 1 έτους από όλες τις βιβλιοθήκες δυνατοτήτων USG για DCFW-1800E-N2002
Συμπεριλαμβανομένου:
Άδεια αναβάθμισης βάσης δεδομένων ιού 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης ταξινόμησης URL 1 έτους
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών 1 έτους IPS
Άδεια αναβάθμισης βιβλιοθήκης χαρακτηριστικών εφαρμογής 1 έτους


  • Αφήστε το μήνυμά σας

    Γράψτε το μήνυμά σας εδώ και στείλτε το σε εμάς

    Σχετικά προϊόντα

    Αφήστε το μήνυμά σας

    Γράψτε το μήνυμά σας εδώ και στείλτε το σε εμάς