网康下一代防火墙 NF-1000-20
欢迎您来电咨询 董亚:15910531951 010-82853280-802 QQ:573739745
| NF-S320-B |
硬件参数 | |
网络接口 | 板载6GE(含1个MGT和1个HA) |
USB接口 | 2 |
RS232串口 | 1 x RJ45 |
硬盘容量 | 500G |
电源规格 | 交流110~240V,100W |
尺寸规格 | 1U,440*330*44mm |
性能参数 | |
应用吞吐量 | 200Mbps |
IPS吞吐量 | 60Mbps |
并发连接数 | 30万 |
新建连接速度 | 6000/s |
适用用户数 | 600人 |
IPSec吞吐量 | 100Mbps |
IPSec隧道数 | 1500 |
功能参数 | |
网络路由 | 静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
防火墙功能 | ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
VPN功能 | 支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
应用识别与控制 | 支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
攻击防护 | 端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
IPS漏洞防护 | 蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
病毒防护 | 基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
URL过滤 | 支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
流量管理 | 支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
用户管理 | 支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
智能化主动防御 | 基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
数据防泄漏 | 支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
统计功能 | 基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
日志中心 | 告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
系统监控 | 设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
管理方式 | |
操作界面 | WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
设备部署 | |
部署方式 | 网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥)
|
网康下一代防火墙NF-1000-20 适用于双向200M出口带宽的网络环境 |
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
- 支持基于五元组(源地址、目的地址、源端口、目的端口、协议类型)的访问控制。
- 防护端口扫描、DDoS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击方式。
- 支持多种地址转换能力,静态路由、IPsec VPN、动态路由协议(RIP、OSPF)、HA、ALG等。
2、应用洞察与控制
- 识别近3000种网络应用协议,500种移动应用。
- 支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术。
- 实现人员+应用+时间的访问控制,简化安全策略配置。
- 通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。
3、应用层一体化集成防护
- 基于端口的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御
- 基于云检测的木马病毒防护功能,支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量和压缩文件(gzip,zip,rar等)中的病毒进行查杀。
- 基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。
4、主动防御技术
- 根据应用的漏洞存在、技术特点和被威胁利用情况,对应用进行安全风险划分和识别。
- 支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。
- 支持四个维度的基线对比方法,帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。
- 支持威胁集成关联分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁。
5、数据防泄漏
- 通过领先的内容扫描技术,对关键信息进行检测,防止数据泄漏。
- 用户可以通过灵活的正则表达式对数据内容特征进行指定,阻断匹配的流量。
- 用户可以对指定类型的文件进行阻断。文件类型识别基于内容,修改扩展名后仍可识别其真实文件类型。
公司简介![]()
北京网康科技有限公司(以下简称网康)成立于2004年,总部位于北京,是中国上网行为管理理念的缔造者。
经过十年的发展壮大,网康已拥有员工近千人,在全国建立了30多个销售分支机构,旗下7条产品线涵盖应用层安全、管理及优化,形成了完整的网络安全解决方案,被广泛应用于政府、金融、能源、教育、通信、企业等众多行业,拥有超过15000家企业级客户。
创新是网康的核心驱动力,自2005年发布中国第一款上网行为管理设备以来,网康深刻洞悉网络应用层的需求变化,坚持“人、内容、应用”的核心技术理念,以持续的技术创新,帮助用户建设全新的下一代网络,保障用户的核心业务在网络上安全、高效、便捷地运转。目前,网康已经拥有200多项自主知识产权及发明专利,并缔造了“全球最大的中文网页数据库”和“中国最大的网络应用协议库”。
网康在自身发展同时,积极承担国家工信部技术改造、国家发改委信息安全专项、下一代互联网专项、北京市发改委工程实验室技术创新能力建设、北京市科学技术委员会高新技术成果转化等项目,并被评为“国家级高新技术企业”,“北京市知识产权局专利试点单位”。网康还入选德勤“亚太区高技术、高成长企业500强”,并获得“福布斯2014非上市潜力企业100强”,“中关村2014高成长企业TOP100”等殊荣。
在未来,网康立志于在全球范围内提供包括主机安全、数据安全、应用安全、网络安全、云安全等全部安全领域在内的产品和解决方案,为全球企业用户提供最完整最领先的安全服务,打造中国企业网络安全第一品牌。
