产品中心Products
NF-S320-A
网康下一代防火墙NF-S320-A 适用于双向100M出口带宽的网络环境 |
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
- 支持基于五元组(源地址、目的地址、源端口、目的端口、协议类型)的访问控制。
- 防护端口扫描、DDoS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击方式。
- 支持多种地址转换能力,静态路由、IPsec VPN、动态路由协议(RIP、OSPF)、HA、ALG等。
2、应用洞察与控制
- 识别近3000种网络应用协议,500种移动应用。
- 支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术。
- 实现人员+应用+时间的访问控制,简化安全策略配置。
- 通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。
3、应用层一体化集成防护
- 基于端口的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御
- 基于云检测的木马病毒防护功能,支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量和压缩文件(gzip,zip,rar等)中的病毒进行查杀。
- 基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。
4、主动防御技术
- 根据应用的漏洞存在、技术特点和被威胁利用情况,对应用进行安全风险划分和识别。
- 支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。
- 支持四个维度的基线对比方法,帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。
- 支持威胁集成关联分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁。
5、数据防泄漏
- 通过先进的内容扫描技术,对关键信息进行检测,防止数据泄漏。
- 用户可以通过灵活的正则表达式对数据内容特征进行指定,阻断匹配的流量。
- 用户可以对指定类型的文件进行阻断。文件类型识别基于内容,修改扩展名后仍可识别其真实文件类型。
参数规格:
|
|
NF-S320-A |
硬件参数 |
|
网络接口 |
板载6GE(含1个MGT和1个HA) |
USB接口 |
2 |
RS232串口 |
1 x RJ45 |
硬盘容量 |
500G |
电源规格 |
交流110~240V,100W |
尺寸规格 |
1U,440*330*44mm |
性能参数 |
|
应用吞吐量 |
100Mbps |
IPS吞吐量 |
50Mbps |
并发连接数 |
20万 |
新建连接速度 |
4000/s |
适用用户数 |
400人 |
IPSec吞吐量 |
80Mbps |
IPSec隧道数 |
1000 |
功能参数 |
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
管理方式 |
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
设备部署 |
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |