1产品综述
随着计算机网络的出现和互联网的飞速发展,企业基于网络的应用也在迅速增加,企业规模不断扩大的同时,企业网络的规模也在不断增加。基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户。很多企业在不同地区建立了自己的分公司或分支机构,总部和分支之间互相连通成为一个更大的网络,这样一个网网相连的企业网在为企业提高效率、增强竞争力的同时,却也面临着更多更为复杂的网络安全问题。
从互联网诞生以来,网络攻击就如影随形。从攻击的手段和目的角度可以把网络攻击分为三个时期:
第一个时期是从网络开始出现到2004年之前这段时间。这个时期的网络攻击基本上都不是为了获得某种利益,而是属于炫耀性攻击,攻击者得不到什么好处。这一时期流行的网络攻击手段是病毒、蠕虫程序,只会不断感染和扩张,病毒制作者获取不到任何商业利益。
第二个时期是从2004年下半年到2007年底这段时间。这个时期的网络攻击大多数都是为了商业利益,黑客攻击越来越有目的性,攻击的目标往往是能够给他们带来利润的用户。
第三个时期是2007年底到现在。这一时期的网络攻击除了为了经济利益以外,还有很多政治利益。黑客通过互联网窃密,窃取商业机密、军事机密、经济情报和科技情报等。安全业内的人将这种攻击行为叫做APT(Advanced Persistent Threat),即“针对特定目标的攻击”。
黑客的攻击手段越来越完善,有的甚至是通过社会工程学的方法。现阶段的网络攻击往往隐藏在应用中,并通过使用非常规端口来逃脱传统基于IP端口五元组的安全设备的识别。随着移动互联网的发展,很多的安全威胁开始隐藏在移动应用之中,通过无线接入对企业伸出罪恶之手。对于隐藏在企业网络中已经被感染的僵尸主机,黑客通过远程控制的方式对其发布指令,窃取公司机密信息或利用公司网络对第三方发起攻击。
APT攻击的发现比之前更困难,攻击事件可能是在平常看来最不重要的安全事件,通常都会把它忽略掉,因为它都不是什么重要的事情。可是它其实是积累地、慢慢地对企业造成威胁。因此,需要有专用的安全设备把这些看似无关紧要的安全事件整合起来,通过智能化的关联分析帮助用户判断哪些可能是潜在的安全威胁。
面对不断演变的网络安全威胁,传统的网络安全产品已经不能满足企业的安全需求。有必要在公司的网络与互联网边界之间建立全新的安全防护机制,在公司的网络边界处将网络安全威胁拒之门外,防止其通过网络连接传播到内网的服务器或计算机上。
的应用识别技术
凭借网康科技在应用识别和内容控制领域近十年的技术积累,实现了对近3000种网络应用的识别,其中包含了300多种高风险应用,从各种维度对不同应用做出评价。
丰富的用户识别类型
支持基于IP/MAC、计算机名、POP3、Proxy、LDAP、AD域、Radius、Portal进行认证,同时支持和多种认证系统联动,实现单点认证。
国内最大的URL库
拥有国内最大的、包含3000万中文网页的URL库,每日更新,即时发现恶意网站。
先进的主动防御技术
基于行为分析感知僵尸主机,通过多维度的数据分析和多种类型日志的智能关联集成,实现应用威胁的可视化,便于用户提早发现网络中潜在的威胁,并主动调整安全策略。
高性能的应用安全防护
采用网康专利技术的多核加速转发引擎,充分发挥硬件优势,实现高性能的应用安全防护。
移动识别和管理
支持超过700种移动互联网应用,覆盖苹果、安卓、塞班等多种移动平台,涵盖聊天、微博、视频、地图等多种主流应用类型。
|
型号 |
NF-3000-NX |
|
媒体价 |
348,600 |
|
基本描述 |
NF-3000-NX是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。 |
|
硬件架构 |
专业多核 |
|
专业多核说明 |
Intel多核 |
|
网络接口 |
2U设备,标配6个千兆电口,1个Console口,最大可扩展32个千兆(光口/电口)或者8个万兆光口 |
|
内嵌OS类型和版本 |
ngfw-3.0.0 |
|
吞吐量 |
20Gbps |
|
最大并发连接数 |
1000W |
|
双机热备 |
支持 |
|
上网行为管理 |
识别超过1200种网络应用协议,其中包含300多种高风险应用;支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术;实现人员+应用+时间的访问控制,简化安全策略配置;通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。 |
|
网页过滤 |
支持20种以上的分类对象,同时支持2800万个URL地址分类,并能够手动和自动升级URL分类库;支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤;并进行阻断和记录日志;基于云引擎技术,支持实时有效的防护钓鱼和木马网站的防护;支持在URL的Profile内增加自定义的黑白名单。同时支持黑名单的动作配置;可根据源区域、目的区域、源和目的IP组、用户和应用等策略的配置; |
|
升级管理 |
支持本地升级、在线升级、远程集中管理升级和策略下发 |
|
原厂质保期 |
3年 |
|
ISCCC获证级别 |
一级 |
|
备注 |
网康科技提供三年以下服务内容:1)7X24热线支持:400-678-3600;2)技术支持:包含设备策略建议、策略部署、操作指导、系统设置、在线培训、故障排查、周边网络技术顾问等技术支持,保障客户的网络高效应用。3)网康江苏区域原厂工程师有30多名可以提供现场服务;4)网康江苏区域具有150多名网康认证工程师可以提供现场技术支持服务; |
|
型号 |
NF-3000-NT |
|
媒体价 |
256,800 |
|
基本描述 |
NF-3000-NT是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。 |
|
硬件架构 |
专业多核 |
|
专业多核说明 |
Intel多核 |
|
网络接口 |
2U设备,标配6个千兆电口,1个Console口,最大可扩展32个千兆(光口/电口)或者8个万兆光口 |
|
内嵌OS类型和版本 |
ngfw-3.0.0 |
|
吞吐量 |
15Gbps |
|
最大并发连接数 |
500W |
|
双机热备 |
支持 |
|
上网行为管理 |
识别超过1200种网络应用协议,其中包含300多种高风险应用;支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术;实现人员+应用+时间的访问控制,简化安全策略配置;通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。 |
|
网页过滤 |
支持20种以上的分类对象,同时支持2800万个URL地址分类,并能够手动和自动升级URL分类库;支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤;并进行阻断和记录日志;基于云引擎技术,支持实时有效的防护钓鱼和木马网站的防护;支持在URL的Profile内增加自定义的黑白名单。同时支持黑名单的动作配置;可根据源区域、目的区域、源和目的IP组、用户和应用等策略的配置; |
|
升级管理 |
支持本地升级、在线升级、远程集中管理升级和策略下发 |
|
原厂质保期 |
3年 |
|
ISCCC获证级别 |
一级 |
|
备注 |
网康科技提供三年以下服务内容:1)7X24热线支持:400-678-3600;2)技术支持:包含设备策略建议、策略部署、操作指导、系统设置、在线培训、故障排查、周边网络技术顾问等技术支持,保障客户的网络高效应用。3)网康江苏区域原厂工程师有30多名可以提供现场服务;4)网康江苏区域具有150多名网康认证工程师可以提供现场技术支持服务; |
|
型号 |
NF-3000-NF |
|
媒体价 |
165,860 |
|
基本描述 |
NF-3000-NF是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。 |
|
硬件架构 |
专业多核 |
|
专业多核说明 |
Intel多核 |
|
网络接口 |
2U设备,标配6个千兆电口,1个Console口,最大可扩展32个千兆(光口/电口) |
|
内嵌OS类型和版本 |
ngfw-3.0.0 |
|
吞吐量 |
10Gbps |
|
最大并发连接数 |
300W |
|
双机热备 |
支持 |
|
上网行为管理 |
识别超过1200种网络应用协议,其中包含300多种高风险应用;支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术;实现人员+应用+时间的访问控制,简化安全策略配置;通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。 |
|
网页过滤 |
支持20种以上的分类对象,同时支持2800万个URL地址分类,并能够手动和自动升级URL分类库;支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤;并进行阻断和记录日志;基于云引擎技术,支持实时有效的防护钓鱼和木马网站的防护;支持在URL的Profile内增加自定义的黑白名单。同时支持黑名单的动作配置;可根据源区域、目的区域、源和目的IP组、用户和应用等策略的配置; |
|
升级管理 |
支持本地升级、在线升级、远程集中管理升级和策略下发 |
|
原厂质保期 |
3年 |
|
ISCCC获证级别 |
一级 |
|
备注 |
网康科技提供三年以下服务内容:1)7X24热线支持:400-678-3600;2)技术支持:包含设备策略建议、策略部署、操作指导、系统设置、在线培训、故障排查、周边网络技术顾问等技术支持,保障客户的网络高效应用。3)网康江苏区域原厂工程师有30多名可以提供现场服务;4)网康江苏区域具有150多名网康认证工程师可以提供现场技术支持服务; |
|
型号 |
NF-3000-NE |
|
媒体价 |
129,880 |
|
基本描述 |
NF-3000-NE是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。 |
|
硬件架构 |
专业多核 |
|
专业多核说明 |
Intel多核 |
|
网络接口 |
2U设备,标配6个千兆电口,1个Console口,最大可扩展32个千兆光口/电口 |
|
内嵌OS类型和版本 |
ngfw-3.0.0 |
|
吞吐量 |
7Gbps |
|
最大并发连接数 |
220W |
|
双机热备 |
支持 |
|
上网行为管理 |
识别超过1200种网络应用协议,其中包含300多种高风险应用;支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术;实现人员+应用+时间的访问控制,简化安全策略配置;通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。 |
|
网页过滤 |
支持20种以上的分类对象,同时支持2800万个URL地址分类,并能够手动和自动升级URL分类库;支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤;并进行阻断和记录日志;基于云引擎技术,支持实时有效的防护钓鱼和木马网站的防护;支持在URL的Profile内增加自定义的黑白名单。同时支持黑名单的动作配置;可根据源区域、目的区域、源和目的IP组、用户和应用等策略的配置; |
|
升级管理 |
支持本地升级、在线升级、远程集中管理升级和策略下发 |
|
原厂质保期 |
3年 |
|
ISCCC获证级别 |
一级 |
|
备注 |
网康科技提供三年以下服务内容:1)7X24热线支持:400-678-3600;2)技术支持:包含设备策略建议、策略部署、操作指导、系统设置、在线培训、故障排查、周边网络技术顾问等技术支持,保障客户的网络高效应用。3)网康江苏区域原厂工程师有30多名可以提供现场服务;4)网康江苏区域具有150多名网康认证工程师可以提供现场技术支持服务; |
|
型号 |
NF-1000-NC |
|
媒体价 |
82,860 |
|
基本描述 |
NF-1000-NC是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。 |
|
硬件架构 |
专业多核 |
|
专业多核说明 |
Intel多核 |
|
网络接口 |
1U设备,标配6个千兆电口,1个Console口 |
|
内嵌OS类型和版本 |
ngfw-3.0.0 |
|
吞吐量 |
5Gbps |
|
最大并发连接数 |
160W |
|
双机热备 |
支持 |
|
上网行为管理 |
识别超过1200种网络应用协议,其中包含300多种高风险应用;支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术;实现人员+应用+时间的访问控制,简化安全策略配置;通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。 |
|
网页过滤 |
支持20种以上的分类对象,同时支持2800万个URL地址分类,并能够手动和自动升级URL分类库;支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤;并进行阻断和记录日志;基于云引擎技术,支持实时有效的防护钓鱼和木马网站的防护;支持在URL的Profile内增加自定义的黑白名单。同时支持黑名单的动作配置;可根据源区域、目的区域、源和目的IP组、用户和应用等策略的配置; |
|
升级管理 |
支持本地升级、在线升级、远程集中管理升级和策略下发 |
|
原厂质保期 |
3年 |
|
ISCCC获证级别 |
一级 |
|
备注 |
网康科技提供三年以下服务内容:1)7X24热线支持:400-678-3600;2)技术支持:包含设备策略建议、策略部署、操作指导、系统设置、在线培训、故障排查、周边网络技术顾问等技术支持,保障客户的网络高效应用。3)网康江苏区域原厂工程师有30多名可以提供现场服务;4)网康江苏区域具有150多名网康认证工程师可以提供现场技术支持服务; |
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
参数规格: |
|
NF-S320-A |
|
|
硬件参数 |
|
|
网络接口 |
板载6GE(含1个MGT和1个HA) |
|
USB接口 |
2 |
|
RS232串口 |
1 x RJ45 |
|
硬盘容量 |
500G |
|
电源规格 |
交流110~240V,100W |
|
尺寸规格 |
1U,440*330*44mm |
|
性能参数 |
|
|
应用吞吐量 |
100Mbps |
|
IPS吞吐量 |
50Mbps |
|
并发连接数 |
20万 |
|
新建连接速度 |
4000/s |
|
适用用户数 |
400人 |
|
IPSec吞吐量 |
80Mbps |
|
IPSec隧道数 |
1000 |
|
功能参数 |
|
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
|
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
|
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
|
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
|
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
|
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
|
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
|
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
|
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
|
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
|
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
|
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
|
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
|
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
|
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
|
管理方式 |
|
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
|
设备部署 |
|
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
参数规格: |
|
NF-S320-B |
|
|
硬件参数 |
|
|
网络接口 |
板载6GE(含1个MGT和1个HA) |
|
USB接口 |
2 |
|
RS232串口 |
1 x RJ45 |
|
硬盘容量 |
500G |
|
电源规格 |
交流110~240V,100W |
|
尺寸规格 |
1U,440*330*44mm |
|
性能参数 |
|
|
应用吞吐量 |
200Mbps |
|
IPS吞吐量 |
60Mbps |
|
并发连接数 |
30万 |
|
新建连接速度 |
6000/s |
|
适用用户数 |
600人 |
|
IPSec吞吐量 |
100Mbps |
|
IPSec隧道数 |
1500 |
|
功能参数 |
|
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
|
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
|
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
|
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
|
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
|
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
|
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
|
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
|
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
|
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
|
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
|
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
|
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
|
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
|
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
|
管理方式 |
|
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
|
设备部署 |
|
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
参数规格: |
|
NF-S320-C |
|
|
硬件参数 |
|
|
网络接口 |
板载6GE(含1个MGT) |
|
USB接口 |
2 |
|
RS232串口 |
1 x RJ45 |
|
硬盘容量 |
500G |
|
电源规格 |
交流110~240V,250W |
|
尺寸规格 |
1U,440*330*44mm |
|
性能参数 |
|
|
应用吞吐量 |
300Mbps |
|
IPS吞吐量 |
120Mbps |
|
并发连接数 |
50万 |
|
新建连接速度 |
8000/s |
|
适用用户数 |
1000人 |
|
IPSec吞吐量 |
120Mbps |
|
IPSec隧道数 |
2500 |
|
功能参数 |
|
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
|
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
|
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
|
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
|
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
|
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
|
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
|
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
|
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
|
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
|
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
|
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
|
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
|
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
|
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
|
管理方式 |
|
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
|
设备部署 |
|
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
参数规格: |
|
NF-S320-D |
|
|
硬件参数 |
|
|
网络接口 |
板载10GE(含1个MGT) |
|
USB接口 |
2 |
|
RS232串口 |
1 x RJ45 |
|
硬盘容量 |
500G |
|
电源规格 |
交流110~240V,250W |
|
尺寸规格 |
1U,440*330*44mm |
|
性能参数 |
|
|
应用吞吐量 |
400Mbps |
|
IPS吞吐量 |
160Mbps |
|
并发连接数 |
80万 |
|
新建连接速度 |
1万/s |
|
适用用户数 |
1500人 |
|
IPSec吞吐量 |
200Mbps |
|
IPSec隧道数 |
4000 |
|
功能参数 |
|
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
|
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
|
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
|
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
|
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
|
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
|
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
|
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
|
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
|
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
|
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
|
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
|
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
|
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
|
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
|
管理方式 |
|
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
|
设备部署 |
|
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
|
|
NF-S320-E |
|
|
硬件参数 |
|
|
网络接口 |
板载6GE(含1个MGT)+4SFP |
|
USB接口 |
2 |
|
RS232串口 |
1 x RJ45 |
|
硬盘容量 |
500G |
|
电源规格 |
交流110~240V,250W |
|
尺寸规格 |
1U,440*330*44mm |
|
性能参数 |
|
|
应用吞吐量 |
400Mbps |
|
IPS吞吐量 |
160Mbps |
|
并发连接数 |
80万 |
|
新建连接速度 |
1万/s |
|
适用用户数 |
1500人 |
|
IPSec吞吐量 |
200Mbps |
|
IPSec隧道数 |
4000 |
|
功能参数 |
|
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
|
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
|
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
|
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
|
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
|
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
|
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
|
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
|
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
|
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
|
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
|
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
|
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
|
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
|
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
|
管理方式 |
|
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
|
设备部署 |
|
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
参数规格:
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
参数规格: |
|
NF-S320-G |
|
|
硬件参数 |
|
|
网络接口 |
板载6GE(含1个MGT)+4SFP |
|
USB接口 |
2 |
|
RS232串口 |
1 x RJ45 |
|
硬盘容量 |
500G |
|
电源规格 |
交流110~240V,250W |
|
尺寸规格 |
1U,440*330*44mm |
|
性能参数 |
|
|
应用吞吐量 |
600Mbps |
|
IPS吞吐量 |
240Mbps |
|
并发连接数 |
100万 |
|
新建连接速度 |
1.8万/s |
|
适用用户数 |
2000人 |
|
IPSec吞吐量 |
200Mbps |
|
IPSec隧道数 |
5000 |
|
功能参数 |
|
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
|
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
|
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
|
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
|
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
|
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
|
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
|
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
|
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
|
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
|
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
|
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
|
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
|
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
|
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
|
管理方式 |
|
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
|
设备部署 |
|
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |
|
|
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
主要功能:
1、基本防火墙功能
2、应用洞察与控制
3、应用层一体化集成防护
4、主动防御技术
5、数据防泄漏
|
参数规格: |
|
NF-S360-A |
|
|
硬件参数 |
|
|
网络接口 |
板载6GE(含1个MGT)+2个扩展槽(每插槽可插4GE或4SFP) |
|
USB接口 |
2 |
|
RS232串口 |
1 x RJ45 |
|
硬盘容量 |
500G |
|
电源规格 |
交流110~240V,250W |
|
尺寸规格 |
2U,440*455*44mm |
|
性能参数 |
|
|
应用吞吐量 |
1Gbps |
|
IPS吞吐量 |
400Mbps |
|
并发连接数 |
120万 |
|
新建连接速度 |
2.6万/s |
|
适用用户数 |
2500人 |
|
IPSec吞吐量 |
450Mbps |
|
IPSec隧道数 |
6000 |
|
功能参数 |
|
|
网络路由 |
静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动 |
|
防火墙功能 |
ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
|
VPN功能 |
支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
|
应用识别与控制 |
支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性 |
|
攻击防护 |
端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护 |
|
IPS漏洞防护 |
蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+ |
|
病毒防护 |
基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测 |
|
URL过滤 |
支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类 |
|
流量管理 |
支持多级通道、虚拟线路、基于时间段的流量控制和保障 |
|
用户管理 |
支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态 |
|
智能化主动防御 |
基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险 |
|
数据防泄漏 |
支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
|
统计功能 |
基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析 |
|
日志中心 |
告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联 |
|
系统监控 |
设备信息,Top排名,连接监控,通道监控,上线用户,风险系数 |
|
管理方式 |
|
|
操作界面 |
WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
|
设备部署 |
|
|
部署方式 |
网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥) |
