DCN Yeni Nesil Güvenlik Duvarı (NGFW), uygulamaların kapsamlı ve ayrıntılı görünürlüğünü ve denetimini sağlar. Uygulamalar, kullanıcılar ve kullanıcı grupları üzerinde politika tabanlı kontrol sağlarken, yüksek riskli uygulamalarla ilişkili potansiyel tehditleri belirleyebilir ve önleyebilir. Yetkisiz veya kötü amaçlı uygulamaları kısıtlarken veya engellerken, görev açısından kritik uygulamalara bant genişliğini garanti eden politikalar tanımlanabilir. DCN NGFW, kapsamlı ağ güvenliği ve gelişmiş güvenlik duvarı özelliklerini bir araya getirir, üstün performans, mükemmel enerji verimliliği ve kapsamlı tehdit önleme yeteneği sağlar.
Temel Özellikler ve Öne Çıkanlar
Granüler Uygulama Tanımlama ve Kontrolü
DCFW-1800E NGFW, bağlantı noktası, protokol veya kaçınma eylemi ne olursa olsun web uygulamalarının ayrıntılı kontrolünü sağlar. Uygulamalar, kullanıcılar ve kullanıcı grupları üzerinde politika tabanlı kontrol sağlarken, yüksek riskli uygulamalarla ilişkili potansiyel tehditleri belirleyebilir ve önleyebilir.Güvenlik Yetkisiz veya kötü amaçlı uygulamaları kısıtlarken veya engellerken, görev açısından kritik uygulamalara bant genişliğini garanti eden politikalar tanımlanabilir.
Kapsamlı Tehdit Algılama ve Önlemenin Kontrolü
DCFW-1800E NGFW, virüsler, casus yazılımlar, solucanlar, botnet'ler, ARP sahtekarlığı, DoS / DDoS, Truva atları, arabellek taşmaları ve SQL enjeksiyonları dahil ağ saldırılarından uygulamalar için gerçek zamanlı koruma sağlar. Paket ayrıntılarını birden çok güvenlik motoruyla (AD, IPS, URL filtreleme, Anti-Virüs vb.) Paylaşan birleşik bir tehdit algılama motoru içerir, bu da koruma verimliliğini önemli ölçüde artırır ve ağ gecikmesini azaltır.
Ağ Servisleri
Güvenlik duvarı
İzinsiz Girişi Önleme
l Protokol anormalliği algılama, oran tabanlı algılama, özel imzalar, manuel, otomatik itme veya çekme imza güncellemeleri, entegre tehdit ansiklopedisi
Anti-Virüs
• Manuel, otomatik itme veya çekme imzası güncellemeleri
• Akış Tabanlı Antivirüs: protokoller arasında HTTP, SMTP, POP3, IMAP, FTP / SFTP bulunur
• Sıkıştırılmış dosya virüs taraması
Saldırı Savunması
• Anormal protokol saldırı savunması
• Anti-DoS / DDoS, SYN Flood, DNS Query Flood savunma dahil
• ARP saldırı savunması
URL Filtreleme
• Akış tabanlı web filtreleme denetimi
• URL, web içeriği ve MIME başlığına dayalı olarak manuel olarak tanımlanmış web filtreleme
• Bulut tabanlı gerçek zamanlı kategorizasyon veri tabanıyla dinamik web filtreleme: 64 kategoride (8'i güvenlikle ilgili) 140 milyondan fazla URL
• Ek web filtreleme özellikleri:
- Java Uygulaması, ActiveX veya çerezi filtreleyin
- HTTP Gönderisini Engelle
- Arama anahtar kelimelerini günlüğe kaydet
- Gizlilik için belirli kategorilerde şifrelenmiş bağlantıların taranmasını muaf tut
• Web filtreleme profilini geçersiz kılma: yöneticinin geçici olarak kullanıcıya / gruba / IP'ye farklı profiller atamasına izin verir
• Web filtresi yerel kategorileri ve kategori derecelendirmesi geçersiz kılma
IP İtibar
• Global IP itibar veritabanı ile Botnet sunucusu IP engelleme
SSL Şifre Çözme
• SSL şifreli trafik için uygulama kimliği
• SSL şifreli trafik için IPS etkinleştirme
• SSL şifreli trafik için AV etkinleştirme
• SSL şifreli trafik için URL filtresi
• SSL Şifreli trafik beyaz listesi
• SSL proxy boşaltma modu
Uç Nokta Tanımlama
• Uç nokta IP'si, uç nokta miktarı, çevrimiçi süre, çevrimdışı süre ve çevrimiçi süreyi tanımlama desteği
• 2 işletim sistemini destekleyin
• IP ve uç nokta miktarına dayalı destek sorgusu
Dosya Aktarım Kontrolü
• Dosya adı, türü ve boyutuna göre dosya aktarım kontrolü
• HTTP, HTTPS, FTP, SMTP, POP3 ve SMB protokolleri dahil olmak üzere dosya protokolü tanımlama
• 100'den fazla dosya türü için dosya imzası ve son ek tanımlama
Uygulama kontrolü
• Ada, kategoriye, alt kategoriye, teknolojiye ve riske göre filtrelenebilen 3.000'den fazla uygulama
• Her uygulama bir açıklama, risk faktörleri, bağımlılıklar, kullanılan tipik bağlantı noktaları ve ek referans için URL'ler içerir
• Eylemler: engelleme, sıfırlama oturumu, izleme, trafik şekillendirme
• Buluttaki bulut uygulamalarını tanımlayın ve kontrol edin
• Risk kategorisi ve özellikleri dahil olmak üzere bulut uygulamaları için çok boyutlu izleme ve istatistikler sağlayın
Hizmet Kalitesi (QoS)
• Maks / garantili bant genişliği tünelleri veya IP / kullanıcı bazında
• Güvenlik alanı, arayüz, adres, kullanıcı / kullanıcı grubu, sunucu / sunucu grubu, uygulama / uygulama grubu, TOS, VLAN'a dayalı tünel ayırma
• Zaman, öncelik veya eşit bant genişliği paylaşımına göre ayrılmış bant genişliği
• Hizmet Türü (TOS) ve Farklılaştırılmış Hizmetler (DiffServ) desteği
• Kalan bant genişliğinin öncelikli tahsisi
• IP başına maksimum eşzamanlı bağlantı
Sunucu Yükü dengeleme
• Ağırlıklı karma, ağırlıklı en az bağlantı ve ağırlıklı yuvarlak robin
• Oturum koruması, oturum kalıcılığı ve oturum durumu izleme
• Sunucu sağlık kontrolü, oturum izleme ve oturum koruması
Bağlantı Yükü dengeleme
• Çift yönlü bağlantı yükü dengeleme
• Giden bağlantı yük dengeleme, ilke tabanlı yönlendirme, ECMP ve ağırlıklı, yerleşik ISP yönlendirme ve dinamik algılamayı içerir
• Gelen bağlantı yük dengeleme, Smart DNS ve dinamik algılamayı destekler
• Bant genişliği, gecikme süresi, titreme, bağlantı, uygulama vb. Temelinde otomatik bağlantı değiştirme
• Durum denetimini ARP, PING ve DNS ile bağlayın
VPN
• IPSec VPN
- IPSEC Aşama 1 modu: agresif ve ana kimlik koruma modu
- Eş kabul seçenekleri: çevirmeli kullanıcı grubunda herhangi bir kimlik, belirli kimlik, kimlik
- IKEv1 ve IKEv2'yi (RFC 4306) destekler
- Kimlik doğrulama yöntemi: sertifika ve önceden paylaşılan anahtar
- IKE modu yapılandırma desteği (sunucu veya istemci olarak)
- IPSEC üzerinden DHCP
- Yapılandırılabilir IKE şifreleme anahtarı sona erme, NAT geçişi canlı tutma sıklığı
- Aşama 1 / Aşama 2 Teklif şifreleme: DES, 3DES, AES128, AES192, AES256
- Aşama 1 / Aşama 2 Teklif kimlik doğrulaması: MD5, SHA1, SHA256, SHA384, SHA512
- Aşama 1 / Aşama 2 Diffie-Hellman desteği: 1,2,5
- Sunucu modu olarak ve çevirmeli bağlantı kullanıcıları için XAuth
- Ölü eş tespiti
- Tekrar algılama
- Faz 2 SA için otomatik anahtar canlı tutma
• IPSEC VPN bölge desteği: kullanıcı gruplarıyla (URL yolları, tasarım) ilişkili birden çok özel SSL VPN oturum açmasına izin verir
• IPSEC VPN yapılandırma seçenekleri: rota tabanlı veya ilke tabanlı
• IPSEC VPN dağıtım modları: ağ geçidinden ağ geçidine, tam ağ, hub ve bağlı uç, yedekli tünel, şeffaf modda VPN sonlandırma
• Tek seferlik oturum açma, aynı kullanıcı adıyla eşzamanlı oturum açmayı engeller
• SSL portalı eşzamanlı kullanıcıları sınırlama
• SSL VPN bağlantı noktası yönlendirme modülü, istemci verilerini şifreler ve verileri uygulama sunucusuna gönderir
• 64 bit Windows işletim sistemi dahil olmak üzere iOS, Android ve Windows XP / Vista çalıştıran istemcileri destekler
• SSL tüneli bağlantılarından önce ana bilgisayar bütünlüğü denetimi ve işletim sistemi denetimi
• Portal başına MAC ana bilgisayar kontrolü
• SSL VPN oturumunu sonlandırmadan önce önbellek temizleme seçeneği
• L2TP istemci ve sunucu modu, IPSEC üzerinden L2TP ve IPSEC üzerinden GRE
• IPSEC ve SSL VPN bağlantılarını görüntüleyin ve yönetin
• PnPVPN
IPv6
• IPv6, IPv6 günlük kaydı ve HA üzerinden yönetim
• IPv6 tünelleme, DNS64 / NAT64 vb.
• IPv6 yönlendirme protokolleri, statik yönlendirme, politika yönlendirme, ISIS, RIPng, OSPFv3 ve BGP4 +
• IPS, Uygulama tanımlama, Erişim kontrolü, ND saldırı savunması
VSYS
• Her VSYS'ye sistem kaynağı tahsisi
• CPU sanallaştırma
• Kök olmayan VSYS desteği güvenlik duvarı, IPSec VPN, SSL VPN, IPS, URL filtreleme
• VSYS izleme ve istatistik
Yüksek kullanılabilirlik
• Yedekli kalp atışı arayüzleri
• Aktif / Aktif ve Aktif / Pasif
• Bağımsız oturum senkronizasyonu
• HA ayrılmış yönetim arabirimi
• Yük devretme:
- Bağlantı noktası, yerel ve uzak bağlantı izleme
- Durum bilgili yük devretme
- Saniyenin altında yük devretme
- Arıza bildirimi
• Dağıtım seçenekleri:
- Bağlantı birleştirme ile HA
- Tam örgü HA
- Coğrafi olarak dağınık HA
Kullanıcı ve Cihaz Kimliği
• Yerel kullanıcı veritabanı
• Uzak kullanıcı kimlik doğrulaması: TACACS +, LDAP, Radius, Aktif
• Tek oturum açma: Windows AD
• 2 faktörlü kimlik doğrulama: 3. taraf desteği, fiziksel ve SMS ile entegre belirteç sunucusu
• Kullanıcı ve cihaz tabanlı politikalar
• AD ve LDAP'ye dayalı kullanıcı grubu senkronizasyonu
• 802.1X, SSO Proxy desteği
Yönetim
• Yönetim erişimi: HTTP / HTTPS, SSH, telnet, konsol
• Merkezi Yönetim: DCN Güvenlik Yöneticisi, web hizmeti API'leri
• Sistem Entegrasyonu: SNMP, Syslog, ittifak ortaklıkları
• Hızlı dağıtım: USB otomatik yükleme, yerel ve uzaktan komut dosyası yürütme
• Dinamik gerçek zamanlı gösterge tablosu durumu ve detaylandırma izleme widget'ları
• Dil desteği: İngilizce
Günlükler ve Raporlama
• Günlüğe kaydetme olanakları: yerel bellek ve depolama (varsa), birden çok Syslog sunucusu
• Şifrelenmiş günlük kaydı ve planlanmış toplu günlük yükleme
• TCP seçeneğini kullanarak güvenilir günlük kaydı (RFC 3195)
• Ayrıntılı trafik günlükleri: iletilen, ihlal edilen oturumlar, yerel trafik, geçersiz paketler, URL vb.
• Kapsamlı olay günlükleri: sistem ve yönetim etkinliği denetimleri, yönlendirme ve ağ oluşturma, VPN, kullanıcı kimlik doğrulamaları
• IP ve hizmet bağlantı noktası adı çözümleme seçeneği
• Kısa trafik günlüğü biçimi seçeneği
• Önceden tanımlanmış üç rapor: Güvenlik, Akış ve ağ raporları
• Kullanıcı tanımlı raporlama
• Raporlar, E-posta ve FTP yoluyla PDF olarak dışa aktarılabilir
Teknik Özellikler
Modeli |
N9040 |
N8420 |
N7210 |
N6008 |
Donanım Özellikleri |
||||
DRAM Bellek(Standart / Maks) |
16 GB |
8 GB |
2 GB |
2 GB |
Flaş |
512 MB |
|||
Yönetim Arayüzü |
1 * Konsol, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * Konsol, 1 * USB2.0 |
||
Fiziksel Arayüz |
4 * GE RJ45 |
4 * GE RJ45 (2 * Bypass bağlantı noktası dahil) |
6 * GE RJ45 |
5 * GE RJ45 |
Genişletme Yuvası |
4 |
2 |
NA |
|
Genişletme Modülü |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
Güç |
Çalışır durumda değiştirilebilir çift, 450 W |
Çift sabit, 150W |
Çift sabit, 45W |
|
Voltaj aralığı |
100-240V AC, 50 / 60Hz |
|||
Montaj |
2U raf |
1U raf |
||
Boyut (G x D x Y) |
440,0 mm × 520,0 mm × 88,0 mm |
440,0 mm × 530,0 mm × 88,0 mm |
436,0 mm × 366,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
Ağırlık |
12,3 Kg |
11,8 Kg |
5,6 Kg |
2,5 Kg |
Çalışma sıcaklığı |
0-40 ℃ |
|||
Çalışma Nemi |
% 10-95 (yoğuşmasız) |
|||
Ürün performansı |
||||
Çıktı(Standart / maks) |
32 Gb / sn |
16 Gb / sn |
8 Gb / sn |
2,5 / 4 Gb / sn |
IPSec Verimi |
18 Gb / sn |
8 Gb / sn |
3 Gb / sn |
1 Gb / sn |
Anti-virüs Verimi |
8 Gb / sn |
3,5 Gb / sn |
1,6 Gb / sn |
700 Mb / sn |
IPS Verimi |
15 Gb / sn |
5 Gb / sn |
3 Gb / sn |
1 Gb / sn |
Eşzamanlı Bağlantılar (Standart / Maks) |
12 milyon |
6 milyon |
3 milyon |
1 milyon / 2 milyon |
Saniyede yeni HTTP Bağlantıları |
340 bin |
150 bin |
75 bin |
26 bin |
Saniyede yeni TCP Bağlantıları |
500 bin |
200 bin |
120 bin |
50 bin |
Özellik Parametreleri | ||||
Maksimum hizmet / grup girişi |
6000 |
6000 |
2048 |
512 |
Maksimum politika girişi |
40000 |
40000 |
8000 |
2000 |
Maksimum bölge numarası |
512 |
512 |
256 |
128 |
Maksimum IPv4 adres girişi |
16384 |
8192 |
8192 |
4096 |
Maks. IPsec tünelleri |
20000 |
20000 |
6000 |
2000 |
Eşzamanlı Kullanıcılar (Standart / Maks) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
SSL VPN bağlantısı(Standart / Maks) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Maksimum yol (Yalnızca IPv4 sürümü) |
30000 |
30000 |
10000 |
4000 |
Max VSYS destekli |
250 |
250 |
50 |
5 |
Maksimum sanal yönlendirici |
250 |
250 |
50 |
5 |
Maks GRE tünelleri |
1024 |
1024 |
256 |
128 |
Modeli |
N5005 |
N3002 |
N2002 |
Donanım Özellikleri |
|||
DRAM Bellek(Standart / Maks) |
2 GB |
1 GB |
1 GB |
Flaş |
512 MB |
||
Yönetim Arayüzü |
1 * Konsol, 1 * USB2.0 |
||
Fiziksel Arayüz |
9 * GE RJ45 |
||
Genişletme Yuvası |
NA |
||
Genişletme Modülü |
NA |
||
Güç |
Tek güç, 45W |
30 W |
30 W |
Voltaj aralığı |
100-240V AC, 50 / 60Hz |
||
Montaj |
1U raf |
masaüstü |
|
Boyut(GxDxY) |
442,0 mm × 241,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
320.0mmx150.0mmx 44.0mm |
Ağırlık |
2,5 kg |
2,5 kg |
1,5 kg |
Çalışma sıcaklığı |
0-40 ℃ |
||
Çalışma Nemi |
% 10-95 (yoğuşmasız) |
||
Ürün performansı |
|||
Çıktı(Standart / Maks) |
1,5 / 2 Gb / sn |
1 Gb / sn |
1 Gb / sn |
IPSec Verimi |
700 Mb / sn |
600 Mb / sn |
600 Mb / sn |
Anti-virüs Verimi |
400 Mb / sn |
300 Mb / sn |
300 Mb / sn |
IPS Verimi |
600 Mb / sn |
400 Mb / sn |
400 Mb / sn |
Eş Zamanlı Bağlantılar (Standart / Maks) |
600.000 / 1 milyon |
200 bin |
200 bin |
Saniyede yeni HTTP Bağlantıları |
15 bin |
8K |
8K |
Saniyede yeni TCP Bağlantıları |
25 bin |
10 bin |
10 bin |
Özellik Parametreleri |
|||
Maksimum hizmet / grup girişi |
512 |
256 |
256 |
Maksimum politika girişi |
1000 |
1000 |
1000 |
Maksimum bölge numarası |
32 |
16 |
16 |
Maksimum IPv4 adres girişi |
512 |
512 |
512 |
Maks. IPsec tünelleri |
2000 |
512 |
512 |
Eşzamanlı Kullanıcılar (Standart / Maks) |
8/800 |
8/150 |
8/150 |
SSL VPN bağlantısı(Standart / Maks) |
8/500 |
8/128 |
8/128 |
Maksimum yol (Yalnızca IPv4 sürümü) |
1024 |
512 |
512 |
Max VSYS destekli |
NA |
||
Maksimum sanal yönlendirici |
2 |
2 |
2 |
Maks GRE tünelleri |
32 |
8 |
8 |
Sıradan uygulama
Kuruluşlar ve hizmet sağlayıcılar için DCFW-1800E NGFW, sektörün en iyi IPS, SSL denetimi ve tehdit koruması ile tüm güvenlik risklerini yönetebilir. DCFW-1800E serisi, kurumsal uçta, hibrit veri merkezinde ve dahili segmentlerde devreye alınabilir. Bu serinin birden çok yüksek hızlı arabirimi, yüksek bağlantı noktası yoğunluğu, üstün güvenlik etkinliği ve yüksek iş hacmi, ağınızı bağlı ve güvenli tutar.
Sipariş Bilgisi
NGFW Güvenlik Duvarı |
|
DCFW-1800E-N9040 |
Taşıyıcı sınıfı üst düzey 10G güvenlik ağ geçidi |
DCFW-1800E-N8420 |
Taşıyıcı sınıfı üst düzey Gigabits güvenlik ağ geçidi |
DCFW-1800E-N7210 |
Taşıyıcı sınıfı üst düzey Gigabits güvenlik ağ geçidi |
MFW-1800E-8GT |
8 x 10/100/1000 Base-T port modülü, N9040, N8420 ve N7210'da kullanılabilir. |
MFW-1800E-8GB |
8 x 1G SFP port modülü, N9040, N8420 ve N7210'da kullanılabilir. |
MFW-1800E-4GT-B |
4 x 10/100/1000 Base-T port baypas modülü, N9040, N8420 ve N7210'da kullanılabilir. |
MFW-1800E-4GT-P |
4 x 10/100/1000 Base-T portlu PoE modülü, N9040, N8420 ve N7210'da kullanılabilir. |
MFW-N90-2XFP |
2 x 10G XFP bağlantı noktası modeli, N9040 ve N8420'de kullanılabilir. |
MFW-N90-4XFP |
4 x 10G XFP bağlantı noktası modeli, N9040 ve N8420'de kullanılabilir. |
MFW-1800E-8SFP + |
8 x 10G SFP + bağlantı noktası modeli, N9040 ve N8420'de kullanılabilir. |
DCFW-1800E-N6008 |
Kampüs düzeyinde büyük Gigabit güvenlik ağ geçidi |
DCFW-1800E-N5005 |
Küçük ve orta ölçekli kurumsal sınıf güvenlik ağ geçidi |
DCFW-1800E-N3002 |
Küçük ve orta ölçekli kurumsal sınıf güvenlik ağ geçidi |
DCFW-1800E-N2002 |
Küçük kurumsal sınıf güvenlik ağ geçidi |
NGFW için lisans |
|
DCFW-SSL-Lisans-10 |
10 kullanıcı için DCFW-SSL-Lisansı (Güvenlik ağ geçidi ile kullanılması gerekir) |
DCFW-SSL-Lisans-50 |
50 kullanıcı için DCFW-SSL-Lisansı (Güvenlik ağ geçidi ile kullanılması gerekir) |
DCFW-SSL-Lisans-100 |
100 kullanıcı için DCFW-SSL-Lisansı (Güvenlik ağ geçidi ile kullanılması gerekir) |
DCFW-SSL-UK10 |
10 SSL VPN donanımı USB Anahtarı (Güvenlik ağ geçidi ile kullanılması gerekir) |
USG-N9040-LIC-3Y |
DCFW-1800E-N9040 için tüm USG özellik kitaplığının 3 yıllık yükseltme lisansı |
USG-N9040-LIC |
DCFW-1800E-N9040 için tüm USG özellik kitaplığının 1 yıllık yükseltme lisansı |
USG-N8420-LIC-3Y |
DCFW-1800E-N8420 için tüm USG özellik kitaplığının 3 yıllık yükseltme lisansı |
USG-N8420-LIC |
DCFW-1800E-N8420 için tüm USG özellik kitaplığının 1 yıllık yükseltme lisansı |
USG-N7210-LIC-3Y |
DCFW-1800E-N7210 için tüm USG özellik kitaplığının 3 yıllık yükseltme lisansı |
USG-N7210-LIC |
DCFW-1800E-N7210 için tüm USG özellik kitaplığının 1 yıllık yükseltme lisansı |
USG-N6008-LIC-3Y |
DCFW-1800E-N6008 için tüm USG özellik kitaplığının 3 yıllık yükseltme lisansı |
USG-N6008-LIC |
DCFW-1800E-N6008 için tüm USG özellik kitaplığının 1 yıllık yükseltme lisansı |
USG-N5005-LIC-3Y |
DCFW-1800E-N5005 için tüm USG özellik kitaplığının 3 yıllık yükseltme lisansı |
USG-N5005-LIC |
DCFW-1800E-N5005 için tüm USG özellik kitaplığının 1 yıllık yükseltme lisansı |
USG-N3002-LIC-3Y |
DCFW-1800E-N3002 için tüm USG özellik kitaplığının 3 yıllık yükseltme lisansı |
USG-N3002-LIC |
DCFW-1800E-N3002 için tüm USG özellik kitaplığının 1 yıllık yükseltme lisansı |
USG-N2002-LIC-3Y |
DCFW-1800E-N2002 için tüm USG özellik kitaplığının 3 yıllık yükseltme lisansı |
USG-N2002-LIC |
DCFW-1800E-N2002 için tüm USG özellik kitaplığının 1 yıllık yükseltme lisansı |