NF-S320-C
2017-04-18
網康下一代防火墻NF-S320-C
適用于雙向300M出口帶寬的網絡環境
網康下一代防火墻(NGFW)是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容,并借助全新的高性能單路徑異構并行處理引擎,NGFW能夠為用戶提供有效的應用層一體化防護,幫助用戶地開展業務并簡化用戶的網絡架構。
主要功能:
1.基本防火墻功能
支持基于五元組(源地址、目的地址、源端口、目的端口、協議類型)的訪問控制。
防護端口掃描、DDoS攻擊、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping of Death等攻擊方式。
支持多種地址轉換能力,靜態路由、IPsec VPN、動態路由協議(RIP、OSPF)、HA、ALG等。
2.應用洞察與控制
識別超過1200種網絡應用協議,其中包含300多種高風險應用。
支持IP、MAC綁定,用戶名+密碼識別以及與RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市熱點、深瀾身份認證系統進行單點登錄聯動等30多種身份識別技術。
實現人員+應用+時間的訪問控制,簡化策略配置。
通過帶寬的分配保障*****應用的基礎帶寬,并且限制如P2P等大流量應用的帶寬,避免網絡擁塞。
3.應用層一體化集成防護
基于端口的入侵防御提供對漏洞、木馬、蠕蟲、后門、緩沖區溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御。
基于流技術提供高效的病毒防護功能,支持對多種協議(HTTP、FTP、SMTP、POP3和IMAP等)流量和壓縮文件(gzip,zip,rar等)中的病毒進行查殺。
基于應用的一體化策略,給用戶帶來了基于應用的全面功能和簡單、靈活的策略配置。
4.主動防御技術
根據應用的漏洞存在、技術特點和被威脅利用情況,對應用進行風險劃分和識別。
支持根據和地區提供網絡流量和威脅統計的分布圖,對去往和來源于不同和地區的流量和威脅做到可視化。
支持四個維度的基線對比方法,幫助用戶對比前一天、前一周或前一個月相同時段的應用和威脅情況。
支持威脅集成關聯分析,為用戶提供數據廣度的關聯和深度的挖掘分析呈現,進而協助用戶分析出潛在的威脅。
5.BYOD威脅管理
智能識別用戶的移動終端類型,例如PC、蘋果終端、安卓終端、塞班終端、黑莓終端等。
支持超過500種移動互聯網應用。
技術參數
NF-S320-C | |
硬件參數 | |
網絡接口 | 4電千兆+1管理口+1HA口 |
USB接口 | 2 |
RS232串口 | 1×RJ45 |
硬盤容量 | 500G |
電源規格 | 交流110~240V,100W |
尺寸規格 | 1U,440×330×44mm |
性能參數 | |
應用吞吐量 | 300Mbps |
IPS吞吐量 | 80Mbps |
并發連接數 | 50萬 |
新建連接速度 | 6000/s |
適用用戶數 | 1000人 |
IPSec吞吐量 | 120Mbps |
IPSec隧道數 | 2500 |
功能參數 | |
網絡路由 | 靜態ARP、ARP代理、域名解析、PPoE、DHCP、靜態路由、RIP、OSPF、策略路由、網口聯動 |
防火墻功能 | ACL、運營商地址列表、支持多種NAT和ALG(FTP、H.232、SIP、PPTP等) |
VPN功能 | IPsecVPN、支持AH、ESP、IKE、DES、3DES、AES、MD5、SHA算法,NAT穿越、數字證書 |
應用識別與控制 | 支持1200種以上應用,300種高風險應用,自定義應用,應用對象和應用多維屬性 |
攻擊防護 |
端口掃描防護、SynFlood、ICMPFlood、UDPFlood攻擊防護、TearDrop、LAND、WinNuke、Smurf、 Fraggle和Ping Of Death等攻擊防護 |
IPS漏洞防護 | 蠕蟲/木馬/后門/間諜軟件/漏洞攻擊/緩沖區溢出攻擊/協議異常/暴力攻擊/SQL注入等2500+ |
病毒防護 | 基于流引擎查毒技術,10萬+病毒庫針對HTTP、FTP、SMTP、POP3、IMAP等協議進行查殺 |
URL過濾 | 支持過濾HTTP GET、HTTP POST和HTTPS等URL信息過濾,支持2500萬個URL地址分類 |
流量管理 | 支持多級通道、虛擬線路、基于時間段的流量控制和保障 |
用戶管理 |
支持出發式WEB認證、LDAP、Radius、POP3、IP/MAC綁定認證;支持AD、CAMS、SAM, PPoE單點登錄、多點登陸、用戶有效期、頁面跳轉、用戶導入、組織結構、終端類型、用戶狀態 |
統計功能 | 基于應用角度全局俯瞰統計排名、應用風險評估、應用基線對比分析 |
日志中心 | 警告日志,威脅日志,系統日志,URL過濾日志,流量日志,配置日志,日志關聯 |
系統監控 | 設備信息,Top排名,連接監控,通道監控,上線用戶,風險系數 |
管理方式 | |
操作界面 | WEB界面(支持各種主流瀏覽器,HTTPS加密傳輸)/命令行界面(SSH/Console口) |
設備部署 | |
部署方式 | 網橋模式/網關模式/旁路鏡像/混雜模式(網關+網橋) |