AF防火墻參數(shù)全系列型

1、國內(nèi)下一代防火墻第一品牌深信服下一彳t防火墻(Next-GenerationApplicationFirewall ) NGAF1面向應(yīng)用層設(shè)計(jì)，能夠精確識別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAFW決了傳統(tǒng)安全設(shè)備在應(yīng)用識別、訪問控制、內(nèi)容安全防護(hù)等方面的不足，同時(shí)開啟所有功能后性能不會大幅下降。區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAFM備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問控制的功能，且能夠?qū)?yīng)用進(jìn)行識別、控制、防護(hù)，解決了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足的問題。區(qū)別于傳統(tǒng)DPI技術(shù)的入侵防御系統(tǒng)，深信

2、服 NGAFM備深入應(yīng)用內(nèi)容的威脅分析能力，具備 雙向的內(nèi)容檢測能力為用戶提供完整的應(yīng)用層安全防護(hù)功能。同樣都能防護(hù)web攻擊，與web應(yīng)用防火墻關(guān)注 web應(yīng)用程序安全的設(shè)計(jì)理念不同，深信服 下一代防火墻NGA改注web系統(tǒng)在對外發(fā)布的過程中各個(gè)層面的安全問題，為對外發(fā)布系統(tǒng)打造堅(jiān)實(shí)的防御體系。性能參數(shù)產(chǎn)品型號AF-520AF-1020AF-1110AF-1120AF-1210AF-1320AF-1520三層吞吐300Mbps400Mbps500Mbps600Mbps800Mbps1Gbps1.5Gbps七層吞吐80Mbps120Mbps150Mbps200Mbps250Mbps300Mbp

3、s350Mbps并發(fā)連接數(shù)200,000200,000200,000300,000300,000400,000400,000網(wǎng)絡(luò)3個(gè)千兆4個(gè)千兆4個(gè)千兆4個(gè)千兆6個(gè)千兆6個(gè)千兆4個(gè)千兆接口電口電口電口電口電口電口電口2個(gè)千兆光口安裝空間桌回式1U1U1U1U1U1U電源單電源單電源單電源單電源單電源單電源單電源產(chǎn)品型號AF-1620AF-1720AF-1820AF-2020AF-3020AF-4020三層吞吐2Gbps3Gbps3.5Gbps4Gbps6Gbps8Gbps七層吞吐500Mbps700Mbps900Mbps1.2Gbps2Gbps2.5Gbps并發(fā)連接數(shù)500,000600,00

4、0800,000800,0001,000,0001,000,000網(wǎng)絡(luò)接口6個(gè)千兆電口8個(gè)千兆電口10個(gè)千兆電口4個(gè)千兆光口8個(gè)千兆電口2個(gè)千兆光口6個(gè)千兆電口4個(gè)千兆光口10個(gè)千兆電口4個(gè)千兆光口安裝空間1U1U2U2U2U2U電源單電源單電源冗余電源冗余電源冗余電源冗余電源產(chǎn)品AF-6020AF-7020AF-8020型號三層吞吐12Gbps16Gbps20Gbps七層吞吐8Gbps10Gbps12Gbps并發(fā)連接數(shù)4,000,0004,000,0008,000,000網(wǎng)絡(luò)8個(gè)千兆8個(gè)千兆8個(gè)千兆接口電口電口電口4個(gè)千兆4個(gè)千兆2個(gè)萬兆光口光口光口安裝空間2U2U2U電源冗余電源冗余電源冗

5、余電源功能列表項(xiàng)目具體功能要求部署方式支持網(wǎng)關(guān)、網(wǎng)橋和混雜模式；實(shí)時(shí)監(jiān)控實(shí)時(shí)提供CPU內(nèi)存、磁盤占用率、會話數(shù)、在線用戶數(shù)、網(wǎng)絡(luò)接口的鞫設(shè)備資源信息；提供安全事件信息，包括最近安全事件、服務(wù)器安全事件、終端安全事件等，事件信息提供發(fā)生事件、源 IP、目的IP、攻擊類型以及攻擊的URL等；提供實(shí)時(shí)智能模塊間聯(lián)動封鎖的源IP以便實(shí)現(xiàn)動態(tài)智能安全管理；網(wǎng)絡(luò)適應(yīng)性支持靜態(tài)路由、RIPv1/2、OSPF策略路由；支持 ARP域名解析、DHC沖繼、DHCPI艮務(wù)器、DHC陶戶端等IP服務(wù)；包過濾與狀態(tài)檢測提供靜態(tài)的包過濾和動態(tài)包過濾功能；支持的應(yīng)用層報(bào)文過濾，包括：應(yīng)用層協(xié)議：FTP HTTP SMTP

6、RTSP H.323 (Q.931 , H.245 , RTP/RTCP、SQLNETMMS PPTP?;傳輸層協(xié)議：TCP UDPNAT地址轉(zhuǎn)換支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址、多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址映射、源地址和目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器、支持 DNS央射功能；可配置支持地址轉(zhuǎn)換的有效時(shí)間；支持多種 NATALG包括 DNS FTR H.323、SIP等抗攻擊特性支持防御 Land、Smurf、Fraggle、WinNuka PingofDeath、TearDrop、IPSpoofing 、SYNFlood、ICMPFlood、UDPFlo

7、od DNSQueryFloodk ARP欺騙攻擊防范、ARP主動反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、支持 IPSYN速度限制、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、DoS/DDo觸擊防范、ICMP重定向或不可達(dá)報(bào)文控制等功能，此外還支持靜態(tài)和動態(tài)黑名單功能、MACF口 IP綁定功能；IPSECVPN支持AES DES 3DES MD5 SHA! DH RC4等算法，并且支持?jǐn)U展國密辦 SCB2 等其他加密算法支持 MD吸SHA-1驗(yàn)證算法；支持各種NAT網(wǎng)絡(luò)環(huán)境T的VPN 組網(wǎng)；支持第三方標(biāo)準(zhǔn)IPSecVPN進(jìn)行對接；*總部與分支有多條線路，可在 線路間 進(jìn)行IPSecVPN

8、隧道建立，并設(shè)置主隧道及備份隧道，對主隧道可 進(jìn)行帶寬疊加、按包或會話進(jìn)行流量平均分配，主隧道斷開備份隧道自動啟 用，保證IPSecVPN連接不中斷；可為每一分支單獨(dú)設(shè)置不同的多線路策略； 單臂部胃下同樣支持多線路策略；應(yīng)用訪問控制策略支持應(yīng)用2000種以上的應(yīng)用動作的應(yīng)用識別；支持應(yīng)用更新版本后的主動識別和控制的應(yīng)用智能識別；提供基于應(yīng)用識別類型、用戶名、接口、安全域、IP地址、端口、時(shí)間進(jìn)行應(yīng)用訪問控制列表的制定；威脅檢測支持基于特征匹配、協(xié)議異常檢測、智能應(yīng)用識別等方式針對已知威脅進(jìn)行檢測；支持基于威脅關(guān)聯(lián)分析的檢測機(jī)制，針對未知威脅進(jìn)行分析檢測；IPS入侵防護(hù)微軟“MAPP計(jì)劃會員，漏

9、洞特征庫：2800+并獲得CVE ”兼容性認(rèn)證證書”， 能夠自動或者手動升級；防護(hù)類型包括蠕蟲 /木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/IPS逃逸攻擊 等；防護(hù)對象分為保護(hù)服務(wù)器和保護(hù)客戶端兩大類，便于策略部署；漏洞詳 細(xì)信息顯示：漏洞ID、漏洞名稱、漏洞描述、攻擊對象、危險(xiǎn)等級、參考信 息、地址等內(nèi)容；支持自動攔截、記錄日志、上傳灰度威脅到“云端”服務(wù)器防護(hù)支持web攻擊特征數(shù)量1000+;支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報(bào)文頭出 錯(cuò)頁面的過濾，web響應(yīng)報(bào)文頭可自定義；支持 FTP服務(wù)應(yīng)用信息隱藏包括： 服務(wù)器信息、軟件版本信息

10、等；支持OWASP義10大web安全威脅，保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSSa擊防護(hù)、CSR或擊 防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解；支持web站點(diǎn)掃描、web站點(diǎn)結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù)；可嚴(yán)格控制上傳文件類型，檢查文件頭 的特征碼防止有安全隱患的文件上傳至服務(wù)器，并支持結(jié)合病毒防護(hù)、插件 過濾等功能檢查文件安全性；支持指定URL的黑名單、加入排除 URL目錄，ftp弱口令防護(hù)、telnet弱口令防護(hù)等功能；敏感信息防泄漏內(nèi)置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD轉(zhuǎn)碼等，可自定義具有特殊特征的敏感信息；支持正常

11、 訪問http連接中非法敏感信息的外泄操作；支持?jǐn)?shù)據(jù)庫文件敏感信息檢測， 防止數(shù)據(jù)庫文件被“拖庫”、“暴庫”；風(fēng)險(xiǎn)評估支持服務(wù)器、客戶端的漏洞風(fēng)險(xiǎn)評估功能，支持對目標(biāo)IP進(jìn)行端口、服務(wù)掃描；支持 ftp、mysql、oracle、mssql、ssh、RDP 網(wǎng)上鄰居 NetBIOS、VNC等多種應(yīng)用的弱口令評估與掃描；風(fēng)險(xiǎn)評估可以實(shí)現(xiàn)與FW IPS、服務(wù)器防護(hù)模塊的智能策略聯(lián)動，自動生成策略；網(wǎng)頁篡改防護(hù)網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務(wù)器中安裝任何插件；支持文件比對、特征碼 比對、網(wǎng)站元素、數(shù)字指紋比對多種比對方式，保證網(wǎng)站安全；全面保護(hù)網(wǎng) 站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，支持網(wǎng)頁的自動發(fā)布、篡改檢測、應(yīng)

12、用保護(hù)、警 告和自動恢復(fù)，保證傳輸、鑒別、地址訪問、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的 安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用Web方式對后臺數(shù)據(jù)庫的篡改；支持各級貞白模糊框架匹配、精確匹配的方式適用小同的 網(wǎng)頁類型；支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè) 務(wù)人員更新網(wǎng)站內(nèi)容；支持通過替換、重定向等技術(shù)手段，防護(hù)篡改頁面； 網(wǎng)站維護(hù)管理員必須通過短信認(rèn)證才可進(jìn)行網(wǎng)站更新業(yè)務(wù)操作（選配）；支 持短信報(bào)警、郵件報(bào)警、控制臺報(bào)警等多種篡改報(bào)警方式；病毒防護(hù)支持基于流引擎查毒技術(shù)，可以針對 HTTP FTR SMTP POP舞協(xié)議進(jìn)行查殺；能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型和混合型

13、等各類病毒；并采用新一代虛擬脫殼和行為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、未知病毒；內(nèi)置10萬條以上的病毒庫，并且可以自動或者手動升級；檢測到病毒后支持記錄日志、阻斷連接；We族全防護(hù)對用戶web行為進(jìn)行過濾，保護(hù)用戶免受攻擊；支持只過濾HTTPGETHTTPPOSTHTTP翁應(yīng)用行為；并進(jìn)行阻斷和記錄日志；支持針對上傳、下載等操作進(jìn)行文件過濾；支持自定義文件類型進(jìn)行過濾；支持基于時(shí)間表的策略制定；支持的處理動作包括：阻斷和記錄日志；支持基于簽名證書的ActiveX過濾；支持添加白名單和合法網(wǎng)站列表；支持基于應(yīng)用類型的ActiveX過濾，如視頻、在線殺毒、娛樂等；支持基于操作類型的腳本過濾，如注冊

14、表讀寫、文件讀寫、變形腳本、威脅對象調(diào)用、惡意圖片等；支持同時(shí)連接多條外網(wǎng)線路，且支持多線路復(fù)用和智能選路技術(shù)；支持將多條外網(wǎng)線路虛擬映射到設(shè)備上，實(shí)現(xiàn)對多線路的分別流控；支持基于應(yīng)用類流量管理型、網(wǎng)站類型、文件類型的帶寬劃分與分配；支持時(shí)間和IP的帶寬劃分與分配；支持基于用戶名/密碼、單點(diǎn)登陸以及基于IP地址、MACM址、計(jì)算機(jī)名的識 別等多種認(rèn)證方式；支持 AD域結(jié)合、Proxy、POP3 web表單等多種單點(diǎn)登陸 方式，簡化用戶操作；*可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登 錄；支持添加到指定本地組、臨時(shí)賬號和不允許新用戶認(rèn)證等新用戶認(rèn)證策用戶管理 略；支持強(qiáng)制AD域認(rèn)證，指定用戶必須用 AD域賬戶登錄操作系統(tǒng)，否則禁止上網(wǎng)；認(rèn)證成功的用戶支持頁面跳轉(zhuǎn)， 包括最近請求頁面、管理員制定URL注銷頁面等；支持 CSV&式文件導(dǎo)入、掃描導(dǎo)入和從外部LDAP服務(wù)器上導(dǎo)入等賬戶導(dǎo)入方式；用戶分組支持樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)套組等組織結(jié)構(gòu)；支持SSL加密WEBf式管理設(shè)備；支持郵件、短信（可擴(kuò)展）等告警方式，可提供管理員登陸、病毒、IPS、web攻擊以及日志存儲空間不足等告警設(shè)置；提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；提供路由、網(wǎng)橋、網(wǎng)關(guān)管理旁路等部署模式的配置引導(dǎo)，提供保護(hù)服務(wù)器、保護(hù)內(nèi)網(wǎng)用戶上網(wǎng)安全、保證內(nèi)網(wǎng)用戶上網(wǎng)帶寬、保證遭到攻擊