多核安全網關DCFW-1800E-E2

產品簡介

DCFW-1800E系列下一代防火墻，是bti必一体育(b-sports)自主研發的面向移動互聯時代的全面保障L2-L7安全的新一代應用安全網關產品。該產品以零信任安全理念（Zero Trust Model）為指導，以保護核心數字資產和數據為宗旨，重新定義信任邊界。產品融合了豐富的身份認證方式，實現了基于應用、內容、資產等多維度精細化管控，能夠全面防護各類DoS/DDoS攻擊、暴力破解、弱口令、漏洞利用、病毒、木馬等網絡威脅...

彩頁下載

購物車 在線咨詢

資產識別

支持流量自動學習及主動掃描的方式發現內網中的資產，可維護資產所屬部門、重要程度等屬性，幫助用戶進行統一的資產管理。

零信任管控

支持本地認證、Radius認證、微信認證、訪客審核認證等多種身份管理方式，無論是順利獲得外網遠程接入的用戶還是本地用戶，均能對其訪問進行基于身份的資源權限控制，快速構建輕量型零信任邊界方案。

類以及內容過濾等安全功能，全面防護網絡威脅。

一體化的安全引擎

DCFW-1800E-X系列下一代防火墻為客戶給予基于用戶和應用的一體化安全防護，用戶身份驗證和4到7層的安全防護并行完成，讓安全多維度，無死角。匹配數通引擎的數據經過一體化引擎可以根據用戶設定并行順利獲得威脅入侵檢測、病毒掃描檢測、web安全分類以及內容過濾引擎，有效阻止木馬、蠕蟲、SQL注入、XSS攻擊和溢出攻擊等，保障文件傳輸安全，阻斷對不良站點和非法鏈接的訪問，并基于內容分析作出防范。

聯動防御

支持與威脅情報、沙箱、EDR等形成聯動防御方案，有效防御已知威脅和未知威脅，構建-立體化的安全防御體系。

加密流量檢測

支持對加密流量進行解析，識別出流量中的應用，對員工訪問http站點的行為進行審計，

同時，加密流量中的攻擊威脅也無所遁形。

IPv6網絡支持

支持IPv4和IPv6雙棧網絡，具備成熟的IPv4 over IPv6、NAT46、NAT64等過渡技術，并且支持IPv6網絡的入侵防御、反病毒、URL過濾等安全防護功能。

安全可視化

支持基于用戶、位置、資產的安全分析，包括攻擊類型、風險態勢等，支持展示攻擊鏈以及資產遭受攻擊所處的階段，并可對威脅進行取證。

智能運維

支持策略分析功能，能夠一鍵檢測出冗余策略、隱藏策略、沖突策略、過期策略等，并給予策略優化建議。

?  輕量型零信任安全場景

零信任代表著演進中的網絡安全最佳實踐，它打破傳統的基于網絡邊界防護的理念，將防護重心從網絡轉移到內部資源上，

無論用戶位于什么物理/網絡位置，均對其身份進行驗證，并對用戶可訪問的內部資源做精細化的管控。

l  順利獲得本地認證、第三方身份認證、訪客認證等身份認證方式，驗證每一位接入用戶的身份。

l  基于用戶身份進行內部資源的授權訪問，嚴格控制該用戶和資源的訪問權限。

產品規格

網絡

支持物理、網橋、VLAN、隧道、環回、聚合等多種接口

支持靜態、動態（RIP、OSPF、BGP）、策略、ISP路由、應用選路等多種路由

支持源NAT、目的NAT、靜態NAT、透明NAT、ALG

支持透明、路由、旁路、混合、虛擬線路5種工作模式

支持接口靜態IP、DHCP客戶端、PPPoE客戶端配置

支持DHCP服務器、DHCP中繼、DNS服務器、DNS代理

應用控制

支持應用識別、應用行為識別、支持桌面、Web和移動端應用識別

可自定義應用、應用特征庫定期更新，應用行為審計、http審計、URL審計、網頁關鍵字過濾、文件類型過濾、WEB訪問控制

入侵防御/檢測

支持入侵檢測技術，IP碎片重組、TCP流重組等攻擊識別；支持從內到外、從外到內的入侵防御策略

IPS特征庫數量豐富，支持手動、自動和定期升級

IPS自定義規則、協議分析、SQL注入檢測、緩沖溢出、安全漏洞防護

端口安全掃描、蠕蟲病毒防護、網絡數據庫攻擊、CGI攻擊、IPS高階告警

病毒防護

病毒檢測技術、支持百萬級病毒庫及定期更新服務

文件格式掃描及惡意網站監控、設置病毒白名單

其他安全功能

支持ARP攻擊防護、DoS/DDoS攻擊防護、端口風險掃描、弱密碼掃描、常見協議的防暴力破解功能

給予非法外聯防護，支持服務器外聯自動學習

用戶管理

支持用戶自動識別，用戶資源策略管理

支持靜態綁定、本地認證、Portal認證、LDAP\Raidus認證、微信認證、短信認證、訪客二維碼認證等

支持用戶監控、用戶限額、用戶防暴力破解

系統管理

支持圖形化界面、命令行管理配置

支持三權分立，支持管理員安全性設置給予雙系統備份及配置備份

支持策略分析，檢測冗余策略、沖突策略、過期策略、空策略等

給予WEB圖形的調試診斷工具、支持Ping/trace工具、抓包工具

集中管理

支持云集中管理，版本自動升級，配置下發，狀態實時監控、配置自動備份、日志收集等

資產管理

支持對IPv4/IPv6資產進行手動添加、掃描發現和流量自學習

支持資產信息列表的導入導出

支持順利獲得EDR獲取資產IP、操作系統、在線狀態等信息，自動同步至防火墻

支持端點資產病毒檢測和響應，聯動隔離中毒終端

智能流控

支持多級嵌套應用流控策略、總帶寬管理

優先級通道設置、流控策略、彈性帶寬、應用限速、流控白名單

IPv6

支持IPv4/IPv6雙協議棧、支持NAT66、支持跨協議轉換NAT64和NAT46

支持IPv6路由、IPv6隧道技術

支持IPv6入侵防御、病毒防護、URL過濾、應用識別，抗DDOS

VPN

支持GRE、IPsec VPN和SSL VPN

支持DES、3DES、AES、國密等多種加密算法

支持多種終端系統的VPN客戶端，支持VPN雙因子認證

VXLAN

支持大二層網絡下的隧道轉發,支持指定目的端口

VRF

支持VRF路由隔離，支持一體化策略、靜態路由、動態路由、策略路由等網絡層隔離

協同聯動

支持云端威脅情報聯動，對惡意IP、域名、URL進行檢查防護、查詢熱點安全事件

支持EDR終端防護聯動，根據終端健康狀態聯動隔離主機

支持用戶準入控制，支持終端資產發現

支持沙箱聯動，對可疑文件和可疑主機行為分析

支持IDS設備聯動、入侵安全事件阻斷

高可用性

支持主-主和主-備模式、備機管理、接口聯動

標準的VRRP、HA切換、HA同步、HA監控

支持基于硬件的bypass

*硬件bypass根據型號不同支持情況不同

日志與監控

支持日志本地存儲及外發，支持日志的查詢、導出和清除

支持系統日志、應用控制日志、審計日志、安全日志、入侵日志、病毒日志、威脅情報日志

支持每天、每周、每月生成報表，報表支持本地保存、下載、FTP服務器上傳、郵件發送

安全分析

支持入侵攻擊源、目的地圖實時展示

支持病毒與入侵事件攻擊源、攻擊目的、攻擊事件TOP 10統計、攻擊源所屬位置展示

支持基于威脅情報分析安全狀態，給予源IP、目的IP、情報指標和情報類型的TOP10統計支持接收突發熱點情報事件，呈現情報名稱、情報描述、Domain IOC、IP IOC、Hash IOC等情報信息

支持情報事件信息查詢和內網狀態追蹤

支持基于資產的安全分析，展示網絡中存在安全風險的資產以及對應的風險級別

訂購信息

產品型號	描述	備注
DCFW-1800E-E2	桌面型，5個千兆電口和1個光電復用口，外置適配器供電；性能規格：吞吐量2Gbps，并發連接數30萬，新建連接數1.1萬。	必選
USG-E2-LIC	DCFW-1800E-E2下一代防火墻1年全部USG特征庫升級許可優惠包	可選
DCFW-vpn-License-E1	SSL-License IPSEC/SSL VPN一個許可(該產品需配合多核安全網關一同使用)，僅適用型號E2、E4、E8、E12	可選

相關手冊

產品資質