多核安全網(wǎng)關(guān)DCFW-1800E-E12

產(chǎn)品簡(jiǎn)介

DCFW-1800E系列下一代防火墻，是bti必一体育(b-sports)自主研發(fā)的面向移動(dòng)互聯(lián)時(shí)代的全面保障L2-L7安全的新一代應(yīng)用安全網(wǎng)關(guān)產(chǎn)品。該產(chǎn)品以零信任安全理念（Zero Trust Model）為指導(dǎo)，以保護(hù)核心數(shù)字資產(chǎn)和數(shù)據(jù)為宗旨，重新定義信任邊界。產(chǎn)品融合了豐富的身份認(rèn)證方式，實(shí)現(xiàn)了基于應(yīng)用、內(nèi)容、資產(chǎn)等多維度精細(xì)化管控，能夠全面防護(hù)各類(lèi)DoS/DDoS攻擊、暴力破解、弱口令、漏洞利用、病毒、木馬等網(wǎng)絡(luò)威脅...

彩頁(yè)下載

購(gòu)物車(chē) 在線咨詢

資產(chǎn)識(shí)別

支持流量自動(dòng)學(xué)習(xí)及主動(dòng)掃描的方式發(fā)現(xiàn)內(nèi)網(wǎng)中的資產(chǎn)，可維護(hù)資產(chǎn)所屬部門(mén)、重要程度等屬性，幫助用戶進(jìn)行統(tǒng)一的資產(chǎn)管理。

零信任管控

支持本地認(rèn)證、Radius認(rèn)證、微信認(rèn)證、訪客審核認(rèn)證等多種身份管理方式，無(wú)論是順利獲得外網(wǎng)遠(yuǎn)程接入的用戶還是本地用戶，均能對(duì)其訪問(wèn)進(jìn)行基于身份的資源權(quán)限控制，快速構(gòu)建輕量型零信任邊界方案。

類(lèi)以及內(nèi)容過(guò)濾等安全功能，全面防護(hù)網(wǎng)絡(luò)威脅。

一體化的安全引擎

DCFW-1800E-X系列下一代防火墻為客戶給予基于用戶和應(yīng)用的一體化安全防護(hù)，用戶身份驗(yàn)證和4到7層的安全防護(hù)并行完成，讓安全多維度，無(wú)死角。匹配數(shù)通引擎的數(shù)據(jù)經(jīng)過(guò)一體化引擎可以根據(jù)用戶設(shè)定并行順利獲得威脅入侵檢測(cè)、病毒掃描檢測(cè)、web安全分類(lèi)以及內(nèi)容過(guò)濾引擎，有效阻止木馬、蠕蟲(chóng)、SQL注入、XSS攻擊和溢出攻擊等，保障文件傳輸安全，阻斷對(duì)不良站點(diǎn)和非法鏈接的訪問(wèn)，并基于內(nèi)容分析作出防范。

聯(lián)動(dòng)防御

支持與威脅情報(bào)、沙箱、EDR等形成聯(lián)動(dòng)防御方案，有效防御已知威脅和未知威脅，構(gòu)建-立體化的安全防御體系。

加密流量檢測(cè)

支持對(duì)加密流量進(jìn)行解析，識(shí)別出流量中的應(yīng)用，對(duì)員工訪問(wèn)http站點(diǎn)的行為進(jìn)行審計(jì)，

同時(shí)，加密流量中的攻擊威脅也無(wú)所遁形。

IPv6網(wǎng)絡(luò)支持

支持IPv4和IPv6雙棧網(wǎng)絡(luò)，具備成熟的IPv4 over IPv6、NAT46、NAT64等過(guò)渡技術(shù)，并且支持IPv6網(wǎng)絡(luò)的入侵防御、反病毒、URL過(guò)濾等安全防護(hù)功能。

安全可視化

支持基于用戶、位置、資產(chǎn)的安全分析，包括攻擊類(lèi)型、風(fēng)險(xiǎn)態(tài)勢(shì)等，支持展示攻擊鏈以及資產(chǎn)遭受攻擊所處的階段，并可對(duì)威脅進(jìn)行取證。

智能運(yùn)維

支持策略分析功能，能夠一鍵檢測(cè)出冗余策略、隱藏策略、沖突策略、過(guò)期策略等，并給予策略優(yōu)化建議。

?  輕量型零信任安全場(chǎng)景

零信任代表著演進(jìn)中的網(wǎng)絡(luò)安全最佳實(shí)踐，它打破傳統(tǒng)的基于網(wǎng)絡(luò)邊界防護(hù)的理念，將防護(hù)重心從網(wǎng)絡(luò)轉(zhuǎn)移到內(nèi)部資源上，

無(wú)論用戶位于什么物理/網(wǎng)絡(luò)位置，均對(duì)其身份進(jìn)行驗(yàn)證，并對(duì)用戶可訪問(wèn)的內(nèi)部資源做精細(xì)化的管控。

l  順利獲得本地認(rèn)證、第三方身份認(rèn)證、訪客認(rèn)證等身份認(rèn)證方式，驗(yàn)證每一位接入用戶的身份。

l  基于用戶身份進(jìn)行內(nèi)部資源的授權(quán)訪問(wèn)，嚴(yán)格控制該用戶和資源的訪問(wèn)權(quán)限。

產(chǎn)品規(guī)格

網(wǎng)絡(luò)

支持物理、網(wǎng)橋、VLAN、隧道、環(huán)回、聚合等多種接口

支持靜態(tài)、動(dòng)態(tài)（RIP、OSPF、BGP）、策略、ISP路由、應(yīng)用選路等多種路由

支持源NAT、目的NAT、靜態(tài)NAT、透明NAT、ALG

支持透明、路由、旁路、混合、虛擬線路5種工作模式

支持接口靜態(tài)IP、DHCP客戶端、PPPoE客戶端配置

支持DHCP服務(wù)器、DHCP中繼、DNS服務(wù)器、DNS代理

應(yīng)用控制

支持應(yīng)用識(shí)別、應(yīng)用行為識(shí)別、支持桌面、Web和移動(dòng)端應(yīng)用識(shí)別

可自定義應(yīng)用、應(yīng)用特征庫(kù)定期更新，應(yīng)用行為審計(jì)、http審計(jì)、URL審計(jì)、網(wǎng)頁(yè)關(guān)鍵字過(guò)濾、文件類(lèi)型過(guò)濾、WEB訪問(wèn)控制

入侵防御/檢測(cè)

支持入侵檢測(cè)技術(shù)，IP碎片重組、TCP流重組等攻擊識(shí)別；支持從內(nèi)到外、從外到內(nèi)的入侵防御策略

IPS特征庫(kù)數(shù)量豐富，支持手動(dòng)、自動(dòng)和定期升級(jí)

IPS自定義規(guī)則、協(xié)議分析、SQL注入檢測(cè)、緩沖溢出、安全漏洞防護(hù)

端口安全掃描、蠕蟲(chóng)病毒防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)攻擊、CGI攻擊、IPS高階告警

病毒防護(hù)

病毒檢測(cè)技術(shù)、支持百萬(wàn)級(jí)病毒庫(kù)及定期更新服務(wù)

文件格式掃描及惡意網(wǎng)站監(jiān)控、設(shè)置病毒白名單

其他安全功能

支持ARP攻擊防護(hù)、DoS/DDoS攻擊防護(hù)、端口風(fēng)險(xiǎn)掃描、弱密碼掃描、常見(jiàn)協(xié)議的防暴力破解功能

給予非法外聯(lián)防護(hù)，支持服務(wù)器外聯(lián)自動(dòng)學(xué)習(xí)

用戶管理

支持用戶自動(dòng)識(shí)別，用戶資源策略管理

支持靜態(tài)綁定、本地認(rèn)證、Portal認(rèn)證、LDAP\Raidus認(rèn)證、微信認(rèn)證、短信認(rèn)證、訪客二維碼認(rèn)證等

支持用戶監(jiān)控、用戶限額、用戶防暴力破解

系統(tǒng)管理

支持圖形化界面、命令行管理配置

支持三權(quán)分立，支持管理員安全性設(shè)置給予雙系統(tǒng)備份及配置備份

支持策略分析，檢測(cè)冗余策略、沖突策略、過(guò)期策略、空策略等

給予WEB圖形的調(diào)試診斷工具、支持Ping/trace工具、抓包工具

集中管理

支持云集中管理，版本自動(dòng)升級(jí)，配置下發(fā)，狀態(tài)實(shí)時(shí)監(jiān)控、配置自動(dòng)備份、日志收集等

資產(chǎn)管理

支持對(duì)IPv4/IPv6資產(chǎn)進(jìn)行手動(dòng)添加、掃描發(fā)現(xiàn)和流量自學(xué)習(xí)

支持資產(chǎn)信息列表的導(dǎo)入導(dǎo)出

支持順利獲得EDR獲取資產(chǎn)IP、操作系統(tǒng)、在線狀態(tài)等信息，自動(dòng)同步至防火墻

支持端點(diǎn)資產(chǎn)病毒檢測(cè)和響應(yīng)，聯(lián)動(dòng)隔離中毒終端

智能流控

支持多級(jí)嵌套應(yīng)用流控策略、總帶寬管理

優(yōu)先級(jí)通道設(shè)置、流控策略、彈性帶寬、應(yīng)用限速、流控白名單

IPv6

支持IPv4/IPv6雙協(xié)議棧、支持NAT66、支持跨協(xié)議轉(zhuǎn)換NAT64和NAT46

支持IPv6路由、IPv6隧道技術(shù)

支持IPv6入侵防御、病毒防護(hù)、URL過(guò)濾、應(yīng)用識(shí)別，抗DDOS

VPN

支持GRE、IPsec VPN和SSL VPN

支持DES、3DES、AES、國(guó)密等多種加密算法

支持多種終端系統(tǒng)的VPN客戶端，支持VPN雙因子認(rèn)證

VXLAN

支持大二層網(wǎng)絡(luò)下的隧道轉(zhuǎn)發(fā),支持指定目的端口

VRF

支持VRF路由隔離，支持一體化策略、靜態(tài)路由、動(dòng)態(tài)路由、策略路由等網(wǎng)絡(luò)層隔離

協(xié)同聯(lián)動(dòng)

支持云端威脅情報(bào)聯(lián)動(dòng)，對(duì)惡意IP、域名、URL進(jìn)行檢查防護(hù)、查詢熱點(diǎn)安全事件

支持EDR終端防護(hù)聯(lián)動(dòng)，根據(jù)終端健康狀態(tài)聯(lián)動(dòng)隔離主機(jī)

支持用戶準(zhǔn)入控制，支持終端資產(chǎn)發(fā)現(xiàn)

支持沙箱聯(lián)動(dòng)，對(duì)可疑文件和可疑主機(jī)行為分析

支持IDS設(shè)備聯(lián)動(dòng)、入侵安全事件阻斷

高可用性

支持主-主和主-備模式、備機(jī)管理、接口聯(lián)動(dòng)

標(biāo)準(zhǔn)的VRRP、HA切換、HA同步、HA監(jiān)控

支持基于硬件的bypass

*硬件bypass根據(jù)型號(hào)不同支持情況不同

日志與監(jiān)控

支持日志本地存儲(chǔ)及外發(fā)，支持日志的查詢、導(dǎo)出和清除

支持系統(tǒng)日志、應(yīng)用控制日志、審計(jì)日志、安全日志、入侵日志、病毒日志、威脅情報(bào)日志

支持每天、每周、每月生成報(bào)表，報(bào)表支持本地保存、下載、FTP服務(wù)器上傳、郵件發(fā)送

安全分析

支持入侵攻擊源、目的地圖實(shí)時(shí)展示

支持病毒與入侵事件攻擊源、攻擊目的、攻擊事件TOP 10統(tǒng)計(jì)、攻擊源所屬位置展示

支持基于威脅情報(bào)分析安全狀態(tài)，給予源IP、目的IP、情報(bào)指標(biāo)和情報(bào)類(lèi)型的TOP10統(tǒng)計(jì)支持接收突發(fā)熱點(diǎn)情報(bào)事件，呈現(xiàn)情報(bào)名稱(chēng)、情報(bào)描述、Domain IOC、IP IOC、Hash IOC等情報(bào)信息

支持情報(bào)事件信息查詢和內(nèi)網(wǎng)狀態(tài)追蹤

支持基于資產(chǎn)的安全分析，展示網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的資產(chǎn)以及對(duì)應(yīng)的風(fēng)險(xiǎn)級(jí)別

訂購(gòu)信息

產(chǎn)品型號(hào)	描述	備注
DCFW-1800E-E12	1U，8個(gè)千兆電口，2個(gè)千兆光口，2個(gè)萬(wàn)兆光口，內(nèi)置單研討電源；性能規(guī)格：吞吐量12Gbps，并發(fā)連接數(shù)300萬(wàn)，新建連接數(shù)6萬(wàn)。	必選
USG-E12-LIC	DCFW-1800E-E12下一代防火墻1年全部USG特征庫(kù)升級(jí)許可優(yōu)惠包	可選
DCFW-vpn-License-E1	SL-License IPSEC/SSL VPN一個(gè)許可(該產(chǎn)品需配合多核安全網(wǎng)關(guān)一同使用)，僅適用型號(hào)E2、E4、E8、E12	可選

相關(guān)手冊(cè)

產(chǎn)品資質(zhì)