腾讯分分彩有几个平台
返回上一頁首頁 - 產品中心 - 防火墻 - WFW系列

WFW2000下一代防火墻

產品編號: WFW2000      瀏覽次數:7644次
Tags:實時監控|防火墻|用戶認證|流量控制

WFW-2000下一代防火墻支持網橋,路由,旁路,以及網橋和路由混合模式等方式部署網絡,支持多種用戶認證方式,深度的應用識別,提供基于用戶和應用的控制策略,以及L2-L7的安全防護,同時支持PPTP,L2TP,IPsec ,ssl VPN,可視化的用戶,流量,安全統計和監控,是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容,能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業務并簡化用戶的網絡安全架構。
●?可視化的設備狀態

設備狀態頁面包含了設備版本信息、設備資源、實時網絡流量、前十名服務實時速率分布、今日服務器安全排行前九、今日安全日志匯總、最近五次事件日志等七項內容。


●?實時監控

查看設備實時的工作狀態,包括設備資源、物理接口、服務監控、用戶監控、在線用戶、防共享上網、當前黑名單七大部分。


●?防火墻

防火墻包括安全策略、NAT規則、DOS/DDOS防護、ARP欺騙防護、應用層網關、加速老化等六部分。


●?內容安全
內容安全包括應用控制策略、應用內容過濾、防病毒策略三部分。
應用控制策略根據報文的源地址、目的地址、服務類型、時間段等參數組合成各種流量,可對這些流量進行阻斷或放通,

應用內容過濾用于設置內網用戶的上網策略,上網策略對象可以同時被多個用戶組或用戶引用,從而對內網用戶進行上網行為的控制。應用內容過濾包括:URL過濾、關鍵字過濾、文件傳輸過濾、郵件過濾、SSL管理。每個策略對象可以同時設置這5部分的內容。防病毒策略針對HTTP、FTP、POP3和SMTP這四種常用協議進行殺毒,來?;ぞ璞甘蕕陌踩?。一般用于?;つ諭沒Р槐徊《救肭?。


?IPS?

入侵防御系統(IntrusionPreventionSystem)依靠對數據包的檢測來發現對內網系統的潛在威脅。IPS將檢查入網的數據包,確定這種數據包的真正用途,然后根據用戶配置決定是否允許這種數據包進入目標區域網絡。


●?服務器?;?/strong>?

WEB應用防護,專門用于?;つ諭腤EB服務器,可以有效防止跨站請求偽造、SQL注入、XSS攻擊、會話劫持、目錄遍歷等各種針對WEB應用的攻擊行為。


●?用戶認證
“用戶認證”包括認證策略、組織結構、認證選項、認證服務器、組織管理、臨時賬號設置等六部分。

支持短信認證,認證服務器認證包括RADIUS服務器、AD服務器、LDAP服務器。


●?流量控制
“流量管理”包括線路帶寬配置、策略流控、用戶流控、黑名單策略、白名單策略。
線路帶寬配置:用于限制出口(WAN口)線路的總帶寬,如限制WAN1口為100M、WAN2口為300M。
策略流控:根據報文的源地址、目的地址、服務類型、時間段等參數組合成各種流量,可對這些流量提供最大帶寬限制、保障帶寬、預留帶寬的功能。
基于用戶的流控:對單個主機進行帶寬限制、會話控制、分類服務限制以及分時段管理。
名單策略:對超量使用網絡資源(流量、帶寬、會話)的用戶加入黑名單,并進行懲罰。

白名單策略:對源地址加入白名單的用戶包含的流量全部放行,不受任何策略的控制,也不被審計。


●?系統對象
“系統對象”包括IP組、網絡服務、時間計劃、URL庫、關鍵字、文件類型等。
IP組用于定義一個包含某些IP地址的IP地址組,這個IP組可以是任意的一個IP、一段IP或者IP范圍的任意組合。
網絡服務共分為:自定義普通服務、自定義特征識別、內置服務。內置服務包含常用服務、HTTP服務、FTP應用、視頻網站瀏覽、WEB視頻、P2P下載、流媒體、網絡游戲、即時通信和其他服務等。
?時間計劃用于定義時間段,然后可在【網絡配置>策略路由】、【防火墻>安全策略】、【內容安全】、【流量控制】等中引用,以控制這些策略生效或失效的時間,從而可對各種策略分時間段管理。
URL庫包括內置和自定義的URL庫。URL庫可用于【防火墻>安全策略】、【內容安全>應用內容過濾】和【內容安全>應用控制策略】,實現對URL的過濾。
關鍵字用于設置關鍵字,并把關鍵字分組,這些關鍵字組可用于【內容安全>應用內容過濾>關鍵字過濾】中限制某些關鍵字的搜索和上傳。

文件類型用于定義文件類型,并把文件類型分組。這些文件類型可用于【內容安全>應用內容過濾>文件輸過濾】中限制這些類型的文件的上傳和下載。


●?系統日志

“系統日志”包含:命令日志、事件日志、PPTP日志、IPSEC日志、日志服務器、告警配置、系統調試信息。


●?HA配置
HA配置包括基本信息、雙機熱備、配置同步三部分。支持主/備、主/主兩種模式,主要是在防火墻雙機工作,或者兩臺設備并行工作等場景使用。
基本信息用于設置本機的地址與對端地址。本機地址只能選擇配置里帶有HA標識的接口。并且該接口只能與做負載均衡的其他防火墻設備接口通信,用于收發心跳包信息、交互配置信息等。
雙機熱備用于設置HA主/備選舉、鏈路監控、接口監控的相關參數,實現負載均衡和備份的功能。

配置同步用于將主設備上除心跳口、業務口、管理口外的配置全部同步到備機上,以免主備切換后,影響其他業務。


●?報表中心
報表中心包括日志審計策略和內置報表中心兩部分。其中設備提供的內置報表中心,無需另外安裝外置報表中心即可實現對實時監控、統計分析、行為分析的記錄與查詢功能。在內置報表中心,默認已開啟對流量的實時監控、統計分析,應用內容過濾等所有的記錄。

硬件規格


DDR

DDR3 4GB (1200)

固態硬盤

8GB

RJ45電口數

6

USB接口

2 * 2.0 USB

端口速率(PortRate)

1000Mbps

機殼

2U+鋁面板

最大并發連接數

1M(100W)

新建會話數率

9000

WAN=>LAN最大吞吐量

3G

防病毒

600.2M

IPS

890.4M

WAF

65M

防病毒+IPS+WAF

57M

最大用戶數

1000

適用網絡層吞吐量

500M

軟件規格


部署模式

網橋模式,路由模式,旁路模式,混合模式

網管方式與網管策略

WEB管理,SSH管理,Console管理,網管策略

網絡功能

靜態路由,OSPF動態路由,RIP動態路由,策略路由,鏈路負載均衡,運營商路由選路,持續路由,鏈路備份,PPPOE撥號,DHCP服務器,DHCP中繼,DHCP客戶端,DNS代理,DNS緩存,動態DNS功能,VLAN

安全防護

基礎防火墻,NAT轉換

VPN功能

PPTP VPN,IPSec VPN,L2TP VPN

IPS

防dns漏洞攻擊,mail漏洞攻擊,worm漏洞攻擊,tftp漏洞攻擊,snmp漏洞攻擊,ftp漏洞攻擊,shellcode漏洞攻擊,rpc漏洞攻擊,database漏洞攻擊,web漏洞攻擊,

system漏洞攻擊,malware漏洞攻擊,trojan漏洞攻擊,telnet漏洞攻擊, botnet漏洞攻擊,web_browse漏洞攻擊,web_activex漏洞攻擊

應用協議識別

常用協議,自定義協議,協議剝離

流量控制

支持基于終端類型,線路,應用,URL,文件類型,IP,用戶組,時間段單個用戶等的流控

流量實時監控

支持TOP 50服務流量監控,服務組流量監控,活躍服務統計,所有服務統計等

認證

支持短信認證,認證服務器認證包括RADIUS服務器、AD服務器、LDAP服務器,WEB認證等

上網行為管理

網頁過濾,郵件過濾,準入策略,策略管理,黑名單管理,上網審計管理,白名單管理

報表中心

支持內置報表中心,外置報表中心

 統計分析

設備資源,物理接口,用戶統計,用戶組統計,服務統計,服務類型統計,網站統計,網站類型統計,線路統計,網站訪問量排名,網頁文件下載排名

自身安全防護

高可靠性(HA),防DOS攻擊,防ARP欺騙會話加速老化

個人行為統計

支持個人行為分項統計,個人網頁記錄統計,個人即時通訊記錄,個人郵件記錄,個人賬號登陸記錄,個人外發文件記錄,導出個人行為記錄

其他參數


網管口

默認ETH0

WEB登陸

默認HTPPS登陸https:// 10.254.254.254:9090

管理員賬號

admin

管理員密碼

admin*PWD

輸入電壓范圍

 AC100V-240V50/60Hz

輸出電壓

12V 2A

功耗

 24W

工作濕度

 10%到95% RH無凝結 

工作溫度

 0℃~40℃

存儲濕度

5%到95% RH無凝結

存儲溫度

-40℃~70℃

  • 微信公眾號

  • 京東旗艦店

路由/無線業務:13421318223

交換/酒店業務:13538083294

客戶服務熱線 :400-612-5805

COPYRIGHT © 2008-2018 深圳維盟科技股份有限公司.ALL RIGHTS RESERVED. 粵ICP備12001225號