O DCN Next Generation Firewall (NGFW) fornece visibilidade abrangente e granular e controle de aplicativos. Ele pode identificar e prevenir ameaças potenciais associadas a aplicativos de alto risco, enquanto fornece controle baseado em políticas sobre aplicativos, usuários e grupos de usuários. Podem ser definidas políticas que garantem largura de banda para aplicativos de missão crítica enquanto restringem ou bloqueiam aplicativos não autorizados ou maliciosos. O DCN NGFW incorpora segurança de rede abrangente e recursos avançados de firewall, oferece desempenho superior, excelente eficiência energética e capacidade abrangente de prevenção de ameaças.
Principais recursos e destaques
Identificação e controle de aplicativos granulares
O DCFW-1800E NGFW fornece controle refinado de aplicativos da web, independentemente da porta, protocolo ou ação evasiva. Ele pode identificar e prevenir ameaças potenciais associadas a aplicativos de alto risco, enquanto fornece controle baseado em políticas sobre aplicativos, usuários e grupos de usuários.Segurança Podem ser definidas políticas que garantem largura de banda para aplicativos de missão crítica enquanto restringem ou bloqueiam aplicativos não autorizados ou maliciosos.
Controle de detecção e prevenção abrangentes de ameaças
O DCFW-1800E NGFW fornece proteção em tempo real para aplicativos contra ataques de rede, incluindo vírus, spyware, worms, botnets, ARP spoofing, DoS / DDoS, Trojans, buffer overflows e injeções de SQL. Ele incorpora um mecanismo de detecção de ameaças unificado que compartilha detalhes do pacote com vários mecanismos de segurança (AD, IPS, filtragem de URL, antivírus, etc.), o que aumenta significativamente a eficiência da proteção e reduz a latência da rede.
Serviços de Rede
Firewall
Prevenção de intrusão
l Detecção de anomalias de protocolo, detecção baseada em taxa, assinaturas personalizadas, atualizações manuais, automáticas push ou pull de assinatura, enciclopédia de ameaças integrada
Antivírus
• Atualizações manuais, automáticas push ou pull de assinatura
• Antivírus baseado em fluxo: os protocolos incluem HTTP, SMTP, POP3, IMAP, FTP / SFTP
• Verificação de vírus em arquivos compactados
Defesa de Ataque
• Defesa de ataque de protocolo anormal
• Anti-DoS / DDoS, incluindo SYN Flood, defesa DNS Query Flood
• Defesa de ataque ARP
Filtragem de URL
• Inspeção de filtragem de rede baseada em fluxo
• Filtragem da web definida manualmente com base em URL, conteúdo da web e cabeçalho MIME
• Filtragem dinâmica da web com banco de dados de categorização em tempo real baseado em nuvem: mais de 140 milhões de URLs com 64 categorias (8 das quais relacionadas à segurança)
• Recursos adicionais de filtragem da web:
- Filtrar miniaplicativo Java, ActiveX ou cookie
- Bloquear postagem HTTP
- Registrar palavras-chave de pesquisa
- Isenção de varredura de conexões criptografadas em certas categorias para privacidade
• Substituição do perfil de filtragem da Web: permite que o administrador atribua temporariamente diferentes perfis ao usuário / grupo / IP
• Filtro da Web categorias locais e substituição de classificação de categoria
Reputação de IP
• Bloqueio de IP do servidor de botnet com banco de dados de reputação de IP global
Decodificação SSL
• Identificação de aplicativo para tráfego criptografado SSL
• Habilitação IPS para tráfego criptografado SSL
• Ativação AV para tráfego criptografado SSL
• Filtro de URL para tráfego criptografado SSL
• Lista de permissões de tráfego criptografado SSL
• Modo de descarregamento de proxy SSL
Identificação de Endpoint
• Suporte para identificar IP de endpoint, quantidade de endpoint, tempo on-line, tempo off-line e duração on-line
• Suporta 2 sistemas operacionais
• Suporte a consulta com base em IP e quantidade de endpoint
Controle de transferência de arquivos
• Controle de transferência de arquivos com base no nome, tipo e tamanho do arquivo
• Identificação de protocolo de arquivo, incluindo protocolos HTTP, HTTPS, FTP, SMTP, POP3 e SMB
• Assinatura de arquivo e identificação de sufixo para mais de 100 tipos de arquivo
Controle de aplicativos
• Mais de 3.000 aplicativos que podem ser filtrados por nome, categoria, subcategoria, tecnologia e risco
• Cada aplicativo contém uma descrição, fatores de risco, dependências, portas típicas usadas e URLs para referência adicional
• Ações: bloquear, redefinir sessão, monitorar, modelagem de tráfego
• Identificar e controlar aplicativos em nuvem na nuvem
• Fornece monitoramento multidimensional e estatísticas para aplicativos em nuvem, incluindo categoria e características de risco
Qualidade de serviço (QoS)
• Túneis de largura de banda máxima / garantida ou IP / base de usuário
• Alocação de túnel com base no domínio de segurança, interface, endereço, usuário / grupo de usuários, servidor / grupo de servidores, aplicativo / grupo de aplicativos, TOS, VLAN
• Largura de banda alocada por tempo, prioridade ou compartilhamento igual de largura de banda
• Suporte para Tipo de Serviço (TOS) e Serviços Diferenciados (DiffServ)
• Alocação priorizada da largura de banda restante
• Máximo de conexões simultâneas por IP
Balanceamento de carga do servidor
• Hashing ponderado, conexão mínima ponderada e round robin ponderado
• Proteção de sessão, persistência de sessão e monitoramento de status de sessão
• Verificação de integridade do servidor, monitoramento de sessão e proteção de sessão
Balanceamento de carga de link
• Balanceamento de carga de link bidirecional
• O balanceamento de carga do link de saída inclui roteamento baseado em políticas, ECMP e roteamento ISP integrado e ponderado e detecção dinâmica
• O balanceamento de carga de link de entrada suporta DNS inteligente e detecção dinâmica
• Comutação automática de link com base na largura de banda, latência, jitter, conectividade, aplicativo, etc.
• Vincular a inspeção de integridade com ARP, PING e DNS
VPN
• VPN IPSec
- Modo IPSEC Fase 1: modo agressivo e principal de proteção ID
- Opções de aceitação de pares: qualquer ID, ID específico, ID em um grupo de usuários dial-up
- Suporta IKEv1 e IKEv2 (RFC 4306)
- Método de autenticação: certificado e chave pré-compartilhada
- Suporte à configuração do modo IKE (como servidor ou cliente)
- DHCP sobre IPSEC
- Vencimento da chave de criptografia IKE configurável, frequência NAT traversal keep-alive
- Criptografia da Proposta da Fase 1 / Fase 2: DES, 3DES, AES128, AES192, AES256
- Fase 1 / Fase 2: autenticação da proposta: MD5, SHA1, SHA256, SHA384, SHA512
- Suporte Fase 1 / Fase 2 Diffie-Hellman: 1,2,5
- XAuth como modo de servidor e para usuários dial-up
- Detecção de pares mortos
- Detecção de repetição
- Autokey keep-alive para Fase 2 SA
• Suporte a domínio VPN IPSEC: permite vários logins SSL VPN personalizados associados a grupos de usuários (caminhos de URL, design)
• Opções de configuração VPN IPSEC: com base em rota ou com base em políticas
• Modos de implantação VPN IPSEC: gateway a gateway, full mesh, hub-and-spoke, túnel redundante, terminação VPN em modo transparente
• O login único evita logins simultâneos com o mesmo nome de usuário
• Limitação de usuários simultâneos do portal SSL
• O módulo de encaminhamento de porta SSL VPN criptografa os dados do cliente e os envia para o servidor de aplicativos
• Suporta clientes que executam iOS, Android e Windows XP / Vista, incluindo SO Windows de 64 bits
• Verificação da integridade do host e verificação do sistema operacional antes das conexões de túnel SSL
• Verificação de host MAC por portal
• Opção de limpeza de cache antes de encerrar a sessão SSL VPN
• Cliente L2TP e modo de servidor, L2TP sobre IPSEC e GRE sobre IPSEC
• Visualize e gerencie conexões IPSEC e SSL VPN
• PnPVPN
IPv6
• Gerenciamento sobre IPv6, registro IPv6 e HA
• Tunelamento IPv6, DNS64 / NAT64, etc
• Protocolos de roteamento IPv6, roteamento estático, roteamento de política, ISIS, RIPng, OSPFv3 e BGP4 +
• IPS, identificação de aplicativo, controle de acesso, defesa contra ataque ND
VSYS
• Alocação de recursos do sistema para cada VSYS
• virtualização de CPU
• Firewall de suporte a VSYS não raiz, VPN IPSec, VPN SSL, IPS, filtragem de URL
• Monitoramento e estatística VSYS
Alta disponibilidade
• Interfaces de pulsação redundantes
• Ativo / Ativo e Ativo / Passivo
• Sincronização de sessão independente
• Interface de gerenciamento HA reservada
• Failover:
- Monitoramento de porta, link local e remoto
- Failover stateful
- Failover sub-segundo
- Notificação de falha
• Opções de implantação:
- HA com agregação de link
- Full mesh HA
- HA geograficamente disperso
Identidade do usuário e do dispositivo
• Banco de dados de usuários locais
• Autenticação de usuário remoto: TACACS +, LDAP, Radius, Active
• Logon único: Windows AD
• Autenticação de 2 fatores: suporte de terceiros, servidor de token integrado com físico e SMS
• Políticas baseadas em dispositivos e usuários
• Sincronização de grupos de usuários baseada em AD e LDAP
• Suporte para 802.1X, proxy SSO
Administração
• Acesso de gerenciamento: HTTP / HTTPS, SSH, telnet, console
• Gestão central: DCN Security Manager, APIs de serviço web
• Integração do sistema: SNMP, Syslog, parcerias de aliança
• Implementação rápida: instalação automática de USB, execução de script local e remota
• Status do painel dinâmico em tempo real e widgets de monitoramento detalhado
• Suporte de idioma: Inglês
Logs e relatórios
• Instalações de registro: memória local e armazenamento (se disponível), vários servidores Syslog
• Registro criptografado e upload de registro em lote programado
• Registro confiável usando a opção TCP (RFC 3195)
• Registros de tráfego detalhados: encaminhados, sessões violadas, tráfego local, pacotes inválidos, URL, etc.
• Registros de eventos abrangentes: auditorias de atividades administrativas e de sistema, roteamento e rede, VPN, autenticações de usuários
• Opção de resolução de nome de porta de serviço e IP
• Opção de formato de registro de tráfego breve
• Três relatórios predefinidos: relatórios de segurança, fluxo e rede
• Relatórios definidos pelo usuário
• Os relatórios podem ser exportados em PDF por e-mail e FTP
Especificações
Modelo |
N9040 |
N8420 |
N7210 |
N6008 |
Especificação de Hardware |
||||
Memória DRAM(Padrão / Máx) |
16 GB |
8GB |
2GB |
2GB |
Instantâneo |
512 MB |
|||
Interface de Gestão |
1 * Console, 1 * AUX, 1 * USB 2.0, 1 * HA, 1 * MGT |
1 * Console, 1 * USB 2.0 |
||
Interface Física |
4 * GE RJ45 |
4 * GE RJ45 (2 * portas de desvio incluídas) |
6 * GE RJ45 |
5 * GE RJ45 |
Slot de expansão |
4 |
2 |
N / D |
|
Módulo de Expansão |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
N / D |
Poder |
Dual hot-swappable, 450W |
Dupla fixa, 150W |
Fixo duplo, 45W |
|
Alcance de voltagem |
100-240 V CA, 50/60 Hz |
|||
Montagem |
Rack 2U |
Rack 1U |
||
Dimensão (L x P x A) |
440,0 mm × 520,0 mm × 88,0 mm |
440,0 mm × 530,0 mm × 88,0 mm |
436,0 mm × 366,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
Peso |
12,3 kg |
11,8Kg |
5,6Kg |
2,5 Kg |
Temperatura de trabalho |
0-40 ℃ |
|||
Umidade de Trabalho |
10-95% (sem condensação) |
|||
Performance do produto |
||||
Taxa de transferência(Padrão / máx.) |
32 Gbps |
16 Gbps |
8 Gbps |
2,5 / 4 Gbps |
Taxa de transferência IPSec |
18 Gbps |
8 Gbps |
3Gbps |
1 Gbps |
Taxa de transferência de antivírus |
8 Gbps |
3,5 Gbps |
1,6 Gbps |
700 Mbps |
Taxa de transferência IPS |
15 Gbps |
5 Gbps |
3Gbps |
1 Gbps |
Conexões Simultâneas (Padrão / Máx) |
12 milhões |
6M |
3M |
1M / 2M |
Novas conexões HTTP por segundo |
340K |
150K |
75K |
26K |
Novas conexões TCP por segundo |
500K |
200K |
120K |
50K |
Parâmetros de recurso | ||||
Número máximo de entradas de serviço / grupo |
6000 |
6000 |
2048 |
512 |
Máximo de entradas de política |
40000 |
40000 |
8000 |
2000 |
Número máximo da zona |
512 |
512 |
256 |
128 |
Máximo de entradas de endereço IPv4 |
16384 |
8192 |
8192 |
4096 |
Túneis IPsec máximos |
20000 |
20000 |
6000 |
2000 |
Usuários simultâneos (padrão / máximo) |
8/50000 |
8/20000 |
8/8000 |
8/2000 |
Conexão SSL VPN(Padrão / Máx) |
8/10000 |
8/10000 |
8/4000 |
8/1000 |
Rotas máximas (versão somente IPv4) |
30000 |
30000 |
10000 |
4000 |
Máximo de VSYS com suporte |
250 |
250 |
50 |
5 |
Roteador virtual máximo |
250 |
250 |
50 |
5 |
Túneis GRE máximos |
1024 |
1024 |
256 |
128 |
Modelo |
N5005 |
N3002 |
N2002 |
Especificação de Hardware |
|||
Memória DRAM(Padrão / Máx) |
2GB |
1GB |
1GB |
Instantâneo |
512 MB |
||
Interface de Gestão |
1 * Console, 1 * USB 2.0 |
||
Interface Física |
9 * GE RJ45 |
||
Slot de expansão |
N / D |
||
Módulo de Expansão |
N / D |
||
Poder |
Potência única, 45W |
30W |
30W |
Alcance de voltagem |
100-240 V CA, 50/60 Hz |
||
Montagem |
Rack 1U |
Área de Trabalho |
|
Dimensão(LxDxH) |
442,0 mm × 241,0 mm × 44,0 mm |
442,0 mm × 241,0 mm × 44,0 mm |
320,0 mm x 150,0 mm x 44,0 mm |
Peso |
2,5 kg |
2,5 kg |
1,5 kg |
Temperatura de trabalho |
0-40 ℃ |
||
Umidade de Trabalho |
10-95% (sem condensação) |
||
Performance do produto |
|||
Taxa de transferência(Padrão / Máx) |
1,5 / 2 Gbps |
1 Gbps |
1 Gbps |
Taxa de transferência IPSec |
700 Mbps |
600 Mbps |
600 Mbps |
Taxa de transferência de antivírus |
400 Mbps |
300 Mbps |
300 Mbps |
Taxa de transferência IPS |
600 Mbps |
400 Mbps |
400 Mbps |
Conexões simultâneas (padrão / máximo) |
600K / 1M |
200K |
200K |
Novas conexões HTTP por segundo |
15K |
8K |
8K |
Novas conexões TCP por segundo |
25K |
10K |
10K |
Parâmetros de recurso |
|||
Número máximo de entradas de serviço / grupo |
512 |
256 |
256 |
Máximo de entradas de política |
1000 |
1000 |
1000 |
Número máximo da zona |
32 |
16 |
16 |
Máximo de entradas de endereço IPv4 |
512 |
512 |
512 |
Túneis IPsec máximos |
2000 |
512 |
512 |
Usuários simultâneos (padrão / máximo) |
8/800 |
8/150 |
8/150 |
Conexão SSL VPN(Padrão / Máx) |
8/500 |
8/128 |
8/128 |
Rotas máximas (versão somente IPv4) |
1024 |
512 |
512 |
Máximo de VSYS com suporte |
N / D |
||
Roteador virtual máximo |
2 |
2 |
2 |
Túneis GRE máximos |
32 |
8 |
8 |
Aplicação típica
Para empresas e provedores de serviços, o DCFW-1800E NGFW pode gerenciar todos os seus riscos de segurança com os melhores IPS, inspeção SSL e proteção contra ameaças do mercado. A série DCFW-1800E pode ser implantada na borda da empresa, no data center híbrido e em segmentos internos. As múltiplas interfaces de alta velocidade, alta densidade de porta, eficácia de segurança superior e alto rendimento desta série mantêm sua rede conectada e segura.
Informações do pedido
Firewall NGFW |
|
DCFW-1800E-N9040 |
Gateway de segurança 10G high-end de classe operadora |
DCFW-1800E-N8420 |
Gateway de segurança Gigabits de alta qualidade de operadora |
DCFW-1800E-N7210 |
Gateway de segurança Gigabits de alta qualidade de operadora |
MFW-1800E-8GT |
Módulo de 8 portas 10/100/1000 Base-T, pode ser usado no N9040, N8420 e N7210. |
MFW-1800E-8GB |
Módulo de portas SFP de 8 x 1G, pode ser usado no N9040, N8420 e N7210. |
MFW-1800E-4GT-B |
Módulo de bypass de 4 portas 10/100/1000 Base-T, pode ser usado no N9040, N8420 e N7210. |
MFW-1800E-4GT-P |
Módulo PoE de 4 portas 10/100/1000 Base-T, pode ser usado no N9040, N8420 e N7210. |
MFW-N90-2XFP |
Modelo de 2 portas XFP de 10G, pode ser usado no N9040 e no N8420. |
MFW-N90-4XFP |
Modelo de portas 4 x 10G XFP, pode ser usado no N9040 e no N8420. |
MFW-1800E-8SFP + |
8 x 10G modelo de portas SFP +, pode ser usado no N9040 e N8420. |
DCFW-1800E-N6008 |
Grande gateway de segurança Gigabit no nível do campus |
DCFW-1800E-N5005 |
Gateway de segurança de classe empresarial de pequeno e médio porte |
DCFW-1800E-N3002 |
Gateway de segurança de classe empresarial de pequeno e médio porte |
DCFW-1800E-N2002 |
Gateway de segurança de classe empresarial pequena |
Licença para NGFW |
|
DCFW-SSL-License-10 |
Licença DCFW-SSL para 10 usuários (precisa ser usado com o gateway de segurança) |
DCFW-SSL-License-50 |
Licença DCFW-SSL para 50 usuários (precisa ser usado com o gateway de segurança) |
DCFW-SSL-License-100 |
Licença DCFW-SSL para 100 usuários (precisa ser usado com o gateway de segurança) |
DCFW-SSL-UK10 |
10 Chave USB de hardware VPN SSL (precisa ser usada com o gateway de segurança) |
USG-N9040-LIC-3Y |
Licença de atualização de 3 anos de toda a biblioteca de recursos USG para DCFW-1800E-N9040 |
USG-N9040-LIC |
Licença de atualização de 1 ano de toda a biblioteca de recursos USG para DCFW-1800E-N9040 |
USG-N8420-LIC-3Y |
Licença de atualização de 3 anos de toda a biblioteca de recursos USG para DCFW-1800E-N8420 |
USG-N8420-LIC |
Licença de atualização de 1 ano de toda a biblioteca de recursos USG para DCFW-1800E-N8420 |
USG-N7210-LIC-3Y |
Licença de atualização de 3 anos de toda a biblioteca de recursos USG para DCFW-1800E-N7210 |
USG-N7210-LIC |
Licença de atualização de 1 ano de toda a biblioteca de recursos USG para DCFW-1800E-N7210 |
USG-N6008-LIC-3Y |
Licença de atualização de 3 anos de toda a biblioteca de recursos USG para DCFW-1800E-N6008 |
USG-N6008-LIC |
Licença de atualização de 1 ano de toda a biblioteca de recursos USG para DCFW-1800E-N6008 |
USG-N5005-LIC-3Y |
Licença de atualização de 3 anos de toda a biblioteca de recursos USG para DCFW-1800E-N5005 |
USG-N5005-LIC |
Licença de atualização de 1 ano de toda a biblioteca de recursos USG para DCFW-1800E-N5005 |
USG-N3002-LIC-3Y |
Licença de atualização de 3 anos de toda a biblioteca de recursos USG para DCFW-1800E-N3002 |
USG-N3002-LIC |
Licença de atualização de 1 ano de toda a biblioteca de recursos USG para DCFW-1800E-N3002 |
USG-N2002-LIC-3Y |
Licença de atualização de 3 anos de toda a biblioteca de recursos USG para DCFW-1800E-N2002 |
USG-N2002-LIC |
Licença de atualização de 1 ano de toda a biblioteca de recursos USG para DCFW-1800E-N2002 |