首页
>>网神/SECWORLD NSG3000-TE25P-Q(千兆)/V4.0 防火墙
所有商品分类
浏览历史记录
- 商品详情
- 商品评论
| 随机附件 | 标准电源线;出厂光盘;调试工具 |
| 保修政策 | 3年整机质保;7*24小时原厂工程师应急响应维护 |
| 生产厂家 | 网神信息技术(北京)股份有限公司 |
| 产地 | 北京市海淀区 |
| 产品尺寸 | 1U |
| 设备接口 | 标准配置6个10/100/1000M自适应电口,另有1个接口板卡扩展插槽 |
| 百兆电口 | 6个 |
| 千兆电口 | 标准配置6个10/100/1000M自适应电口 |
| 千兆光口 | 可拓展 |
| 万兆光口 | 无 |
| 扩展插槽 | 1个 |
| 可扩展网口模块 | 4GE4SFP |
| USB接口 | 2个 |
| 冗余电源 | 否 |
| 并发连接数 | 并发连接≥180万 |
| 新建连接数 | 每秒新建连接≥6万/秒 |
| 网络吞吐量 | 网络处理能力≥4G |
| 功能参数 | 支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断;提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示;能与终端安全管理系统联动,实现基于终端健康状态的访问控制及增强防火墙对木马特征的识别能力; |
| 包过滤功能 | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行过滤 |
| 网络访问控制 | 支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求,需支持旁路模式; |
| NAT功能 | 支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式;支持静态和动态地址转换模式;支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC |
| 路由管理 | 产品支持路由、透明、交换、旁路以及混合模式接入;支持MPLS的透传和MPLS的IP访问控制;支持ADSL拨号接口(3条);支持3G接入,可实现3G及有线链路之间的互为备份;支持动态路由:RIPv1、v2c,OSPF,BGP;支持动态多播路由的PIM-SM (稀疏模式); |
| 带宽管理 | 支持基于接口划分的QoS线路;支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理;支持对所有IP或每IP进行带宽管理;支持QoS配置向导;支持对上传和下载分别进行带宽控制;支持多层级调度类嵌套;支持对多层级调度类进行最大带宽限制、最小带宽保证;支持对每IP、每用户或每应用的最大带宽限制和最小带宽保证;支持优先级设置实现差分服务;支持对剩余带宽根据优先级进行动态分配 |
| 流量统计 | 支持流量统计,可针对IP、接口、区域、用户、应用进行基于下载数、上传数、连接数的流量统计 |
| 安全审计 | 支持日志的中文本土化展示;日志可按功能模块进行分级、分类记录和查看;安全日志、NAT日志和攻击日志可按照策略中的各个元素(如IP、服务、用户、攻击名等)进行高级过滤查看;系统能够提供多种日志存储方式,可以缓存在设备本地、导出至本地终端,也可以将日志以标准格式Syslog输出;支持日志定时导出,可支持日志导出至USB存储设备;支持日志导入,便于对历史日志进行审计;可提供自有品牌管理软件对日志进行收集、分析,并能提供详尽日志统计报表;支持针对系统资源、配置变更、病毒事件、攻击事件、异常事件及启动事件等进行邮件告警、硬件声音告警及短信告警;支持对各种平台的QQ登录或下线轨迹做日志审计,可以记录登录/下线的时间、ip和方式等信息 |
| 高可用性 | 支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、状态信息的自动同步;支持抢占模式和非抢占模式;支持非抢占模式的强制主备切换;支持透明模式下的非对称主主部署;支持接口监控和链路探测 |
| IPv6功能 | 支持IPv6地址配置;支持使用IPv6地址进行设备管理;支持IPv6邻居的动态管理和静态配置;支持NAT64和DNS64;支持IPV6手动及自动的IP/MAC探测及绑定;支持IPV6的本地认证;支持IPV6的SYSLOG、SNMP;支持IPV6下静态路由及策略路由;支持IPV6下的IPS、AV、URL、内容过滤、QoS及行为管控;支持IPv6安全策略 |
| 入侵防护功能 | 标配无此功能授权,可选。 |
| 防病毒功能 | 标配无此功能授权,可选。 |
| APT防护 | 通过与国内主流威胁感知系统联动,有效拦截APT攻击 |
| 用户管控 | 支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警; |
| 集中管理 | 支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等; |
| 其他功能 | 支持二层MAC地址IP地址绑定;支持跨三层MAC地址IP地址绑定;支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、http、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护;支持IPv4和IPv6流量的httpS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,并可同时基于安全域、IPv4和IPv6地址进行例外设置; |
| 产品资质 | 计算机软件著作权登记证书-360网神防火墙系统 软著登记第号1473443,国家信息安全测评信息技术产品安全测评证书EAL4+;涉密信息系统产品检测证书。 |
| 销售许可证 | 证书编号:0402180443 |
| 国家信息安全产品认证证书编号 | 2017162301000541 |
| 资源节约产品认证类型 | 无 |
| 节能产品认证机构名称 | 无 |
| 节能产品认证证书编号 | 无 |
| 环境标志产品认证机构名称 | 无 |
| 环境标志产品认证证书编号 | 无 |
