品牌 : 安恒 型号 : DAS-NGFW3900 商品产地 : 中国
指标类别
技术规格要求
硬件规格
1、标准1U硬件平台,单交流电源,500G硬盘;含≥10*GE电口,2*combo口,无接口扩展槽;
2、网络吞吐性能≥2.5Gbps,最大并发连接≥100万,每秒新建HTTP连接≥3.5万。SSL VPN并发用户数≥400。
部署方式
1、支持路由、网桥、旁路、混合、虚拟线工作模式;工作模式切换无需重启设备。
接口支持
1、接口支持配置从属IP地址,每个接口要求支持至少200个从属IP
IPv6支持
1、支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能;
2、支持6to4、ISATAP、IPv6手工等IPv6隧道技术
访问控制
1、★支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能
★应用识别控制
1、支持应用识别,内置5000种以上应用特征库,并可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级;
2、支持智能和快速两种应用识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能
用户行为分析
1、★支持用户全天行为分析,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息
网络攻击防护
1、支持防ARP欺骗、ARP flood攻击防御;
支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻击防御
入侵防御
1、内置不少于8000条IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型;
至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能,支持弱口令、空密码、用户名和密码相同等检测方式,弱口令字典可自定义设置;
1、★支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、12小时、一天、一周等
病毒防护
1、★支持对最多20级的压缩文件进行解压查杀
Web防护
1、内置Web防护特征库,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型,支持手动和自动特征库升级;
2、支持网页防篡改,可手动清理缓存内容。
威胁情报
1、★提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询;
2、提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询
IPSec
1、支持与主流VPN厂商的IPSec VPN接入,支持的算法有DES、3DES、AES128、SM2、SM3、SM4等,支持预共享密钥、数字证书、国密证书方式建立隧道
共享接入管理
1、★支持识别和封堵私接主机,包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于IP配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道
策略分析
1、★提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略
安全分析
1、具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址一键加入到黑名单的操作;
1、★支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等。
系统维护
1、支持三权管理方式,包括账号管理员、权限管理员、审核员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每一个模块的读写权限;
2、支持管理员双因子认证。
配置管理
1、支持通过集中管理平台进行集中管理,包括统一状态检测、配置下发、配置自动备份,版本升级、特征库升级、日志收集;
2、支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施;
3、★支持SNMPv1、v2、v3版本,支持跨三层自学习MAC地址
产品资质
1、具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》
2、具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》
3、具备中国国家版权局颁布的《计算机软件著作权证书》
4、具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》
本店售价: ¥35000.00元
本店售价: ¥25000.00元
本店售价: ¥83000.00元
本店售价: ¥1000.00元
本店售价: ¥200.00元