DCFW-1800 ซีรี่ส์ Next Generation Firewall

คำอธิบายสั้น:

DCN Next Generation Firewall (NGFW) ให้การมองเห็นที่ครอบคลุมและละเอียดและการควบคุมแอปพลิเคชัน สามารถระบุและป้องกันภัยคุกคามที่อาจเกิดขึ้นที่เกี่ยวข้องกับแอปพลิเคชันที่มีความเสี่ยงสูงในขณะที่ให้การควบคุมแอปพลิเคชันผู้ใช้และกลุ่มผู้ใช้ตามนโยบาย สามารถกำหนดนโยบายที่รับประกันแบนด์วิดท์สำหรับแอปพลิเคชันที่มีความสำคัญต่อภารกิจในขณะที่ จำกัด หรือบล็อกแอปพลิเคชันที่ไม่ได้รับอนุญาตหรือเป็นอันตราย DCN NGFW ประกอบด้วยการรักษาความปลอดภัยเครือข่ายที่ครอบคลุมและความก้าวหน้า ...


รายละเอียดผลิตภัณฑ์

แท็กสินค้า

DCN Next Generation Firewall (NGFW) ให้การมองเห็นที่ครอบคลุมและละเอียดและการควบคุมแอปพลิเคชัน สามารถระบุและป้องกันภัยคุกคามที่อาจเกิดขึ้นที่เกี่ยวข้องกับแอปพลิเคชันที่มีความเสี่ยงสูงในขณะที่ให้การควบคุมแอปพลิเคชันผู้ใช้และกลุ่มผู้ใช้ตามนโยบาย สามารถกำหนดนโยบายที่รับประกันแบนด์วิดท์สำหรับแอปพลิเคชันที่มีความสำคัญต่อภารกิจในขณะที่ จำกัด หรือบล็อกแอปพลิเคชันที่ไม่ได้รับอนุญาตหรือเป็นอันตราย DCN NGFW ประกอบด้วยการรักษาความปลอดภัยเครือข่ายที่ครอบคลุมและคุณสมบัติไฟร์วอลล์ขั้นสูงให้ประสิทธิภาพที่เหนือกว่าประสิทธิภาพการใช้พลังงานที่ยอดเยี่ยมและความสามารถในการป้องกันภัยคุกคามที่ครอบคลุม

1800-1

 


คุณสมบัติหลักและจุดเด่น

การระบุและควบคุมแอปพลิเคชันแบบละเอียด

DCFW-1800E NGFW ให้การควบคุมเว็บแอปพลิเคชันอย่างละเอียดโดยไม่คำนึงถึงพอร์ตโปรโตคอลหรือการหลบเลี่ยง สามารถระบุและป้องกันภัยคุกคามที่อาจเกิดขึ้นที่เกี่ยวข้องกับแอปพลิเคชันที่มีความเสี่ยงสูงในขณะที่ให้การควบคุมแอปพลิเคชันผู้ใช้และกลุ่มผู้ใช้ตามนโยบายความปลอดภัย สามารถกำหนดนโยบายที่รับประกันแบนด์วิดท์สำหรับแอปพลิเคชันที่มีความสำคัญต่อภารกิจในขณะที่ จำกัด หรือบล็อกแอปพลิเคชันที่ไม่ได้รับอนุญาตหรือเป็นอันตราย

ควบคุมการตรวจจับและป้องกันภัยคุกคามที่ครอบคลุม

DCFW-1800E NGFW ให้การป้องกันแบบเรียลไทม์สำหรับแอปพลิเคชันจากการโจมตีเครือข่ายรวมถึงไวรัสสปายแวร์เวิร์มบอทเน็ตการปลอมแปลง ARP DoS / DDoS โทรจันบัฟเฟอร์ล้นและการแทรก SQL ประกอบด้วยเครื่องมือตรวจจับภัยคุกคามแบบรวมที่แชร์รายละเอียดแพ็กเก็ตกับเอ็นจิ้นการรักษาความปลอดภัยหลายตัว (AD, IPS, การกรอง URL, Anti-Virus เป็นต้น) ซึ่งช่วยเพิ่มประสิทธิภาพการป้องกันและลดเวลาแฝงของเครือข่ายได้อย่างมาก

บริการเครือข่าย

  • การกำหนดเส้นทางแบบไดนามิก (OSPF, BGP, RIPv2)
  • การกำหนดเส้นทางแบบคงที่และนโยบาย
  • เส้นทางที่ควบคุมโดยแอปพลิเคชัน
  • DHCP, NTP, เซิร์ฟเวอร์ DNS และพร็อกซี DNS ในตัว
  • แตะโหมด - เชื่อมต่อกับพอร์ต SPAN
  • โหมดอินเทอร์เฟซ: sniffer, port aggregated, loopback, VLANS (802.1Q และ Trunking)
  • การสลับและการกำหนดเส้นทาง L2 / L3
  • สายเสมือน (Layer 1) การปรับใช้แบบอินไลน์แบบโปร่งใส

ไฟร์วอลล์

  • โหมดการทำงาน: NAT / เส้นทางโปร่งใส (บริดจ์) และโหมดผสม
  • วัตถุนโยบาย: กำหนดไว้ล่วงหน้ากำหนดเองและการจัดกลุ่มวัตถุ
  • นโยบายความปลอดภัยตามแอปพลิเคชันบทบาทและตำแหน่งทางภูมิศาสตร์
  • เกตเวย์ระดับแอปพลิเคชันและการสนับสนุนเซสชัน: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
  • NAT และ ALG รองรับ: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
  • การกำหนดค่า NAT: ตามนโยบายและตาราง NAT กลาง
  • VoIP: SIP / H.323 / SCCP NAT traversal, RTP pin holing
  • มุมมองการจัดการนโยบายทั่วโลก
  • การตรวจสอบนโยบายความปลอดภัยซ้ำซ้อน
  • กำหนดการ: ครั้งเดียวและเกิดซ้ำ

การป้องกันการบุกรุก

l การตรวจจับความผิดปกติของโปรโตคอล, การตรวจจับตามอัตรา, ลายเซ็นที่กำหนดเอง, ด้วยตนเอง, การอัปเดตลายเซ็นแบบพุชหรือดึงอัตโนมัติ, สารานุกรมภัยคุกคามในตัว

  • การดำเนินการ IPS: ค่าเริ่มต้นตรวจสอบบล็อกรีเซ็ต (IP ของผู้โจมตีหรือ IP ของเหยื่ออินเทอร์เฟซขาเข้า) พร้อมเวลาหมดอายุ
  • ตัวเลือกการบันทึกแพ็กเก็ต
  • การเลือกตามตัวกรอง: ความรุนแรงเป้าหมายระบบปฏิบัติการแอปพลิเคชันหรือโปรโตคอล
  • การยกเว้น IP จากลายเซ็น IPS เฉพาะ
  • IDS โหมด sniffer
  • การป้องกัน DoS ตามอัตรา IPv4 และ IPv6 พร้อมการตั้งค่าขีด จำกัด กับการท่วม TCP Syn, การสแกนพอร์ต TCP / UDP / SCTP, การกวาด ICMP, การท่วมเซสชัน TCP / UDP / SCIP / ICMP (ต้นทาง / ปลายทาง)
  • แอคทีฟบายพาสพร้อมอินเทอร์เฟซบายพาส
  • การกำหนดค่าการป้องกันที่กำหนดไว้ล่วงหน้า

ต่อต้านไวรัส

•การอัปเดตลายเซ็นด้วยตนเองผลักดันหรือดึงอัตโนมัติ

•โปรแกรมป้องกันไวรัสตามโฟลว์: โปรโตคอลรวมถึง HTTP, SMTP, POP3, IMAP, FTP / SFTP

•การสแกนไวรัสไฟล์บีบอัด

การป้องกันการโจมตี

•การป้องกันการโจมตีโปรโตคอลที่ผิดปกติ

• Anti-DoS / DDoS รวมถึง SYN Flood การป้องกัน DNS Query Flood

•การป้องกันการโจมตี ARP

การกรอง URL

•การตรวจสอบการกรองเว็บตามโฟลว์

•การกรองเว็บที่กำหนดด้วยตนเองตาม URL เนื้อหาเว็บและส่วนหัว MIME

•การกรองเว็บแบบไดนามิกด้วยฐานข้อมูลการจัดหมวดหมู่แบบเรียลไทม์บนคลาวด์: URL มากกว่า 140 ล้านรายการที่มี 64 หมวดหมู่ (8 ประเภทที่เกี่ยวข้องกับความปลอดภัย)

•คุณสมบัติการกรองเว็บเพิ่มเติม:

- กรอง Java Applet, ActiveX หรือคุกกี้

- บล็อกโพสต์ HTTP

- บันทึกคำค้นหา

- ยกเว้นการสแกนการเชื่อมต่อที่เข้ารหัสในบางประเภทเพื่อความเป็นส่วนตัว

•การลบล้างโปรไฟล์การกรองเว็บ: อนุญาตให้ผู้ดูแลระบบกำหนดโปรไฟล์ที่แตกต่างกันชั่วคราวให้กับผู้ใช้ / กลุ่ม / IP

•เว็บกรองหมวดหมู่ในท้องถิ่นและการแทนที่การจัดอันดับหมวดหมู่

ชื่อเสียง IP

•การบล็อก IP ของเซิร์ฟเวอร์บอตเน็ตด้วยฐานข้อมูลชื่อเสียง IP ระดับโลก

การถอดรหัส SSL

•การระบุแอปพลิเคชันสำหรับการรับส่งข้อมูลที่เข้ารหัส SSL

•การเปิดใช้งาน IPS สำหรับการรับส่งข้อมูลที่เข้ารหัส SSL

•การเปิดใช้งาน AV สำหรับการรับส่งข้อมูลที่เข้ารหัส SSL

•ตัวกรอง URL สำหรับการรับส่งข้อมูลที่เข้ารหัส SSL

•รายการทราฟฟิกที่เข้ารหัส SSL

•โหมดถ่ายโอนพร็อกซี SSL

การระบุปลายทาง

•รองรับการระบุ IP ปลายทางปริมาณปลายทางเวลาออนไลน์เวลาออฟไลน์และระยะเวลาออนไลน์

•รองรับระบบปฏิบัติการ 2 ระบบ

•รองรับการสืบค้นตาม IP และปริมาณปลายทาง

การควบคุมการถ่ายโอนไฟล์

•การควบคุมการถ่ายโอนไฟล์ตามชื่อไฟล์ประเภทและขนาด

•การระบุโปรโตคอลไฟล์รวมถึงโปรโตคอล HTTP, HTTPS, FTP, SMTP, POP3 และ SMB

•ลายเซ็นไฟล์และการระบุคำต่อท้ายสำหรับไฟล์มากกว่า 100 ประเภท

การควบคุมแอปพลิเคชัน

•แอปพลิเคชันกว่า 3,000 รายการที่สามารถกรองตามชื่อหมวดหมู่หมวดหมู่ย่อยเทคโนโลยีและความเสี่ยง

•แต่ละแอปพลิเคชันมีคำอธิบายปัจจัยเสี่ยงการอ้างอิงพอร์ตทั่วไปที่ใช้และ URL สำหรับการอ้างอิงเพิ่มเติม

•การดำเนินการ: บล็อกรีเซ็ตเซสชันตรวจสอบการสร้างการจราจร

•ระบุและควบคุมการใช้งานระบบคลาวด์ในระบบคลาวด์

•จัดเตรียมการตรวจสอบและสถิติหลายมิติสำหรับแอปพลิเคชันระบบคลาวด์รวมถึงประเภทและลักษณะความเสี่ยง

คุณภาพการบริการ (QoS)

•ช่องสัญญาณแบนด์วิดท์สูงสุด / รับประกันหรือ IP / ผู้ใช้

•การจัดสรรอุโมงค์ตามโดเมนความปลอดภัยอินเทอร์เฟซที่อยู่กลุ่มผู้ใช้ / ผู้ใช้กลุ่มเซิร์ฟเวอร์ / เซิร์ฟเวอร์กลุ่มแอปพลิเคชัน / แอป TOS VLAN

•แบนด์วิธจัดสรรตามเวลาลำดับความสำคัญหรือการแชร์แบนด์วิธที่เท่ากัน

•ประเภทของบริการ (TOS) และบริการที่แตกต่าง (DiffServ) สนับสนุน

•จัดลำดับความสำคัญของการจัดสรรแบนด์วิธที่เหลือ

•การเชื่อมต่อพร้อมกันสูงสุดต่อ IP

การจัดสรรภาระงานเซิร์ฟเวอร์

•แฮชแบบถ่วงน้ำหนักการเชื่อมต่อแบบถ่วงน้ำหนักน้อยที่สุดและราวด์โรบินแบบถ่วงน้ำหนัก

•การป้องกันเซสชันการคงอยู่ของเซสชันและการตรวจสอบสถานะเซสชัน

•การตรวจสอบความสมบูรณ์ของเซิร์ฟเวอร์การตรวจสอบเซสชันและการป้องกันเซสชัน

ลิงค์โหลดบาลานซ์

•การปรับสมดุลการโหลดลิงก์สองทิศทาง

•การจัดสรรภาระงานลิงก์ขาออกรวมถึงการกำหนดเส้นทางตามนโยบาย ECMP และแบบถ่วงน้ำหนักการกำหนดเส้นทาง ISP แบบฝังและการตรวจจับแบบไดนามิก

•การจัดสรรภาระงานลิงก์ขาเข้ารองรับ Smart DNS และการตรวจจับแบบไดนามิก

•การสลับลิงก์อัตโนมัติตามแบนด์วิดท์เวลาแฝงความกระวนกระวายใจการเชื่อมต่อแอปพลิเคชัน ฯลฯ

•เชื่อมโยงการตรวจสุขภาพกับ ARP, PING และ DNS

VPN

• IPSec VPN

- โหมด IPSEC Phase 1: โหมดป้องกัน ID หลักเชิงรุก

- ตัวเลือกการยอมรับ Peer: ID ใด ๆ ID เฉพาะ ID ในกลุ่มผู้ใช้ dialup

- รองรับ IKEv1 และ IKEv2 (RFC 4306)

- วิธีการรับรองความถูกต้อง: ใบรับรองและคีย์ที่แชร์ล่วงหน้า

- รองรับการกำหนดค่าโหมด IKE (เป็นเซิร์ฟเวอร์หรือไคลเอนต์)

- DHCP ผ่าน IPSEC

- การหมดอายุของคีย์การเข้ารหัส IKE ที่กำหนดค่าได้ความถี่ NAT traversal keep-alive

- การเข้ารหัสข้อเสนอเฟส 1 / เฟส 2: DES, 3DES, AES128, AES192, AES256

- การตรวจสอบข้อเสนอเฟส 1 / เฟส 2: MD5, SHA1, SHA256, SHA384, SHA512

- Phase 1 / Phase 2 รองรับ Diffie-Hellman: 1,2,5

- XAuth เป็นโหมดเซิร์ฟเวอร์และสำหรับผู้ใช้ dialup

- การตรวจจับเพื่อนตาย

- ตรวจจับการเล่นซ้ำ

- Autokey keep-alive สำหรับ Phase 2 SA

•รองรับขอบเขต IPSEC VPN: อนุญาตให้ล็อกอิน SSL VPN แบบกำหนดเองหลายรายการที่เชื่อมโยงกับกลุ่มผู้ใช้ (เส้นทาง URL การออกแบบ)

•ตัวเลือกการกำหนดค่า IPSEC VPN: ตามเส้นทางหรือตามนโยบาย

•โหมดการใช้งาน IPSEC VPN: เกตเวย์สู่เกตเวย์, เมชเต็มรูปแบบ, ฮับและก้าน, อุโมงค์ซ้ำซ้อน, การสิ้นสุด VPN ในโหมดโปร่งใส

•การเข้าสู่ระบบครั้งเดียวป้องกันการเข้าสู่ระบบพร้อมกันด้วยชื่อผู้ใช้เดียวกัน

•การ จำกัด ผู้ใช้พอร์ทัล SSL พร้อมกัน

•โมดูลส่งต่อพอร์ต SSL VPN เข้ารหัสข้อมูลไคลเอนต์และส่งข้อมูลไปยังแอปพลิเคชันเซิร์ฟเวอร์

•รองรับไคลเอนต์ที่ใช้ iOS, Android และ Windows XP / Vista รวมถึง Windows OS 64 บิต

•การตรวจสอบความสมบูรณ์ของโฮสต์และการตรวจสอบระบบปฏิบัติการก่อนการเชื่อมต่ออุโมงค์ SSL

•ตรวจสอบโฮสต์ MAC ต่อพอร์ทัล

•ตัวเลือกการล้างแคชก่อนสิ้นสุดเซสชัน SSL VPN

•ไคลเอนต์ L2TP และโหมดเซิร์ฟเวอร์ L2TP ผ่าน IPSEC และ GRE ผ่าน IPSEC

•ดูและจัดการการเชื่อมต่อ IPSEC และ SSL VPN

• PnPVPN

IPv6

•การจัดการผ่าน IPv6, การบันทึก IPv6 และ HA

• IPv6 tunneling, DNS64 / NAT64 ฯลฯ

•โปรโตคอลการกำหนดเส้นทาง IPv6, การกำหนดเส้นทางแบบคงที่, การกำหนดเส้นทางนโยบาย, ISIS, RIPng, OSPFv3 และ BGP4 +

• IPS, การระบุแอปพลิเคชัน, การควบคุมการเข้าถึง, การป้องกันการโจมตี ND

VSYS

•การจัดสรรทรัพยากรระบบให้กับแต่ละ VSYS

•การจำลองเสมือนของ CPU

• VSYS ที่ไม่ใช่รูทรองรับไฟร์วอลล์, IPSec VPN, SSL VPN, IPS, การกรอง URL

•การตรวจสอบ VSYS และสถิติ

ความพร้อมใช้งานสูง

•อินเทอร์เฟซการเต้นของหัวใจซ้ำซ้อน

• Active / Active และ Active / Passive

•ซิงโครไนซ์เซสชันแบบสแตนด์อโลน

•อินเตอร์เฟซการจัดการที่สงวนไว้ HA

•ความล้มเหลว:

- การตรวจสอบพอร์ตการเชื่อมโยงภายในและระยะไกล

- สถานะเฟลโอเวอร์

- ความล้มเหลวย่อยวินาที

- การแจ้งเตือนความล้มเหลว

•ตัวเลือกการปรับใช้:

- HA พร้อมการรวมลิงค์

- HA แบบเต็มตาข่าย

- HA ที่แพร่กระจายทางภูมิศาสตร์

ข้อมูลประจำตัวของผู้ใช้และอุปกรณ์

•ฐานข้อมูลผู้ใช้ท้องถิ่น

•การตรวจสอบผู้ใช้ระยะไกล: TACACS +, LDAP, Radius, Active

•การลงชื่อเพียงครั้งเดียว: Windows AD

•การรับรองความถูกต้อง 2 ปัจจัย: การสนับสนุนของบุคคลที่สามเซิร์ฟเวอร์โทเค็นในตัวพร้อมทางกายภาพและ SMS

•นโยบายสำหรับผู้ใช้และอุปกรณ์

•การซิงโครไนซ์กลุ่มผู้ใช้ตาม AD และ LDAP

•รองรับ 802.1X, SSO Proxy

ธุรการ

•การเข้าถึงการจัดการ: HTTP / HTTPS, SSH, telnet, คอนโซล

•การจัดการจากส่วนกลาง: DCN Security Manager, API ของบริการเว็บ

•การรวมระบบ: SNMP, Syslog, พันธมิตรพันธมิตร

•การปรับใช้อย่างรวดเร็ว: การติดตั้ง USB อัตโนมัติการเรียกใช้สคริปต์ในพื้นที่และระยะไกล

•สถานะแดชบอร์ดแบบเรียลไทม์แบบไดนามิกและวิดเจ็ตการตรวจสอบแบบเจาะลึก

•การสนับสนุนภาษา: อังกฤษ

บันทึกและการรายงาน

•สิ่งอำนวยความสะดวกในการบันทึก: หน่วยความจำภายในและที่เก็บข้อมูล (ถ้ามี) เซิร์ฟเวอร์ Syslog หลายเครื่อง

•บันทึกการเข้ารหัสและการอัปโหลดบันทึกแบทช์ตามกำหนดเวลา

•การบันทึกที่เชื่อถือได้โดยใช้ตัวเลือก TCP (RFC 3195)

•บันทึกการจราจรโดยละเอียด: ส่งต่อเซสชันที่ละเมิดปริมาณการใช้งานในพื้นที่แพ็กเก็ตที่ไม่ถูกต้อง URL ฯลฯ

•บันทึกเหตุการณ์ที่ครอบคลุม: การตรวจสอบระบบและกิจกรรมการดูแลระบบการกำหนดเส้นทางและเครือข่าย VPN การตรวจสอบผู้ใช้

• IP และตัวเลือกการแก้ปัญหาชื่อพอร์ตบริการ

•ตัวเลือกรูปแบบบันทึกการจราจรโดยย่อ

•รายงานที่กำหนดไว้ล่วงหน้าสามรายงาน: รายงานด้านความปลอดภัยโฟลวและเครือข่าย

•การรายงานที่ผู้ใช้กำหนด

•รายงานสามารถส่งออกในรูปแบบ PDF ทางอีเมลและ FTP

ข้อมูลจำเพาะ

รุ่น

N9040

N8420

N7210

N6008

ข้อกำหนดฮาร์ดแวร์

หน่วยความจำ DRAMมาตรฐาน / สูงสุด

16 กิกะไบต์

8GB

2GB

2GB

แฟลช

512MB

อินเตอร์เฟซการจัดการ

1 * คอนโซล, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT

1 * คอนโซล 1 * USB2.0

อินเทอร์เฟซทางกายภาพ

4 * GE RJ45
4 * GE SFP

4 * GE RJ45 (รวมพอร์ตบายพาส 2 *)
4 * GE SFP
2 * 10GE SFP +

6 * GE RJ45
4 * GE SFP

5 * GE RJ45
4 * คำสั่งผสม SFP / GE

สล็อตขยาย

4

2

NA

โมดูลส่วนขยาย

รุ่น MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P MFW-N90-2XFP MFW-1800E-8SFP +

รุ่น MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P MFW-N90-2XFP MFW-1800E-8SFP +

รุ่น MFW-1800E-8GT
MFW-1800E-8GB
รุ่น MFW-1800E-4GT-B MFW-1800E-4GT-P

NA

อำนาจ

แบบถอดเปลี่ยนได้แบบคู่, 450W

คงที่คู่ 150W

คงที่คู่ 45W

ช่วงแรงดันไฟฟ้า

100-240V AC, 50 / 60Hz

การติดตั้ง

ชั้นวาง 2U

ชั้นวาง 1U

มิติ

(ก x ย x ส

440.0 มม. × 520.0 มม. × 88.0 มม

440.0 มม. × 530.0 มม. × 88.0 มม

436.0 มม. × 366.0 มม. × 44.0 มม

442.0 มม. × 241.0 มม. × 44.0 มม

น้ำหนัก

12.3 กก

11.8 กก

5.6 กก

2.5 กก

อุณหภูมิในการทำงาน

0-40 ℃

ความชื้นในการทำงาน

10-95% (ไม่กลั่นตัว)

ประสิทธิภาพของผลิตภัณฑ์

ปริมาณงานมาตรฐาน / สูงสุด

32Gbps

16Gbps

8Gbps

2.5 / 4Gbps

ปริมาณงาน IPSec

18Gbps

8Gbps

3Gbps

1Gbps

ปริมาณการป้องกันไวรัส

8Gbps

3.5Gbps

1.6Gbps

700Mbps

ปริมาณงาน IPS

15Gbps

5 Gbps

3Gbps

1Gbps

การเชื่อมต่อพร้อมกัน

(มาตรฐาน / สูงสุด)

12 ล้าน

6M

3 เมตร

1M / 2M

การเชื่อมต่อ HTTP ใหม่ต่อวินาที

340K

150K

75K

26 พัน

การเชื่อมต่อ TCP ใหม่ต่อวินาที

500K

200K

120K

50K

พารามิเตอร์คุณลักษณะ

รายการบริการ / กลุ่มสูงสุด

6000

6000

2048

512

รายการนโยบายสูงสุด

40000

40000

8000

2000

จำนวนโซนสูงสุด

512

512

256

128

รายการที่อยู่ IPv4 สูงสุด

16384

8192

8192

4096

ช่องสัญญาณ IPsec สูงสุด

20000

20000

6000

2000

ผู้ใช้พร้อมกัน (มาตรฐาน / สูงสุด)

8/50000

8/20000

8/8000

8/2000

การเชื่อมต่อ SSL VPNมาตรฐาน / สูงสุด

8/10000

8/10000

8/4000

8/1000

เส้นทางสูงสุด (เวอร์ชัน IPv4 เท่านั้น)

30000

30000

10000

4000

รองรับ VSYS สูงสุด

250

250

50

5

เราเตอร์เสมือนสูงสุด

250

250

50

5

สูงสุด GRE อุโมงค์

1024

1024

256

128

 

รุ่น

N5005

N3002

N2002

ข้อกำหนดฮาร์ดแวร์ 

หน่วยความจำ DRAMมาตรฐาน / สูงสุด

2GB

1GB

1GB

แฟลช

512MB

อินเตอร์เฟซการจัดการ

1 * คอนโซล 1 * USB2.0

อินเทอร์เฟซทางกายภาพ

9 * GE RJ45

สล็อตขยาย

NA

โมดูลส่วนขยาย

NA

อำนาจ

ไฟเดียว 45W

30W

30W

ช่วงแรงดันไฟฟ้า

100-240V AC, 50 / 60Hz

การติดตั้ง

ชั้นวาง 1U

เดสก์ทอป

มิติWxDxH

442.0 มม. × 241.0 มม. × 44.0 มม

442.0 มม. × 241.0 มม. × 44.0 มม

320.0 มม. x 150.0 มม. x 44.0 มม

น้ำหนัก

2.5 กก

2.5 กก

1.5 กก

อุณหภูมิในการทำงาน

0-40 ℃

ความชื้นในการทำงาน

10-95% (ไม่กลั่นตัว)

ประสิทธิภาพของผลิตภัณฑ์

ปริมาณงานมาตรฐาน / สูงสุด

1.5 / 2Gbps

1Gbps

1Gbps

ปริมาณงาน IPSec

700Mbps

600Mbps

600Mbps

ปริมาณการป้องกันไวรัส

400Mbps

300Mbps

300Mbps

ปริมาณงาน IPS

600Mbps

400Mbps

400Mbps

การเชื่อมต่อพร้อมกัน (มาตรฐาน / สูงสุด)

600K / 1 ม

200K

200K

การเชื่อมต่อ HTTP ใหม่ต่อวินาที

15 พัน

8K

8K

การเชื่อมต่อ TCP ใหม่ต่อวินาที

25K

10K

10K

พารามิเตอร์คุณลักษณะ 

รายการบริการ / กลุ่มสูงสุด

512

256

256

รายการนโยบายสูงสุด

1000

1000

1000

จำนวนโซนสูงสุด

32

16

16

รายการที่อยู่ IPv4 สูงสุด

512

512

512

ช่องสัญญาณ IPsec สูงสุด

2000

512

512

ผู้ใช้พร้อมกัน (มาตรฐาน / สูงสุด)

8/800

8/150

8/150

การเชื่อมต่อ SSL VPNมาตรฐาน / สูงสุด

8/500

8/128

8/128

เส้นทางสูงสุด (เวอร์ชัน IPv4 เท่านั้น)

1024

512

512

รองรับ VSYS สูงสุด

NA

เราเตอร์เสมือนสูงสุด

2

2

2

สูงสุด GRE อุโมงค์

32

8

8

การใช้งานทั่วไป
สำหรับองค์กรและผู้ให้บริการ DCFW-1800E NGFW สามารถจัดการความเสี่ยงด้านความปลอดภัยทั้งหมดได้ด้วย IPS, การตรวจสอบ SSL และการป้องกันภัยคุกคามที่ดีที่สุดในอุตสาหกรรม DCFW-1800E ซีรีส์สามารถใช้งานได้ที่ขอบองค์กรศูนย์ข้อมูลไฮบริดและข้ามกลุ่มภายใน อินเทอร์เฟซความเร็วสูงที่หลากหลายความหนาแน่นของพอร์ตสูงประสิทธิภาพด้านความปลอดภัยที่เหนือกว่าและปริมาณงานที่สูงของซีรีส์นี้ช่วยให้เครือข่ายของคุณเชื่อมต่อและปลอดภัย

1800-2

 

 

 

ข้อมูลการสั่งซื้อ

NGFW ไฟร์วอลล์

DCFW-1800E-N9040

เกตเวย์ความปลอดภัย 10G ระดับไฮเอนด์ของผู้ให้บริการ
ขยายได้สูงสุดถึง 42 x 1G อินเทอร์เฟซ 16 x 10G อินเทอร์เฟซ เริ่มต้นด้วยพอร์ต Base-T 4 x 10/100/1000, พอร์ต SFP 4 x 1G, อินเทอร์เฟซ HA หนึ่งพอร์ต, พอร์ตการจัดการหนึ่งช่อง, สล็อตขยายสี่ช่อง, การออกแบบความซ้ำซ้อนของแหล่งจ่ายไฟคู่แบบ hot-swap

 DCFW-1800E-N8420

เกตเวย์ความปลอดภัยระดับสูงระดับ Gigabits ของผู้ให้บริการ
ขยายได้สูงสุดถึง 42 x 1G อินเทอร์เฟซ 18 x 10G อินเทอร์เฟซ ค่าเริ่มต้นที่มีพอร์ต Base-T 4 x 10/100/1000 (รวมพอร์ตบายพาสสองพอร์ต), พอร์ต SFP 4 x 1G, พอร์ต SFP + 2 พอร์ต, อินเทอร์เฟซ HA หนึ่งพอร์ต, พอร์ตการจัดการหนึ่งช่อง, สล็อตขยายสี่ช่อง, ความซ้ำซ้อนของแหล่งจ่ายไฟคู่แบบ hot-swap ออกแบบ.

 DCFW-1800E-N7210

เกตเวย์ความปลอดภัยระดับสูงระดับ Gigabits ของผู้ให้บริการ
ขยายได้สูงสุดถึง 28 x 1G อินเทอร์เฟซ ค่าเริ่มต้นด้วยพอร์ต Base-T 6 x 10/100/1000, พอร์ต SFP 4 x 1G, อินเทอร์เฟซ HA หนึ่งพอร์ต, พอร์ตการจัดการหนึ่งช่อง, สล็อตขยายสองช่อง, การออกแบบความซ้ำซ้อนของแหล่งจ่ายไฟคู่แบบ hot-swap

 รุ่น MFW-1800E-8GT

โมดูลพอร์ต Base-T 8 x 10/100/1000 สามารถใช้กับ N9040, N8420 และ N7210

 MFW-1800E-8GB

โมดูลพอร์ต SFP 8 x 1G สามารถใช้กับ N9040, N8420 และ N7210

 MFW-1800E-4GT-B

โมดูลบายพาสพอร์ต Base-T 4 x 10/100/1000 สามารถใช้กับ N9040, N8420 และ N7210

 รุ่น MFW-1800E-4GT-P

4 x 10/100/1000 พอร์ต Base-T โมดูล PoE สามารถใช้กับ N9040, N8420 และ N7210

 MFW-N90-2XFP

รุ่นพอร์ต 2 x 10G XFP สามารถใช้กับ N9040 และ N8420

 MFW-N90-4XFP

รุ่นพอร์ต 4 x 10G XFP สามารถใช้กับ N9040 และ N8420

 MFW-1800E-8SFP +

รุ่นพอร์ต SFP + 8 x 10G สามารถใช้กับ N9040 และ N8420

DCFW-1800E-N6008

เกตเวย์ความปลอดภัย Gigabit ระดับวิทยาเขตขนาดใหญ่
5 x 10/100 / 1000M พอร์ต Base-T, พอร์ต 4 Gigabit Combo, การออกแบบแหล่งจ่ายไฟคู่ซ้ำซ้อน

DCFW-1800E-N5005

เกตเวย์ความปลอดภัยระดับองค์กรขนาดเล็กและกลาง
พอร์ต Ethernet 9 x 10/100 / 1000M, 1U

DCFW-1800E-N3002

เกตเวย์ความปลอดภัยระดับองค์กรขนาดเล็กและกลาง
พอร์ต Ethernet 9 x 10/100 / 1000M, 1U

DCFW-1800E-N2002

เกตเวย์ความปลอดภัยระดับองค์กรขนาดเล็ก
พอร์ตอีเทอร์เน็ต 9 x 10/100 / 1000M โมดูล Wi-Fi ในตัวรองรับโมดูล 3G ภายนอกกล่องเดสก์ท็อป 1U ไม่สามารถติดตั้งบนชั้นวางขนาด 19 นิ้วได้

ใบอนุญาตสำหรับ NGFW

DCFW-SSL-License-10

DCFW-SSL-License สำหรับผู้ใช้ 10 คน (ต้องใช้กับเกตเวย์ความปลอดภัย)

DCFW-SSL-License-50

DCFW-SSL-License สำหรับผู้ใช้ 50 คน (จำเป็นต้องใช้กับเกตเวย์ความปลอดภัย)

DCFW-SSL-License-100

DCFW-SSL-License สำหรับผู้ใช้ 100 คน (จำเป็นต้องใช้กับเกตเวย์ความปลอดภัย)

DCFW-SSL-UK10

10 คีย์ USB ฮาร์ดแวร์ SSL VPN (จำเป็นต้องใช้กับเกตเวย์ความปลอดภัย)

USG-N9040-LIC-3Y

ใบอนุญาตอัปเกรด 3 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N9040
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 3 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะ IPS 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะแอปพลิเคชัน 3 ปี

USG-N9040-LIC

สิทธิ์การใช้งานการอัปเกรด 1 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N9040
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีคุณลักษณะ IPS 1 ปี
ใบอนุญาตอัปเกรดไลบรารีฟีเจอร์แอปพลิเคชัน 1 ปี

USG-N8420-LIC-3Y

ใบอนุญาตการอัปเกรด 3 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N8420
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 3 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะ IPS 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะแอปพลิเคชัน 3 ปี

USG-N8420-LIC

สิทธิ์การใช้งานการอัปเกรด 1 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N8420
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีคุณลักษณะ IPS 1 ปี
ใบอนุญาตอัปเกรดไลบรารีฟีเจอร์แอปพลิเคชัน 1 ปี

USG-N7210-LIC-3Y

ใบอนุญาตอัปเกรด 3 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N7210
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 3 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะ IPS 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะแอปพลิเคชัน 3 ปี

USG-N7210-LIC

สิทธิ์การใช้งานการอัปเกรด 1 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N7210
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีคุณลักษณะ IPS 1 ปี
ใบอนุญาตอัปเกรดไลบรารีฟีเจอร์แอปพลิเคชัน 1 ปี

USG-N6008-LIC-3Y

ใบอนุญาตการอัปเกรด 3 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N6008
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 3 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะ IPS 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะแอปพลิเคชัน 3 ปี

USG-N6008-LIC

สิทธิ์การใช้งานการอัปเกรด 1 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N6008
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีคุณลักษณะ IPS 1 ปี
ใบอนุญาตอัปเกรดไลบรารีฟีเจอร์แอปพลิเคชัน 1 ปี

USG-N5005-LIC-3Y

ใบอนุญาตการอัปเกรด 3 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N5005
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 3 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะ IPS 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะแอปพลิเคชัน 3 ปี

USG-N5005-LIC

สิทธิ์การใช้งานการอัปเกรด 1 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N5005
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีคุณลักษณะ IPS 1 ปี
ใบอนุญาตอัปเกรดไลบรารีฟีเจอร์แอปพลิเคชัน 1 ปี

USG-N3002-LIC-3Y

ใบอนุญาตการอัปเกรด 3 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N3002
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 3 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะ IPS 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะแอปพลิเคชัน 3 ปี

USG-N3002-LIC

สิทธิ์การใช้งานการอัปเกรด 1 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N3002
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีคุณลักษณะ IPS 1 ปี
ใบอนุญาตอัปเกรดไลบรารีฟีเจอร์แอปพลิเคชัน 1 ปี

USG-N2002-LIC-3Y

ใบอนุญาตการอัปเกรด 3 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N2002
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 3 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะ IPS 3 ปี
ใบอนุญาตอัปเกรดไลบรารีคุณลักษณะแอปพลิเคชัน 3 ปี

USG-N2002-LIC

สิทธิ์การใช้งานการอัปเกรด 1 ปีของไลบรารีคุณลักษณะ USG ทั้งหมดสำหรับ DCFW-1800E-N2002
ได้แก่ :
ใบอนุญาตอัปเกรดฐานข้อมูลไวรัส 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีการจำแนกประเภท URL 1 ปี
สิทธิ์การใช้งานการอัปเกรดไลบรารีคุณลักษณะ IPS 1 ปี
ใบอนุญาตอัปเกรดไลบรารีฟีเจอร์แอปพลิเคชัน 1 ปี


  • ฝากข้อความของคุณ

    เขียนข้อความของคุณที่นี่และส่งถึงเรา

    สินค้าที่เกี่ยวข้อง

    ฝากข้อความของคุณ

    เขียนข้อความของคุณที่นี่และส่งถึงเรา