资产识别
支持流量自动学习及主动扫描的方式发现内网中的资产,可维护资产所属部门、重要程度等属性,帮助用户进行统一的资产管理。
零信任管控
支持本地认证、Radius认证、微信认证、访客审核认证等多种身份管理方式,无论是通过外网远程接入的用户还是本地用户,均能对其访问进行基于身份的资源权限控制,快速构建轻量型零信任边界方案。
类以及内容过滤等安全功能,全面防护网络威胁。
一体化的安全引擎
DCFW-1800E-X系列下一代防火墙为客户提供基于用户和应用的一体化安全防护,用户身份验证和4到7层的安全防护并行完成,让安全多维度,无死角。匹配数通引擎的数据经过一体化引擎可以根据用户设定并行通过威胁入侵检测、病毒扫描检测、web安全分类以及内容过滤引擎,有效阻止木马、蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析作出防范。
联动防御支持与威胁情报、沙箱、EDR等形成联动防御方案,有效防御已知威胁和未知威胁,构建-立体化的安全防御体系。
加密流量检测
支持对加密流量进行解析,识别出流量中的应用,对员工访问HTTPS站点的行为进行审计,
同时,加密流量中的攻击威胁也无所遁形。
IPv6网络支持
支持IPv4和IPv6双栈网络,具备成熟的IPv4 over IPv6、NAT46、NAT64等过渡技术,并且支持IPv6网络的入侵防御、反病毒、URL过滤等安全防护功能。
安全可视化
支持基于用户、位置、资产的安全分析,包括攻击类型、风险态势等,支持展示攻击链以及资产遭受攻击所处的阶段,并可对威胁进行取证。
智能运维
支持策略分析功能,能够一键检测出冗余策略、隐藏策略、冲突策略、过期策略等,并提供策略优化建议。
Ø 轻量型零信任安全场景
零信任代表着演进中的网络安全最佳实践,它打破传统的基于网络边界防护的理念,将防护重心从网络转移到内部资源上,
无论用户位于什么物理/网络位置,均对其身份进行验证,并对用户可访问的内部资源做精细化的管控。
l 通过本地认证、第三方身份认证、访客认证等身份认证方式,验证每一位接入用户的身份。
l 基于用户身份进行内部资源的授权访问,严格控制该用户和资源的访问权限。
产品规格
网络
支持物理、网桥、VLAN、隧道、环回、聚合等多种接口
支持静态、动态(RIP、OSPF、BGP)、策略、ISP路由、应用选路等多种路由
支持源NAT、目的NAT、静态NAT、透明NAT、ALG
支持透明、路由、旁路、混合、虚拟线路5种工作模式
支持接口静态IP、DHCP客户端、PPPoE客户端配置
支持DHCP服务器、DHCP中继、DNS服务器、DNS代理
应用控制
支持应用识别、应用行为识别、支持桌面、Web和移动端应用识别
可自定义应用、应用特征库定期更新,应用行为审计、HTTPS审计、URL审计、网页关键字过滤、文件类型过滤、WEB访问控制
入侵防御/检测
支持入侵检测技术,IP碎片重组、TCP流重组等攻击识别;支持从内到外、从外到内的入侵防御策略
IPS特征库数量丰富,支持手动、自动和定期升级
IPS自定义规则、协议分析、SQL注入检测、缓冲溢出、安全漏洞防护
端口安全扫描、蠕虫病毒防护、网络数据库攻击、CGI攻击、IPS高阶告警
病毒防护
病毒检测技术、支持百万级病毒库及定期更新服务
文件格式扫描及恶意网站监控、设置病毒白名单
其他安全功能
支持ARP攻击防护、DoS/DDoS攻击防护、端口风险扫描、弱密码扫描、常见协议的防暴力破解功能
提供非法外联防护,支持服务器外联自动学习
用户管理
支持用户自动识别,用户资源策略管理
支持静态绑定、本地认证、Portal认证、LDAP\Raidus认证、微信认证、短信认证、访客二维码认证等
支持用户监控、用户限额、用户防暴力破解
系统管理
支持图形化界面、命令行管理配置
支持三权分立,支持管理员安全性设置提供双系统备份及配置备份
支持策略分析,检测冗余策略、冲突策略、过期策略、空策略等
提供WEB图形的调试诊断工具、支持Ping/trace工具、抓包工具
集中管理
支持云集中管理,版本自动升级,配置下发,状态实时监控、配置自动备份、日志收集等
资产管理
支持对IPv4/IPv6资产进行手动添加、扫描发现和流量自学习
支持资产信息列表的导入导出
支持通过EDR获取资产IP、操作系统、在线状态等信息,自动同步至防火墙
支持端点资产病毒检测和响应,联动隔离中毒终端
智能流控
支持多级嵌套应用流控策略、总带宽管理
优先级通道设置、流控策略、弹性带宽、应用限速、流控白名单
IPv6
支持IPv4/IPv6双协议栈、支持NAT66、支持跨协议转换NAT64和NAT46
支持IPv6路由、IPv6隧道技术
支持IPv6入侵防御、病毒防护、URL过滤、应用识别,抗DDOS
VPN
支持GRE、IPsec VPN和SSL VPN
支持DES、3DES、AES、国密等多种加密算法
支持多种终端系统的VPN客户端,支持VPN双因子认证
VXLAN
支持大二层网络下的隧道转发,支持指定目的端口
VRF
支持VRF路由隔离,支持一体化策略、静态路由、动态路由、策略路由等网络层隔离
协同联动
支持云端威胁情报联动,对恶意IP、域名、URL进行检查防护、查询热点安全事件
支持EDR终端防护联动,根据终端健康状态联动隔离主机
支持用户准入控制,支持终端资产发现
支持沙箱联动,对可疑文件和可疑主机行为分析
支持IDS设备联动、入侵安全事件阻断
高可用性
支持主-主和主-备模式、备机管理、接口联动
标准的VRRP、HA切换、HA同步、HA监控
支持基于硬件的bypass
*硬件bypass根据型号不同支持情况不同
日志与监控
支持日志本地存储及外发,支持日志的查询、导出和清除
支持系统日志、应用控制日志、审计日志、安全日志、入侵日志、病毒日志、威胁情报日志
支持每天、每周、每月生成报表,报表支持本地保存、下载、FTP服务器上传、邮件发送
安全分析
支持入侵攻击源、目的地图实时展示
支持病毒与入侵事件攻击源、攻击目的、攻击事件TOP 10统计、攻击源所属位置展示
支持基于威胁情报分析安全状态,提供源IP、目的IP、情报指标和情报类型的TOP10统计支持接收突发热点情报事件,呈现情报名称、情报描述、Domain IOC、IP IOC、Hash IOC等情报信息
支持情报事件信息查询和内网状态追踪
支持基于资产的安全分析,展示网络中存在安全风险的资产以及对应的风险级别
订购信息
产品型号 |
描述 |
备注 |
DCFW-1800E-E4 |
1U,8个千兆电口,2个千兆光口,内置单交流电源;性能规格:吞吐量4Gbps,并发连接数100万,新建连接数1.1万。 |
必选 |
USG-E4-LIC |
DCFW-1800E-E4下一代防火墙1年全部USG特征库升级许可优惠包 |
可选 |
DCFW-vpn-License-E1 |
SL-License IPSEC/SSL VPN一个许可(该产品需配合多核安全网关一同使用),仅适用型号E2、E4、E8、E12 |
可选 |
相关手册
产品资质