产品规格
硬件规格
|
指标 |
DCFW-1800E-N6216-A |
DCFW-1800E-N7220-A |
DCFW-1800E-N7220R-A |
DCFW-1800E-N9080R-A |
| 机型 | 1U可上架标准设备 | 1U可上架标准设备 |
1U可上架标准设备 |
1U可上架标准设备 |
| 管理接口 |
1个CON口 2个USB3.0 口 1个MGT口 |
1个CON口 2个USB3.0 口 1个HA口 1个MGT口 |
1个CON口 2个USB3.0 口 1个HA口 1个MGT口 |
1个CON口 2个USB3.0 口 1个HA口(千兆光口) 1个MGT口 |
| 网络接口 |
2 × 10GE(SFP+) 8 × GE(SFP) 8 × GE(RJ45) |
2 × 10GE(SFP+) 8 × GE(SFP) 16 × GE(RJ45,2对bypass) |
2 × 10GE(SFP+) 8 × GE(SFP) 16 × GE(RJ45,2对bypass) |
2 × 40G(QSFP+) 16 × 10GE(SFP+) 8 × GE (RJ45,4对bypass) |
| 电源规格 | 交流单电源(默认) |
交流单电源(默认) |
交流双电源(默认) |
交流双电源(默认) |
| 电源输入范围 | 交流100-240V,50/60Hz |
交流100-240V,50/60Hz |
交流100-240V,50/60Hz |
交流100-240V,50/60Hz |
| 外形尺寸(WxDxH,mm) | 440.0mm*320.0mm*44.0mm | 440.0mm*320.0mm*44.0mm |
440.0mm*320.0mm*44.0mm |
440.0mm*320.0mm*44.0mm |
| 重量 | 4.1KG | 6.0KG | 6.0KG | 8.5kg(不含电源),10.2kg(含电源) |
| 工作环境温度 | 0-40℃ | |||
| 工作环境湿度 |
10-95%(不结露) |
|||
| 功能扩展选项 | IPS/AV/URL/APP |
IPS/AV/URL/APP |
IPS/AV/URL/APP |
IPS/AV/URL/APP |
|
功能类别 |
功能细项 |
| 应用识别 |
全新一代基于应用特征、行为和关联信息的应用识别 |
|
支持基于应用风险程度、特征的呈现、控制和审计 |
|
|
多达数千种的应用特征库,600+移动应用 |
|
|
独立的应用簿和服务簿管理 |
|
|
应用特征库通过网络实时更新,升级周期两周 |
|
|
支持多种Web视频高效引流 |
|
| 防火墙 |
基于深度应用识别的访问控制 |
|
基于应用/角色的安全策略 |
|
|
丰富的路由特性(静态路由、动态路由、ISP路由、策略路由、BFD等) |
|
|
强大的NAT(SNAT、DNAT、NAT444等) |
|
|
支持各种应用协议的NAT穿越 |
|
| 攻击防护 |
多种畸形报文攻击防护 |
|
SYNFlood、DNSQueryFlood等多种DoS/DDoS防护 |
|
|
ARP欺骗攻击防护 |
|
|
支持常见IP欺骗和IP扫描攻击 |
|
|
支持PingofDeath和IPsmurf攻击防护支持攻击防护白名单 |
|
| 入侵防御 |
基于状态、精准的高性能攻击检测和防御 |
|
实时攻击源阻断、IP屏蔽、攻击事件记录 |
|
|
支持针对HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP等近20种协议和应用的攻击检测和防御 |
|
|
支持缓冲区溢出、SQL注入和跨站脚本、外链、Web访问攻击的检测和防护 |
|
|
支持超过7000种特征的攻击检测和防御,支持特征库实时在线及本地更新 |
|
|
支持全局黑名单 |
|
|
支持专业的WebServer防御及CC攻击防御等 |
|
| 病毒过滤 |
基于流、低延时、高并发、高性能的病毒过滤 |
|
支持大病毒文件及压缩文件的扫描 |
|
|
超过350万的病毒特征库,病毒库可以在线及本地 |
|
|
实时更新实时病毒连接阻断,病毒事件记录 |
|
|
支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描 |
|
|
支持在安全域和安全策略上绑定检测防护规则 |
|
| 网页访问控制 |
基于角色、时间、优先级等条件的Web网页访问策略控制 |
|
基于网页分类类别控制,控制对不良网站访问 |
|
|
支持自定义Web页面类别 |
|
|
总数几千万条域名的分类Web页面库,支持Web页面库实时更新 |
|
| 带宽流量管理 |
根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道 |
|
对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证 |
|
|
基于时间和优先级的差分服务,支持带宽均分策略 |
|
|
对剩余带宽根据优先级进行弹性分配 |
|
| 链路负载均衡 |
在多链路环境下,同时提供了入方向和出方向的负载均衡功能 |
|
Outbound相关功能包括:基于策略的路由(PBR)、ECMP及权重、内置ISP路由和动态探测 |
|
|
Inbound相关功能包括:SmartDNS(支持DNSA记录解析)和动态探测 |
|
|
可根据带宽占用及时延情况自动进行链路切换 |
|
|
链路健康检查支持通过ARP、PING、DNS等方法来检测 |
|
| 服务器负载均衡 |
支持服务器健康检查和服务器会话保护、支持会话保持 |
|
支持加权哈希、加权轮询、加权最小会话数等算法 |
|
|
支持服务器会话状态的监控 |
|
| VPN |
支持标准IPSecVPN/L2TPVPN协议及各种部署方式 |
|
支持SSLVPN(可选USB-key) |
|
|
创新的PnPVPN(即插即用VPN) |
|
|
支持L2TPoverIPSecVPN |
|
|
支持XAuth |
|
|
支持针对Android、IOS等移动设备的VPN安全接入 |
|
| IPv6 |
IPv4/IPv6双栈 |
|
NAT64/DNS64 |
|
|
IPv6inIPv4隧道 |
|
|
IPv4inIPv6隧道 |
|
|
基于IPv6的攻击防护 |
|
|
支持IPv6HA |
|
|
支持记录IPv6相关日志 |
|
| 高可用性(HA) |
主/主模式(A/A)和主/备模式(A/P) |
|
支持HAPeerMode模式 |
|
|
配置同步 |
|
|
会话同步 |
|
|
关键部件冗余 |
|
| 虚拟系统(VSYS) |
支持对每个VSYS分配系统资源 |
|
支持CPU虚拟化 |
|
|
支持防火墙功能 |
|
|
支持IPsecVPN |
|
|
支持统计报表 |
|
| 日志报表 |
支持用户行为流日志、NAT转换日志、攻击实时日志、流量警告日志、上网行为管理日志、网络入侵监测日志 |
|
支持地址绑定协议 |
|
|
支持实时流量统计和分析功能 |
|
|
支持安全事件统计功能 |
|
| 支持基于实名制的日志审计 |
订购信息
| 型号 | 描述 |
| DCFW-1800E-N6216-A | 1U,2×10GE + 8×GE(光) + 8×GE(电) + MGT,交流单电源,可配硬盘,硬盘另外下单; |
| DCFW-1800E-N7220-A | 机架型1U,2×10GE + 8×GE(光) + 16×GE(电) + MGT + HA,交流单电源; |
| DCFW-1800E-N7220R-A | 机架型1U,2×10GE + 8×GE(光) + 16×GE(电) + MGT + HA,交流双电源; |
| DCFW-1800E-N9080R-A | 1U,2 × QSFP+,16 × SFP+,8 × GE( 4 bypass pair),MGT,1slot,双交流电源; |
| DCFW-IOC-A-4SFP+ | 4×10GE(SFP+)接口扩展模块(适用于A系列防火墙),含保修 |
| DCFW-IOC-A-2QSFP+ | 2×40GE(QSFP+)接口扩展模块(适用于A系列防火墙),含保修 |
产品资质
认证邮箱信息
购物车
在线咨询
产品彩页
安装手册
配置手册
命令手册
购
在