当前位置: 首页 > 产品中心 > 产品系列 > 下一代防火墙 NGFW > 功能参数

产品中心Products

相关资料 Data

NF-S320-D

 

网康下一代防火墙NF-S320-D

适用于双向400M出口带宽的网络环境

网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。

主要功能:

1、基本防火墙功能

  • 支持基于五元组(源地址、目的地址、源端口、目的端口、协议类型)的访问控制。
  • 防护端口扫描、DDoS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击方式。
  • 支持多种地址转换能力,静态路由、IPsec VPN、动态路由协议(RIP、OSPF)、HA、ALG等。

2、应用洞察与控制

  • 识别近3000种网络应用协议,500种移动应用。
  • 支持IP、MAC绑定,用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术。
  • 实现人员+应用+时间的访问控制,简化安全策略配置。
  • 通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。

3、应用层一体化集成防护

  • 基于端口的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御
  • 基于云检测的木马病毒防护功能,支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量和压缩文件(gzip,zip,rar等)中的病毒进行查杀。
  • 基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。

4、主动防御技术

  • 根据应用的漏洞存在、技术特点和被威胁利用情况,对应用进行安全风险划分和识别。
  • 支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。
  • 支持四个维度的基线对比方法,帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。
  • 支持威胁集成关联分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁。

5、数据防泄漏

  • 通过先进的内容扫描技术,对关键信息进行检测,防止数据泄漏。
  • 用户可以通过灵活的正则表达式对数据内容特征进行指定,阻断匹配的流量。
  • 用户可以对指定类型的文件进行阻断。文件类型识别基于内容,修改扩展名后仍可识别其真实文件类型。

参数规格:

 

 

 


NF-S320-D

硬件参数

网络接口

板载10GE(含1个MGT)

USB接口

2

RS232串口

1 x RJ45

硬盘容量

500G

电源规格

交流110~240V,250W

尺寸规格

1U,440*330*44mm

性能参数

应用吞吐量

400Mbps

IPS吞吐量

160Mbps

并发连接数

80万

新建连接速度

1万/s

适用用户数

1500人

IPSec吞吐量

200Mbps

IPSec隧道数

4000

功能参数

网络路由

静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动

防火墙功能

ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等)

VPN功能

支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接

应用识别与控制

支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性

攻击防护

端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护

IPS漏洞防护

蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+

病毒防护

基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测

URL过滤

支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类

流量管理

支持多级通道、虚拟线路、基于时间段的流量控制和保障

用户管理

支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态

智能化主动防御

基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险

数据防泄漏

支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名)

统计功能

基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析

日志中心

告警日志,威胁日志,系统日志,URL过滤日志,流量日志,配置日志,日志关联

系统监控

设备信息,Top排名,连接监控,通道监控,上线用户,风险系数

管理方式

操作界面

WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口)

设备部署

部署方式

网桥模式/ 网关模式/ 旁路镜像/ 混杂模式(网关+网桥)