|
|
 |
e地通安全互联产品 |
|
 |
当前位置:首页 > 产品中心 > e地通安全互联产品 |
|
|
| |
| e地通NGFW功能参数 |
| 发布时间:2016-07-14 15:09:04 浏览次数: |
| |
|
分类
|
主要规格
|
W480NGFW
|
W600NGFW
|
W1000NGFW
|
W1200NGFW
|
W1500NGFW
|
W2000NGFW
|
W3000NGFW
|
|
性能
参数
|
端口RJ45
|
4*1G
|
4*1G
|
4*1G
|
4*1G
|
6*1G
|
6*1G
|
4*1G
|
|
扩展光口
|
--
|
--
|
--
|
2*SFP
|
2*SFP
|
2*SFP
|
4*SFP
|
|
并发连接数
|
200,000
|
300,000
|
600,000
|
1000,000
|
1500,000
|
2500,000
|
5000,000
|
|
新建会话/S
|
10,000
|
10,000
|
18,000
|
22,000
|
28,000
|
50,000
|
200,000
|
|
吞吐量
|
900Mbps
|
1Gbps
|
1.5Gbps
|
1.8Gbps
|
2Gbps
|
3Gbps
|
4Gbps
|
|
L7流量
|
180M
|
200M
|
400M
|
600M
|
800M
|
1Gbps
|
2Gbps
|
|
转发时延
|
<0.1ms
|
<0.1ms
|
<0.1ms
|
<0.1ms
|
<0.1ms
|
<0.1ms
|
<0.1ms
|
|
VPN用户数
|
100
|
150
|
300
|
400
|
800
|
1200
|
2000
|
|
外观
|
1U
|
1U
|
1U
|
1U
|
2U
|
2U
|
2U
|
|
设备状态
监控
|
硬件环境
|
支持设备的CPU、内存、硬盘等硬件使用率的实时监控,并且提供数据信息;
|
|
网络监控
|
网卡的流量、吞吐量、丢包等网络状态的实时监控,并且提供数据信息;
|
|
系统监控
|
设备型号、ID、版本信息、运行时间的实时监控信息;
|
|
网络闲忙状态
|
实时的带宽利用率,历史的带宽利用率统计趋势图表,了解网络繁忙程度
|
|
网络
管理
|
网关模式
|
网关模式支持NAT、路由转发、DHCP等功能;
|
|
多线路复用
|
网关模式时能同时连接多条外网线路,支持多线路复用;
|
|
智能路由
|
支持访问网通的服务器IP从网通internet接口出口,访问电信的服务器IP从电信internet线路出口的智能选路技术(或者称策略路由技术)
|
|
源路由☆
|
支持指定的内网IP从指定的internet出口的源路由策略,指定财务部走ADSL2,余走ADSL1
|
|
网桥模式
|
支持网桥模式,以透明方式串接在网络中,最大支持四进四出桥模式;
|
|
旁路模式
|
支持旁路模式,无需更改网络配置,实现上网行为审计;
|
|
路由
|
支持静态路由RIP V1.0/V2.0、OSPF、策略路由等功能;
|
|
扩展性
|
IPv6 support,支持未来的Ipv6网络
|
|
HA高可用性
|
支持两台设备或两台以上同时做主机的部署模式,同时支持两台设备做主备的部署模式;
|
|
SNMP
|
支持标准SNMP V1、SNMP V2、SNMP V3;
|
|
BYPASS
|
支持硬件BYPASS与软件BYPASS功能;
|
|
网络服务
|
支持DNS、DHCP Server、DHCP client、NTP;
|
|
管理方式
|
支持安全HTTPS、HTTP、SSH、RS-232;
|
|
跨三层IP/MAC绑定☆
|
无须安全任何软件实现,简单方便,能识别三层内的PC MAC;
|
|
动态IP/MAC绑定☆
|
在二层网络还是跨三层的网络都能实现IP/MAC地址的动态自动添加,自动应用绑定策略
|
|
用户认证
|
上线用户
|
可以直观展示上线用户和策略,并且可以对用户设置强制下线、添加黑名单、策略等功能;
|
|
本地用户
|
支持用户的批量导入、LDAP/AD导入、内网主机自动扫描功能;
|
|
用户组织
|
可以灵活根据企业的组织结构设置用户树;
|
|
用户身份
|
支持绑定IP、绑定MAC、绑定Key双因素等;
|
|
短信认证☆
|
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放
|
|
微信认证☆
|
支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID,支持与第三方微信平台无缝对接,不需要修改第三方微信平台代码
|
|
认证策略多样性
|
支持排他性登陆策略、后登陆优先策略、并发登陆策略等;
|
|
用户扫描☆
|
支持自动,手动扫描内网用户IP\MAC\计算机名称;在跨三层的网络能实现三层网络后面的IP/MAC自动扫描
|
|
用户认证策略
|
细致的分组用户认证策略,详细定制某一部分用户的认证策略;并可以分组定制审计策略
|
|
用户公告板
|
管理员定制公告,发布通告,在用户使用时能及时接收到公告内容;
|
|
第三方认证
|
支持第三方的RADIUS、LADP/MS AD、POP3认证服务器;
|
|
Web防火墙
|
OWSAP TOP10
|
支持OWSAP top 10的web漏洞防护,SQL注入及XSS攻击防护
|
|
OWSAP TOP10
|
跨站请求伪造(CSRF)攻击防护
|
|
OWSAP TOP10
|
爬虫防护
|
|
OWSAP TOP10
|
恶意扫描防护
|
|
OWSAP TOP10
|
Cookie安全
|
|
OWSAP TOP10
|
支持服务器信息隐藏/伪装/过滤
|
|
OWSAP TOP10
|
支持URI,POST,URL等多种缓冲区溢出
|
|
OWSAP TOP10
|
支持15种以上HTTP请求类型
|
|
OWSAP TOP10
|
Webshell行为拦截
|
|
弱密码防护
|
过滤登陆过程中使用的弱密码,支持弱密码类型的自定义
|
|
HTTP编码转码
|
支持ASCII编码、Unicode、GB2312、UTF8以及各种混淆编码的还原
|
|
HTTPS支持
|
SSL加密会话分析,过滤,安全监测
|
|
防范CC攻击
|
支持来源IP攻击防护,Rerferer攻击防护,特定URL攻击防护,黑、白名单CC防护的访问控制
|
|
URL过滤
|
支持HTTP和HTTPS告警和过滤,支持自定义的URL过滤,支持自定义的HTTP特征对象
|
|
文件过滤
|
识别800+文件类型,支持文件名关键字的文件告警和过滤;对需要存储到磁盘的文件计算其MD5值和抓取时的流信息,方便文件后续的管理。
|
|
ActiveX过滤
|
支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志
|
|
脚本过滤
|
支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等
|
|
IPS
漏洞防护
|
漏洞防护类型
|
敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等
|
|
漏洞攻击严重程度
|
可以按优先级区分不同类型的漏洞攻击,按“高”,“中”,“低”区分
|
|
规则库数量
|
支持12000多种流量异常特征库,定期更新
|
|
病毒防护
|
病毒引擎
|
基于流引擎查毒技术,针对HTTP/HTTPS、FTP、SMTP、POP3、IMAP等协议进行查杀
|
|
病毒库数量
|
病毒库数量:100,000+,每天数次病毒库(经数字签名)更新
|
|
高性能
|
多线程的实时或者按需扫描,病毒查杀
|
|
邮件格式
|
支持所有的标准邮件文件格式
|
|
压缩文件
|
支持各种压缩文件格式扫描, 包括Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS等
|
|
可执行文件
|
支持ELF与Portable可执行文件packed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others
|
|
文档文件
|
支持常用文件格式,包括MS Office、MacOffice文件, HTML, Flash, RTF与PDF
|
|
流量管理
|
对象设置
|
支持基于IP(段,组)/用户及用户组、应用、时间段的灵活控制;
|
|
带宽保证
|
保障最低带宽,预留固定带宽;
|
|
带宽限制
|
限制最大带宽;
|
|
带宽QoS
|
支持自定义优先级控制带宽;
|
|
应用封堵
|
指定应用的策略封堵;
|
|
文件类型流控
|
针对不同的文件类型进行流量管理的策略
|
|
URL分类流控
|
根据不同的URL分类定制不同等级的流控策略
|
|
带宽利用率
|
可对带宽现有状态的利用情况,给出具体的数据统计,根据线路通道的闲忙状态动态调整流控策略
|
|
根据MAC策略☆
|
根据MAC地址制定流控策略,在IP地址变化的网络中(如DHCP)能更好地管控
|
|
流量配额策略
|
支持对单个用户\用户组设置日流量、月流量配额功能,定制满足配置后的策略,下线,进入黑名单
|
|
主机限速
|
制定主机的速度,带宽均分策略等
|
|
并发连接数策略
|
分时段,控制用户、用户的并发连接数策略
|
|
实时流量☆
|
实时的流量统计,以秒为单位,流量问题可及时反映;
|
|
定位报警
|
目标IP定位☆
|
能定位用户访问的目的地,可精确定位到运营商,目的地,并进行分析;
|
|
网络身份☆
|
能识别网络用户使用常见网络应用(邮件地址、QQ帐号、MSN帐号、网络帐号)时的身份;
|
|
上网报警
|
发送违规关键字词时告警,以邮件的方式告诉管理员;
|
|
论坛发帖告警
|
可以对论坛发帖内容进行审计,如有敏感字眼则邮件向管理员告警;
|
|
外发文件告警
|
支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;
|
|
搜索引擎告警
|
可对敏感字体进行设置,如有人使用搜索引擎搜索则邮件向管理员告警;
|
|
邮件报警
|
发送违规邮件内容时告警,以邮件的方式告诉管理员;
|
|
邮件延时审计
|
设置敏感邮件延时审计策略,邮件外发可控;
|
|
IM报警
|
发送违规使用IM时告警,以邮件的方式告诉管理员;
|
|
协议识别
|
协议识别
|
识别主流的应用层协议,包括15大类,共2000多种协议,并定期更新;
|
|
HTTP识别
|
上网浏览、HTTP分块传输、HTTP下载、WEB音乐、WEB视频;
|
|
WEB视频
|
酷6、优酷、土豆网、搜狐视频、新浪视频、腾讯视频、凤凰网、CCTV点播, 播视网, 芒果网, MSN中国(视频), 爆米花网, QQ播客, 久游视频, 优米网, 第一频道, 宣讲部视频, zol视频, 乐视网, 激动网, 奇异网, 东方宽频, 中国网络电视台, 新华视频, 17173游戏视频, 人民网, 北京电视台, IBTV北京宽频, 美国网络电视台,宜宾广播电视台, 天翼视讯, 北京宽带网BBN, 南方网络电视台, Mtime时光网, 网易视频, 电影网视频, 中国电影网, MVBOX娱乐社区, 韩国电视剧, 天线高清视频, 西部宽频, 山东网络电视台, 飞天新传媒, NBA官网视频, 音悦台MV视频;
|
|
WEB电视
|
PPStream, 沸点, 酷乐, QQ直播, TVAnts, TVKoo, MySee, 悠视TV, 急速酷6, QVOD, PPFilm, 迅雷看看, SopCast, 风行, 飞速土豆, 搜狐电视直播, 新浪电视直播, 乐鱼, PPMate, VGO, 猫眼电视, 51TV, P2PSrv, PPRich, 5TTK, PPVod, 球皇, Banacast, 久久影音, WebPlayer, PPLive, PP加速器等;
|
|
网络电话
|
Skype, Etnano, 铁通飞线, Net2Phone, 铁通RedVip, H.323, SIP, UUCall, MGCP, 阿里通, NetMeeting, 视高视频会议, WebEX, H.248, Netviewer, KinghooMCS, 会友通网络电话, 畅话通, 和悦网络电话, H.245, PoloMeeting等;
|
|
即时通讯
|
雅虎通, GoogleTalk, 新浪UT, AIM-ICQ, 网易泡泡,淘宝旺旺, LavaLava, 飞信, 9158视频聊天, iSpeak, 呱呱语音, 歪歪语音, 盛大语音, PeerMe,飞鸽传书, PalTalk, 校内通, Gizmo, KC网络电话, Camfrogchet, 彩虹, Ichat, ooVoo, 唐人街娱乐, 语酷娱乐, 网易CC, Meebo, MV视频聊天, BitWise, Xfire, LoudTalks, Nimbuzz,51挂挂、chikka、Digsby、Doshow、IceChat、KC网络电话、KuBao、Miranda、raketu、TeamSpeak、Xchat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等;
|
|
P2P识别
|
eDonkey, Poco, 迅雷, Gnutella, Fasttrack, AppleJuice, 百度下吧, 百宝, 酷狗, Vagaa, Mute, iMesh, SoulSeek, WinMX, 脱兔, PP狗, 天网Maze, 酷我音乐盒, RaySource, 超级旋风, FlashGet, 汉魅, Foxy, QQ音乐, easyMule, 360软件下载, 搜狗高速下载, BitComet, 千千静听, 百度极速, 56ican, 百度音乐盒, 搜狗音乐盒, 秀我音乐盒, 谷歌音乐盒, 硕鼠视频下载, LimeWire, P2PNAT, Vuze, 优蛋, JXTA, 云端软件, Bittorrent;
|
|
流媒体
|
FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等;
|
|
游戏应用
|
UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等;
|
|
炒股软件
|
MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等;
|
|
远程控制与木马
|
Byshell远控、Cybernetic、DGRAT远控、FreeRat远控、暗组远控、炽天使、海盗2009远控、木马帝国远控、上兴远控、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子、NetBusPro, Zxshell等;
|
|
网络银行
|
招商银行个人专业版、交通银行、工商银行、中信银行、中国银行、民生银行、上海浦东银行、广东发展银行、兴业银行、北京银行、农业银行, 深圳发展银行, 中国光大银行, 建设银行,华夏银行;
|
|
代理识别
|
能封堵自由门、无界浏览器、金枪鱼代理, 华府代理、迅游, 通通通, 安全网关、IPN等加密代理行为;
|
|
IP协议自定义☆
|
允许管理员根据IP、端口、协议特征字段、协议长度等自行添加识别规则;
|
|
HTTP协议自定义☆
|
对于HTTP协议,允许管理员能根据头信息、请求信息、相应信息等自行定义的识别规则;
|
|
内容过滤
|
URL过滤
|
支持内嵌url库千万级URL库,并智能分类,如:体育、教育、钓鱼网站等;
|
|
URL库
|
内置千万级URL库,覆盖了当前所有行业的网址信息,并定期更新升级;
|
|
安全浏览☆
|
支持网关防钓鱼,反木马的网页行为,支持恶意地址的过滤,支持网页的安全浏览
|
|
URL智能学习
|
预定义URL分类的智能学习库,多大30类以上的智能学习库
|
|
URL智能分类
|
支持未知网页的自动识别与分类,将识别与分类的结果应用于审计,过滤于流量限速
|
|
URL自定义
|
自定义域名与URL的过滤或者放行;
|
|
关键字过滤
|
支持网页中的关键字词;
|
|
网页过滤
|
支持根据访问的URL分类进行过滤;
|
|
发帖管理
|
过滤匹配关键字的网络发贴行为;支持允许用户浏览帖子但不准发贴功能;
|
|
扩展名识别
|
支持基于外发文件的扩展名识别外发文件类型;
|
|
搜索引擎过滤☆
|
支持多搜索引擎关键字词的过滤;
|
|
地址过滤
|
支持根据发件人地址过滤外发邮件;
|
|
附件过滤
|
支持基于扩展名过滤含指定文件类型的邮件外发行为;
|
|
邮件关键字过滤
|
过滤匹配关键字的邮件外发行为;
|
|
Webmail过滤
|
支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
|
|
移动
无线管理
|
热点发现
|
支持能自动发现网络中通过无线上网的热点和移动终端类型;
|
|
热点管控☆
|
支持管理员配置热点信任列表;支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
|
|
热点告警☆
|
支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;
|
|
热点分析☆
|
支持以图表方式显示移动终端接入趋势。
|
|
状态检测防火墙
|
状态检测
|
支持线速的状态监测防火墙,支持NAT与PAT;
|
|
常见攻击
|
能封堵DOS攻击、SYN攻击、udp攻击、Tear Drop、Ping of Death 、IP Spoofing 等攻击;
|
|
抗拒绝服务攻击
|
TCP/UDP Flood防护,基于最大上限阀值设置,支持TCP、UDP、IP的并发连接数控制
|
|
端口映射
|
VIP(端口映射),支持外网到内网的一对多负载均衡映射;
|
|
IP映射
|
MIP(IP映射),支持外网的IP池,IP映射;
|
|
防ARP欺骗
|
能防范ARP病毒欺骗、支持IP/MAC;
|
|
伪IP防护
|
支持内网伪IP的防护;
|
|
VLAN
|
支持标准的802.1Q VLAN;
|
|
DHCP服务
|
内置DHCP服务器、DHCP客户端;
|
|
客户端准入
|
防火墙检查
|
支持客户端防火墙的安全检测;
|
|
防病毒检查
|
支持客户端防病毒的安全检测;
|
|
操作系统漏洞扫描
|
支持客户端操作系统的漏洞扫描;
|
|
WINDOWS登录
|
绑定用户登录计算机,拔出Key自动锁屏;
|
|
VPN专线效果
|
客户端连接到应用服务器后自动断开与internet的连接;
|
|
禁止外设
|
支持禁止USB、光驱、软驱、红外、无线网络、CF卡等;
|
|
进程黑白名单☆
|
支持设置进程黑白名单;
|
|
手工|智能截屏
|
能支持客户端的自动智能截屏,手工随机截屏
|
|
日志
系统
|
日志中心
|
设置日志、定制日志、第三方日志,可针对IP,用户,应用以及时间产生不同的日志报表;
|
|
syslog
|
支持日志的SYSLOG转储;
|
|
EMAIL
|
可配置将告警日志发送给指定邮箱;
|
|
操作日志
|
支持管理员的操作日志、审计员的审计等;
|
|
系统日志
|
支持系统核心的系统日志、流量管理系统日志、上网行为记录日志;
|
|
VPN访问日志
|
支持通过VPN访问内网的访问日志;
|
|
告警日志
|
支持系统自定义的多种告警日志;
|
|
订阅
|
日志订阅
|
将日志内容定期自动发送到指定邮箱;
|
|
过滤、告警订阅
|
支持将用户的过滤内容,告警内容等信息自动发送到指定邮箱;
|
|
报表订阅
|
支持将统计/趋势/查询等报表自动发送到指定邮箱;
|
|
统计报表
|
实时应用统计
|
实时统计正在使用中的应用,包括连接数排名、速度排名;每种应用正在使用的用户;访问的目的地排名;访问的目标IP以及地址定位;
|
|
实时用户统计
|
实时统计在线的用户,包括连接数排名、速度排名;每个用户正在使用的应用;访问的目的地排名;访问的目标IP以及地址定位;
|
|
TCP\UDP上下行分类统计☆
|
实时的TCPUDP上下行流量统计,上下行数据包统计、上下行连接会话的统计,结合实时带宽利用率,诊断网络流量特征(小包、大包、UDP包)
|
|
实时连接数统计
|
实时统计正在连接的连接,并定位连接到地区与运营商
|
|
时长统计|策略
|
用户网络使用时长统计,应用使用时长统计,并定制时长策略
|
|
网管分析报告☆
|
定义上班时间,分析上班时间、非上班时间的网络流量以及变化趋势;定义关键应用,分析关键应用、非关键应用的网络流量以及变化趋势。分用户、用户组统计比较
|
|
绩效分析报告☆
|
特别关注P2P、网络游戏、网络视频、股票财经等绩效影响性流量的排名,及总量排名;
|
|
风险分析报告
|
报表过滤、告警、异常流量的统计并详细分析记录;
|
|
历史应用报表
|
任何时间(段)、用户20大类应用的使用流量报告;
|
|
历史应用报表
|
2000多种应用流量统计报告,每种应用的用户使用状况;
|
|
历史用户报告
|
任何时间任何用户使用的任何应用、流量报告、排名比较;
|
|
数据中心
|
支持数据中心以及数据的第三方转存储;
|
|
|
