| 随机附件 | 标准电源线;串口线;交叉网线;保修卡;装箱单;侧耳(1对) |
| 保修政策 | 含六年硬件维保、六年入侵防御特征库升级服务、六年病毒特征库升级服务、六年威胁情报库升级服务; |
| 生产厂家 | 网神信息技术(北京)股份有限公司 |
| 产地 | 北京海淀 |
| 产品尺寸 | 2U |
| 设备接口 | 接口配置4个万兆光口,4个千兆光口,6个千兆自适应电口,2个USB2.0接口,1个Console口; |
| 百兆电口 | 无 |
| 千兆电口 | 6个 |
| 千兆光口 | 4个 |
| 万兆光口 | 4个 |
| 扩展插槽 | 无 |
| 可扩展网口模块 | 4GE4SFP |
| USB接口 | 2个 |
| 冗余电源 | 是 |
| 并发连接数 | 并发连接≥400万 |
| 新建连接数 | 每秒新建连接30万/秒; |
| 网络吞吐量 | 网络吞吐量≥22G,应用层≥10G,IPS吞吐量≥8G,AV防病毒吞吐量≥8.5G,每秒新建连接30万/秒; |
| 功能参数 | 多核并行高效处理架构,兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术,通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统、网络威胁感知系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。 |
| 包过滤功能 | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种过滤方式 |
| 网络访问控制 | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制; |
| NAT功能 | 支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式;支持静态和动态地址转换模式;支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC |
| 路由管理 | 产品支持路由、透明、交换、旁路以及混合模式接入;支持MPLS的透传和MPLS的IP访问控制;支持ADSL拨号接口(3条);支持3G接入,可实现3G及有线链路之间的互为备份;支持动态路由:RIPv1、v2c,OSPF,BGP;支持动态多播路由的PIM-SM (稀疏模式); |
| VPN功能 | 支持SSL VPN远程接入,支持对远程用户进行口令认证,或双因素认证(证书认证+口令认证)。支持DES/3DES/AES128/AES256等标准加密算法;支持MD5/SHA1等HASH算法;支持DH1、DH2、DH5算法;支持SM3国密算法;支持预共享密钥和证书两种认证类型,产品本身集成本地CA中心功能,可直接进行证书的签发和管理,支持本地CA根证书的更新;支持扩展认证(支持本地认证、Radius、LDAP及AD);支持各种NAT网络环境下的VPN组网;支持第三方标准IPSec VPN进行对接 |
| 协调联动 | 支持云端协调联动,支持网络威胁感知系统联动,支持终端安全系统联动 |
| 抗攻击 | 支持 |
| 带宽管理 | 支持基于接口划分的QoS线路;支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理; 支持对所有IP或每IP进行带宽管理; 支持QoS配置向导;支持对上传和下载分别进行带宽控制;支持多层级调度类嵌套; 支持对多层级调度类进行最大带宽限制、最小带宽保证; 支持对每IP、每用户或每应用的最大带宽限制和最小带宽保证;支持优先级设置实现差分服务;支持对剩余带宽根据优先级进行动态分配 |
| 流量统计 | 支持 |
| 安全审计 | 支持日志的中文本土化展示;日志可按功能模块进行分级、分类记录和查看;安全日志、NAT日志和攻击日志可按照策略中的各个元素(如IP、服务、用户、攻击名等)进行高级过滤查看;系统能够提供多种日志存储方式,可以缓存在设备本地、导出至本地终端,也可以将日志以标准格式Syslog输出;支持日志定时导出,可支持日志导出至USB存储设备;支持日志导入,便于对历史日志进行审计;可提供自有品牌管理软件对日志进行收集、分析,并能提供详尽日志统计报表;支持针对系统资源、配置变更、病毒事件、攻击事件、异常事件及启动事件等进行邮件告警、硬件声音告警及短信告警;支持对各种平台的QQ登录或下线轨迹做日志审计,可以记录登录/下线的时间、ip和方式等信息 |
| 设备管理 | 支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限; 支持配置集中管理与下发; 支持历史配置保存,可记录三个不同时间点的历史配置文件; 支持双系统备份,且在系统切换中可实现配置的自动迁移; 支持将告警信息以SNMP Trap、邮件、声音、短信等形式通知管理员,告警信息的范围至少包括配置变更、病毒事件、攻击事件、异常事件、CPU利用率、内存利用率、硬盘利用率、接口带宽利用率等; |
| 高可用性 | 支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、状态信息的自动同步;支持抢占模式和非抢占模式;支持非抢占模式的强制主备切换;支持透明模式下的非对称主主部署;支持接口监控和链路探测 |
| IPv6功能 | >支持IPv6下静态路由及策略路由、动态路由 >支持DNS64、NAT64 >基于安全区域的IPv6地址和应用的会话双向限制 |
| 入侵防护功能 | 支持漏洞防护功能,漏洞防护特征库分类包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等;并支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。支持间谍软件防护功能,间谍软件特征库分类包括木马后门、病毒蠕虫、僵尸网络等;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;并支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护。 |
| 防病毒功能 | 支持对HTTP/FTP/POP3/SMTP/IMAP/SMB等多种协议进行病毒查杀,对最多6级的压缩文件进行解压查杀; |
| APT防护 | 通过360全球领先的威胁情报能力,360新一代智慧防火墙可在各个网络边界精准检测并快速发现高级威胁。相较传统基于静态特征的防护技术,情报驱动的边界防御体系在安全有效性和防御实时性方面实现了跨越性提升。同时支持基于多安全引擎以及云端威胁情报碰撞、关联、比对、分析,快速发现APT攻击,实现APT安全防护。 |
| 上网行为管理 | 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制 |
| web攻击防护 | 支持 |
| 反垃圾邮件 | 支持 |
| 应用协议访问控制 | 支持 |
| 应用内容访问控制 | 支持 |
| 用户管控 | 支持 |
| 认证管理 | 具备集成AD活动目录、LDAP、RADIUS的第三方认证与本地认证功能;支持用户认证客户端;支持对用户的登录地址、可访问目的地址、可访问应用、可使用服务、可用带宽及访问生效时间等通过规则进行限制 |
| 集中管理 | 支持“安全管理分析中心(SMAC)”,可对多达数百台360新一代智慧防火墙设备实现分权分域的集中管理。利用SMAC强大的数据存储和运算能力,可提供全网设备统一监控、全局威胁实时预警、安全配置违规核查、安全策略批量下发、统一日志分析等智能化的运维管理功能,大幅提升了全网设备的集中管理效率。 |
| 其他功能 | 支持基于威胁检测和分析的结果,通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键告警、阻断或隔离等措施,实现高级威胁的快速响应,并完成检测、分析、处置的威胁管理闭环。 |
| 产品资质 | 销售许可证,EAL认证,涉密证书,国家信息安全产品认证证书,IPV6 READY认证证书 |
| 销售许可证 | 402180441 |
| 软件著作权 | 2016SR294826 |
| EAL认证 | EAL4+证书号:CNITSEC2018PRD0857 |
| 涉密证书 | 国保测2017C05579 |
| IPv6认证 | 支持 |
| 功能模块 | 全开 |
| 国家信息安全产品认证证书编号 | 2017162301000542 |
| 资源节约产品认证类型 | 无 |
| 节能产品政府采购清单期数及所在页码、行数和证书号 | 无 |
| 环保产品政府采购清单期数及所在页码、行数和证书号 | 无 |
评论晒单