DCFW-1800 շարքի հաջորդ սերնդի firewall

DCFW-1800 շարքի հաջորդ սերնդի firewall

Կարճ նկարագրություն:

DCN հաջորդ սերնդի firewall- ը (NGFW) ապահովում է կիրառական ծրագրերի համապարփակ և հատիկավոր տեսանելիություն և վերահսկում: Այն կարող է նույնականացնել և կանխել բարձր սպառնալիքի հետ կապված հնարավոր սպառնալիքները ՝ միաժամանակ ապահովելով ծրագրերի, օգտագործողների և օգտագործողների խմբերի վրա հիմնված քաղաքականության վերահսկողություն: Կարող են սահմանվել քաղաքականություններ, որոնք երաշխավորում են թողունակությունը առաքելությանը կարևոր ծրագրերի համար `միաժամանակ սահմանափակելով կամ արգելափակելով չարտոնված կամ վնասակար ծրագրերը: DCN NGFW- ն ընդգրկում է ցանցի համապարփակ անվտանգություն և պաշտպանություն ...


Ապրանքի մանրամասն

Ապրանքի թեգերը

DCN հաջորդ սերնդի firewall- ը (NGFW) ապահովում է կիրառական ծրագրերի համապարփակ և հատիկավոր տեսանելիություն և վերահսկում: Այն կարող է նույնականացնել և կանխել բարձր սպառնալիքի հետ կապված հնարավոր սպառնալիքները ՝ միաժամանակ ապահովելով ծրագրերի, օգտագործողների և օգտագործողների խմբերի վրա հիմնված քաղաքականության վերահսկողություն: Կարող են սահմանվել քաղաքականություններ, որոնք երաշխավորում են թողունակությունը առաքելությանը կարևոր ծրագրերի համար `միաժամանակ սահմանափակելով կամ արգելափակելով չարտոնված կամ վնասակար ծրագրերը: DCN NGFW- ն իր մեջ ներառում է ցանցի համապարփակ անվտանգություն և firewall- ի առաջադեմ առանձնահատկություններ, ապահովում է գերազանց կատարողականություն, գերազանց էներգաարդյունավետություն և սպառնալիքների կանխարգելման համապարփակ հնարավորություն:

1800-1

 


Հիմնական առանձնահատկությունները և կարևորությունները

Հատիկավոր հայտի նույնականացում և վերահսկում

DCFW-1800E NGFW- ն ապահովում է վեբ հավելվածների մանրակրկիտ կառավարում `անկախ նավահանգստից, պրոտոկոլից կամ խուսափողական գործողությունից: Այն կարող է նույնականացնել և կանխել բարձր սպառնալիքի հետ կապված հնարավոր սպառնալիքները ՝ միաժամանակ ապահովելով ծրագրերի, օգտագործողների և օգտագործողների խմբերի վրա հիմնված քաղաքականության վերահսկողություն:Անվտանգություն Կարող են սահմանվել քաղաքականություններ, որոնք երաշխավորում են թողունակությունը առաքելությանը կարևոր ծրագրերի համար `միաժամանակ սահմանափակելով կամ արգելափակելով չարտոնված կամ վնասակար ծրագրերը:

Վերահսկել սպառնալիքների համապարփակ հայտնաբերումը և կանխարգելումը

DCFW-1800E NGFW- ն իրական ժամանակում պաշտպանում է ցանցային հարձակումներից դիմումները `ներառյալ վիրուսները, լրտեսող ծրագրերը, ճիճուներ, բոտնետներ, ARP խարդախություն, DoS / DDoS, տրոյականներ, բուֆերային հեղեղումներ և SQL ներարկումներ: Այն իր մեջ ներառում է սպառնալիքների հայտնաբերման միասնական շարժիչ, որը կիսում է փաթեթային մանրամասները անվտանգության բազմաթիվ շարժիչների հետ (AD, IPS, URL ֆիլտրում, Anti-Virus և այլն), ինչը էապես բարձրացնում է պաշտպանության արդյունավետությունը և նվազեցնում ցանցի գաղտնիությունը:

Networkանցային ծառայություններ

  • Դինամիկ երթուղայնացում (OSPF, BGP, RIPv2)
  • Ստատիկ և քաղաքականության երթուղայնացում
  • Երթուղի, որը վերահսկվում է հավելվածի կողմից
  • Ներկառուցված DHCP, NTP, DNS սերվեր և DNS վստահված անձ
  • Հպման ռեժիմ - միանում է SPAN պորտին
  • Ինտերֆեյսի ռեժիմներ. Խորտակիչ, պորտով համախմբված, հանգույց, VLANS (802.1Q և բեռնախցիկ)
  • L2 / L3 անջատում և երթուղայնացում
  • Վիրտուալ մետաղալարեր (շերտ 1) ՝ թափանցիկ գծային տեղակայում

Firewall

  • Գործառնական ռեժիմները. NAT / երթուղի, թափանցիկ (կամուրջ) և խառը ռեժիմ
  • Քաղաքականության օբյեկտներ. Նախորոշված, հարմարեցված և օբյեկտների խմբավորում
  • Անվտանգության քաղաքականություն, որը հիմնված է կիրառման, դերի և աշխարհագրական դիրքի վրա
  • Դիմումի մակարդակի դարպասներ և նստաշրջանի աջակցություն. MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
  • NAT և ALG աջակցություն. NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
  • NAT կազմաձևում. Ըստ քաղաքականության և կենտրոնական NAT աղյուսակի
  • VoIP: SIP / H.323 / SCCP NAT երթևեկություն, RTP քորոց փոս
  • Համաշխարհային քաղաքականության կառավարման տեսակետ
  • Անվտանգության քաղաքականության ավելորդության ստուգում
  • Գրաֆիկները ՝ միանվագ և պարբերական

Ներխուժման կանխարգելում

l Արձանագրության անոմալիայի հայտնաբերում, արագության վրա հիմնված հայտնաբերում, մաքսային ստորագրություններ, ձեռքով, ավտոմատ կերպով սեղմման կամ քաշման ստորագրության թարմացումներ, սպառնալիքի ինտեգրված հանրագիտարան

  • IPS գործողություններ. Լռելյայն, մոնիտոր, արգելափակել, զրոյացնել (հարձակվողների IP կամ տուժած IP, մուտքային ինտերֆեյս) ՝ պիտանելիության ժամկետով
  • Փաթեթների գրանցման տարբերակ
  • Filտիչի հիման վրա ընտրություն. Խստություն, թիրախ, ՕՀ, դիմում կամ արձանագրություն
  • IP- ի ազատում հատուկ IPS ստորագրություններից
  • IDS sniffer ռեժիմ
  • IPv4 և IPv6 արագության վրա հիմնված DoS պաշտպանություն ՝ TCP Syn ջրհեղեղի, TCP / UDP / SCTP պորտի սկանավորման, ICMP ավլման, TCP / UDP / SCIP / ICMP նստաշրջանի ջրհեղեղի դեմ շեմի պարամետրերով (աղբյուր / նպատակակետ)
  • Ակտիվ շրջանցում շրջանցող միջերեսներով
  • Կանխարգելման կանխորոշված ​​կազմաձև

Հակավիրուսային

• Ձեռնարկի, ավտոմատ սեղմման կամ քաշման ստորագրության թարմացումներ

• Հոսքի վրա հիմնված հակավիրուսային. Արձանագրությունները ներառում են HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Սեղմված ֆայլերի վիրուսի սկանավորում

Հարձակման պաշտպանություն

• Աննորմալ արձանագրային հարձակման պաշտպանություն

• Anti-DoS / DDoS, ներառյալ SYN Flood, DNS Query Flood պաշտպանությունը

• ARP հարձակման պաշտպանություն

URL զտիչ

• Հոսքի վրա հիմնված վեբ զտման ստուգում

• Ձեռքով սահմանված վեբ զտիչ ՝ URL- ի, վեբ բովանդակության և MIME վերնագրի հիման վրա

• Դինամիկ վեբ զտիչ ամպի վրա հիմնված իրական ժամանակի դասակարգման շտեմարանով. Ավելի քան 140 միլիոն URL 64 կատեգորիաներով (որոնցից 8-ը անվտանգության հետ կապված)

• Վեբ զտման լրացուցիչ հատկություններ.

- Filտեք Java Applet- ը, ActiveX- ը կամ cookie- ն

- Արգելափակել HTTP հաղորդագրությունը

- Մուտք գործեք որոնման հիմնաբառեր

- Գաղտնի ծածկագրերի սկանավորումը ազատեք որոշակի կատեգորիաների գաղտնիության համար

• Վեբ զտման պրոֆիլի գերակշռում. Թույլ է տալիս ադմինիստրատորին ժամանակավորապես նշանակել տարբեր պրոֆիլներ օգտվողին / խմբին / IP- ին

• Վեբ ֆիլտրի տեղական կատեգորիաները և կատեգորիաների վարկանիշի անտեսումը

IP հեղինակություն

• Botnet սերվերի IP արգելափակում IP- ի համբավ ունեցող համաշխարհային տվյալների շտեմարանով

SSL վերծանում

• SSL կոդավորված երթևեկի դիմումի նույնականացում

• IPS միացում SSL կոդավորված տրաֆիկի համար

• AV հնարավորությունը SSL կոդավորված տրաֆիկի համար

• URL ֆիլտր SSL կոդավորված երթևեկի համար

• SSL կոդավորված երթևեկի սպիտակ ցուցակ

• SSL վստահված անձի բեռնաթափման ռեժիմ

Վերջնակետի նույնականացում

• Աջակցություն վերջնական կետի IP- ի, վերջնակետի քանակի, օն-լայն ժամանակի, օֆլայնի և օն-լայն տևողությունը նույնականացնելու համար

• Աջակցել 2 գործող համակարգերի

• Աջակցել հարցում ՝ հիմնված IP- ի և վերջնակետի քանակի վրա

Ֆայլերի փոխանցման վերահսկում

• Ֆայլերի փոխանցման հսկողություն ՝ հիմնվելով ֆայլի անվան, տեսակի և չափի վրա

• Ֆայլերի արձանագրության նույնականացում, ներառյալ HTTP, HTTPS, FTP, SMTP, POP3 և SMB արձանագրությունները

• Ֆայլի ստորագրության և ածանցի նույնականացում ֆայլերի ավելի քան 100 տեսակների համար

Դիմումների վերահսկում

• Ավելի քան 3000 դիմում, որոնք կարող են զտվել ըստ անունների, կատեգորիաների, ենթակատեգորիաների, տեխնոլոգիաների և ռիսկերի

• Յուրաքանչյուր դիմում պարունակում է նկարագրություն, ռիսկի գործոններ, կախվածություն, օգտագործված բնորոշ նավահանգիստներ և լրացուցիչ հղումների URL- ներ

• Գործողություններ. Արգելափակել, զրոյացնել նիստը, մոնիտոր, երթևեկի ձևավորում

• Որոշել և վերահսկել ամպի մեջ ամպային ծրագրերը

• Ապահովել ամպային ծրագրերի բազմաչափ մոնիտորինգ և վիճակագրություն, ներառյալ ռիսկի կատեգորիան և բնութագրերը

Qualityառայությունների որակը (QoS)

• Առավելագույն / երաշխավորված թողունակության թունելներ կամ IP / օգտագործողի հիմք

• Թունելի հատկացում ՝ հիմնված անվտանգության տիրույթի, ինտերֆեյսի, հասցեի, օգտագործողի / օգտագործողների խմբի, սերվերի / սերվերի խմբի, հավելվածի / հավելվածների խմբի, TOS, VLAN- ի վրա

• թողունակությունը, որը բաշխվում է ըստ ժամանակի, առաջնահերթության կամ հավասար թողունակության բաշխման

• Typeառայությունների տեսակը (TOS) և Տարբերակված ծառայություններ (DiffServ) աջակցություն

• Մնացած թողունակության առաջնահերթ տեղաբաշխում

• Առավելագույն զուգահեռ կապեր մեկ IP- ի համար

Սերվերի բեռի հավասարակշռում

• Կշռված խաշում, կշռված նվազագույն կապով և կշռված պտույտով

• Նիստերի պաշտպանություն, նստաշրջանի կայունություն և նիստի կարգավիճակի մոնիտորինգ

• Սերվերի առողջության ստուգում, նստաշրջանի մոնիտորինգ և նիստի պաշտպանություն

Հղում բեռի հավասարակշռում

• Երկկողմանի կապի բեռի հավասարակշռում

• Արտագնա կապի բեռի հավասարակշռումը ներառում է քաղաքականության վրա հիմնված երթուղայնացում, ECMP և կշռված, ներկառուցված ISP երթուղիներ և դինամիկ հայտնաբերում

• Ներգնա կապի բեռի հավասարակշռումը աջակցում է Smart DNS- ին և դինամիկ հայտնաբերմանը

• Հղման ավտոմատ անջատում ՝ հիմնված թողունակության, լատենտության, ցնցումների, կապի, կիրառման և այլնի վրա:

• Առողջապահական ստուգումը կապել ARP- ի, PING- ի և DNS- ի հետ

VPN

• IPSec VPN

- IPSEC փուլ 1 ռեժիմ ՝ ագրեսիվ և հիմնական ID պաշտպանության ռեժիմ

- Գործընկերների ընդունման ընտրանքներ. Ցանկացած ID, հատուկ ID, ID ՝ հավաքվող օգտագործողների խմբում

- Աջակցում է IKEv1- ին և IKEv2- ին (RFC 4306)

- Նույնականացման եղանակ. Վկայական և նախաբաշխված բանալի

- IKE ռեժիմի կազմաձևման աջակցություն (որպես սերվեր կամ հաճախորդ)

- DHCP IPSEC- ի միջոցով

- Կարգավորվող IKE ծածկագրման բանալին լրանալը, NAT երթևեկությունը պահում է կենդանի հաճախականությունը

- Փուլ 1 / Փուլ 2 Առաջարկի ծածկագրում. DES, 3DES, AES128, AES192, AES256

- Փուլ 1 / Փուլ 2 Առաջարկի իսկությունը. MD5, SHA1, SHA256, SHA384, SHA512

- Փուլ 1 / Փուլ 2 Diffie-Hellman աջակցություն ՝ 1,2,5

- XAuth- ը `որպես սերվերի ռեժիմ և հեռախոսազանգ օգտագործողների համար

- Սատկած հասակակիցների հայտնաբերում

- Կրկնակի հայտնաբերում

- Autokey- ը ողջ է պահում Phase 2 SA- ի համար

• IPSEC VPN տիրույթի աջակցություն. Թույլ է տալիս բազմաթիվ անհատականացված SSL VPN մուտքեր, որոնք կապված են օգտվողների խմբերի հետ (URL ուղիներ, ձևավորում)

• IPSEC VPN կազմաձևման ընտրանքներ. Երթուղու վրա հիմնված կամ քաղաքականության վրա հիմնված

• IPSEC VPN տեղակայման ռեժիմներ. Դարպաս դեպի դարպաս, լրիվ ցանց, հանգույց և խոսակցություն, ավելորդ թունել, VPN- ի դադարեցում թափանցիկ ռեժիմով

• Միանվագ մուտքը կանխում է միևնույն մուտքի մուտքը նույն օգտվողի անունով

• SSL պորտալի զուգահեռ օգտագործողների սահմանափակում

• SSL VPN պորտի փոխանցման մոդուլը գաղտնագրում է հաճախորդի տվյալները և տվյալներն ուղարկում հավելվածի սերվերին

• Աջակցում է հաճախորդներին, որոնք աշխատում են iOS, Android և Windows XP / Vista համակարգերով, ներառյալ 64-բիթանոց Windows OS- ն

• SSL թունելի միացումներից առաջ հյուրընկալողի ամբողջականության ստուգում և OS- ի ստուգում

• MAC սերվերի ստուգում ըստ յուրաքանչյուր պորտալի

• Քեշի մաքրման տարբերակ ՝ SSL VPN նստաշրջանն ավարտելուց առաջ

• L2TP հաճախորդի և սերվերի ռեժիմ, L2TP IPSEC- ի և GRE IPSEC- ի միջոցով

• Դիտել և կառավարել IPSEC և SSL VPN կապերը

• PnPVPN

IPv6

• Կառավարում IPv6, IPv6 հատումների և HA- ի նկատմամբ

• IPv6 թունելացում, DNS64 / NAT64 և այլն

• IPv6 երթուղայնացման արձանագրություններ, ստատիկ երթուղիներ, քաղաքականության երթուղիներ, ISIS, RIPng, OSPFv3 և BGP4 +

• IPS, Applicationրագրի նույնականացում, Մուտքի հսկողություն, ND հարձակման պաշտպանություն

VSYS

• Համակարգի ռեսուրսների բաշխում յուրաքանչյուր VSYS- ին

• պրոցեսորի վիրտուալացում

• Ոչ արմատային VSYS օժանդակ firewall, IPSec VPN, SSL VPN, IPS, URL զտիչ

• VSYS մոնիտորինգ և վիճակագրություն

Բարձր մատչելիություն

• Ավելորդ սրտի բաբախելու միջերեսներ

• Ակտիվ / Ակտիվ և Ակտիվ / Պասիվ

• Ինքնուրույն նստաշրջանի համաժամացում

• HA վերապահված կառավարման ինտերֆեյս

• Failover:

- Նավահանգստի, տեղական և հեռավոր հղումների մոնիտորինգ

- Պետական ​​ձախողում

- Ենթ երկրորդ երկրորդ ֆայլեր

- Ձախողման մասին ծանուցում

• Տեղակայման ընտրանքներ.

- HA հղումների ագրեգացման միջոցով

- Ամբողջական ցանցով HA

- Աշխարհագրականորեն ցրված Հ.Ա.

Օգտագործողի և սարքի ինքնությունը

• Տեղական օգտագործողների տվյալների շտեմարան

• Օգտագործողի հեռակա վավերացում ՝ TACACS +, LDAP, Radius, Active

• Միակ ազդանշան ՝ Windows AD

• 2-գործոն նույնականացում. 3-րդ կողմի աջակցություն, ինտեգրված խորհրդանիշ սերվեր ֆիզիկական և SMS հաղորդագրություններով

• Օգտագործողի և սարքի վրա հիմնված քաղաքականություն

• Օգտագործողների խմբի համաժամացում `հիմնված AD- ի և LDAP- ի վրա

• Աջակցություն 802.1X, SSO վստահված անձին

Կառավարում

• Կառավարման հասանելիություն. HTTP / HTTPS, SSH, telnet, մխիթարիչ

• Կենտրոնական կառավարում. DCN անվտանգության մենեջեր, վեբ ծառայության API

• Համակարգի ինտեգրում. SNMP, Syslog, դաշինքի համագործակցություն

• Արագ տեղակայում. USB ինքնաբերաբար տեղադրում, տեղական և հեռավոր սցենարի կատարում

• Դինամիկ իրական ժամանակի կառավարման վահանակի կարգավիճակ և հորատման մոնիտորինգի վիդջեթներ

• Լեզվի աջակցություն ՝ անգլերեն

Տեղեկամատյաններ և հաշվետվություններ

• Հատման միջոցներ. Տեղական հիշողություն և պահեստավորում (առկայության դեպքում), բազմաթիվ Syslog սերվերներ

• Գաղտնագրված գրանցում և պլանային խմբաքանակի վերբեռնում

• Հուսալի ծառահատում `օգտագործելով TCP տարբերակը (RFC 3195)

• Թրաֆիկի մանրամասն տեղեկամատյաններ. Փոխանցված, խախտված աշխատաշրջաններ, տեղական երթևեկություն, անվավեր փաթեթներ, URL և այլն:

• Իրադարձությունների համապարփակ տեղեկամատյաններ. Համակարգի և վարչական գործունեության աուդիտներ, երթուղիներ և ցանցեր, VPN, օգտագործողների վավերացում

• IP և ծառայության նավահանգիստների անվան լուծման տարբերակ

• Համառոտ երթևեկության մատյանի ձևաչափի ընտրանք

• Երեք կանխորոշված ​​հաշվետվություններ. Անվտանգության, հոսքի և ցանցի հաշվետվություններ

• Օգտագործողի կողմից սահմանված հաշվետվություն

• Հաշվետվությունները կարող են արտահանվել PDF- ով `էլփոստով և FTP- ով

Տեխնիկական պայմաններ

Մոդել

N9040

N8420

N7210

N6008

Սարքավորումների տեխնիկական պայմաններ

ԴՐԱՄ հիշողություն(Ստանդարտ / առավելագույն)

16 ԳԲ

8 ԳԲ

2 ԳԲ

2 ԳԲ

Ֆլեշ

512 ՄԲ

Կառավարման միջերես

1 * Վահանակ, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT

1 * Վահանակ, 1 * USB2.0

Ֆիզիկական միջերես

4 * GE RJ45
4 * GE SFP

4 * GE RJ45 (ներառյալ 2 * շրջանցող նավահանգիստները)
4 * GE SFP
2 * 10GE SFP +

6 * GE RJ45
4 * GE SFP

5 * GE RJ45
4 * SFP / GE համակցված

Ընդլայնման բնիկ

4

2

Ա NA

Ընդլայնման մոդուլ

MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P MFW-N90-2XFP MFW-1800E-8SFP +

MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P MFW-N90-2XFP MFW-1800E-8SFP +

MFW-1800E-8GT
MFW-1800E-8GB
MFW-1800E-4GT-B MFW-1800E-4GT-P

Ա NA

Ուժ

Կրկնակի տաք-փոխանակելի, 450 Վտ

Կրկնակի ֆիքսված, 150 Վտ

Կրկնակի ֆիքսված, 45 Վտ

Լարման տիրույթ

100-240V AC, 50 / 60Hz

Մոնտաժ

2U դարակ

1U դարակ

Չափս

(Հ x Դ x Հ)

440.0 մմ × 520.0 մմ × 88.0 մմ

440.0 մմ × 530.0 մմ × 88.0 մմ

436.0 մմ × 366.0 մմ × 44.0 մմ

442.0 մմ × 241.0 մմ × 44.0 մմ

Քաշը

12,3 կգ

11,8 կգ

5,6 կգ

2.5 կգ

Աշխատանքային ջերմաստիճանը

0-40

Աշխատանքային խոնավություն

10-95% (ոչ խտացնող)

Արտադրանքի կատարում

Արդյունավետություն(Ստանդարտ / առավելագույն)

32 Գբիթ / վրկ

16 Գբիթ / վրկ

8 Գբիթ / վրկ

2.5 / 4 Գբիթ / վրկ

IPSec թողունակություն

18 Գբիթ / վրկ

8 Գբիթ / վրկ

3 Գբիթ / վրկ

1 Գբիթ / վրկ

Հակավիրուսային թողունակություն

8 Գբիթ / վրկ

3.5 Գբիթ / վրկ

1.6 Գբիթ / վրկ

700 Մբիթ / վրկ

IPS թողունակություն

15 Գբիթ / վրկ

5 Գբիթ / վրկ

3 Գբիթ / վրկ

1 Գբիթ / վրկ

Միաժամանակյա կապեր

(Ստանդարտ / առավելագույն)

12 Մ

6 Մ

3 Մ

1 Մ / 2 Մ

Մեկ վայրկյանում նոր HTTP կապեր

340 Կ

150 Կ

75 Կ

26 Կ

Մեկ վայրկյանում նոր TCP կապեր

500 Կ

200 Կ

120 Կ

50 Կ

Խաղարկային պարամետրեր

Maxառայության / խմբի գրառումների առավելագույն քանակ

6000

6000

2048

512

Քաղաքականության առավելագույն գրառումները

40000

40000

8000

2000

Առավելագույն գոտու համարը

512

512

256

128

IPv4 հասցեի առավելագույն գրառումները

16384

8192

8192

4096

Max IPsec թունելներ

20000

20000

6000

2000

Միաժամանակ օգտագործողներ (ստանդարտ / առավելագույն)

8/50000

8/20000 թ

8/8000

8/2000

SSL VPN կապ(Ստանդարտ / առավելագույն)

8/10000

8/10000

8/4000

8/1000

Առավելագույն երթուղիներ (միայն IPv4 տարբերակը)

30000

30000

10000

4000

Max VSYS- ն աջակցվում է

250

250

50

5

Max վիրտուալ երթուղիչ

250

250

50

5

Max GRE թունելներ

1024

1024

256

128

 

Մոդել

N5005

N3002

N2002

Սարքավորումների տեխնիկական պայմաններ 

ԴՐԱՄ հիշողություն(Ստանդարտ / առավելագույն)

2 ԳԲ

1 ԳԲ

1 ԳԲ

Ֆլեշ

512 ՄԲ

Կառավարման միջերես

1 * Վահանակ, 1 * USB2.0

Ֆիզիկական միջերես

9 * GE RJ45

Ընդլայնման բնիկ

Ա NA

Ընդլայնման մոդուլ

Ա NA

Ուժ

Մեկ հզորություն, 45 Վտ

30 Վտ

30 Վտ

Լարման տիրույթ

100-240V AC, 50 / 60Hz

Մոնտաժ

1U դարակ

աշխատասեղան

Չափս(WxDxH)

442.0 մմ × 241.0 մմ × 44.0 մմ

442.0 մմ × 241.0 մմ × 44.0 մմ

320.0 մմ x150.0 մմ x 44.0 մմ

Քաշը

2.5 կգ

2.5 կգ

1.5 կգ

Աշխատանքային ջերմաստիճանը

0-40

Աշխատանքային խոնավություն

10-95% (ոչ խտացնող)

Արտադրանքի կատարում

Արդյունավետություն(Ստանդարտ / առավելագույն)

1,5 / 2 Գբիթ / վրկ

1 Գբիթ / վրկ

1 Գբիթ / վրկ

IPSec թողունակություն

700 Մբիթ / վրկ

600 Մբիթ / վրկ

600 Մբիթ / վրկ

Հակավիրուսային թողունակություն

400 Մբիթ / վրկ

300 Մբիթ / վրկ

300 Մբիթ / վրկ

IPS թողունակություն

600 Մբիթ / վրկ

400 Մբիթ / վրկ

400 Մբիթ / վրկ

Միաժամանակյա կապեր (ստանդարտ / առավելագույն)

600 Կ / 1 Մ

200 Կ

200 Կ

Մեկ վայրկյանում նոր HTTP կապեր

15 Կ

8 Կ

8 Կ

Մեկ վայրկյանում նոր TCP կապեր

25 Կ

10 Կ

10 Կ

Խաղարկային պարամետրեր 

Maxառայության / խմբի գրառումների առավելագույն քանակ

512

256

256

Քաղաքականության առավելագույն գրառումները

1000

1000

1000

Առավելագույն գոտու համարը

32

16

16

IPv4 հասցեի առավելագույն գրառումները

512

512

512

Max IPsec թունելներ

2000

512

512

Միաժամանակ օգտագործողներ (ստանդարտ / առավելագույն)

8/800

8/150

8/150

SSL VPN կապ(Ստանդարտ / առավելագույն)

8/500

8/128 թ

8/128 թ

Առավելագույն երթուղիներ (միայն IPv4 տարբերակը)

1024

512

512

Max VSYS- ն աջակցվում է

Ա NA

Max վիրտուալ երթուղիչ

2

2

2

Max GRE թունելներ

32

8

8

Բնորոշ կիրառություն
Ձեռնարկությունների և ծառայություններ մատուցողների համար DCFW-1800E NGFW- ը կարող է կառավարել իրենց անվտանգության բոլոր ռիսկերը արդյունաբերության ամենալավ տեսակ IPS- ի, SSL ստուգման և սպառնալիքների պաշտպանության միջոցով: DCFW-1800E շարքը կարող է տեղակայվել ձեռնարկության եզրին, հիբրիդային տվյալների կենտրոնում և ներքին հատվածներում: Այս շարքի բազմակի գերարագ միջերեսները, բարձր նավահանգստի խտությունը, անվտանգության բարձր արդյունավետությունն ու բարձր թողունակությունը պահպանում են ձեր ցանցի միացումը և անվտանգությունը:

1800-2

 

 

 

Պատվերի վերաբերյալ տեղեկատվություն

NGFW firewall

DCFW-1800E-N9040

Carrier- ի բարձրակարգ 10G անվտանգության դարպաս
Առավելագույն ընդլայնում դեպի 42 x 1G ինտերֆեյս, 16 x 10G ինտերֆեյս: Լռելյայն ՝ 4 x 10/100/1000 Base-T պորտերով, 4 x 1G SFP պորտերով, մեկ HA ինտերֆեյսով, մեկ կառավարման պորտով, չորս ընդլայնման բնիկներով, տաք-փոխանակման կրկնակի էլեկտրամատակարարման ավելորդության դիզայնով:

 DCFW-1800E-N8420

Carrier- ի բարձրակարգ Gigabits անվտանգության դարպաս
Առավելագույն ընդլայնում դեպի 42 x 1G ինտերֆեյս, 18 x 10G ինտերֆեյս: Լռելյայն 4 x 10/100/1000 Base-T նավահանգիստներով (ներառել երկու շրջանցող նավահանգիստ), 4 x 1G SFP նավահանգիստ, 2 x SFP + նավահանգիստ, մեկ HA ինտերֆեյս, կառավարման մեկ նավահանգիստ, չորս ընդլայնման բնիկ, տաք-փոխանակման կրկնակի էլեկտրամատակարարման ավելորդություն դիզայն

 DCFW-1800E-N7210

Carrier- ի բարձրակարգ Gigabits անվտանգության դարպաս
Առավելագույն ընդլայնում մինչև 28 x 1G ինտերֆեյս: Լռելյայն ՝ 6 x 10/100/1000 Base-T պորտերով, 4 x 1G SFP պորտերով, մեկ HA ինտերֆեյսով, մեկ կառավարման պորտով, երկու ընդլայնման բնիկով, hot-swap կրկնակի էլեկտրամատակարարման ավելորդության դիզայնով:

 MFW-1800E-8GT

8 x 10/100/1000 Base-T նավահանգիստների մոդուլը կարող է օգտագործվել N9040, N8420 և N7210:

 MFW-1800E-8GB

8 x 1G SFP նավահանգիստների մոդուլը կարող է օգտագործվել N9040, N8420 և N7210 համակարգերում:

 MFW-1800E-4GT-B

4 x 10/100/1000 Base-T պորտերի շրջանցման մոդուլը կարող է օգտագործվել N9040, N8420 և N7210:

 MFW-1800E-4GT-P

4 x 10/100/1000 Base-T պորտեր PoE մոդուլը կարող է օգտագործվել N9040, N8420 և N7210:

 MFW-N90-2XFP

2 x 10G XFP նավահանգիստների մոդելը, կարող է օգտագործվել N9040 և N8420:

 MFW-N90-4XFP

4 x 10G XFP նավահանգիստների մոդելը, կարող է օգտագործվել N9040 և N8420:

 MFW-1800E-8SFP +

8 x 10G SFP + նավահանգիստների մոդելը, հնարավոր է օգտագործել N9040 և N8420:

DCFW-1800E-N6008

Համալսարանական մակարդակի մեծ Գիգաբիթի անվտանգության դարպաս
5 x 10/100 / 1000M Base-T նավահանգիստներ, 4 գիգաբիթանոց Combo նավահանգիստներ, կրկնակի էլեկտրամատակարարման ավելորդության դիզայն

DCFW-1800E-N5005

Փոքր և միջին ձեռնարկությունների դասի անվտանգության դարպաս
9 x 10/100 / 1000M Ethernet նավահանգիստներ, 1U

DCFW-1800E-N3002

Փոքր և միջին ձեռնարկությունների դասի անվտանգության դարպաս
9 x 10/100 / 1000M Ethernet նավահանգիստներ, 1U

DCFW-1800E-N2002

Փոքր ձեռնարկությունների դասի անվտանգության դարպաս
9 x 10/100 / 1000M Ethernet պորտեր, ինտեգրված Wi-Fi մոդուլ, արտաքին 3G մոդուլի աջակցում, 1U սեղանատուփ, հնարավոր չէ տեղադրել 19 դյույմ դարակաշարով:

NGFW- ի լիցենզիա

DCFW-SSL- լիցենզիա -10

DCFW-SSL- լիցենզիա 10 օգտագործողի համար (անհրաժեշտ է օգտագործել անվտանգության դարպասի հետ միասին)

DCFW-SSL- լիցենզիա -50

DCFW-SSL- լիցենզիա 50 օգտագործողի համար (անհրաժեշտ է օգտագործել անվտանգության դարպասի հետ միասին)

DCFW-SSL- լիցենզիա -100

DCFW-SSL- լիցենզիա 100 օգտագործողի համար (անհրաժեշտ է օգտագործել անվտանգության դարպասի հետ միասին)

DCFW-SSL-UK10

10 SSL VPN ապարատային USB ստեղն (անհրաժեշտ է օգտագործել անվտանգության դարպասի հետ միասին)

USG-N9040-LIC-3Y

DCFW-1800E-N9040- ի համար բոլոր USG հատկությունների գրադարանի 3 տարվա թարմացման լիցենզիա
Ներառյալ
Վիրուսի տվյալների շտեմարանի արդիականացման 3 տարվա լիցենզիա
3 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
3 տարի IPS հատկությունների գրադարանի արդիականացման լիցենզիա
3 տարվա դիմումի հատկությունների գրադարանի արդիականացման լիցենզիա

USG-N9040-LIC

DCFW-1800E-N9040- ի համար բոլոր USG առանձնահատկությունների գրադարանի 1 տարվա արդիականացման լիցենզիա
Ներառյալ
Վիրուսների տվյալների շտեմարանի արդիականացման 1 տարվա լիցենզիա
1 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
1 տարվա IPS հատկությունների գրադարանի արդիականացման լիցենզիա
1 տարվա դիմումի առանձնահատկությունների գրադարանի արդիականացման լիցենզիա

USG-N8420-LIC-3Y

DCFW-1800E-N8420- ի համար բոլոր USG առանձնահատկությունների գրադարանի 3 տարվա թարմացման լիցենզիա
Ներառյալ
Վիրուսի տվյալների շտեմարանի արդիականացման 3 տարվա լիցենզիա
3 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
3 տարի IPS հատկությունների գրադարանի արդիականացման լիցենզիա
3 տարվա դիմումի հատկությունների գրադարանի արդիականացման լիցենզիա

USG-N8420-LIC

DCFW-1800E-N8420 բոլոր USG հատկությունների գրադարանի 1 տարվա արդիականացման լիցենզիա
Ներառյալ
Վիրուսների տվյալների շտեմարանի արդիականացման 1 տարվա լիցենզիա
1 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
1 տարվա IPS հատկությունների գրադարանի արդիականացման լիցենզիա
1 տարվա դիմումի առանձնահատկությունների գրադարանի արդիականացման լիցենզիա

USG-N7210-LIC-3Y

DCFW-1800E-N7210- ի համար բոլոր USG առանձնահատկությունների գրադարանի 3 տարվա թարմացման լիցենզիա
Ներառյալ
Վիրուսի տվյալների շտեմարանի արդիականացման 3 տարվա լիցենզիա
3 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
3 տարի IPS հատկությունների գրադարանի արդիականացման լիցենզիա
3 տարվա դիմումի հատկությունների գրադարանի արդիականացման լիցենզիա

USG-N7210-LIC

DCFW-1800E-N7210- ի համար բոլոր USG առանձնահատկությունների գրադարանի 1 տարվա արդիականացման լիցենզիա
Ներառյալ
Վիրուսների տվյալների շտեմարանի արդիականացման 1 տարվա լիցենզիա
1 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
1 տարվա IPS հատկությունների գրադարանի արդիականացման լիցենզիա
1 տարվա դիմումի առանձնահատկությունների գրադարանի արդիականացման լիցենզիա

USG-N6008-LIC-3Y

DCFW-1800E-N6008- ի համար բոլոր USG առանձնահատկությունների գրադարանի 3 տարվա թարմացման լիցենզիա
Ներառյալ
Վիրուսի տվյալների շտեմարանի արդիականացման 3 տարվա լիցենզիա
3 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
3 տարի IPS հատկությունների գրադարանի արդիականացման լիցենզիա
3 տարվա դիմումի հատկությունների գրադարանի արդիականացման լիցենզիա

USG-N6008-LIC

DCFW-1800E-N6008- ի համար բոլոր USG առանձնահատկությունների գրադարանի 1 տարվա արդիականացման լիցենզիա
Ներառյալ
Վիրուսների տվյալների շտեմարանի արդիականացման 1 տարվա լիցենզիա
1 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
1 տարվա IPS հատկությունների գրադարանի արդիականացման լիցենզիա
1 տարվա դիմումի առանձնահատկությունների գրադարանի արդիականացման լիցենզիա

USG-N5005-LIC-3Y

DCFW-1800E-N5005- ի համար բոլոր USG հատկությունների գրադարանի 3 տարվա թարմացման լիցենզիա
Ներառյալ
Վիրուսի տվյալների շտեմարանի արդիականացման 3 տարվա լիցենզիա
3 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
3 տարի IPS հատկությունների գրադարանի արդիականացման լիցենզիա
3 տարվա դիմումի հատկությունների գրադարանի արդիականացման լիցենզիա

USG-N5005-LIC

DCFW-1800E-N5005- ի համար բոլոր USG առանձնահատկությունների գրադարանի 1 տարվա արդիականացման լիցենզիա
Ներառյալ
Վիրուսների տվյալների շտեմարանի արդիականացման 1 տարվա լիցենզիա
1 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
1 տարվա IPS հատկությունների գրադարանի արդիականացման լիցենզիա
1 տարվա դիմումի առանձնահատկությունների գրադարանի արդիականացման լիցենզիա

USG-N3002-LIC-3Y

DCFW-1800E-N3002- ի համար բոլոր USG առանձնահատկությունների գրադարանի 3 տարվա թարմացման լիցենզիա
Ներառյալ
Վիրուսի տվյալների շտեմարանի արդիականացման 3 տարվա լիցենզիա
3 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
3 տարի IPS հատկությունների գրադարանի արդիականացման լիցենզիա
3 տարվա դիմումի հատկությունների գրադարանի արդիականացման լիցենզիա

USG-N3002-LIC

DCFW-1800E-N3002- ի համար բոլոր USG առանձնահատկությունների գրադարանի 1 տարվա արդիականացման լիցենզիա
Ներառյալ
Վիրուսների տվյալների շտեմարանի արդիականացման 1 տարվա լիցենզիա
1 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
1 տարվա IPS հատկությունների գրադարանի արդիականացման լիցենզիա
1 տարվա դիմումի առանձնահատկությունների գրադարանի արդիականացման լիցենզիա

USG-N2002-LIC-3Y

DCFW-1800E-N2002- ի համար բոլոր USG առանձնահատկությունների գրադարանի 3 տարվա թարմացման լիցենզիա
Ներառյալ
Վիրուսի տվյալների շտեմարանի արդիականացման 3 տարվա լիցենզիա
3 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
3 տարի IPS հատկությունների գրադարանի արդիականացման լիցենզիա
3 տարվա դիմումի հատկությունների գրադարանի արդիականացման լիցենզիա

USG-N2002-LIC

DCFW-1800E-N2002- ի համար բոլոր USG առանձնահատկությունների գրադարանի 1 տարվա արդիականացման լիցենզիա
Ներառյալ
Վիրուսների տվյալների շտեմարանի արդիականացման 1 տարվա լիցենզիա
1 տարվա URL դասակարգման գրադարանի արդիականացման լիցենզիա
1 տարվա IPS հատկությունների գրադարանի արդիականացման լիցենզիա
1 տարվա դիմումի առանձնահատկությունների գրադարանի արդիականացման լիցենզիա


  • Թողեք ձեր հաղորդագրությունը

    Գրեք ձեր հաղորդագրությունն այստեղ և ուղարկեք մեզ

    Հարակից արտադրանք

    Թողեք ձեր հաղորդագրությունը

    Գրեք ձեր հաղորդագրությունն այստեղ և ուղարկեք մեզ