| 品牌深信服、山石网科 | VPN支持VPN |
| 型号AF-B400 | 用户数限制400用户 |
| 产品类型大型企业级 | 并发连接数1000000个 |
| 安全过滤带宽500MB | 最大吞吐量1800000 |
| NAT支持NAT | 质保一年年 |
| 速度千兆以上 | 货源类别订货 |
| 最快出货时间4-7天 | 发票增值税专用发票 |
| OEM不可OEM | 售后服务店面三包 |
| 颜色黑色 |
项目 具体功能要求
部署方式 支持网关、网桥和混杂模式;
实时监控
实时提供 cpu、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息;提供安全事件信息,包括***近安全事件、服务器安全事件、终端安全事
件等,事件信息提供发生事件、源 ip、目的 ip、攻击类型以及攻击的 url 等;提供实时智能模块间联动封锁的源 ip 以便实现动态智能安全管理;实时提供 ip
流量、应用流量排名、流量管理状态、dhcp 状态、在线用户管理
网络适应性 支持静态路由、rip v1/2、ospf、策略路由;支持 arp、域名解析、dhcp 中继、dhcp 服务器、dhcp 客户端等 ip 服务;
包过滤与状态检测
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:ftp、http、smtp、rtsp、h.323(q.931,h.245, rtp/rtcp)、sqlnet、
mms、pptp 等;传输层协议:tcp、udp;
nat 地址转换
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问
内部服务器、支持 dns 映射功能;可配置支持地址转换的有效时间;支持多种 nat alg,包括 dns、ftp、h.323、sip 等
抗攻击特性
支持防御 land、smurf、fraggle、winnuke、ping of death、tear drop、ip spoofing、syn flood、icmp flood、udp flood、dns query flood、
arp 欺骗攻击防范、arp 主动反向查询、tcp 报文标志位不合法攻击防范、支持 ip syn 速度限制、超大 icmp 报文攻击防范、地址/端口扫描的防范、dos/ddos
攻击防范、icmp 重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、mac 和 ip 绑定功能;
ipsec vpn
支持 aes、des、3des、md5、sha1、dh、rc4 等算法,并且支持扩展国密办 scb2 等其他加密算法支持 md5 及 sha-1 验证算法;支持各种 nat 网络环
境下的 vpn 组网;支持第三方标准 ipsec vpn 进行对接;*总部与分支有多条线路,可在线路间一一进行 ipsecvpn 隧道建立,并设置主隧道及备份隧道,对
主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证 ipsecvpn 连接不中断;可为每一分支单独设置不同的多线路策略;
单臂部署下同样支持多线路策略;具有 vpn 对接加密隧道内流量清洗的功能,实现传输环境及数据的全方位安全检测,保证通道加密及通道内流量安全做到端
到端的安全检测。
应用访问控制策略
支持应用 2000 种以上的应用动作的应用识别;支持应用更新版本后的主动识别和控制的应用智能识别;提供基于应用识别类型、用户名、接口、安全域、ip 地
址、端口、时间进行应用访问控制列表的制定;支持应用更新版本后的主动识别与控制;依据用户现有的业务系统需要识别如下应用:可识别丰富的内网应用如:
lotus notes、rtx、citrix、oracle ebs、金蝶 eas、sap、ladp 等、……;能精确识别 microsoft、360、symantec、sogou、kaspersky、金山毒霸、江
民杀毒等软件更新
威胁检测 支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测;支持基于威胁关联分析的检测机制,针对未知威胁进行分析检测;
ips 入侵防护
微软“mapp”计划会员,漏洞特征库: 2800+并获得 cve“兼容性认证证书”,能够自动或者手动升级;防护类型包括蠕虫/木马/后门/dos/ddos 攻击探测/
扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ ips 逃逸攻击等;防护对象分为保护服务器和保护客户端两大类,便于策略部署;漏洞详细信息显示:
漏洞 id、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容;支持自动拦截、记录日志、上传灰度威胁到“云端”;支持 tcp 协议的乱序重传、
tcp 分包。
服务器防护
支持 web 攻击特征数量 1000+;支持 web 网站隐藏,包括 http 响应报文头出错页面的过滤,web 响应报文头可自定义;支持 ftp 服务应用信息隐藏包括:
服务器信息、软件版本信息等;支持 owasp 定义 10 大 web 安全威胁,保护服务器免受基于 web 应用的攻击,如 sql 注入防护、xss 攻击防护、csrf 攻击
防护、支持根据网站登录路径保护口令暴力破解;支持 web 站点扫描、web 站点结构扫描、漏洞扫描等扫描防护;可严格控制上传文件类型,检查文件头的特
?深信服科技,2012 sangfor 版权所有
征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性;支持指定 url 的黑名单、加入排除 url 目录,ftp 弱口令防
护、telnet 弱口令防护等功能;配置选项:可设置源、目的区域、目的 ip 和端口号,端口号支持设置 web 应用、ftp、mysql、telnet、ssh 服务的端口号;且
具备相关涉密资质能够针对保密系统进行安全保护。
敏感信息防泄漏
内置常见敏感信息的特征库,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、md5 密码等,可自定义具有特殊特征的敏感信息;支持正常访
问 http 连接中非法敏感信息的外泄操作;支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”;
风险评估
支持服务器、客户端的漏洞风险评估功能,支持对目标 ip 进行端口、服务扫描;支持 ftp、mysql、oracle、mssql、ssh、rdp、网上邻居 netbios、vnc 等
多种应用的弱口令评估与扫描;风险评估可以实现与 fw、ips、服务器防护模块的智能策略联动,自动生成策略;
网页篡改防护
网关型网页防篡改,无需在服务器中安装任何插件;支持文件比对、特征码比对、网站元素、数字指纹比对多种比对方式,保证网站安全;全面保护网站的静态
网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜
绝篡改后的网页被访问的可能性及任何使用 web 方式对后台数据库的篡改;支持各级页面模糊框架匹配、精确匹配的方式适用不同的网页类型;支持提供管理
员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容;支持通过替换、重定向等技术手段,防护篡改页面;网站维护管理员必须通过短信认证
才可进行网站更新业务操作(选配);支持短信报警、邮件报警、控制台报警等多种篡改报警方式;
web 安全防护
对用户 web 行为进行过滤,保护用户免受攻击;支持只过滤 http get、http post、https 等应用行为;并进行阻断和记录日志;支持针对上传、下载等操
作进行文件过滤;支持自定义文件类型进行过滤;支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志;支持基于签名证书的 activex 过滤;支
持添加白名单和合法网站列表;支持基于应用类型的 activex 过滤,如视频、在线杀毒、娱乐等;支持基于操作类型的脚本过滤,如注册表读写、文件读写、变
形脚本、威胁对象调用、恶意图片等;具有 owaspweb 防火墙认证证书可进行专业级的 web 安全防护。
流量管理
支持同时连接多条外网线路,且支持多线路复用和智能选路技术;支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;支持基于应用类型、网站
类型、文件类型的带宽划分与分配;支持时间和 ip 的带宽划分与分配;支持应用引流特征可将不同应用自动识别引流到不同线路;支持多线路的流量负载均衡技
术;可实现端口聚合特性。
用户管理
支持基于用户名/密码、单点登陆以及基于 ip 地址、mac 地址、计算机名的识别等多种认证方式;支持 ad 域结合、proxy、pop3、web 表单等多种单点登陆
方式,简化用户操作;*可强制指定用户、指定 ip 段的用户必须使用单点登录;支持添加到指定本地组、临时账号和不允许新用户认证等新用户认证策略;支持
强制 ad 域认证,指定用户必须用 ad 域账户登录操作系统,否则禁止上网;认证成功的用户支持页面跳转,包括***近请求页面、管理员制定 url、注销页面等;
支持 csv 格式文件导入、扫描导入和从外部 ldap 服务器上导入等账户导入方式;用户分组支持树形结构,支持父组、子组、组内套组等组织结构;
网关管理
支持 ssl 加密 web 方式管理设备;支持邮件、短信(可扩展)等告警方式,可提供管理员登陆、病毒、ips、web 攻击以及日志存储空间不足等告警设置;提
供图形化排障工具,便于管理员排查策略错误等故障;提供路由、网桥、旁路等部署模式的配置引导,提供保护服务器、保护内网用户上网安全、保证内网用户
上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导,简化管理员配置;支持管理员页面、管理后台的短信强认证机制,至少可提供 url、
telnet、ssh 三种方式的短信认证功能;支持网站维护管理员必须通过短信认证才可进行网站更新业务操作的功能配合制度完成管理员层面的运维安全。
日志管理与报表
提供端口、服务、漏洞、弱密码等安全风险评估报表;支持风险报表联动其他安全模块生成智能安全防火墙策略;提供 dos 攻击、web 防护、ips、病毒、web
威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询;提供可定义时间内安全趋势分析报表;支持自定义统计指定 ip/用户组/用户/应用在指定
东莞思瑞信息科技有限公司
龚先生
13790389642
广东 东莞 莞城区 莞龙路智慧小镇C栋2F