防火墙报价
深信服AF-1000-B1510
- 设备类型:下一代防火墙
- 吞吐量:网络层吞吐量:6Gbps 应用层吞吐量:2Gbps IPS吞吐量:500Mbps
- 网络端口:6千兆电口+4千兆光口SFP
- VPN支持:支持
- 其他性能:新建连接数(CPS):6万 硬盘容量:64GB minisata SSD
- 电源:单电源
- 产品尺寸:430*300*44.5mm
- 外形设计:1U机架式 更多参数>>
天融信NGFW4000-UF(TG-41000-PRO)
- 设备类型:下一代防火墙
- 吞吐量:3Gbps
- 并发连接数:800000
- 用户数限制:500人
- 网络端口:6个千兆电口,1个扩展槽
- 入侵检测:支持攻击特征库4000条以上
- 安全过滤带宽:300Mbps
- 管理:支持SSH HTTP 更多参数>>
H3C SecPath F1000-AK125
- 设备类型:下一代防火墙
- 管理:支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略
- VPN支持:L2TP VPN IPSec VPN GRE VPN SSL VPN
- 安全标准:Portal认证 RADIUS认证 HWTACACS认证 PKI/CA(X.509格式)认证 域认证 CHAP验证 PAP验证
- 其他性能:硬盘:可扩展支持,2.5英寸500GB SATA硬盘,2.5英寸480G SSD硬盘 运行模式:路由模式,透明模式,混杂模式
- 适用环境:工作温度:0-45℃ 非工作温度:-40-70℃
- 处理器:64位多核高性 更多参数>>
H3C SecPath F100-C-G2
- 设备类型:企业级防火墙
- 用户数限制:300
- 网络端口:8GE+2GE(Bypass)+2Combo
- 入侵检测:支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御; 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级); 支持攻击特征库的手动和自动升级(TFTP和HTTP); 支持对BT等P2P/IM识别和控制;
- 安全过滤带宽:600Mbps
- 管理:支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略
- VPN支持:L2TP VPN,GRE VPN,IPSec VPN,SSL VPN
- 安全标准:AAA服务:Por 更多参数>>
H3C SecPath F1000-AI-65
- 设备类型:下一代防火墙,电信级防火墙
- 网络端口:16个千兆以太电口,4个Combo接口,4个千兆以太光口,6个万兆以太光口
- 入侵检测:支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制
- 管理:支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略
- VPN支持:L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
- 控制端口:1个配置口(CON),2个USB接口,1个MGMT接口
- 其他性能:扩展槽位:2 风扇冗余:4个冗余风扇 存储介质:支持双硬盘Raid0/Raid1 运行模式:路由模式、透明模式、混杂模式 AAA服务:Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 防火墙:SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化;安全区域划分;可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击;基础和扩展的访问控制列表;基于时间段的访问控制列表;基于用户、应用的访问控制列表;ASPF应用层报文过滤;静态和动态黑名单功能;MAC和IP绑定功能;基于MAC的访问控制列表;支持802.1q VLAN 透传 病毒防护:基于病毒特征进行检测;支持病毒库手动和自动升级;报文流处理模式;支持HTTP、FTP、SMTP、POP3、IMAP协议等;支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等;支持病毒日志和报表 邮件/网页/应用层过滤:邮件过滤,SMTP邮件地址过滤,邮件标题过滤,邮件内容过滤,邮件附件过滤,网页过滤,HTTP URL过滤,HTTP内容过滤,应用层过滤,Java Blocking,ActiveX Blocking,SQL注入攻击防范
- 电源:2个可插拔交 更多参数>>
华为USG6000F-S260
- 设备类型:中小企业级防火墙
- 吞吐量:防火墙吞吐量IPv4(1518/512-byte,UDP):16Gbps 防火墙吞吐量IPv6(1518/512-byte,UDP):16Gbps 应用层吞吐量:12.8Gbps FW+SA吞吐量:12Gbps NGFW吞吐(防火墙+应用识别+入侵防御):10Gbps IPSec吞吐量(AES-256+SHA256,1420-byte):15Gbps
- 并发连接数:10000000
- 控制端口:6*10GE(SFP+),8*1GE Combo,4*1GE,1*MGMT,1*console,1*USB3.0,SSD M.2硬盘槽
- 电源:AC 100-240V,50/60Hz
- 产品尺寸:442*420*43.6mm
- 外形设计:1U机架式 更多参数>>
深信服AF-1000-FH1300A-XC
- 设备类型:视频接入网关
- 吞吐量:网络层吞吐量:4G 应用层吞吐量:2G
- 并发连接数:并发连接数:200万 HTTP新建连接数:6万
- 网络端口:8千兆电口 10千兆光口SFP
- VPN支持:IPSec VPN 最大接入数:300 IPSec VPN吞吐量:270M
- 其他性能:硬件参数:规格:1U 内存大小:4G 硬盘容量:128G SSD
- 电源:单电源
- 产品尺寸:300(L)*430(W 更多参数>>
H3C SecPath F100-S-XI
- 设备类型:中端防火墙
- 吞吐量:1.5Gbps
- 用户数限制:750
- 网络端口:端口形态:8*GE+2*Combo+2*Bypass;
- 安全过滤带宽:300Mbps
- VPN支持:自带100条SSL VPN
- 其他性能:高性能多核处 更多参数>>
锐捷网络RG-WALL 1600-Z 5100
- 设备类型:下一代防火墙
- 网络端口:固化千兆电口:8个 固化千兆光口:1个 固定万兆光口:1个
- 控制端口:管理口:1个 Console:1个 硬盘扩展卡: 1TB
- 电源:AC 100-240V,50/60Hz
- 产品型号:RG-WALL 1600-Z3200
飞塔FG-101F
- 设备类型:下一代防火墙
- 吞吐量:7.4Gbps
- 并发连接数:2000000
- 网络端口:19个RJ45,1个console
- 安全标准:FCC part 15B,Class A,VCCI,CE,RCM,UL/cUL,CB,BSMI
- 控制端口:1个USB
- 其他性能:内置存储:480 GB 每秒新建回话(TCP):30000 防火墙策略数:10000 IPSec VPN吞吐量(512字节):4 Gbps 网关到网关IPSec VPN隧道数:2000 客户端到网关IPSec VPN隧道数:5000 SSL VPN吞吐量:250 Mbps IPS吞吐量(HTTP/企业混合流量):1.9 Gbps/500 Mbps 最多支持注册FortiClient数量:600 HA配置模式:主/主、主/备、集群 散热:93.8 BTU/h
- 电源:AC 100-240V 更多参数>>
华为USG6635F-AC
- 设备类型:下一代防火墙
- 网络端口:8xGE COMBO + 4xGE(RJ45) + 4xGE(SFP) + 6x10GE(SFP+)
- 入侵检测:入侵防御与Web防护:第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等
- 管理:应用识别与管控:识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒相结合,提高检测性能和准确率 带宽管理:在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等
- VPN支持:支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、GRE等;支持多种加密算法
- 控制端口:1xUSB3.0
- 其他性能:一体化防护:集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理 云应用安全感知:可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求 URL过滤:URL分类支持远程查询,分类库超过1.4亿,URL分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求;URL分类过滤可以根 据不同的用户/组、时间段和安全区域等信息,对用户/组进行URL访问控制,达到精确 管理用户上网行为的目的 业务智能选路:支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路 丰富的报表:可视化多维度报表呈现,支持用户、IP地址、内容、应用、时间、流量、威胁等多维度呈现报表 Anti-DDoS:支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击 抗DDoS攻击防护:支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击 防病毒:支持智能防病毒引擎,支持亿级变种病毒检测 安全虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性:全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等 部署及可靠性:透明、路由、混合部署模式,支持主/主、主/备 HA特性 安全策略管理:支持基于五元组、安全域、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。预置常用防护场景模板,快速部署安全策略,降低学习成本 Bypass插卡:支持 外置存储:选配2.5英寸形态硬盘,支持 SATA 240GB/1TB 风扇:1+3 散热 (气流走向):前面板进,后面板出 最大功耗:242W 电源 (AC) 冗余:标配双电源
- 电源:100-240V 更多参数>>
华为USG6610E
- 设备类型:下一代防火墙
- 网络端口:12×GE (RJ45)+8×GE (SFP)+4×10GE (SFP+)
- 入侵检测:第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等
- 管理:应用识别与管控:可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率 云管理模式:设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。远程业务配置管理、设备监控故障管理,实现海量设备的云端管理 带宽管理:在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网 络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等
- VPN支持:支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE,提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入,支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法
- 安全标准:支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。防火墙 支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现多种认证
- 控制端口:1×USB3.0
- 其他性能:防病毒:病毒 更多参数>>
FORTINET FORTIGATE 40F
- 设备类型:下一代防火墙
- 吞吐量:5Gbps
- 并发连接数:70000
- 网络端口:1个GE RJ45 广域网接口,1个GE RJ45 FortiLink 接口,3个GE RJ45 以太网接口
- 管理:包括高效,易于使用的管理控制台,并提供全面的网络自动化和 可视化 与Security Fabric统一控制台零配置部署 预定义的合规检查清单分析部署情况并突出最佳实践,从而改 善整体安全态势
- VPN支持:支持
- 安全标准:FCC,ICES,CE,RCM,VCCI,BSMI,UL/cUL,CB
- 控制端口:1个USB接口, 更多参数>>
FORTINET FORTIGATE 80F
- 设备类型:下一代防火墙
- 吞吐量:10Gbps
- 并发连接数:1500000
- 网络端口:2个RJ45 WAN,6个GE RJ45,2个GE RJ45 FortiLink
- VPN支持:支持
- 安全标准:FCC,ICES,CE,RCM,VCCI,BSMI,UL/cUL,CB
- 控制端口:1个console,1个USB
- 其他性能:IPS吞吐量:1 更多参数>>
深信服AF-2000-B2100
- 设备类型:下一代防火墙
- 吞吐量:三层吞吐量:2Gbps 应用层吞吐量:0.8Gbps
- 并发连接数:22000
- 网络端口:6电2万兆
- VPN支持:支持
- 其他性能:新建连接数(CPS):150000 SSL VPN接入数(最大)1000 SSL最大加密流量:320Mbps IPSec VPN隧道数(最大):1000 IPSec VPN加密速度:600Mbps 内存:8GB 硬盘:SSD 128GB 传统墙:2Gbps 基础级:1Gbps 基础级+杀毒:800Mbps 增强级:800Mbps 增强级+杀毒:700Mbps
- 电源:单电源
- 外形设计:1U 更多参数>>
深信服AF-1000-B1600
- 设备类型:下一代防火墙
- 吞吐量:三层吞吐量:12Gbps 应用层吞吐量:1.5Gbps
- 并发连接数:2000000
- 网络端口:6电2光
- VPN支持:支持
- 其他性能:新建连接数(CPS):80000 SSL VPN接入数(最大)1000 SSL最大加密流量:260Mbps IPSec VPN隧道数(最大):1000 IPSec VPN加密速度:360Mbps 内存:8GB 硬盘:SSD 64GB 传统墙:1Gbps 基础级:600Mbps 基础级+杀毒:500Mbps 增强级:580Mbps 增强级+杀毒:480Mbps
- 电源:单电源
- 外形设计:1U 更多参数>>
H3C SecPath F5030
- 设备类型:下一代防火墙
- 网络端口:4个千兆Combo接口 8个千兆电口 8个万兆接口 6个扩展槽位
- 管理:支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略
- VPN支持:L2TP VPN IPSec VPN GRE VPN SSL VPN
- 安全标准:Portal认证 RADIUS认证 HWTACACS认证 PKI/CA(X.509格式)认证 域认证 CHAP验证 PAP验证
- 其他性能:存储介质:内置存储介质+2*480G SSD硬盘(可选) 运行模式:路由模式,透明模式,混杂模式
- 适用环境:工作温度:0-45℃ 非工作温度:-40-70℃
- 处理器:64位多核高性 更多参数>>
中科网威F6100
- 设备类型:下一代防火墙
- 吞吐量:七层吞吐率:2Gbps 三层吞吐率:500Mbps
- 并发连接数:800000
- 用户数限制:200 PC用户
- 网络端口:4个1000M电口
- 入侵检测:智能DOS、DDoS、木马病毒攻击防护,12000+IPS入侵特征库、1000+WEB应用威胁特征库、内置病毒库数量100,000+以上并定期持续更新
- 管理:支持中文、英文、繁体中文HTTP及SSL加密WEB方式和SSH命令行方式进行设备配置和管理,支持本地用户使用超级终端 Console进行配置管理
- VPN支持:支持PPTP、IP 更多参数>>
启明星辰USG-FW-4000D
- 设备类型:大中型企业级千兆防火墙
- 吞吐量:8000Mbps
- 并发连接数:2400000
- 网络端口:8个千兆电口,4SFP
- 管理:多管理方式;SNMP;动态图标展示;私有MIB;液晶屏显示;集中管理;管理员权限分级;管理员权限分级;在线帮助;安全诊断
- VPN支持:支持
- 其他性能:最大新建连接 更多参数>>
华为USG2230
- 设备类型:安全网关
- 网络端口:2GE Combo
- 入侵检测:Dos,DDoS
- 管理:支持命令行、WEB方式、SNMP、TR069等配置和管理方式,这些方式提供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的诊断、告警、测试等功能
- VPN支持:支持
- 安全标准:CE,ROHS,CB,UL,VCCI
- 控制端口:Console口
- 其他性能:UTM 扩展槽 更多参数>>
CISCO ASA5505-K8
- 设备类型:企业级防火墙
- 吞吐量:150Mbps
- 并发连接数:25000
- 用户数限制:10
- 网络端口:8
- 安全过滤带宽:100Mbps
- 管理:思科安全管理器(CS-Manager),Web
- VPN支持:支持 更多参数>>
华为USG6585F-B
- 设备类型:企业级防火墙
- 网络端口:16*GE RJ45+8*GE COMBO +2*10GE SFP+
- 入侵检测:入侵防御:第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击(含Windows、Unix/Linux等系统漏洞,数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测,支持基于用户行为的暴力破解检测;支持自定义签名;预定义签名数最大2.5万+,并支持特征库自动更新;支持攻击取证,支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维;支持X-Forwarded-For(XFF)字段提取
- 管理:安全策略管理:支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测;支持策略自学习,可对命中的安全策略下的流量聚合,生成子安全策略,实现细分安全策略和精准的流量安全管理 预置常用防护场景模板,快速部署安全策略,降低学习成本。可与第三方策略管理软件(FireMon,Algosec)对接,方便用户安全运维 带宽管理:在识别业务应用的基础上,可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等
- 控制端口:1×USB2.0
- 其他性能:硬盘:选配,M.2固态硬盘(64GB/240GB/960GB),可热插拔 风扇:1个可插拔风扇 散热(气流走向) :前面板进,后面板出 最大功耗:53.2W 一体化防护:集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理 应用识别与管控:非基于端口,基于签名、关联识别、行为识别等技术进行识别;预置6000+应用,支持应用细分;支持自定义应用;支持 50+的分类和 20+的风险标签,可基于分类及标签进行访问控制;并支持应用识别特征库自动升级 反病毒:支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测;可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测,支持 Office 文档类型、可执行文件(Windows/Linux/MacOS)、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测;支持攻击取证;支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测,最大支持 100 层压缩文件病毒检测,支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护:反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行,可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测;覆盖数十亿级变种病毒检测,并支持特征库自动升级。同时支持联动沙箱,把可疑文件送到沙箱进行进一步的检测,可检测更多的零日恶意软件 Web 安全:支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言;URL 云端分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤;支持 HTTPS不解密过滤;支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索:支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息,对用户/组进行 URL 访问控制,达到精确管理用户上网行为的目的 DNS 安全:支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求,包括C&C(Command-and-Control)、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件:支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测,支持 C&C 流量检测,并可基于 IP、恶意域名信誉快速检测;支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息:基于华为安全智能中心,通过多 AI 算法及专家分析,每日生产海量的 IP、域名、URL、文件等威胁信息;并通过自动升级同步这些威胁信息到设备进行威胁检测,快速阻断新型攻击;同时支持和第三方的威胁信息源对接,丰富检测规则 OT/IoT 安全:支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 开启流量探针功能,同时结合HiSec Insight态势感知,可以对IoT资产进行流量行为基线学习,并进行IoT资产风险评估,发现IoT资产风险 流探针:支持解析并采集流量的元数据Metadata以及攻击取证信息,包括网络层元数据(如IP、端口、报文特征等)、应用层元数据(如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息),并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析,HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁,包括未知威胁 Anti-DDoS:采用源 IP 探测、指纹检测、动态限流等技术,支持针对 DDoS 攻击和单包攻击的防御,防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击,支持流量基线自学习,支持 IP 信誉过滤 邮件过滤:支持邮件地址、实时黑名单列表、MIME 邮件头字段(收发件人,主题等)过滤,支持 SMTP 发送邮件限速 数据泄漏防护:支持 100+真实文件类型识别,支持自定义文件后缀,并基于文件类型进行上传/下载传输分别控制;支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤,可自定义关键字、支持正则及权重配置 SaaS 访问控制:支持基于特征的 SaaS 应用识别和访问控制,并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计:支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路:支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路 VPN 加密:支持丰富高可靠性的 VPN 特性,如 IPSec VPN、SSL VPN、GRE 等;支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测:检测并防御隐藏在 TLS/SSL 加密流量中的威胁,可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护,支持基于 URL 分类的白名单例外 SSL 卸载:替代服务器实现 SSL 加解密,有效降低服务器负载,并实现 HTTP 流量的负载均衡 服务器负载均衡:全面支持IPv6,支持L4/L7层服务器负载分担,支持基于源IP、HTTP Cookie等多种会话保持方法;支持SSL卸载和加密;服务和安全策略结合,有效提升服务的安全性;支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化 丰富的报表:可视化多维度报表呈现,支持IP地址、应用、时间、流量、威胁等多维度呈现报表; 支持报表查看,包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL报表,支持报表定制与订阅 安全虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性:全面支持 IPV4/IPV6 下的多种路由协议,如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播:支持 IPv4 三层组播协议,如:IGMP、MSDP、PIM,提供点对多点的服务模式,降低带宽消耗 部署及可靠性:透明、路由、混合部署模式,支持主/主、主/备 HA 特性 SRv6:支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 安全SD-WAN:内置安全SD-WAN解决方案,构建低成本、商业级互联网链接; ZTP一键式部署(邮件),零技能要求,设备分钟级开通; 支持FEC,视频报文30%丢包率不花屏卡顿,基于链路质量选路,链路实时切换,保证关键应用体验; 多链路选路/双CPE灵活组网,保证站点业务不掉线;端到端IPSec加密,设备安全可信,保障业务安全传输 用户认证:上网用户支持多种用户认证方式,包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面,并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller(NCE-Campus)单点登录两种方式 运维能力:支持 telemetry,自动读取硬件(风扇/电源/光模块/以太端口等)、温度传感器、驱动信息 ,设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE:支持作为 PPPoE 客户端提供上网服务,包括用户的认证授权,动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查:支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转 正向代理:可作为内网终端设备的代理服务器,终端用户完成用户认证和安全策略检查后通过设备代理上网(支持HTTP、HTTPS协议),管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器 WebMaster:WebMaster内嵌网管,提供可视化、一键化人机操作界面,包括整网可视、网络级业务一键发放、网元管理等;提供网络自动化管理能力,如自开局、自诊断、自排障等 边界防护与响应服务:事件自动分析:利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。 黑白名单功能:客户可基于Portal、APP快速人工完成黑白名单设置,保护已知业务,快速阻断威胁。 定期安全报告:基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。 事件紧急通知:基于安全防护事件,提取紧急事件,并同时通过短信、邮件两种方式通知用户
- 电源:输入电压:100V-240V, 50 Hz/60Hz 冗余:支持选购双电源,形成1+1冗余备份
- 产品尺寸:442×420×43 更多参数>>
H3C SecPath F1000-AI-60
-
在售电商:
京东 ¥4.67万
- 设备类型:下一代防火墙,电信级防火墙
- 网络端口:14个千兆以太电口,12个千兆以太光口,4个万兆以太光口
- 入侵检测:支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制
- 管理:支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略
- VPN支持:L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
- 控制端口:1个配置口(CON),1个Micro USB 接口,2个USB接口,2个MGMT接口
- 其他性能:扩展槽位:2 风扇冗余:5个冗余风扇 存储介质:支持双硬盘Raid0/Raid1 运行模式:路由模式、透明模式、混杂模式 AAA服务:Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 防火墙:SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化;安全区域划分;可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击;基础和扩展的访问控制列表;基于时间段的访问控制列表;基于用户、应用的访问控制列表;ASPF应用层报文过滤;静态和动态黑名单功能;MAC和IP绑定功能;基于MAC的访问控制列表;支持802.1q VLAN 透传 病毒防护:基于病毒特征进行检测;支持病毒库手动和自动升级;报文流处理模式;支持HTTP、FTP、SMTP、POP3、IMAP协议等;支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等;支持病毒日志和报表 邮件/网页/应用层过滤:邮件过滤,SMTP邮件地址过滤,邮件标题过滤,邮件内容过滤,邮件附件过滤,网页过滤,HTTP URL过滤,HTTP内容过滤,应用层过滤,Java Blocking,ActiveX Blocking,SQL注入攻击防范
- 电源:2个可插拔交 更多参数>>
奇安信网神SecGate3600(11G吞吐量)
- 设备类型:中小企业级防火墙
- 吞吐量:11GB
- 并发连接数:≥90万
- 用户数限制:IPSec VPN(100授权)、SSL VPN(50个授权)功能模块
- 网络端口:标准配置8个10/100/1000M自适应电,2个SFP插槽
- 入侵检测:支持
- 管理:集防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能于一体,支持与同品牌态势感知、终端安全及病毒云、URL 云、应用云、云沙箱、情报云等多项系统的协同防御
- VPN支持:支持 更多参数>>