安全产品

参考链接:http://www.ccgp-shanxi.gov.cn/view.php?nid=439013


价格:65000.

基本配置:
多核AMP+架构,网络处理能力4G,并发连接≥140万,每秒新建连接5万/秒,1U机箱,单电源,
标准配置6个10/100/1000M自适应电口及2个SFP插槽,1个Console口, 包含三年硬件维修服务。
支持200条VPN隧道,含应用控制、URL过滤、病毒防护、入侵防御功能,及三年应用识别库、
URL分类库、病毒特征库、入侵防御特征库升级。

功能参数:
多核AMP+架构;支持液晶屏;支持DES/3DES/AES128/AES256等标准加密算法;支持MD5/SHA1
等HASH算法;支持DH1、DH2、DH5算法,支持SM3国密算法
包过滤功能:支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、
服务协议及应用等多种方式进行过滤
网络访问控制:支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、
地理区域、服务协议及应用等多种方式进行访问控制;支持通过一条安全策略配置应用控制、
入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,且无需编辑
即可直观审计策略配置;支持详尽细化的会话超时时间自定义设置,包括:TCP握手、TCP建立、
TCP单向关闭、关闭、UDP单向数据、UDP的DNS、UDP的其他、其他协议、GRE协议、TCP长连接、
UDP长连接和其他协议的长连接;支持部分协议长连接单独开关设置,包括:ICMP、UDP、UDP
单向数据、广播或多播;支持基于地理区域的安全策略,支持地理区域对象的导入;支持会话限制功能,
可以根据IP地址、安全域(入、出、双向)、及应用对单个IP或所有IP的新建和并发做连接限制;
支持通过过滤条件对当前的连接会话进行查询和统计;支持基于时间维度的IP或MAC的黑名单设置;
支持域名黑白名单;支持基于安全域的IPv4和IPv6的IP-MAC绑定,支持IP-MAC探测
NAT控制:支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,
多对一,多对多地址转换方式;支持静态和动态地址转换模式;支持FULL_CONE和SYMMETRIC
两种类型的转换方法,默认为SYMMETRIC
路由管理:产品支持路由、透明、交换、旁路以及混合模式接入;支持MPLS的透传和MPLS的IP
访问控制;支持ADSL拨号接口(3条);支持3G接入,可实现3G及有线链路之间的互为备份;
支持动态路由:RIPv1、v2c,OSPF,BGP;支持动态多播路由的PIM-SM (稀疏模式);
VPN功能:支持三级以上ipsec vpn互联;产品支持IPSec VPN功能,并可以提供VPN客户端,
可建立“网关-网关”、“网关-客户端”方式的加密隧道;支持手动密钥的IPSecVPN建立方式;
支持自动连接的隧道建立方式,无需手动点击或数据触发;支持VPN客户端分组功能(拨号用户组),
简化大量客户端应用的部署;支持DHCP Over IPSec功能,实现VPN客户端自动获取地址;
支持DES/3DES/AES128/AES256等标准加密算法;支持MD5/SHA1等HASH算法;支持DH1、DH2、
DH5算法;支持SM3国密算法;支持预共享密钥和证书两种认证类型,产品本身集成本地CA中心功能,
可直接进行证书的签发和管理,支持本地CA根证书的更新;支持扩展认证(支持本地认证、Radius、
LDAP及AD);支持与思科、华为等多安全厂商的IPSEC VPN设备可以进行互联、互通;支持NAT
穿越,支持对端存活检测;支持基于时间或流量的秘钥生存期设置;支持对通过IPSec VPN的隧道的
源用户进行管控(基于安全策略的元素实现);支持对经过IPSec VPN隧道的数据进行高级功能检测
及流量控制(IPS、AV、URL、QoS、时间等);支持IPSec VPN无损数据压缩算法,提高数据传输
效率(要求两端均为网神下一代极速防火墙);支持IPSec VPN的多链路备份和负载;支持L2TP VPN,
支持L2TP over IPSec VPN;支持PPTP VPN;支持GRE隧道,支持GRE over IPSec VPN;支持三种
6in4隧道,分别为手工隧道、isatap、6to4;支持SSL VPN,支持使用SSL VPN客户端与防火墙建立
SSL VPN加密隧道,支持对远程用户进行口令认证,或双因素认证(证书认证+口令认证)。
口令认证支持本地认证服务器,也支持Radius、LDAP、AD第三方认证服务器;支持USB-key证书
协调联动:
抗攻击:
可扩展网口模块:
带宽管理:支持基于接口划分的QoS线路;支持根据IP地址、用户、服务、应用、时间等信息划分
虚拟QoS通道进行带宽管理;支持对所有IP或每IP进行带宽管理;支持QoS配置向导;支持对上传和
下载分别进行带宽控制;支持多层级调度类嵌套;支持对多层级调度类进行最大带宽限制、最小带宽
保证;支持对每IP、每用户或每应用的最大带宽限制和最小带宽保证;支持优先级设置实现差分服务;
支持对剩余带宽根据优先级进行动态分配
流量统计:
安全审计:支持日志的中文本土化展示;日志可按功能模块进行分级、分类记录和查看;安全日志、
NAT日志和攻击日志可按照策略中的各个元素(如IP、服务、用户、攻击名等)进行高级过滤查看;
系统能够提供多种日志存储方式,可以缓存在设备本地、导出至本地终端,也可以将日志以标准格式
Syslog输出;支持日志定时导出,可支持日志导出至USB存储设备;支持日志导入,便于对历史日志
进行审计;可提供自有品牌管理软件对日志进行收集、分析,并能提供详尽日志统计报表;支持针对
系统资源、配置变更、病毒事件、攻击事件、异常事件及启动事件等进行邮件告警、硬件声音告警及
短信告警;支持对各种平台的QQ登录或下线轨迹做日志审计,可以记录登录/下线的时间、ip和方式
等信息
设备管理:支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、
虚系统配置、虚系统审计管理权限;支持自定义管理权限,包括模块:系统、网路、路由、对象、
安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统;支持多种管理方式,
包括中文WEB、本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等;支持管理员密码复杂度
设置及登陆安全策略设定;管理员身份认证支持本地与第三方认证,支持Radius、LDAP服务器及AD
认证,支持管理员采用证书认证方式登录;支持通过NTP协议进行系统时钟同步,支持与管理主机进行
时钟同步;支持特征库自动升级、定期升级;支持特征库在线升级,支持指定升级服务器和代理服务器;
支持配置文件的导入导出;支持按照模块细化导入导出配置,导出配置名称可自定义;支持配置集中
管理与下发;支持历史配置保存,可记录三个不同时间点的历史配置文件;支持双系统备份,且在
系统切换中可实现配置的自动迁移
高可用性:支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、
状态信息的自动同步;支持抢占模式和非抢占模式;支持非抢占模式的强制主备切换;支持透明模式
下的非对称主主部署;支持接口监控和链路探测
抗DDOS攻击:
IPv6功能:
入侵防护功能:
防病毒功能:

产品资质:公安部计算机信息系统安全专用产品销售许可证;防火墙 IPV6 Ready品牌认证;
EAL3+千兆防火墙;防火墙3C证书;涉密信息系统产品检测证书-千兆防火墙;计算机软件
著作权登记证书-网神防火墙系统V4.0;兼容性资质证书-网神防火墙系统
NSG(千兆)/V4.0;;自主原创产品测评证书-网神防火墙系统V4.0;

国家信息安全产品认证证书编号:2017162301000541

销售许可证:0402180443