深信服国产防火墙采用国产处理器和国产麒麟操作系统,以保障用户核心资产为目标,实现L2-L7层各类威胁的检测和防护,是一款能够有效应对传统网络攻击和未知威胁攻击的国产化系列安全产品,帮助用户实现自主安全可视与可控,为行业专用网络和部门内部网络提供全方位的网络安全访问控制服务。
深信服国产防火墙基于IP、端口、协议、用户、区域,等维度设置安全控制策略,不仅实现网络层安全访问控制,同时具备来自应用层的攻击攻击防护能力。深信服国产防火墙采用国产处理器、国产运行内存、国产存储、国产操作系统,提供面向企业级信息化基础设施建设所需的计算能力和访问控制服务,可广泛应用于政府办公、互联网、电信、金融、税务等行业信息化系统,提供业界领先的事务处理能力和单位功耗性能。
硬件规格 | 产品应用采用国产处理器和国产操作系统。单电源,1U机箱。产品支持不少于 6千兆电口 |
性能 | 网络层吞吐量4G,应用层吞吐量2G 并发连接数200万,新建连接数4.5万 内存大小8G,硬盘容量128G SSD |
工作模式 | 产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 |
路由特性 | 产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。 |
链路状态检测 | 产品支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 |
NAT功能 | 产品支持多对一、一对多和一对一等多种地址转换方式。产品支持NAT44 、NAT64、NAT66地址转换方式。支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。 |
IPv6功能 | 产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 |
产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制 | |
认证方式 | 产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证 |
应用识别 | ★产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 |
流量控制 | 产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求。 |
会话控制 | 产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制。 |
入侵防御 | ★产品预定义漏洞特征数量超过 13000种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。 |
产品支持僵尸主机检测功能,产品预定义特征库超过128万种,可识别主机的异常外联行为。 | |
Web应用防御 | ★产品内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。 |
★产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改。 | |
★产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。 | |
防病毒 | 产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 |
★产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。 | |
★产品支持勒索病毒检测与防御功能。 | |
账号安全 | 产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。 |
产品支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为进行合法性控制。 | |
策略生命周期管理 | ★产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 |
管理员账号权限管控 | 产品支持三权分立功能,根据管理员权限分为安全管理员、审计员、系统管理员三种角色。 |
双因素认证 | 产品支持管理员双因素认证功能,用户通过用户名/密码和Key等不同方式登陆产品管理界面。 |
产品资质 | 具备IT产品信息安全认证证书EAL4增强级。 |
厂商资质 | 具备中国网络安全审查技术与认证中心的信息安全软件开发一级服务资质。 |
原厂服务 | ★含防火墙、入侵防御、防病毒、WEB防护模块授权,原厂三年全免费上门质保服务及升级服务。 |
生产厂商 | 深信服 |
上市时间 | 2024年07月 |
是否需要安装 | 不需要 |