防火墙作为最核心的安全设备,访问控制是其基本功能,但基于五元组进行访问控制,很难做到精确地限制用户访问并识别相关应用。DPtech FW1000下一代应用防火墙,可实现基于用户的应用访问控制,且具备丰富的NAT功能,解决公网地址不足的问题。同时,DPtech FW1000下一代应用防火墙集成了入侵防御、病毒防护、VPN、URL过滤等功能,并且全面支持IPv6,从容面对下一代网络的各种挑战。DPtech FW1000下一代应用防火墙可灵活部署于互联网出口、数据中心、分支机构安全互联等复杂场景,满足各类用户需求。
PRODUCT FEATURES产品特性
应用控制精确到人
IP地址常常由于用户接入位置的变化而改变,许多应用协议也往往通过随机端口进行传输,传统防火墙以IP+端口的方式进行访问控制已不能满足目前的安全需求。DPtech FW1000系列产品,可基于用户进行访问控制,结合精准的应用识别能力,实现基于用户的应用访问控制。
安全策略智能优化
现网中安全策略数量往往十分庞大,管理员难以一一排查验证其有效性。DPtech FW1000系列产品能够对一定时间内的日志数据进行分析,统计安全策略的命中数量,自动学习和发现会话日志中的访问流量,帮助运维人员发现冗余失效的安全策略,完成策略梳理,进行策略优化。
IPv6平滑升级
面临IPv6升级改造的大趋势,传统防火墙难以应对下一代网络带来的全新挑战。DPtech FW1000系列产品支持NAT64实现IPv6改造平滑过渡,并且全面支持IPv6相关协议,从容面对下一代网络的各种安全威胁,适应各种复杂组网环境。
功能丰富全面防护
DPtech FW1000系列产品除具备访问控制、NAT、VPN功能外,集成了病毒防护、URL过滤、入侵防御、链路负载均衡等丰富功能。一台设备满足绝大部分的建设需求,简化网络结构的同时节约用户的安全建设成本。
故障分析一键处置
DPtech FW1000系列产品可一键保存发生故障时的配置,配合设备自身内置的专业数据流分析工具,可快速准确的排查网络故障。
安全资源按需调度
云数据中心往往具有大量的虚机和租户,对安全资源的分配要求较高。迪普科技独创N:M虚拟化技术,可将多台设备虚拟化成一台设备或将一台设备虚拟化成多台设备,实现将应用防护能力资源池化,并根据业务要求按需调度。
T级性能稳如磐石
DPtech FW1000系列产品基于自主研发的高性能硬件架构平台,最高防护性能可达到3.84Tbps。同时,DPtech FW1000系列产品支持基于状态的双机热备,设备发生故障后确保原有的网络连接不会中断,做到真正的无缝切换,实现电信级的网络高可靠性。
产品规格
| 产品功能 | 功能价值 |
|---|---|
| 部署灵活 | 支持路由模式、透明模式、混合模式 |
| 基于用户的访问控制 | 支持基于用户的时间、协议、服务等进行访问控制 |
| 全面的网络特性 | 支持IPv4/IPv6,支持NAT66、NAT64、NAT46。支持静态路由、策略路由、RIP v1/2、OSPF、BGP等多种路由协议,支持MPLS VPN,支持组播协议 |
| 虚拟化 | 独创N:M虚拟化技术,可将N台设备虚拟成一个资源池,再将资源池按需分成M台逻辑设备,实现云计算环境下资源池的动态调度 |
| 高性能 | 最高可提供3.84 Tbps单设备性能*,并可通过N:M虚拟化进行性能聚合,实现性能的倍增 |
| 稳定可靠 | 双机状态热备、静默双机、VRRP多主等多种模式,关键部件冗余及热插拔,支持N+1业务板卡冗余以及独创的应用Bypass技术*,真正的电信级可靠性 |
| 丰富的NAT能力 | 支持一对一、地址池等NAT方式;支持多种应用协议,如FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP的NAT ALG功能,支持组播NAT* |
| 深度安全防护 | 可提供专业的入侵防御、病毒防护、URL过滤等功能,实现深入到应用层的安全防护;专业漏洞库团队提供实时可灵活升级的攻击特征库 |
| 全内置VPN | 支持IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全内置硬件加密芯片,减少安全建设投入 |
| 设备管理 | 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理;支持NTP协议,可作为NTP Server,也可作为Client设备 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
* 此特性仅在高端设备上支持;**此特性仅在特定款型支持
http://www.dptech.com/index.php?m=content&c=index&a=lists&catid=557&tmp=2