產(chǎn)品詳情
DS-SG100-M151/3Y
海康威視DS-SG100系列下一代視頻網(wǎng)絡(luò)防火墻
訂貨型號(hào):
DS-SG100-M151/3Y
DS-SG100-M151/3Y ??低旸S-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 產(chǎn)品簡(jiǎn)介:
隨著IT技術(shù)的不斷發(fā)展,新興技術(shù)的不斷涌現(xiàn),網(wǎng)絡(luò)攻擊者的攻擊趨勢(shì)逐年增加,如身份仿冒、網(wǎng)站掛馬、惡意軟件、DDoS攻擊等事件層出不窮,高級(jí)威脅攻擊的攻擊手段更加多樣復(fù)雜,不斷威脅著政府、金融、醫(yī)療和教育等行業(yè)單位的網(wǎng)絡(luò)安全。
為幫助用戶應(yīng)對(duì)越來越復(fù)雜的應(yīng)用環(huán)境和安全問題,??低旸S-SG100系列視頻防火墻以保障用戶網(wǎng)絡(luò)安全為目標(biāo),通過L2-L7層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù),為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。 ??低曇曨l防火墻能夠?yàn)橛脩籼峁┛梢暬途?xì)化的多維安全管控,實(shí)現(xiàn)對(duì)應(yīng)用、用戶、內(nèi)容、加密流量的安全管控。??低曇曨l防火墻提供高性能一體化安全防護(hù)能力,集成入侵防御、病毒防護(hù)、VPN、邊界流量過濾、URL過濾、數(shù)據(jù)安全防護(hù)等多種安全功能,并且全面支持IPv6,有效應(yīng)對(duì)網(wǎng)絡(luò)中的各種安全挑戰(zhàn)。同時(shí)針對(duì)視頻監(jiān)控網(wǎng)絡(luò),可以提供身份認(rèn)證、資產(chǎn)準(zhǔn)入、行為控制等技術(shù)能力,為視頻監(jiān)控業(yè)務(wù)的穩(wěn)定運(yùn)行提供安全保障。
DS-SG100-M151/3Y ??低旸S-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 典型應(yīng)用:
1.互聯(lián)網(wǎng)出口:網(wǎng)絡(luò)2到7層多維度安全防護(hù);出口鏈路負(fù)載,流量智能分?jǐn)偅挥脩粜袨閷徲?jì),日志留存合規(guī);動(dòng)態(tài)流量管控,業(yè)務(wù)優(yōu)先保障。
2.分支互聯(lián)&遠(yuǎn)程接入:IPSec VPN;SSL VPN;一體化安全、多功能擴(kuò)展。
3.內(nèi)網(wǎng)接入安全隔離:區(qū)域隔離、訪問控制;防病毒、防入侵、邊界防護(hù);用戶行為審計(jì),日志留存合規(guī)。
DS-SG100-M151/3Y ??低旸S-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 功能特性:
【一】精細(xì)化的多維管控
支持豐富的用戶認(rèn)證方式,包括TACACS+、RADIUS、LDAP 等外部服務(wù)器用戶認(rèn)證,以及本地認(rèn)證、Web認(rèn)證、802.1x認(rèn)證等。
支持針對(duì)用戶實(shí)施精細(xì)化的訪問控制、應(yīng)用限制、帶寬保證等管控手段。
支持深度應(yīng)用識(shí)別技術(shù),可根據(jù)協(xié)議特征、行為特征及關(guān)聯(lián)分析等準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用,為用戶提供包括應(yīng)用類別、應(yīng)用風(fēng)險(xiǎn)等級(jí)、所用技術(shù)、應(yīng)用特征分布等多維可視化信息。
支持根據(jù)應(yīng)用類型進(jìn)行策略阻止、會(huì)話限制、流量管控、應(yīng)用引流或時(shí)間限制等操作。
支持針對(duì)SSL加密流量進(jìn)行解密并對(duì)解密后的流量進(jìn)行應(yīng)用識(shí)別,支持對(duì)SSL解密流量開啟安全防護(hù)功能,如IPS、AV、URL過濾、數(shù)據(jù)安全防護(hù)等功能。
支持近百種主流文件類型的特征碼及后綴名雙重識(shí)別,并支持基于文件類型、文件大小、文件名稱進(jìn)行數(shù)據(jù)傳輸安全控制。
【二】協(xié)議識(shí)別與控制功能
支持基于協(xié)議的訪問控制,能夠?qū)崿F(xiàn)用戶自定義安全策略,其控制條件可以是IP地址、端口、協(xié)議類型和時(shí)間的組合。
支持GB/T28181、GB35114及主流安防廠商視頻私有協(xié)議的識(shí)別,支持對(duì)采用非GB/T28181、GB35114的終端進(jìn)行阻斷,并產(chǎn)生告警日志。
支持識(shí)別SIP、RTSP及ONVIF等協(xié)議并能制定協(xié)議過濾規(guī)則。
【三】全面的威脅檢測(cè)與安全防護(hù)
支持對(duì)ARP欺騙、IP地址欺騙、IP地址掃描、端口掃描攻擊的防護(hù),并支持設(shè)置邊界流量過濾規(guī)則。
支持對(duì)SQL 注入、跨站腳本、CC等攻擊進(jìn)行檢測(cè)與過濾;支持外鏈檢查防護(hù)和自定義外鏈特性,類型支持HTTP、HTTPS、FTP。
具備百的萬級(jí)的病毒特征庫(kù)規(guī)則列表,支持對(duì)RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型的病毒檢測(cè),并支持基于安全策略和安全域啟用防病毒功能。
具備僵尸網(wǎng)絡(luò)特征庫(kù),支持通過監(jiān)測(cè)C&C連接發(fā)現(xiàn)內(nèi)網(wǎng)肉雞,阻斷僵尸網(wǎng)絡(luò)/勒索軟件等高級(jí)威脅進(jìn)一步破壞。
【四】豐富的VPN接入能力
支持常見的主流VPN技術(shù),包括IPSec VPN、SSL VPN、L2TP VPN、PnPVPN、撥號(hào)VPN、GRE over IPSec VPN等VPN接入方式。
支持國(guó)家商用密碼算法SM2/SM3/SM4。
支持IPsec VPN以預(yù)共享密鑰、數(shù)字證書認(rèn)證、XAuth擴(kuò)展認(rèn)證方式建立隧道,并支持多線路VPN隧道的智能選路功能,多線路VPN隧道間備份。
支持SSL VPN客戶端硬件特征碼綁定認(rèn)證,支持對(duì)登錄的用戶端系統(tǒng)進(jìn)行端點(diǎn)安全檢查,至少包括指的定文件、指的定進(jìn)程、系統(tǒng)補(bǔ)丁、瀏覽器版本、殺毒軟件等。
【五】全面支持IPv6
支持基于IPv6的訪問控制、攻擊防護(hù)、IPv6路由、應(yīng)用識(shí)別與管控。
支持隧道、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多種過渡技術(shù)。
【六】智能鏈路選擇及負(fù)載均衡技術(shù)
支持動(dòng)態(tài)探測(cè)鏈路響應(yīng)速度并選擇zui優(yōu)鏈路進(jìn)行轉(zhuǎn)發(fā)。
支持入站SmartDNS,能自動(dòng)判斷訪問者的IP地址并解析出對(duì)應(yīng)的IP地址,提升網(wǎng)站訪問速度。
支持基于應(yīng)用協(xié)議的路由功能,根據(jù)應(yīng)用類型進(jìn)行路由選擇,并支持在多個(gè)鏈路上實(shí)現(xiàn)負(fù)載分擔(dān)。
支持服務(wù)器的負(fù)載均衡,提供加權(quán)輪詢、加權(quán)zui小連接數(shù)、加權(quán)散列等多種負(fù)載均衡方式,并支持web界面實(shí)時(shí)顯示所有服務(wù)器的狀態(tài)和當(dāng)前連接數(shù)。
【七】高可靠技術(shù)
支持主-主和主-備模式,支持HA設(shè)備之間的會(huì)話自動(dòng)同步。
主備模式下支持基于設(shè)備優(yōu)先級(jí)的主設(shè)備搶占功能。
詳細(xì)功能:
防火墻
支持基于深度應(yīng)用識(shí)別的訪問控制,基于應(yīng)用/角色/國(guó)家地理IP的安全策略;
支持防火墻安全策略自學(xué)習(xí)、策略命中分析、策略重復(fù)/冗余檢測(cè)、策略優(yōu)化;
支持ARP攻擊防護(hù)、支持多種畸形報(bào)文攻擊防護(hù)、支持多種DoS/DDoS攻擊防護(hù);
支持強(qiáng)大的NAT及ALG協(xié)議,支持基于秒級(jí)顆粒度的時(shí)間表設(shè)置安全策略生效時(shí)間;
入侵防御
支持HTTP、SMTP、IMAP、POP3、VOIP、NETBIOSP等協(xié)議和應(yīng)用的攻擊檢測(cè)和防御;
支持針對(duì)緩沖區(qū)溢出、SQL 注入、跨站腳本攻擊、 CC攻擊、外鏈攻擊進(jìn)行檢測(cè)與防護(hù);
支持基于狀態(tài)的高性能攻擊檢測(cè)和防御,支持實(shí)時(shí)阻斷攻擊源、屏蔽IP、記錄攻擊事件;
病毒過濾
支持基于流的病毒檢測(cè),支持基于壓縮文件的病毒檢測(cè);
集成百的萬級(jí)的病毒特征庫(kù),支持定期更新保持特征有效性;
支持檢測(cè)并攔截HTTP、SMTP、POP3、IMAP 、FTP和SMB等協(xié)議中攜帶的惡意代碼;
SSL解密
支持基于HTTPS加密流量和SMTPS、POP3S、IMAPS加密郵件的應(yīng)用識(shí)別;
支持對(duì)SSL解密流量開啟安全防護(hù)功能,如IPS、AV、URL過濾、數(shù)據(jù)安全防護(hù)等功能;
支持對(duì)HTTPS/SMTPS/POP3S/IMAPS加密流量進(jìn)行SSL Proxy代理解密,并提供安全防護(hù);
IPv6
支持基于IPv6的訪問控制、攻擊防護(hù)、IPv6路由、應(yīng)用識(shí)別與管控;
支持隧道、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多種過渡技術(shù);
用戶行為管控
集成千的萬級(jí)URL庫(kù),支持定期更新或自定義URL分類;
支持基于角色、時(shí)間、優(yōu)先級(jí)、網(wǎng)頁(yè)類別等條件的 Web 訪問控制;
支持基于用戶/用戶組的流量配額限制,支持限制每月總流量使用額度;
數(shù)據(jù)安全
支持基于文件類型、文件大小、文件名稱進(jìn)行數(shù)據(jù)傳輸安全控制;
支持識(shí)別基于HTTP、FTP、SMTP、POP3、SMB協(xié)議傳輸?shù)奈募?br /> 支持關(guān)鍵字過濾,對(duì)網(wǎng)頁(yè)關(guān)鍵字、Web外發(fā)信息、郵件等內(nèi)容進(jìn)行敏感信息過濾;
VPN
支持Xauth、OCSP、SCEP等協(xié)議;
支持國(guó)家商用密碼算法SM2/SM3/SM4;
支持IPsec VPN、SSL VPN、L2TP VPN、GRE VPN等多類VPN技術(shù);
SSL VPN支持口令認(rèn)證、令牌認(rèn)證、短信認(rèn)證、證書認(rèn)證、郵件認(rèn)證等認(rèn)證方式;
用戶認(rèn)證
支持本地認(rèn)證與第三方外部服務(wù)器認(rèn)證,本地用戶支持Web認(rèn)證和短信認(rèn)證;
支持基于接口的主動(dòng)認(rèn)證,支持基于IP/MAC的用戶認(rèn)證,支持本地用戶信息批量導(dǎo)入導(dǎo)出;
支持設(shè)置密碼復(fù)雜度、首的次登陸修改、定期修改、密碼有效時(shí)間到期提醒、歷史密碼檢查等;
共享接入監(jiān)控
支持跨三層識(shí)別接入網(wǎng)絡(luò)終端數(shù);
支持通過IP、管控規(guī)則、接入終端數(shù)、狀態(tài)等條件,過濾查詢監(jiān)控結(jié)果;
支持對(duì)超限IP進(jìn)行日志記錄、阻斷等操作;
監(jiān)控統(tǒng)計(jì)
支持用戶應(yīng)用流量、URL訪問等統(tǒng)計(jì)分析;
支持實(shí)時(shí)流量統(tǒng)計(jì)和分析,支持安全時(shí)間統(tǒng)計(jì);
支持針對(duì)應(yīng)用的多維度統(tǒng)計(jì)監(jiān)控,包括應(yīng)用風(fēng)險(xiǎn)、類別、特征、所用技術(shù)等;
支持監(jiān)控設(shè)備狀態(tài),包括設(shè)備并發(fā)連接、設(shè)備CPU、內(nèi)存等信息;
DS-SG100-M151/3Y ??低旸S-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 技術(shù)參數(shù):
性能
zui大網(wǎng)絡(luò)層吞吐量 2Gbps
推薦視頻路數(shù) 300路
zui大并發(fā)連接數(shù) 180萬
每秒新建連接數(shù)(TCP) 1.9萬
IPS吞吐量 1.2Gbps
AV吞吐量 800Mbps
IPSec VPN吞吐量 700Mbps
IPSec VPN隧道數(shù) 4000
SSL用戶數(shù)(標(biāo)配/zui大) 8/1000
虛擬系統(tǒng)數(shù)(默認(rèn)/zui大) 1/5
認(rèn)證
安全認(rèn)證 銷許,CCRC認(rèn)證
外部接口
網(wǎng)絡(luò)接口 5個(gè)千兆電口+4對(duì)Combo口
管理接口 1個(gè)CON口
USB接口 1 個(gè)USB3.0 口
硬件規(guī)格
內(nèi)存 4G
通用參數(shù)
機(jī)箱 1U標(biāo)準(zhǔn)機(jī)箱
電源 AC100-240V,40W, 交流雙電源
尺寸 433mm(寬)×170mm(深)×44mm(高)
環(huán)境要求 工作溫度:0℃~40℃,環(huán)境濕度:10%~95%(不結(jié)露)
DS-SG100-M151/3Y ??低曄乱淮曨l網(wǎng)絡(luò)防火墻 能夠?yàn)橛脩籼峁┛梢暬途?xì)化的多維安全管控,實(shí)現(xiàn)對(duì)應(yīng)用、用戶、內(nèi)容、加密流量的安全管控 集成入侵防御、病毒防護(hù)、VPN、邊界流量過濾、URL過濾、數(shù)據(jù)安全防護(hù)等多種安全功能 并且全面支持IPv6,有效應(yīng)對(duì)網(wǎng)絡(luò)中的各種安全挑戰(zhàn) 同時(shí)針對(duì)視頻監(jiān)控網(wǎng)絡(luò),可以提供身份認(rèn)證、資產(chǎn)準(zhǔn)入、行為控制等技術(shù)能力 DS-SG100-M151/3Y