返回上一页首页 - 产品中心 - 防火墙 - WFW系列

WFW1000下一代防火墙

产品编号: WFW1000      浏览次数:813次
Tags:实时监控|防火墙|用户认证|流量控制

WFW-1000下一代防火墙支持网桥,路由,旁路,以及网桥和路由混合模式等方式部署网络,支持多种用户认证方式,深度的应用识别,提供基于用户和应用的控制策略,以及L2-L7的安全防护,同时支持PPTP,L2TP,IPsec,sslVPN,可视化的用户,流量,安全统计和监控,是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
● 可视化的设备状态

设备状态页面包含了设备版本信息、设备资源、实时网络流量、前十名服务实时速率分布、今日服务器安全排行前九、今日安全日志汇总、最近五次事件日志等七项内容。


● 实时监控

查看设备实时的工作状态,包括设备资源、物理接口、服务监控、用户监控、在线用户、防共享上网、当前黑名单七大部分。


● 防火墙

防火墙包括安全策略、NAT规则、DOS/DDOS防护、ARP欺骗防护、应用层网关、加速老化等六部分。


● 内容安全
内容安全包括应用控制策略、应用内容过滤、防病毒策略三部分。
应用控制策略根据报文的源地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些流量进行阻断或放通,

应用内容过滤用于设置内网用户的上网策略,上网策略对象可以同时被多个用户组或用户引用,从而对内网用户进行上网行为的控制。应用内容过滤包括:URL过滤、关键字过滤、文件传输过滤、邮件过滤、SSL管理。每个策略对象可以同时设置这5部分的内容。防病毒策略针对HTTP、FTP、POP3和SMTP这四种常用协议进行杀毒,来保护经过设备数据的安全。一般用于保护内网用户不被病毒入侵。


 IPS 

入侵防御系统(IntrusionPreventionSystem)依靠对数据包的检测来发现对内网系统的潜在威胁。IPS将检查入网的数据包,确定这种数据包的真正用途,然后根据用户配置决定是否允许这种数据包进入目标区域网络。


● 服务器保护 

WEB应用防护,专门用于保护内网的WEB服务器,可以有效防止跨站请求伪造、SQL注入、XSS攻击、会话劫持、目录遍历等各种针对WEB应用的攻击行为。


● 用户认证
“用户认证”包括认证策略、组织结构、认证选项、认证服务器、组织管理、临时账号设置等六部分。

支持短信认证,认证服务器认证包括RADIUS服务器、AD服务器、LDAP服务器。


● 流量控制
“流量管理”包括线路带宽配置、策略流控、用户流控、黑名单策略、白名单策略。
线路带宽配置:用于限制出口(WAN口)线路的总带宽,如限制WAN1口为100M、WAN2口为300M。
策略流控:根据报文的源地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些流量提供最大带宽限制、保障带宽、预留带宽的功能。
基于用户的流控:对单个主机进行带宽限制、会话控制、分类服务限制以及分时段管理。
名单策略:对超量使用网络资源(流量、带宽、会话)的用户加入黑名单,并进行惩罚。

白名单策略:对源地址加入白名单的用户包含的流量全部放行,不受任何策略的控制,也不被审计。


● 系统对象
“系统对象”包括IP组、网络服务、时间计划、URL库、关键字、文件类型等。
IP组用于定义一个包含某些IP地址的IP地址组,这个IP组可以是任意的一个IP、一段IP或者IP范围的任意组合。
网络服务共分为:自定义普通服务、自定义特征识别、内置服务。内置服务包含常用服务、HTTP服务、FTP应用、视频网站浏览、WEB视频、P2P下载、流媒体、网络游戏、即时通信和其他服务等。
时间计划用于定义时间段,然后可在【网络配置>策略路由】、【防火墙>安全策略】、【内容安全】、【流量控制】等中引用,以控制这些策略生效或失效的时间,从而可对各种策略分时间段管理。
URL库包括内置和自定义的URL库。URL库可用于【防火墙>安全策略】、【内容安全>应用内容过滤】和【内容安全>应用控制策略】,实现对URL的过滤。
关键字用于设置关键字,并把关键字分组,这些关键字组可用于【内容安全>应用内容过滤>关键字过滤】中限制某些关键字的搜索和上传。

文件类型用于定义文件类型,并把文件类型分组。这些文件类型可用于【内容安全>应用内容过滤>文件输过滤】中限制这些类型的文件的上传和下载。


● 系统日志

“系统日志”包含:命令日志、事件日志、PPTP日志、IPSEC日志、日志服务器、告警配置、系统调试信息。


● HA配置
HA配置包括基本信息、双机热备、配置同步三部分。支持主/备、主/主两种模式,主要是在防火墙双机工作,或者两台设备并行工作等场景使用。
基本信息用于设置本机的地址与对端地址。本机地址只能选择配置里带有HA标识的接口。并且该接口只能与做负载均衡的其他防火墙设备接口通信,用于收发心跳包信息、交互配置信息等。
双机热备用于设置HA主/备选举、链路监控、接口监控的相关参数,实现负载均衡和备份的功能。

配置同步用于将主设备上除心跳口、业务口、管理口外的配置全部同步到备机上,以免主备切换后,影响其他业务。


● 报表中心
报表中心包括日志审计策略和内置报表中心两部分。其中设备提供的内置报表中心,无需另外安装外置报表中心即可实现对实时监控、统计分析、行为分析的记录与查询功能。在内置报表中心,默认已开启对流量的实时监控、统计分析,应用内容过滤等所有的记录。

硬件规格


DDR

DDR3 4GB (1200)

固态硬盘

8GB

RJ45电口数

6

USB接口

2 * 2.0 USB

端口速率(PortRate)

1000Mbps

机壳

2U+铝面板

最大并发连接数

1M(100W)

新建会话数率

5000

WAN=>LAN最大吞吐量

880M

防病毒

425.0M

IPS

721.5M

WAF

32M

防病毒+IPS+WAF

28M

最大用户数

200

适用网络层吞吐量

100M

软件规格


部署模式

网桥模式,路由模式,旁路模式,混合模式

网管方式与网管策略

WEB管理,SSH管理,Console管理,网管策略

网络功能

静态路由,OSPF动态路由,RIP动态路由,策略路由,链路负载均衡,运营商路由选路,持续路由,链路备份,PPPOE拨号,DHCP服务器,DHCP中继,DHCP客户端,DNS代理,DNS缓存,动态DNS功能,VLAN

安全防护

基础防火墙,NAT转换

VPN功能

PPTP VPN,IPSec VPN,L2TP VPN

IPS

防dns漏洞攻击,mail漏洞攻击,worm漏洞攻击,tftp漏洞攻击,snmp漏洞攻击,ftp漏洞攻击,shellcode漏洞攻击,rpc漏洞攻击,database漏洞攻击,web漏洞攻击,

system漏洞攻击,malware漏洞攻击,trojan漏洞攻击,telnet漏洞攻击, botnet漏洞攻击,web_browse漏洞攻击,web_activex漏洞攻击

应用协议识别

常用协议,自定义协议,协议剥离

流量控制

支持基于终端类型,线路,应用,URL,文件类型,IP,用户组,时间段单个用户等的流控

流量实时监控

支持TOP 50服务流量监控,服务组流量监控,活跃服务统计,所有服务统计等

认证

支持短信认证,认证服务器认证包括RADIUS服务器、AD服务器、LDAP服务器,WEB认证等

上网行为管理

网页过滤,邮件过滤,准入策略,策略管理,黑名单管理,上网审计管理,白名单管理

报表中心

支持内置报表中心,外置报表中心

 统计分析

设备资源,物理接口,用户统计,用户组统计,服务统计,服务类型统计,网站统计,网站类型统计,线路统计,网站访问量排名,网页文件下载排名

自身安全防护

高可靠性(HA),防DOS攻击,防ARP欺骗会话加速老化

个人行为统计

支持个人行为分项统计,个人网页记录统计,个人即时通讯记录,个人邮件记录,个人账号登陆记录,个人外发文件记录,导出个人行为记录

其他参数


网管口

默认ETH0

WEB登陆

默认HTPPS登陆https:// 10.254.254.254:9090

管理员账号

admin

管理员密码

admin*PWD

输入电压范围

 AC100V-240V50/60Hz

输出电压

12V 2A

功耗

 24W

工作湿度

 10%到95% RH无凝结 

工作温度

 0℃~40℃

存储湿度

5%到95% RH无凝结

存储温度

-40℃~70℃

公司电话 : 18676684123

客服热线 : 400-612-5805

商务合作 : 400-850-6566

COPYRIGHT © 2008-2018 深圳维盟科技股份有限公司.ALL RIGHTS RESERVED. 粤ICP备12001225号