广东广州梭子鱼下一代防火墙

企业的网络变得日益庞大和复杂，并成为企业经营的核心。梭子鱼下一代防火墙是当今分布式企业广域网用来优化性能、提供安全性和确保可靠性的一个必不可少的工具。

梭子鱼优势

高效的广域网管理

• 基于应用的流量优先级管理
• 智能的上行链路均衡
• 智能出站流量优先级管理

为企业准备

• 行业领先的集中管理平台
• 广域网传输优化
• 使用NG Earth 监控全球梭子鱼搭建的广域网

可伸缩的安全

• VPN图形拖放接口建立隧道
• 集成基于云的梭子鱼 Web安全服务

产品亮点

• 强大的下一代网络防火墙
• 智能流量整形
• 支持集中管理所有功能
• 深度应用控制
• 内置集成IDS/IPS
• 集成 QoS 和链路均衡
• 模板化和角色化的配置管理
• 内置Web安全(model F100 或以上型号)

整合下一代安全技术

梭子鱼下一代防火墙被设计和建立用于提供全面的，下一代 防火墙的功能。基于云的内容过滤和报告把密集的计算任务放到更多资源和更高吞吐量的云端进行处理。基于应用的可视性，用户身份识别，入侵防御和集中化管理的梭子鱼下一代防火墙是当今众多企业的理想解决方方案

为企业准备

梭子鱼下一代防火墙满足企业分布式网络大量的可伸缩性和有效性管理的需求。集成广域网优化和专用的集中 管理平台系统，使得企业和组织提高系统的可用性的同时减少管理时间和降低运营成本

掌握用户活动的控制

梭子鱼下一代防火墙恢复对网络的控制权使得不透明和不可管理的移动设备，Web2.0应用，不断增加 的分布式网络，和日益增长的与云的集成和对云的依靠的资源尽在掌握，使安全的覆盖范围延伸甚至 越过网络的边界，并且使得监控和管理网络的所有 情况甚至是用户的活动变得简单

梭子鱼下一代防火墙产品特性

技术规格

防火墙

• 状态包检测和转发
• 入侵检测和防御系统(IDS/IPS)
• 应用控制和细粒度的应用管理
• 拦截和解密经过SSL/TLS 加密的应用
• 拒绝服务攻击防护 (DOS /DDOS)
• 欺骗和洪水攻击防护
• ARP 欺骗和trashing防护
• DNS 信誉过滤
• TCP 流重组
• 透明代理(TCP)
• NAT (SNAT,DNAT), PAT
• 动态规则 / 基于时间触发
• 面向对象的规则集： routing, bridging, and routed bridging
• 虚拟规则测试环境

 入侵检测和防御

• 保护系统漏洞和脆弱点
• 异常数据包和碎片包防御
• 领先的防逃逸和绕过技术机制
• 自动的特征库升级

VPN

• 具有图形化拖放的VPN隧道配置
• 安全的site-to-site, client-to-site VPN
• 支持AES-128/256,3DES,DES,null ciphers
• 支持私有 CA 或者外部的 PKI
• IPsec VPN / SSL VPN
• VPNC certified (basic interoperability)
• 支持应用路由
• PPTP / L2TP (IPSec)
• 网络准入控制

 基础设施服务

• DHCP服务器,中继
• SIP, HTTP, SSH, FTP代理
• SNMP and IPFIX支持
• DNS 缓存
• SMTP 网关和垃圾邮件过滤
• Wi-Fi(802.11n)接入 ，有可选型号
• 用户在线认证
• Windows 活动目录客户端，用于透明识别用户
• 认证方式–支持x.509,NTLM,RADIUS,RSASecurID,LDAP/LDAPS, Active Directory, TACAC+, SMS Passcode (VPN), local authentication database

 流量优化

• 链路监控、聚合和故障切换
• 基于源地址的路由
• 流量整形和 QoS
• 实时流量优先级
• 数据流和数据包压缩
• 字节级的数据冗余去除技术
• 协议优化(SMBv2)

高可用性

• 主主模式1 或 主备模式
• 无连接丢失的透明故障切换
• 故障切换网络通知
• 加密的HA通讯

 移动设备连接

• iOS and Android移动设备
设备VPN 支持

 集中管理选项

• 梭子鱼下一代集中控管中心
– 接入防火墙无数量限制
– 支持多级管理
– 支持多管理员和 RCS

支持的协议

• IPv4, IPv6, ARP
• BGP/OSPF/RIP
• VoIP (H.323, SIP, SCCP [skinny])
• RPC protocols (ONC-RPC, DCE-RPC)
• 802.1q VLAN

支持选项

梭子鱼动态更新

• 标准的技术支持服务
• 系统固件更新
• IPS 特征库更新
• 应用控制特征库更新

立即替换服务

• 替换的设备可在第二个工作日发货
• 24x7技术支持

安全选项

•梭子鱼Web安全服务（基于云的Web安全）
•梭子鱼下一代Web安全(Model F100 或以上型号)
–梭子鱼NG Web 过滤
–梭子鱼 NG 恶意软件防护

•梭子鱼NG SSL VPN and NAC
–无客户端接入
–网络准入控制检查接入客户端的安全性

梭子鱼下一代防火墙型号对比

1:需要外部链路均衡配合  2：大包测试（MTU1500）  3：VPN吞吐量试用AES128NOHASH测试   4：需要预定梭子鱼Web安全服务  5：使用巨型帧测试（MTU9000）   6：F600标准型号采用单电源   7：F600 1GbE SFP型号采用单电源   8：F600 10GbE SFP+采用双电源