DCFW-1800E-X系列下一代防火墙软件开发,dcfw1800s防火墙配置手册。
DCFW-1800E-X系列下一代防火墙
产品简介
DCFW-1800E-X系列下一代防火墙,是DCN自主研发的面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。该系列产品采用多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。下一代防火墙提供应用层防火墙、入侵防护、防病毒、VPN、智能带宽管理等多重安全功能。
产品特点
超高的性能
DCFW-1800E-X系列下一代防火墙采用精于应用层复杂业务运算的多核架构,采用攻击特征库、病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的防御技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。
一体化的安全引擎
DCFW-1800E-X系列下一代防火墙为客户提供基于用户和应用的一体化安全防护,用户身份验证和4到7层的安全防护并行完成,让安全多维度,无死角。匹配数通引擎的数据经过一体化引擎可以根据用户设定并行通过威胁入侵检测、病毒扫描检测、web安全分类以及内容过滤引擎,有效阻止木马、蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析作出防范。
全面的入侵防御
DCN团队经过多年在网络安全领域沉淀和积累,打造了一支资深的攻击特征库团队和安全服务团队,随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。系统支持超过3000种预定义攻击特征,可实时在线更新,有效防护蠕虫、SQL注入、溢出等攻击,保证基础网络安全,通过分级事件及操作配置和虚拟补丁管理创造以人为本网络。
强大的APT防御
DCFW-1800E-X系列下一代防火墙本地拥有800万+病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和APT事件,则上交云系统,进行高级模拟分析,获取检测结果和特征升级,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。
精确的上网行为管理与审计
DCFW-1800E-X系列下一代防火墙将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细管控和行为审计。
系统支持基于IP/MAC绑定、Radius、LDAP认证,Portal认证等多种身份识别方式。支持上千种网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用,通过对应用行为和内容的深入分析进行更加精细化和准确的管控,使网络管理更贴近用户预期。
智能的带宽管理
DCFW-1800E-X系列下一代防火墙能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的P2P下载、IM及时通讯、在线视频、炒股、游戏等。将DCFW-1800E-X系列下一代防火墙部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
独立的VPN模块
DCFW-1800E-X系列下一代防火墙内置专用的硬件VPN模块,支持GRE、IPSec、SSL等多种VPN业务模式,支持多种平台移动终端VPN接入。支持对VPN隧道内的数据流进行管理,规范VPN隧道内上网行为并消除管理盲区。
灵活的组网方式
DCFW-1800E-X系列下一代防火墙支持MCE\\IPSEC、802.1Q、GRE、VPNtrack等网络特性,并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式,可以灵活部署在路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈,支持NAT64、NAT46、NAT66等地址转换技术,可以方便的部署在v6、v4网络边界,为更新升级过程中的网络提供安全方案。
简洁的配置维护
DCFW-1800E-X系列下一代防火墙的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,最大程度的提升用户配置和查看的体验。防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
超高的可靠性
DCFW-1800E-X系列下一代防火墙支持双机热备、VRRP和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。
灵活的虚拟化扩展
DCFW-1800E-X系列下一代防火墙支持虚拟化技术,DCFOS安全操作系统可以运行在KVM、XEN、Vmware等开源虚拟系统之上,CPU、内存、接口、存储等核心资源全部独立分开,实现真正的资源隔离和管理隔离,根据虚拟资源的分配可以灵活的实现性能提升和平台扩展,是虚拟化和云系统的最佳安全实践。
