Контроллер управления межсетевым экраном/сетевым поведением

7005

Контроллер управления поведением сети межсетевого экрана 7005 Многоядерный 64-разрядный сетевой процессор, тактовая частота 2,2 ГГц, высокоскоростная память DDR4 объемом 4 ГБ

Контроллер управления межсетевым экраном 7005 4 порта 2,5G RJ45, 8 портов Gigabit RJ45, 2 порта 10G SFP+, 1 интерфейс жесткого диска (HDD/SSD)

Визуализация поведения пользователей, анализ направлений трафика, анализ контроля, анализ доступа, анализ утечек данных и т. д.

Поддерживает настройку политик безопасности, политик аудита, политик пропускной способности, политик NAT и т. д.

Поддерживает масштабируемую интегрированную глубокую безопасность DPI (предотвращение вторжений, антивирус, фильтрация файлов, удаленный запрос вредоносного домена, контроль поведения приложений).

Поддерживает богатые объекты политики (зоны безопасности, адреса, приложения, черные/белые списки, профили безопасности, предотвращение вторжений, профили аудита и т. д.)

Поддерживает богатые сетевые функции, статическую маршрутизацию, маршрутизацию на основе политик, интеллектуальную балансировку нагрузки, VPN (IPSec/PPTP/L2TP VPN), DDNS и т. д.

Несколько ролей администратора для детального управления разрешениями.

Поддерживает идентификацию приложений по первому пакету для повышения производительности идентификации приложений.

Пропускная способность аудита поведения Интернета превышает 1000M

С резервным источником питания (1+1 Redundancy)

Примечание. Для антивируса (AV), системы предотвращения вторжений (IPS), идентификации вредоносного домена, идентификации приложения (APP) и идентификации веб-сайта (URL) требуется приобретение лицензии.

Этот усовершенствованный продукт брандмауэра поддерживает несколько баз данных сигнатур, включая антивирус, систему предотвращения вторжений, идентификацию вредоносных доменов, идентификацию приложений и классификацию веб-сайтов. Он объединяет политики брандмауэра, защиту от атак, глубокую безопасность DPI, аудит безопасности, управление пропускной способностью и функции VPN, эффективно снижая сетевые риски и обеспечивая комплексную защиту, одновременно упрощая эксплуатацию и обслуживание. Оно обеспечивает непрерывную и стабильную работу основных корпоративных приложений и предприятий, подходящее для предприятий, государственных учреждений, промышленных парков, сетевых отелей и других сценариев.

Множество портов, высокая производительность

Используя профессиональный многоядерный 64-разрядный сетевой процессор с тактовой частотой 2,2 ГГц и высокоскоростной памятью DDR4 объемом 4 ГБ, он обеспечивает мощные возможности обработки пакетов.

Он предлагает четыре порта 2,5G RJ45, восемь портов Gigabit RJ45, два порта 10 Gigabit SFP+ и один интерфейс жесткого диска (HDD/SSD), обеспечивая высокоскоростную пересылку данных и одновременно облегчая управление и обслуживание системы.

Точный контроль над поведением сети обеспечивает информационную безопасность предприятия. Он может похвастаться богатыми возможностями анализа поведения пользователей, включая статистику трафика приложений/групп приложений (анализ назначения трафика, анализ тенденций доступа и анализ рисков утечки данных), продолжительность доступа к веб-сайту, ранжирование заблокированных действий пользователя, ранжирование размеров отправленных пользователем файлов, распределение типов посещаемых веб-сайтов и рейтинг пользовательского трафика, обеспечивая комплексный аудит поведения пользователей в Интернете для более стандартизированных, эффективных и безопасных офисных операций.

Он обладает обширной библиотекой функций идентификации приложений, позволяющей одним щелчком мыши управлять почти 6000 распространенных домашних настольных и мобильных интернет-приложений в 36 категориях, включая приложения для видео, социальных сетей, покупок и финансов; он точно определяет поведение популярных приложений, таких как WeChat, Weibo и QQ, включая текстовую связь, голосовые и видеозвонки, передачу файлов и воспроизведение музыки, и обеспечивает усовершенствованный контроль над этим поведением, выборочно блокируя или ограничивая его; имеет встроенную базу данных более десятка отечественных категорий веб-сайтов, позволяющую в один клик ограничить доступ сотрудников к соответствующим веб-сайтам; он поддерживает блокировку отправки веб-страниц, ограничение входа сотрудников на различные веб-форумы, Weibo, электронную почту и т. д., а также фильтрацию содержимого электронной почты для эффективного предотвращения утечки конфиденциальных корпоративных данных; базы данных приложения и веб-сайта будут постоянно обновляться и расширяться.

Идентификация приложения по первому пакету: поддерживает уникальную идентификацию приложения по первому пакету, распознавая приложения с самого первого пакета, чтобы обеспечить маршрутизацию приложений и повысить производительность идентификации приложений.

Комплексные политики безопасности: принимает принцип наименьшей безопасности, поддерживая политики безопасности на основе зон безопасности, IP-адресов источника, IP-адресов назначения, портов источника, портов назначения, групп служб, групп приложений, групп пользователей, периодов времени, черных/белых списков, веб-сайтов, внутренних сертификатов сервера, антивируса, фильтрации URL-адресов, фильтрации файлов, контроля поведения приложений, фильтрации содержимого электронной почты, предотвращения вторжений, файлов конфигурации аудита и т. д. Пользователи могут настраивать комбинации и устанавливать правила доступа для комплексного контроля над безопасностью внутренней и внешней сетевой связи. Комплексная защита от атак

Поддерживает множество функций защиты от внутренних и внешних сетевых атак, эффективно предотвращая различные DoS-атаки, атаки сканирования и атаки подозрительных пакетов, такие как: TCP Syn Flood, UDP Flood, ICMP Flood, сканирование IP, сканирование портов, атаки WinNuke, атаки фрагментированных пакетов, пинг портов WAN, сканирование TCP (Stealth FIN/Xmas/Null), подмена IP, TearDrop и т. д.

Поддерживает защиту ARP, такую ​​как подмена ARP и атаки ARP, чтобы избежать перебоев в обслуживании и частых сбоев в сети.

Поддерживает привязку IP- и MAC-адресов, позволяя одновременно привязывать информацию об IP- и MAC-адресах для хостов как к порту LAN (внутренняя сеть), так и к порту WAN (внешняя сеть), чтобы предотвратить подмену ARP.

Поддерживает фильтрацию MAC-адресов для блокировки несанкционированного доступа к хосту.

Масштабируемая и интегрированная глубокая безопасность DPI:

Поддерживает предотвращение вторжений, обеспечивая доступ в режиме реального времени к самой последней информации об угрозах, а также точное обнаружение и защиту от атак, направленных на уязвимости;

Поддерживает антивирус, быстро и точно обнаруживая и устраняя вирусы и другие вредоносные программы в сетевом трафике, защищая от более 6 миллионов вирусов и троянов;

Поддерживает фильтрацию типов расширений файлов, легко фильтруя различные небольшие файлы, встроенные в веб-страницы, чтобы предотвратить проникновение вирусов и троянских программ в корпоративные сети и нарушение сетевой безопасности;

Поддерживает фильтрацию URL-адресов и удаленный поиск вредоносных доменов, эффективно блокируя фишинговые веб-сайты и перехватывая троянские атаки, хакерские вторжения и онлайн-мошенничество с помощью комбинации локальных и облачных методов;

Поддерживает идентификацию приложений с точностью вплоть до уровня поведения приложения. Сочетание идентификации приложений с обнаружением вторжений, антивирусом, фильтрацией URL-адресов и фильтрацией типов расширений файлов значительно повышает производительность и точность обнаружения;

Предоставляет комплексную и своевременную базу данных сигнатур безопасности, позволяя быть в курсе последних событий в области сетевой безопасности и обеспечивать своевременные и точные обновления базы данных сигнатур.

Комплексная стратегия аудита безопасности

Подробное и комплексное ведение журнала: поддерживает системные журналы, журналы операций, журналы выполнения политик, журналы трафика, журналы аудита, журналы угроз, журналы контента, журналы URL-адресов и журналы фильтрации электронной почты, запись подробной информации, связанной с трафиком брандмауэра и историей операций, чтобы помочь администраторам понять состояние сети и быстро обнаружить сетевые проблемы;

Графическая статистика трафика: включает статистику трафика по трем измерениям: интерфейс, IP и политика безопасности, представляя данные о трафике политики безопасности в графической форме в реальном времени для удобного обзора; отчеты об анализе трафика могут быть выведены в формате PDF, чтобы помочь администраторам проанализировать историческое распределение трафика;

Аудит поведения в Интернете: поддерживает аудит поведения HTTP, аудит поведения FTP, аудит электронной почты и аудит обмена мгновенными сообщениями. Журналы аудита предоставляют информацию о поведении сотрудников в Интернете в рабочее время, включая просмотр веб-страниц и использование приложений, что позволяет отслеживать нежелательную интернет-активность;

Система аудита безопасности: может быть интегрирована с системой аудита безопасности для долгосрочного хранения журналов большой емкости и вывода более подробных аналитических отчетов.

Упрощенная эксплуатация и обслуживание, безопасное управление

Полностью китайский веб-интерфейс с подробными и понятными инструкциями по настройке;

Графический интерфейс дисплея, обеспечивающий мониторинг ключевых ресурсов, таких как загрузка ЦП, в режиме реального времени, понятный и интуитивно понятный;

Поддерживает локальное/дистанционное управление, облегчая работу цепочки и удаленную помощь;

Поддерживает аутентификацию по паролю/распознавание личности, обеспечивая безопасность авторизации;

Поддерживает несколько ролей администратора для детального управления разрешениями;

Поддерживает управление жесткими дисками и лицензиями, а также обновления базы данных функций;

Поддерживает первичное/резервное переключение при сбое и онлайн-тестирование, обеспечивая высокую надежность работы устройства;

Предоставляет отдельный порт управления консолью для управления из командной строки.

Гибкая политика управления пропускной способностью

Предлагает гибкие политики управления пропускной способностью, контролируя пропускную способность, используемую каждым IP-адресом в сети, чтобы обеспечить хорошее качество работы сети для критически важных служб и пользователей. Методы управления включают в себя: двунаправленное управление полосой пропускания, ограничение количества подключений и мониторинг соединений.

Богатые возможности маршрутизации

Поддерживает статическую маршрутизацию, маршрутизацию на основе политик, интеллектуальную балансировку нагрузки, VPN (IPSec/PPTP/L2TP VPN), динамический DNS (PeanutShell, Comai, 3322) и другие функции.

Поддерживает несколько режимов развертывания

Режим шлюза маршрутизатора 3-го уровня. В качестве шлюза маршрутизатора 3-го уровня TL-NASG5007 заменяет исходный маршрутизатор в сети. Передача данных между внутренней и внешней сетями осуществляется межсетевым экраном посредством трансляции NAT. В этом режиме механизм обработки пакетов данных брандмауэра является более сложным, что обеспечивает более надежную защиту сети.

Режим прозрачного моста уровня 2: TL-NASG5007 поддерживает настройку некоторых или всех интерфейсов в качестве мостов. Эти интерфейсы работают в сети уровня 2; пока данные проходят через интерфейс моста, сеть защищена межсетевым экраном. В этом режиме развертывание межсетевого экрана не требует внесения изменений в исходную топологию, что делает его более удобным и быстрым.

Режим «Маршрутизатор + мост». При фактическом развертывании сети некоторые интерфейсы брандмауэра можно настроить как интерфейсы моста, а другие — как интерфейсы маршрутизации, что позволяет гибко комбинировать два метода для достижения более экономичной и эффективной защиты сети.

Технические характеристики оборудования

Порты: 4 порта 2,5G RJ45

8 гигабитных портов RJ45

2 порта 10 Gigabit SFP+

1 х USB-порт

1 консольный порт (тип C)

1 интерфейс жесткого диска (HDD/SSD)

Световые индикаторы: Порты: Link/Act, Speed, OF, USB

Устройство: PWR, SYS, ОБЛАКО, HA

Размеры: 440×420×44(мм)

Входная мощность: 100–240 В~50/60 Гц, 2,5 А

Метод охлаждения: естественное охлаждение.

Условия эксплуатации: Рабочая температура: 0℃～40℃, рабочая влажность: 10%～90% относительной влажности (без конденсации).

Температура хранения: -40℃～70℃, относительная влажность при хранении: 5%～90% (без конденсации).

Процессор: Многоядерный 64-битный сетевой процессор, 2,2 ГГц.

Память: 4 ГБ DDR4

Память: 32 МБ NOR + 8 ГБ eMMC

Интерфейс жесткого диска 1 интерфейс жесткого диска 2,5 дюйма для жесткого диска или твердотельного накопителя

ФЛЕШ-32 МБ НО

Функции программного обеспечения

Статистика поведения пользователей

Анализ трафика приложений

Рейтинг пользовательского трафика

Рейтинг продолжительности посещения веб-сайта

Распределение типов веб-сайтов

Анализ управления пользователями

Аудит исходящих файлов

Последнее поведение в Интернете

Конфигурация политики

Политики безопасности, политики аудита

Политики обнаружения (обнаружение зашифрованного трафика)

Политики пропускной способности (контроль пропускной способности, ограничение подключений, мониторинг подключений)

Политики NAT (NAPT, NAT «один к одному», виртуальный сервер, NAT-DMZ, UPnP)

Политики ALG (FTP ALG, H.323 ALG, PPTP ALG, SIP ALG)

Объекты политики

Зоны безопасности, адреса, пользователи, службы, веб-сайты, приложения, черные/белые списки, предотвращение вторжений

Профили безопасности (фильтрация URL-адресов, фильтрация файлов, контроль поведения приложений, фильтрация содержимого электронной почты, антивирус)

Профили аудита (аудит поведения HTTP, аудит поведения FTP, аудит электронной почты, аудит обмена мгновенными сообщениями)

Защита от атак. Поддерживает защиту ARP, такую ​​как подмена ARP и атаки ARP.

Поддерживает защиту от различных распространенных атак, таких как DDoS-атаки, сканирование сети и атаки подозрительных пакетов.

Поддерживает фильтрацию MAC-адресов для блокировки несанкционированного доступа к хосту. Интегрированная глубокая безопасность DPI. Поддерживает предотвращение вторжений. Поддерживает антивирус. Поддерживает удаленный запрос вредоносных доменных имен. Поддерживает распознавание поведения приложений. Поддерживает фильтрацию типов расширений файлов. Сетевые функции: статическая маршрутизация, политическая маршрутизация. Интеллектуальная балансировка нагрузки. VPN (IPSec/PPTP/L2TP VPN). Динамический DNS (Peanut Shell, Comai, 3322). Управление системой: поддерживает китайское веб-управление и удаленное управление. Поддерживает несколько ролей управления. Поддерживает резервное копирование и импорт конфигурации. Поддерживает обновления системного программного обеспечения. Поддерживает различные журналы, отчеты, диагностический центр и состояние панели. Поддерживает управление через интерфейс командной строки, управление лицензиями и управление жесткими дисками. Поддерживает обновления базы данных сигнатур. Параметры производительности: Максимальное количество одновременных подключений: 600 000. Новая скорость соединения (CPS): 41406. Пропускная способность сетевого уровня (1518/512/64 байт, UDP): 19/12,1/1,9 Гбит/с. Пропускная способность прикладного уровня (Мбит/с). 4250

Пропускная способность идентификации приложений (Мбит/с) 1150

Пропускная способность IPS (Мбит/с) 930

Пропускная способность для всех угроз (Мбит/с) 550

Пропускная способность IPSec (Мбит/с) 400

Описание параметра: Эти параметры были получены в результате тестирования с нагрузкой HTTP 128 КБ.

Совместимые жесткие диски:

Вестерн Диджитал WD5000LPCX

WD10SPZX

WD20SPZX

Seagate ST500LM030

ST1000LM048

СТ2000LM015

Тошиба MQ01ABF050

MQ04ABF100

MQ04ABD200

Лицензия (TO-DO-LIST-ALL-E, «все в одном»)

База данных IPS: 1500+

База данных AV: 3 миллиона

База данных вредоносных доменов: 10000+

Приложения: 6400+

Веб-сайты: 3 миллиона

Параметр Описание Целевые улучшения определенных библиотек функций требуют отдельной покупки лицензий.

Авторизация лицензии (отдельная авторизация)

TL-FW-LIS-IPS 2800+

TL-FW-LIS-AV 7 миллионов

TL-FW-LIS-URL Вредоносный: более 10 000 облачных поисков

TL-LIS-APP 6400+

TL-LIS-URL 10 миллионов

Примечания к параметрам: Только один тип лицензии будет действовать с отдельными авторизациями или авторизациями нескольких категорий. Перед покупкой проконсультируйтесь с предпродажной или послепродажной службой.