Controlador de gerenciamento de comportamento de firewall/rede

7005

Controlador de gerenciamento de comportamento de rede de firewall 7005 Processador multi-core dedicado à rede de 64 bits, velocidade de clock de 2,2 GHz, memória de alta velocidade DDR4 de 4 GB

Controlador de gerenciamento de firewall 7005 4 portas RJ45 de 2,5 G, 8 portas RJ45 Gigabit, 2 portas 10G SFP+, 1 interface de disco rígido (HDD/SSD)

Visualização do comportamento do usuário, análise de destino de tráfego, análise de controle, análise de acesso, análise de vazamento de dados, etc.

Suporta configuração de políticas de segurança, políticas de auditoria, políticas de largura de banda, políticas NAT, etc.

Suporta segurança profunda de DPI integrada e escalável (prevenção de invasões, antivírus, filtragem de arquivos, consulta remota de domínio malicioso, controle de comportamento de aplicativos)

Suporta objetos de política avançados (zonas de segurança, endereços, aplicativos, listas negras/listas brancas, perfis de segurança, prevenção de invasões, perfis de auditoria, etc.)

Suporta funções de rede ricas, roteamento estático, roteamento de políticas, balanceamento de carga inteligente, VPN (IPSec/PPTP/L2TP VPN), DDNS, etc.

Múltiplas funções de administrador para gerenciamento de permissões refinado

Suporta identificação de aplicativos do primeiro pacote para melhorar o desempenho da identificação de aplicativos

Largura de banda de auditoria de comportamento da Internet superior a 1000M

Com fonte de alimentação redundante (redundância 1+1)

Observação: antivírus (AV), sistema de prevenção de invasões (IPS), identificação de domínio malicioso, identificação de aplicativo (APP) e identificação de site (URL) exigem a compra de uma licença.

Este produto de Firewall aprimorado oferece suporte a vários bancos de dados de assinaturas, incluindo antivírus, prevenção de invasões, identificação de domínios maliciosos, identificação de aplicativos e classificação de sites. Ele integra políticas de firewall, proteção contra ataques, segurança profunda de DPI, auditoria de segurança, gerenciamento de largura de banda e funções VPN, mitigando efetivamente os riscos de rede e fornecendo proteção abrangente, ao mesmo tempo que simplifica a operação e a manutenção. Ele garante a operação contínua e estável dos principais aplicativos e negócios empresariais, adequado para empresas, agências governamentais, parques industriais, redes de hotéis e outros cenários.

Portas abundantes, desempenho poderoso

Utilizando um processador de rede profissional multi-core de 64 bits com velocidade de clock de 2,2 GHz e memória DDR4 de alta velocidade de 4 GB, ele oferece poderosos recursos de processamento de pacotes.

Ele oferece quatro portas RJ45 2,5G, oito portas Gigabit RJ45, duas portas 10 Gigabit SFP+ e uma interface de disco rígido (HDD/SSD), satisfazendo o encaminhamento de dados em alta velocidade e facilitando o gerenciamento e a manutenção do sistema.

O controle preciso sobre o comportamento da rede garante a segurança das informações empresariais. Ele possui recursos avançados de análise do comportamento do usuário, incluindo estatísticas de tráfego de aplicativos/grupos de aplicativos (análise de destino de tráfego, análise de tendências de acesso e análise de risco de violações de dados), duração do acesso ao site, classificação de ações bloqueadas por usuários, classificação de tamanhos de arquivos enviados por usuários, distribuição de tipos de sites acessados ​​e classificação de tráfego de usuários, fornecendo auditoria abrangente do comportamento on-line do usuário para operações de escritório mais padronizadas, eficientes e seguras.

Ele possui uma biblioteca de recursos de identificação de aplicativos em grande escala, permitindo o gerenciamento com um clique de quase 6.000 aplicativos domésticos comuns de desktop e internet móvel em 36 categorias, incluindo vídeo, redes sociais, compras e aplicativos financeiros; identifica com precisão comportamentos de aplicativos populares como WeChat, Weibo e QQ, incluindo comunicação de texto, chamadas de voz e vídeo, transferências de arquivos e reprodução de música, e fornece controle refinado sobre esses comportamentos, bloqueando-os ou restringindo-os seletivamente; possui um banco de dados integrado com mais de uma dezena de categorias de sites nacionais, permitindo a restrição com um clique do acesso dos funcionários aos sites correspondentes; suporta o bloqueio de envios de páginas da web, restringindo o login dos funcionários em vários fóruns baseados na web, Weibo, e-mail, etc., e filtrando o conteúdo do e-mail para prevenir efetivamente o vazamento de dados corporativos confidenciais; os bancos de dados de aplicativos e sites serão continuamente atualizados e ampliados.

Identificação do aplicativo do primeiro pacote: Suporta identificação exclusiva do aplicativo do primeiro pacote, reconhecendo aplicativos desde o primeiro pacote para permitir o roteamento de aplicativos e melhorar o desempenho da identificação do aplicativo.

Políticas de segurança abrangentes: adota o princípio de menor segurança, apoiando políticas de segurança baseadas em zonas de segurança, endereços IP de origem, endereços IP de destino, portas de origem, portas de destino, grupos de serviços, grupos de aplicativos, grupos de usuários, períodos de tempo, listas negras/listas brancas, sites, certificados de servidores internos, antivírus, filtragem de URL, filtragem de arquivos, controle de comportamento de aplicativos, filtragem de conteúdo de e-mail, prevenção de invasões, arquivos de configuração de auditoria e muito mais. Os usuários podem personalizar combinações e definir regras de acesso para controle abrangente sobre a segurança da comunicação em rede interna e externa. Proteção abrangente contra ataques

Suporta múltiplas funções de proteção contra ataques de rede interna/externa, prevenindo efetivamente vários ataques DoS, ataques de varredura e ataques de pacotes suspeitos, como: TCP Syn Flood, UDP Flood, ICMP Flood, varredura de IP, varredura de portas, ataques WinNuke, ataques de pacotes fragmentados, ping de porta WAN, varredura TCP (Stealth FIN/Xmas/Null), falsificação de IP, TearDrop, etc.

Suporta proteção ARP, como falsificação de ARP e ataques ARP, para evitar interrupções de serviço e interrupções frequentes de rede.

Suporta ligação de endereços IP e MAC, permitindo a ligação simultânea de informações de endereços IP e MAC para hosts na porta LAN (rede interna) e na porta WAN (rede externa) para evitar falsificação de ARP.

Suporta filtragem de endereço MAC para bloquear acesso não autorizado ao host.

Segurança profunda de DPI escalável e integrada:

Oferece suporte à prevenção de invasões, fornecendo acesso em tempo real às informações mais recentes sobre ameaças e detectando e defendendo com precisão contra ataques direcionados a vulnerabilidades;

Suporta antivírus, detectando e eliminando com rapidez e precisão vírus e outros programas maliciosos no tráfego de rede, protegendo contra mais de 6 milhões de vírus e cavalos de Tróia;

Suporta filtragem de tipos de extensão de arquivo, filtrando facilmente vários pequenos arquivos incorporados em páginas da web para evitar que vírus e cavalos de Tróia se infiltrem nas redes corporativas e comprometam a segurança da rede;

Suporta filtragem de URL e pesquisa remota de domínios maliciosos, bloqueando efetivamente sites de phishing e interceptando ataques de Trojan, invasões de hackers e fraudes online por meio de uma combinação de métodos locais e baseados em nuvem;

Suporta identificação de aplicativos com precisão até o nível de comportamento do aplicativo. A combinação de identificação de aplicativos com detecção de invasões, antivírus, filtragem de URL e filtragem de tipo de extensão de arquivo melhora muito o desempenho e a precisão da detecção;

Fornece um banco de dados de assinaturas de segurança abrangente e oportuno, mantendo-se atualizado sobre os desenvolvimentos mais recentes na área de Segurança de rede e garantindo atualizações oportunas e precisas do banco de dados de assinaturas.

Estratégia Abrangente de Auditoria de Segurança

Registro detalhado e abrangente: suporta logs de sistema, logs de operação, logs de ocorrências de políticas, logs de tráfego, logs de auditoria, logs de ameaças, logs de conteúdo, logs de URL e logs de filtragem de e-mail, registrando informações detalhadas relacionadas ao tráfego de firewall e histórico de operação para ajudar os administradores a entender o status da rede e localizar rapidamente problemas de rede;

Estatísticas gráficas de tráfego: permite estatísticas de tráfego em três dimensões: interface, IP e política de segurança, apresentando dados de tráfego de política de segurança em formato gráfico em tempo real para fácil visão geral; os relatórios de análise de tráfego podem ser gerados em formato PDF para ajudar os administradores a analisar a distribuição histórica do tráfego;

Auditoria de comportamento da Internet: suporta auditoria de comportamento HTTP, auditoria de comportamento de FTP, auditoria de e-mail e auditoria de mensagens instantâneas. Os registros de auditoria fornecem informações sobre o comportamento dos funcionários na Internet durante o horário de trabalho, incluindo navegação na web e uso de aplicativos, tornando rastreáveis ​​atividades inadequadas na Internet;

Sistema de auditoria de segurança: pode ser integrado a um sistema de auditoria de segurança para armazenamento de logs de alta capacidade e de longo prazo, ao mesmo tempo em que gera relatórios analíticos mais detalhados.

Operação e manutenção simplificadas, gerenciamento seguro

Uma interface web totalmente chinesa com orientações de configuração detalhadas e claras;

Um display de interface gráfica, fornecendo monitoramento em tempo real dos principais recursos, como utilização da CPU, de forma clara e intuitiva;

Apoia a gestão local/remota, facilitando as operações em cadeia e a assistência remota;

Suporta autenticação de senha/reconhecimento de identidade, garantindo segurança de autorização;

Suporta múltiplas funções de administrador para gerenciamento granular de permissões;

Suporta gerenciamento de disco rígido e gerenciamento de licenças, com atualizações de banco de dados de recursos;

Suporta failover primário/em espera e testes on-line, garantindo operação de dispositivo de alta confiabilidade;

Fornece uma porta de gerenciamento de console separada para gerenciamento de linha de comando.

Políticas flexíveis de gerenciamento de largura de banda

Oferece políticas flexíveis de gerenciamento de largura de banda, controlando a largura de banda usada por cada IP na rede para garantir uma boa experiência de rede para serviços e usuários críticos. Os métodos de gerenciamento incluem: controle de largura de banda bidirecional, limite de conexão e monitoramento de conexão.

Recursos avançados de roteamento

Suporta roteamento estático, roteamento de políticas, balanceamento de carga inteligente, VPN (IPSec/PPTP/L2TP VPN), DNS dinâmico (PeanutShell, Comai, 3322) e outras funções.

Suporta vários modos de implantação

Modo Gateway do roteador Camada 3: Como um gateway do roteador Camada 3, o TL-NASG5007 substitui o roteador original na rede. A comunicação de dados entre as redes internas e externas é feita através da tradução NAT pelo firewall. Neste modo, o mecanismo de processamento de pacotes de dados do firewall é mais sofisticado, resultando em capacidades de proteção de segurança de rede mais fortes.

Modo Bridge Transparente Camada 2: O TL-NASG5007 suporta a configuração de algumas ou todas as interfaces como bridges. Estas interfaces operam em uma rede Camada 2; contanto que os dados passem pela interface da ponte, a rede estará protegida pelo firewall. Neste modo, a implantação do firewall não requer alterações na topologia original, tornando-a mais conveniente e rápida.

Modo Roteador + Ponte: Na implantação de rede real, algumas interfaces de firewall podem ser configuradas como interfaces de ponte e outras como interfaces de roteamento, permitindo uma combinação flexível dos dois métodos para obter uma proteção de rede mais econômica e eficiente.

Especificações de hardware

Portas: 4 portas RJ45 2,5G

8 portas Gigabit RJ45

2 portas SFP+ de 10 Gigabits

1 x porta USB

1 x porta de console (tipo C)

1 x interface de disco rígido (HDD/SSD)

Luzes indicadoras: Portas: Link/Act, Speed, OFL, USB

Dispositivo: PWR, SYS, CLOUD, HA

Dimensões: 440×420×44(mm)

Potência de entrada: 100-240V ~ 50/60Hz 2,5A

Método de resfriamento: resfriamento natural

Ambiente operacional: Temperatura operacional: 0°C~40°C, Umidade operacional: 10%~90%RH (sem condensação)

Temperatura de armazenamento: -40°C~70°C, Umidade de armazenamento: 5%~90%RH (sem condensação)

Processador: Processador de rede multi-core de 64 bits, 2,2 GHz

Memória: 4GB DDR4

Armazenamento: 32 MB NOR + 8 GB eMMC

Interface de disco rígido Interface de disco rígido HDD/SSD de 1 x 2,5 polegadas

FLASH 32MB NEM

Funções de software

Estatísticas de comportamento do usuário

Análise de tráfego de aplicativos

Classificação de tráfego de usuários

Classificação da duração da visita ao site

Distribuição de tipo de site

Análise de gerenciamento de usuários

Auditoria de arquivos de saída

Comportamento mais recente na Internet

Configuração de política

Políticas de Segurança, Políticas de Auditoria

Políticas de detecção (detecção de tráfego criptografado)

Políticas de largura de banda (controle de largura de banda, limitação de conexão, monitoramento de conexão)

Políticas NAT (NAPT, NAT um para um, servidor virtual, NAT-DMZ, UPnP)

Políticas ALG (FTP ALG, H.323 ALG, PPTP ALG, SIP ALG)

Objetos de política

Zonas de segurança, endereços, usuários, serviços, sites, aplicativos, listas negras/listas brancas, prevenção de invasões

Perfis de segurança (filtragem de URL, filtragem de arquivos, controle de comportamento de aplicativos, filtragem de conteúdo de e-mail, antivírus)

Perfis de auditoria (auditoria de comportamento HTTP, auditoria de comportamento de FTP, auditoria de e-mail, auditoria de mensagens instantâneas)

Proteção contra ataques Suporta proteção ARP, como falsificação de ARP e ataques ARP.

Oferece suporte à proteção contra vários ataques comuns, como ataques DDoS, verificação de rede e ataques de pacotes suspeitos.

Suporta filtragem de endereço MAC para bloquear acesso não autorizado ao host. Segurança profunda DPI integrada. Suporta prevenção de intrusões. Suporta antivírus. Suporta consulta remota de nomes de domínio maliciosos. Suporta reconhecimento de comportamento de aplicativo. Suporta filtragem de tipos de extensão de arquivo. Funções de rede: roteamento estático, roteamento de política. Balanceamento de carga inteligente. VPN (IPSec/PPTP/L2TP VPN). DNS dinâmico (Peanut Shell, Comai, 3322). Gerenciamento do sistema: Suporta gerenciamento web chinês e gerenciamento remoto. Suporta múltiplas funções de gerenciamento. Suporta backup e importação de configuração. Suporta atualizações de software do sistema. Suporta vários registros, relatórios, centro de diagnóstico e status do painel. Suporta gerenciamento CLI, gerenciamento de licenças e gerenciamento de disco rígido. Suporta atualizações de banco de dados de assinaturas. Parâmetros de desempenho: Máximo de conexões simultâneas: 600.000. Nova taxa de conexão (CPS): 41406. Taxa de transferência da camada de rede (1518/512/64 bytes, UDP): 19/12,1/1,9 Gbps. Taxa de transferência da camada de aplicativo (Mbps). 4250

Taxa de transferência de identificação de aplicativo (Mbps) 1150

Taxa de transferência IPS (Mbps) 930

Taxa de transferência total de ameaças (Mbps) 550

Taxa de transferência IPSec (Mbps) 400

Descrição do parâmetro: esses parâmetros foram obtidos em testes com capacidade de carga HTTP de 128 KB.

Discos rígidos compatíveis:

Western Digital WD5000LPCX

WD10SPZX

WD20SPZX

Seagate ST500LM030

ST1000LM048

ST2000LM015

Toshiba MQ01ABF050

MQ04ABF100

MQ04ABD200

Licença (TO-DO-LIST-ALL-E, multifuncional)

Banco de dados IPS: 1500+

Banco de dados AV: 3 milhões

Banco de dados de domínios maliciosos: mais de 10.000

Aplicações: 6400+

Sites: 3 milhões

Parâmetro Descrição Aprimoramentos direcionados a determinadas bibliotecas de recursos exigem compras de licença separadas.

Autorização de licença (autorização separada)

TL-FW-LIS-IPS 2800+

TL-FW-LIS-AV 7 milhões

TL-FW-LIS-URL malicioso: mais de 10.000 pesquisas na nuvem

TL-LIS-APP 6400+

TL-LIS-URL 10 milhões

Notas sobre parâmetros: Apenas um tipo de licença será válido com autorizações separadas ou de múltiplas categorias. Consulte o serviço de pré-venda ou pós-venda antes de comprar.