產(chǎn)品詳情
DS-SG100-M151/3Y
海康威視DS-SG100系列下一代視頻網(wǎng)絡(luò)防火墻
訂貨型號:
DS-SG100-M151/3Y
DS-SG100-M151/3Y ??低旸S-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 產(chǎn)品簡介:
隨著IT技術(shù)的不斷發(fā)展,新興技術(shù)的不斷涌現(xiàn),網(wǎng)絡(luò)攻擊者的攻擊趨勢逐年增加,如身份仿冒、網(wǎng)站掛馬、惡意軟件、DDoS攻擊等事件層出不窮,高級威脅攻擊的攻擊手段更加多樣復(fù)雜,不斷威脅著政府、金融、醫(yī)療和教育等行業(yè)單位的網(wǎng)絡(luò)安全。
為幫助用戶應(yīng)對越來越復(fù)雜的應(yīng)用環(huán)境和安全問題,??低旸S-SG100系列視頻防火墻以保障用戶網(wǎng)絡(luò)安全為目標(biāo),通過L2-L7層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù),為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。 ??低曇曨l防火墻能夠為用戶提供可視化和精細(xì)化的多維安全管控,實現(xiàn)對應(yīng)用、用戶、內(nèi)容、加密流量的安全管控。海康威視視頻防火墻提供高性能一體化安全防護(hù)能力,集成入侵防御、病毒防護(hù)、VPN、邊界流量過濾、URL過濾、數(shù)據(jù)安全防護(hù)等多種安全功能,并且全面支持IPv6,有效應(yīng)對網(wǎng)絡(luò)中的各種安全挑戰(zhàn)。同時針對視頻監(jiān)控網(wǎng)絡(luò),可以提供身份認(rèn)證、資產(chǎn)準(zhǔn)入、行為控制等技術(shù)能力,為視頻監(jiān)控業(yè)務(wù)的穩(wěn)定運行提供安全保障。
DS-SG100-M151/3Y ??低旸S-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 典型應(yīng)用:
1.互聯(lián)網(wǎng)出口:網(wǎng)絡(luò)2到7層多維度安全防護(hù);出口鏈路負(fù)載,流量智能分?jǐn)?;用戶行為審計,日志留存合?guī);動態(tài)流量管控,業(yè)務(wù)優(yōu)先保障。
2.分支互聯(lián)&遠(yuǎn)程接入:IPSec VPN;SSL VPN;一體化安全、多功能擴(kuò)展。
3.內(nèi)網(wǎng)接入安全隔離:區(qū)域隔離、訪問控制;防病毒、防入侵、邊界防護(hù);用戶行為審計,日志留存合規(guī)。
DS-SG100-M151/3Y ??低旸S-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 功能特性:
【一】精細(xì)化的多維管控
支持豐富的用戶認(rèn)證方式,包括TACACS+、RADIUS、LDAP 等外部服務(wù)器用戶認(rèn)證,以及本地認(rèn)證、Web認(rèn)證、802.1x認(rèn)證等。
支持針對用戶實施精細(xì)化的訪問控制、應(yīng)用限制、帶寬保證等管控手段。
支持深度應(yīng)用識別技術(shù),可根據(jù)協(xié)議特征、行為特征及關(guān)聯(lián)分析等準(zhǔn)確識別數(shù)千種網(wǎng)絡(luò)應(yīng)用,為用戶提供包括應(yīng)用類別、應(yīng)用風(fēng)險等級、所用技術(shù)、應(yīng)用特征分布等多維可視化信息。
支持根據(jù)應(yīng)用類型進(jìn)行策略阻止、會話限制、流量管控、應(yīng)用引流或時間限制等操作。
支持針對SSL加密流量進(jìn)行解密并對解密后的流量進(jìn)行應(yīng)用識別,支持對SSL解密流量開啟安全防護(hù)功能,如IPS、AV、URL過濾、數(shù)據(jù)安全防護(hù)等功能。
支持近百種主流文件類型的特征碼及后綴名雙重識別,并支持基于文件類型、文件大小、文件名稱進(jìn)行數(shù)據(jù)傳輸安全控制。
【二】協(xié)議識別與控制功能
支持基于協(xié)議的訪問控制,能夠?qū)崿F(xiàn)用戶自定義安全策略,其控制條件可以是IP地址、端口、協(xié)議類型和時間的組合。
支持GB/T28181、GB35114及主流安防廠商視頻私有協(xié)議的識別,支持對采用非GB/T28181、GB35114的終端進(jìn)行阻斷,并產(chǎn)生告警日志。
支持識別SIP、RTSP及ONVIF等協(xié)議并能制定協(xié)議過濾規(guī)則。
【三】全面的威脅檢測與安全防護(hù)
支持對ARP欺騙、IP地址欺騙、IP地址掃描、端口掃描攻擊的防護(hù),并支持設(shè)置邊界流量過濾規(guī)則。
支持對SQL 注入、跨站腳本、CC等攻擊進(jìn)行檢測與過濾;支持外鏈檢查防護(hù)和自定義外鏈特性,類型支持HTTP、HTTPS、FTP。
具備百的萬級的病毒特征庫規(guī)則列表,支持對RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型的病毒檢測,并支持基于安全策略和安全域啟用防病毒功能。
具備僵尸網(wǎng)絡(luò)特征庫,支持通過監(jiān)測C&C連接發(fā)現(xiàn)內(nèi)網(wǎng)肉雞,阻斷僵尸網(wǎng)絡(luò)/勒索軟件等高級威脅進(jìn)一步破壞。
【四】豐富的VPN接入能力
支持常見的主流VPN技術(shù),包括IPSec VPN、SSL VPN、L2TP VPN、PnPVPN、撥號VPN、GRE over IPSec VPN等VPN接入方式。
支持國家商用密碼算法SM2/SM3/SM4。
支持IPsec VPN以預(yù)共享密鑰、數(shù)字證書認(rèn)證、XAuth擴(kuò)展認(rèn)證方式建立隧道,并支持多線路VPN隧道的智能選路功能,多線路VPN隧道間備份。
支持SSL VPN客戶端硬件特征碼綁定認(rèn)證,支持對登錄的用戶端系統(tǒng)進(jìn)行端點安全檢查,至少包括指的定文件、指的定進(jìn)程、系統(tǒng)補(bǔ)丁、瀏覽器版本、殺毒軟件等。
【五】全面支持IPv6
支持基于IPv6的訪問控制、攻擊防護(hù)、IPv6路由、應(yīng)用識別與管控。
支持隧道、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多種過渡技術(shù)。
【六】智能鏈路選擇及負(fù)載均衡技術(shù)
支持動態(tài)探測鏈路響應(yīng)速度并選擇zui優(yōu)鏈路進(jìn)行轉(zhuǎn)發(fā)。
支持入站SmartDNS,能自動判斷訪問者的IP地址并解析出對應(yīng)的IP地址,提升網(wǎng)站訪問速度。
支持基于應(yīng)用協(xié)議的路由功能,根據(jù)應(yīng)用類型進(jìn)行路由選擇,并支持在多個鏈路上實現(xiàn)負(fù)載分擔(dān)。
支持服務(wù)器的負(fù)載均衡,提供加權(quán)輪詢、加權(quán)zui小連接數(shù)、加權(quán)散列等多種負(fù)載均衡方式,并支持web界面實時顯示所有服務(wù)器的狀態(tài)和當(dāng)前連接數(shù)。
【七】高可靠技術(shù)
支持主-主和主-備模式,支持HA設(shè)備之間的會話自動同步。
主備模式下支持基于設(shè)備優(yōu)先級的主設(shè)備搶占功能。
詳細(xì)功能:
防火墻
支持基于深度應(yīng)用識別的訪問控制,基于應(yīng)用/角色/國家地理IP的安全策略;
支持防火墻安全策略自學(xué)習(xí)、策略命中分析、策略重復(fù)/冗余檢測、策略優(yōu)化;
支持ARP攻擊防護(hù)、支持多種畸形報文攻擊防護(hù)、支持多種DoS/DDoS攻擊防護(hù);
支持強(qiáng)大的NAT及ALG協(xié)議,支持基于秒級顆粒度的時間表設(shè)置安全策略生效時間;
入侵防御
支持HTTP、SMTP、IMAP、POP3、VOIP、NETBIOSP等協(xié)議和應(yīng)用的攻擊檢測和防御;
支持針對緩沖區(qū)溢出、SQL 注入、跨站腳本攻擊、 CC攻擊、外鏈攻擊進(jìn)行檢測與防護(hù);
支持基于狀態(tài)的高性能攻擊檢測和防御,支持實時阻斷攻擊源、屏蔽IP、記錄攻擊事件;
病毒過濾
支持基于流的病毒檢測,支持基于壓縮文件的病毒檢測;
集成百的萬級的病毒特征庫,支持定期更新保持特征有效性;
支持檢測并攔截HTTP、SMTP、POP3、IMAP 、FTP和SMB等協(xié)議中攜帶的惡意代碼;
SSL解密
支持基于HTTPS加密流量和SMTPS、POP3S、IMAPS加密郵件的應(yīng)用識別;
支持對SSL解密流量開啟安全防護(hù)功能,如IPS、AV、URL過濾、數(shù)據(jù)安全防護(hù)等功能;
支持對HTTPS/SMTPS/POP3S/IMAPS加密流量進(jìn)行SSL Proxy代理解密,并提供安全防護(hù);
IPv6
支持基于IPv6的訪問控制、攻擊防護(hù)、IPv6路由、應(yīng)用識別與管控;
支持隧道、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多種過渡技術(shù);
用戶行為管控
集成千的萬級URL庫,支持定期更新或自定義URL分類;
支持基于角色、時間、優(yōu)先級、網(wǎng)頁類別等條件的 Web 訪問控制;
支持基于用戶/用戶組的流量配額限制,支持限制每月總流量使用額度;
數(shù)據(jù)安全
支持基于文件類型、文件大小、文件名稱進(jìn)行數(shù)據(jù)傳輸安全控制;
支持識別基于HTTP、FTP、SMTP、POP3、SMB協(xié)議傳輸?shù)奈募?/span>
支持關(guān)鍵字過濾,對網(wǎng)頁關(guān)鍵字、Web外發(fā)信息、郵件等內(nèi)容進(jìn)行敏感信息過濾;
VPN
支持Xauth、OCSP、SCEP等協(xié)議;
支持國家商用密碼算法SM2/SM3/SM4;
支持IPsec VPN、SSL VPN、L2TP VPN、GRE VPN等多類VPN技術(shù);
SSL VPN支持口令認(rèn)證、令牌認(rèn)證、短信認(rèn)證、證書認(rèn)證、郵件認(rèn)證等認(rèn)證方式;
用戶認(rèn)證
支持本地認(rèn)證與第三方外部服務(wù)器認(rèn)證,本地用戶支持Web認(rèn)證和短信認(rèn)證;
支持基于接口的主動認(rèn)證,支持基于IP/MAC的用戶認(rèn)證,支持本地用戶信息批量導(dǎo)入導(dǎo)出;
支持設(shè)置密碼復(fù)雜度、首的次登陸修改、定期修改、密碼有效時間到期提醒、歷史密碼檢查等;
共享接入監(jiān)控
支持跨三層識別接入網(wǎng)絡(luò)終端數(shù);
支持通過IP、管控規(guī)則、接入終端數(shù)、狀態(tài)等條件,過濾查詢監(jiān)控結(jié)果;
支持對超限IP進(jìn)行日志記錄、阻斷等操作;
監(jiān)控統(tǒng)計
支持用戶應(yīng)用流量、URL訪問等統(tǒng)計分析;
支持實時流量統(tǒng)計和分析,支持安全時間統(tǒng)計;
支持針對應(yīng)用的多維度統(tǒng)計監(jiān)控,包括應(yīng)用風(fēng)險、類別、特征、所用技術(shù)等;
支持監(jiān)控設(shè)備狀態(tài),包括設(shè)備并發(fā)連接、設(shè)備CPU、內(nèi)存等信息;
DS-SG100-M151/3Y 海康威視DS-SG100系列下一代視頻網(wǎng)絡(luò)防火墻 技術(shù)參數(shù):
性能
zui大網(wǎng)絡(luò)層吞吐量 2Gbps
推薦視頻路數(shù) 300路
zui大并發(fā)連接數(shù) 180萬
每秒新建連接數(shù)(TCP) 1.9萬
IPS吞吐量 1.2Gbps
AV吞吐量 800Mbps
IPSec VPN吞吐量 700Mbps
IPSec VPN隧道數(shù) 4000
SSL用戶數(shù)(標(biāo)配/zui大) 8/1000
虛擬系統(tǒng)數(shù)(默認(rèn)/zui大) 1/5
認(rèn)證
安全認(rèn)證 銷許,CCRC認(rèn)證
外部接口
網(wǎng)絡(luò)接口 5個千兆電口+4對Combo口
管理接口 1個CON口
USB接口 1 個USB3.0 口
硬件規(guī)格
內(nèi)存 4G
通用參數(shù)
機(jī)箱 1U標(biāo)準(zhǔn)機(jī)箱
電源 AC100-240V,40W, 交流雙電源
尺寸 433mm(寬)×170mm(深)×44mm(高)
環(huán)境要求 工作溫度:0℃~40℃,環(huán)境濕度:10%~95%(不結(jié)露)
DS-SG100-M151/3Y 海康威視下一代視頻網(wǎng)絡(luò)防火墻 能夠為用戶提供可視化和精細(xì)化的多維安全管控,實現(xiàn)對應(yīng)用、用戶、內(nèi)容、加密流量的安全管控 集成入侵防御、病毒防護(hù)、VPN、邊界流量過濾、URL過濾、數(shù)據(jù)安全防護(hù)等多種安全功能 并且全面支持IPv6,有效應(yīng)對網(wǎng)絡(luò)中的各種安全挑戰(zhàn) 同時針對視頻監(jiān)控網(wǎng)絡(luò),可以提供身份認(rèn)證、資產(chǎn)準(zhǔn)入、行為控制等技術(shù)能力 DS-SG100-M151/3Y