| 商品名称:* | 绿盟/NSFOCUS NFNX3-G2020M 防火墙 |
| 计量单位:* | 套 |
| 质保时间: | 三年 |
| 随机附件:* | 直连网线(绿色)、交叉网线(黄色)、电源线、脚垫、上架挂耳、上架螺丝、串口线 |
| 保修政策:* | 按国家要求 |
| 生产厂家:* | 北京神州绿盟科技有限公司 |
| 产地:* | 北京 |
| 商品体积: | 430 * 390* 44mm(1U) |
| 商品品牌:* | 绿盟科技 |
| 设备型号: | NFNX3-G2020M |
| 产品尺寸: | 430 * 390* 44mm |
| 设备接口: | 1*RJ45串口,1*RJ45管理口,2*USB接口,8*GE(Bypass)接口 |
| 百兆电口: | 自适应 |
| 千兆电口: | 8 |
| 千兆光口: | 0 |
| 万兆光口: | 0 |
| 扩展插槽: | 0 |
| USB接口: | 2 |
| 冗余电源: | 否 |
| 并发连接数: | 80万 |
| 新建连接数: | 3万 |
| 网络吞吐量: | 2Gbps |
| 包过滤功能: | 支持 |
| 网络访问控制: | 支持 |
| NAT功能: | 支持基于策略的源地址NAT、目的地址NAT 源NAT支持端口PAT、目的NAT支持端口映射、支持双向NAT 支持目的服务器负载均衡 支持ALG,支持协议包括FTP、SIP、H.323、TNS、PPTP、DNS等 |
| 路由管理: | 支持静态路由、OSPF、RIP、BGP动态路由协议 |
| VPN功能: | IPSec VPN、SSL VPN、L2TP、GRE |
| 协调联动: | 支持与绿盟IDS联动; 支持与绿盟堡垒机联动,实现单点登录 |
| 抗攻击: | 支持 |
| 可扩展网口模块: | 不可扩展 |
| 带宽管理: | 支持最小保证带宽和最大限制带宽,支持保证优先级别 |
| 流量统计: | 支持针对应用、用户的流量分析 |
| 安全审计: | 支持 |
| 设备管理: | 支持Web管理、串口管理、SSH管理 |
| 高可用性: | 支持主备、主主两种模式 |
| 抗DDOS攻击: | 支持泛洪类攻击防护:UDP/DNS/SYN/PING 泛洪 |
| IPv6功能: | 支持IPv6一体化策略、支持IPv6环境下应用识别和安全防护 |
| 入侵防护功能: | 可扩展支持 |
| 防病毒功能: | 可扩展支持 |
| APT防护: | 可扩展支持 |
| 上网行为管理: | 可扩展支持 |
| web攻击防护: | 可扩展支持 |
| 反垃圾邮件: | 支持 |
| 应用协议访问控制: | 支持对1400+种应用的识别和控制 |
| 应用内容访问控制: | 可以识别和控制文件传输途径,如允许/禁止QQ/MSN、FTP、飞信等传文件 |
| 用户管控: | 防火墙与SSL VPN用户账号集中、统一管理,方便管理 |
| 信息泄露防护: | 使用SSH管理 |
| 认证管理: | 支持管理员账号本地/Radius认证/LDAP认证 |
| 集中管理: | 提供配套的集中管理平台,实现设备的集中管理功能。 |
| 其他功能: | 支持资产识别 |
| 销售许可证:(证书编号)* | XKC34644 |
| 软件著作权:(证书编号)* | 2014SR170604 |
| EAL认证:(证书编号)* | CNITSEC2017PRD0673 |
| 涉密证书:(证书编号)* | 2016C04760 |
| IPv6认证:(证书编号)* | 02-C-001095 |
| 功能模块:(证书编号)* | CNNVD-JR-2016058 |
| 国家信息安全产品认证证书: (证书编号)* | 2013162301000320 |
| 商品描述: | 绿盟NF防火墙系统 V6.0支持Windows控制台管理、Web管理、串口管理、SSH管理、安全中心集中管理,支持集中管理;支持本地升级和远程在线升级方式;支持配置文件的导入和导出功能;提供全面日志记录功能,包括攻击日志、黑名单日志、会话日志;提供事件监控和统计功能,可以针对各种攻击、异常提供有效分析数据。支持定时统计功能,可按日、周、月进行定时统计;能够提供图表方式统计报告;支持静态地址转换、动态地址转换、反向地址转换及IP地址与TCP/UDP端口转换,提供多对一、地址池、ACL控制等地址转换方式,在一个接口上支持多个不同地址转换服务;支持基于网络地址(源、目标、单独IP、网段)、MAC、报文优先级、端口、协议、用户名等信息作为过滤参考;支持按照预先定义时间段进行过滤,也可针对不同的数据流进行灵活配置和开发,应对各种最新的协议控制。支持Ip和MAC地址手动绑定,支持导入ipmac地址对应文件,支持自学习ipmac地址对应后自动绑定;支持VLAN、ADSL、PPP、ISL、802.1Q、STP、HTTP、SMTP、POP3、TELNET、FTP、H.323、SIP、MMS、RTSP、SQL*NET、PPPOE、RPC、TFTP等;支持与国内外主流入侵检测产品联动;支持基于源安全区/IP地址网段、时间、用户和应用的最大带宽、保证带宽的流量策略管理。支持最小保证带宽和最大限制带宽,支持保证优先级别。支持上行、下行带宽双向控制。支持限制流量通道最大会话数,支持每IP带宽控制。支持针对应用、用户的流量分析;支持ARP欺骗、TCP报文标志位不合法、超大ICMP报文攻击防范、Tracert报文控制功能、支持智能防范蠕虫病毒技术;支持全面的DoS/DDoS攻击的防范,支持DNS/RIP/ICMP攻击防范;支持DHCP、FTP、VTP、RIP、OSPF、STP、NETBEUI、IPSEC、PPTP、H.323、SIP、BOOTP等。支持标准TRUNK封装协议(IEEE802.1Q、CISCO ISL);支持针对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作、数据库操作、表单提交等的信息关键字的实时检测和过滤,支持系统内置关键字,包含常见类型关键字;支持自定义内容过滤关键字;支持安全事件协议还原等功能。 |
亲,此处没有内容~!