网康NF-HD3防火墙怎么样?这是一款高可用性、高性能的网络安全产品。硬件防火墙的设置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。防火墙可以提高一网络的安全性,对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
详细参数
| 基本参数 | |
|---|---|
| 防火墙类型 | 下一代防火墙 |
| 产品型号 | NF-HD3 |
| 硬件参数 | |
|---|---|
| 固定接口 | 6GE |
| 扩展插槽 | 2扩展槽;接口板卡类型4GE/4SFP/8GE/8SFP |
| 网络与软件 | |
|---|---|
| 网络管理 | 设备管理:Web界面(Https)/命令行界面(SSH、Console);应用分析:支持以应用类型、URL分类、威胁、文件类型、策略命中、IP、用户、安全域等维度进行Top排名,并支持上述维度的数据关联;基线对比:可统计应用、IP/用户在天、周、月内的流量激增、骤减等异常变化,并以基线对比形式直观呈现;日志关联:可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSL VPN上下线日志、动态阻断日志,威胁日志可进行上下文关联 |
| 用户数限制 | 网络接入:多链路负载均衡,运营商路由优选,智能应用引流,多链路备份 |
| 策略数 | 部署模式:透明模式,网关模式,镜像模式,混合模式;路由特性:默认路由,静态路由,RIP,OSPF |
| 支持协议 | |
| VPN | 支持VPN功能,IPSec VPN、SSL VPN、L2tp over IPSec、GRE Tunnel、GRE over IPSec |
| NAT | 支持NAT功能,源NAT,目的NAT,双向NAT |
| 防火墙性能 | 扫描攻击:TCP Port Scan、UDP Port Scan、IP Sweep 泛洪攻击:SYN Flood、ICMP Flood、UDP Flood、DNS Flood 异常数据包攻击:IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet ARP攻击:ARP Spoofing |
| 功能特点 | 病毒防护:采用病毒云查杀技术(可支持本地引擎查杀),支持对HTTP、FTP、SMTP、POP3和IMAP协议流量和gzip,zip,rar等压缩文件进行病毒查杀,云端特征库收录亿级病毒文件样本; 入侵防御:可识别并阻断6900余种漏洞入侵及8300余种间谍软件,支持防御数据包分片、目录混淆、特殊字符、编码转码等逃逸混淆手段; 僵尸告警:可基于云端大数据分析,基于行为异常判断可疑僵尸主机,支持数十种僵尸主机行为检测; 文件过滤:可识别300余种应用的文件传输行为,并针对文本、图片、音频、视频、压缩包等共计108类文件进行精细化过滤; 数据过滤:可识别300余种应用的文件传输行为,并可对doc、docx、xls、xlsx、txt、html等共计16类文件进行内容关键字过滤; 外发审计:可对56种邮件外发(SMTP和主流WebMail)和123种论坛发帖行为进行内容审计 |
| 其他参数 | |
|---|---|
| 最大功率 | 单电源100W/冗余电源200W |
| 其他 | 应用识别:4000余种互联网应用,800余种移动应用,10余种形式的自定义应用; 用户管理:认证联动:AD、LDAP、Radius、POP3、数据库、城市热点、深澜等;用户识别:可基于IP,MAC,POP3,AD等实现用户透明识别;终端识别:支持识别Android,iPad OS,iPhone OS,Windows Phone,Symbian OS等终端; URL过滤:内置全球最大中文网页分类库,收录3500余万中文网页URL信息,可进行分类控制,支持恶意网址云过滤; 带宽管理:支持应用带宽保障、最大带宽限制、每IP带宽控制,提供三级通道精细控制 |
