DPtech FW1000 系列应用防火墙
产品概述
防火墙作为最核心的安全设备,访问控制是其基本功能,但基于五元组进行访问控制,很难做到精确地限制用户访问并识别相关应用。DPtechFW1000下一代应用防火墙,可实现基于用户的应用访问控制,且具备丰富的NAT功能,解决公网地址不足的问题。同时,DPtechFW1000下一代应用防火墙集成了入侵防御、病毒防护、VPN、URL过滤等功能,并且全面支持IPv6,从容面对下一代网络的各种挑战。DPtechFW1000下一代应用防火墙可灵活部署于互联网出口、数据中心、分支机构安全互联等复杂场景,满足各类用户需求。
产品特点
1
应用控制精确到人
IP 地址常常由于用户接入位置的变化而改变,许多应用协议也往往通过随机端口进行传输,传统防火墙以IP+端口的方式进行访问控制已不能满足目前的安全需求。DPtechFW1000系列产品,可基于用户进行访问控制,结合精准的应用识别能力,实现基于用户的应用访问控制。同时也支持传统的基于源/目的IP、源/目的端口、源/目的区域、应用/服务等类型的访问控制。
2
功能丰富全面防护
DPtech FW1000 系列产品除具备访问控制、NAT、VPN功能外,集成了病毒防护、URL过滤、入侵防御、链路负载均衡等丰富功能。一台设备满足绝大部分的建设需求,简化网络结构的同时节约用户的建设成本。具备防数据泄露功能,支持对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等敏感信息类型进行匹配,实现对敏感数据使用情况的监控和控制,从而达到防止数据泄露的目的。
3
安全策略智能优化
由于设备日志往往晦涩难懂,管理员很难通过日志了解安全策略的实际防护效果。DPtechFW1000系列产品能够对一定时间内的日志数据进行分析,统计安全策略的命中数量,自动学习和发现会话日志中的访问流量,帮助运维人员发现冗余失效的安全策略,完成策略梳理,进行策略优化。
4
故障分析一键处置
DPtech FW1000 系列产品可一键保存发生故障时的配置,配合专业的数据流分析工具,可快速准确的排查网络故障。
5
灵活组网轻松部署
DPtech FW1000 系列产品支持丰富的网络特性,支持静态路由、策略路由、RIPv1/v2、OSPF、MPLS、BGP、ISIS 等多种路由协议,可轻松适应各种复杂组网环境。并且全面支持IPv6,从容面对下一代网络的各种挑战。
6
安全资源按需调度
云数据中心往往具有大量的虚机和租户,对安全资源的分配要求较高。迪普科技独创N:M虚拟化技术,可将多台设备虚拟化成一台设备或将一台设备虚拟化成多台设备,实现将应用防护能力资源池化,并根据业务要求按需调度。
7
T级性能稳如磐石
DPtech FW1000 系列产品基于自主研发的高性能硬件架构平台,高端型号FW1000-TA-A10,最高吞吐性能可达到2.4Tbps,并发连接数最高可达4亿,新建连接数最高可达1200万/秒。同时,DPtechFW1000系列产品支持基于状态的双机热备,设备发生故障后确保原有的网络连接不会中断,做到真正的无缝切换,实现电信级的网络高可靠性。
功能价值
