抖音 DS-SG100-F100 海康威视下一代网络防火墙
发布时间:2023/3/8 19:14:00DS-SG100-F100 海康威视下一代网络防火墙 提供全面的威胁检测与安全防护,支持精细化的多维应用管控,全面支持IPv6 严格定义访问规则 安防协议管控 SSL 加密流量防护 多样化 VPN 接入② LIS-SG100-F100-BDL-3Y
DS-SG100-F100
海康威视下一代网络防火墙
提供全面的威胁检测与安全防护,支持精细化的多维应用管控,全面支持IPv6
订货型号:
DS-SG100-F100
推荐配件:
LIS-SG100-F100-BDL-3Y
DS-SG100-F100 海康威视下一代网络防火墙产品简介:
随着IT技术的不断发展,新兴技术的不断涌现,网络攻击者的攻击趋势逐年增加,如身份仿冒、网站挂马、恶意软件、DDoS 攻击等事件层出不穷,高级威胁攻击的攻击手段更加多样复杂,不断威胁着政府、金融、医疗和教育等行业单位的网络安全。
为帮助用户应对越来越复杂的应用环境和安全问题,海康威视 DS-SG100 系列下一代防火墙以保障用户网络安全为目标,通过 L2-L7 层全面威胁防御及强大应用安全管控技术,为用户提供领先的网络安全解决方案。
海康威视下一代防火墙能够为用户提供可视化和精细化的多维安全管控,实现对应用、用户、内容、国家地理、加密流量的安全管控。海康威视下一代防火墙提供高性能一体化安全防护能力,集成入侵防御、病毒防护、VPN、边界流量过滤、URL 过滤、数据安全防护、僵尸网络防护等多种安全功能,并且全面支持 IPv6,从容应对网络中的各种安全挑战。同时针对视频监控网络,可以提供身份认证、资产准入、行为控制等技术能力,为视频监控业务的稳定运行提供安全保障。
DS-SG100-F100 海康威视下一代网络防火墙 产品亮点:
严格定义访问规则
作为网络边界安全的屏障,访问控制和区域隔离是防火墙的安全能力基石,下一代防火墙在实现区域划
分的基础上,基于用户、应用、五元组等维度制定安全域间的互访策略,规范内部用户访问行为,满足
合规性要求。
安防协议管控
下一代防火墙支持国标 SIP 协议、RTSP 协议及主流安防厂商视频私有协议识别,可依据协议规范前端
资产行为,保证前端资产得到有效的信令级协议防护。
全面防护网络攻击①
下一代防火墙支持基于深度应用、协议检测和攻击原理分析的防御技术,并提供针对视频网的专用攻击
行为特征库,在检测并过滤 DDoS、木马、蠕虫、漏洞、逃逸等网络攻击的同时,有效识别非法取流、
违规控制信令等操作,为用户提供全方位的安全防护能力。
SSL 加密流量防护
当前网络中 70%以上的流量为 HTTPS 流量,下一代防火墙可针对 SSL 加密流量综合运用包括入侵防御、
病毒防护、URL 过滤在内的多种管控手段,实现加密流量应用层威胁的全面防护。
安全策略智能优化
随着用户业务的不断发展,堆积的安全策略不仅造成设备性能浪费,也加重运维负担。下一代防火墙产
品提供策略优化助手,判定策略有效性,帮助用户过滤无用或重复策略,减轻运维压力。
多样化 VPN 接入②
下一代防火墙支持多样的 VPN 接入技术,IPSec VPN 满足分支机构与总部互联时的数据安全传输需求;
SSL VPN 功能为有需要的用户提供便捷的远程接入,实现高效稳定的远程办公。
便捷化功能扩展
下一代防火墙提供链路负载均衡、动态带宽保障、应用流量控制等多项功能,优化用户网络使用体验感
受的同时节约 IT 建设成本,实现降本增效。
可视化运维管理
下一代防火墙具备易用的 Web 管理界面,通过多种可视化工具帮助用户实现设备状态随时可知、异常
告警随时可查,安全问题随时可管。
注:
①功能需购买专用 3 年全功能模块升级服务
②功能默认支持 8 个 SSL VPN 授权,超出部分需单独购买
DS-SG100-F100 海康威视下一代网络防火墙 功能特性:
防火墙
支持基于深度应用识别的访问控制,基于应用/角色/国家地理 IP 的安全策略;
支持防火墙安全策略自学习、策略命中分析、策略重复/冗余检测、策略优化;
支持 ARP 攻击防护、支持多种畸形报文攻击防护、支持多种 DoS/DDoS 攻击防护;
支持强大的 NAT 及 ALG 协议,支持基于秒级颗粒度的时间表设置安全策略生效时间;
安防协议管控
支持 GB/T28181、GB35114 及主流安防厂商视频私有协议的识别,支持对采用非 GB/T28181、GB35114 的
终端进行阻断,并产生告警日志;
支持识别 SIP 协议、RTSP 协议及 ONVIF 等协议并能制定协议过滤规则;
入侵防御①
支持 HTTP、SMTP、IMAP、POP3、VOIP、NETBIOSP 等协议和应用的攻击检测和防御;
支持针对缓冲区溢出、SQL 注入、跨站脚本攻击、 CC 攻击、外链攻击进行检测与防护;
支持基于状态的高性能攻击检测和防御,支持实时阻断攻击源、屏蔽 IP、记录攻击事件;
僵尸网络防御②
支持通过监控 C&C 连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏;
具备单独僵尸网络防御能力和恶意 IP&域名地址库,支持扫描 TCP、HTTP、DNS 协议,支持进行 DNS 隧道
检测和 DGA 检测;
病毒过滤③
支持基于流的病毒检测,支持基于压缩文件的病毒检测;
集成百的万级的病毒特征库,支持定期更新保持特征有效性;
支持检测并拦截 HTTP、SMTP、POP3、IMAP 、FTP 和 SMB 等协议中携带的恶意代码;
SSL 解密
支持基于 HTTPS 加密流量和 SMTPS、POP3S、IMAPS 加密邮件的应用识别;
支持对 SSL 解密流量开启安全防护功能,如 IPS、AV、URL 过滤、数据安全防护等功能;
支持对 HTTPS/SMTPS/POP3S/IMAPS 加密流量进行 SSL Proxy 代理解密,并提供安全防护;
IPv6
支持基于 IPv6 的访问控制、攻击防护、IPv6 路由、应用识别与管控;
支持隧道、DNS64/NAT64、IPv6 OVER IPv4 GRE 隧道等多种过渡技术;
用户行为管控④
集成千的万级 URL 库,支持定期更新或自定义 URL 分类;
支持基于角色、时间、优先级、网页类别等条件的 Web 访问控制;
支持基于用户/用户组的流量配额限制,支持限制每日/月总流量使用额度;
数据安全
支持基于文件类型、文件大小、文件名称进行数据传输安全控制;
支持识别基于 HTTP、FTP、SMTP、POP3、SMB 协议传输的文件;
支持关键字过滤,对网页关键字、Web 外发信息、邮件等内容进行敏感信息过滤;
VPN
支持 Xauth、OCSP、SCEP 等协议;
支持国家商用密码算法 SM2/SM3/SM4;
支持 IPsec VPN、SSL VPN、L2TP VPN、GRE VPN 等多类 VPN 技术;
SSL VPN 支持口令认证、令牌认证、短信认证、证书认证、邮件认证等认证方式;
用户认证
支持 802.1X、SSO 代理,支持通过 SSO-monitor 协议标准进行认证用户同步;
支持本地认证与第三方外部服务器认证,本地用户支持 Web 认证和短信认证;
支持基于接口的主动认证,支持基于 IP/MAC 的用户认证,支持本地用户信息批量导入导出;
支持设置密码复杂度、首的次登陆修改、定期修改、密码有效时间到期提醒、历史密码检查等;
共享接入监控
支持跨三层识别接入网络终端数;
支持通过 IP、管控规则、接入终端数、状态等条件,过滤查询监控结果;
支持对超限 IP 进行日志记录、阻断等操作;
监控统计
支持用户应用流量、URL 访问等统计分析;
支持实时流量统计和分析,支持安全时间统计;
支持针对应用的多维度统计监控,包括应用风险、类别、特征、所用技术等;
支持监控设备状态,包括设备并发连接、设备 CPU、温度、内存、温度等信息;
注:
①②③④功能需购买专用 3 年全功能模块升级服务
DS-SG100-F100 海康威视下一代网络防火墙 产品规格:
产品形态 桌面型
宽*深*高(mm) 320*150*44
电源规格 交流单电源
额定功率 30W
管理接口数 1 个 CON 口,1 个 USB2.0 口
标配接口数 9 个千兆电口
最大吞吐量 1Gbps
推荐用户数 100
推荐视频接入
数(4M 码流) 100~150
工作环境
工作环境
温度 0℃~40℃
环境相对
湿度 10%~95%(不结露)
DS-SG100-F100 海康威视下一代网络防火墙 提供全面的威胁检测与安全防护,支持精细化的多维应用管控,全面支持IPv6 严格定义访问规则 安防协议管控 SSL 加密流量防护 多样化 VPN 接入② LIS-SG100-F100-BDL-3Y