產(chǎn)品概述
DCFW-1800系列是DCN即多核安全網(wǎng)關(guān)后又新推出的下一代防火墻產(chǎn)品，以保障用戶應(yīng)用安全為目標(biāo)，通過(guò)L2-L7 層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù)，為用戶提供的網(wǎng)絡(luò)安方案。
神州數(shù)碼下一代防火墻可精確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用，并提供詳盡的應(yīng)用風(fēng)險(xiǎn)分析和靈活的策略管控。結(jié)合用戶識(shí)別、內(nèi)容識(shí)別，還可以為用戶提供可視化及精細(xì)化的應(yīng)用安全管理。同時(shí)，神州數(shù)碼下一代防火墻內(nèi)置了*的威脅檢測(cè)引擎及專業(yè)的WEB 服務(wù)器防護(hù)功能，能夠抵御包括病毒、木馬、SQL 注入、XSS 跨站腳本、CC 攻擊在內(nèi)的各種網(wǎng)絡(luò)攻擊，有效保護(hù)用戶網(wǎng)絡(luò)健康及WEB 服務(wù)器安全。基于全并行軟硬件架構(gòu)實(shí)現(xiàn)的“一次解包、并行檢測(cè)”，神州數(shù)碼下一代防火墻在具備全面安全防護(hù)的同時(shí)，更為用戶提供業(yè)界的安全防護(hù)性能。
神州數(shù)碼下一代防火墻提供了全面的應(yīng)用安全防護(hù)和靈活的擴(kuò)展方式，廣泛適用于教育、政府、企業(yè)等各個(gè)行業(yè)，可部署在網(wǎng)絡(luò)的主要結(jié)點(diǎn)、總出口及數(shù)據(jù)中心，為網(wǎng)絡(luò)提供基于角色、深度應(yīng)用安全的訪問(wèn)控制、IPSec/SSL VPN、應(yīng)用帶寬管理、病毒過(guò)濾、入侵防護(hù)、上網(wǎng)行為管理等安全服務(wù)。

產(chǎn)品特點(diǎn)
細(xì)化應(yīng)用管控
神州數(shù)碼下一代防火墻支持深度應(yīng)用識(shí)別技術(shù)，可根據(jù)協(xié)議特征、行為特征及關(guān)聯(lián)分析等，準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用，其中包括200 余種移動(dòng)應(yīng)用。在此基礎(chǔ)上，神州數(shù)碼下一代防火墻為用戶提供了精細(xì)而靈活的應(yīng)用安全管控功能。
●應(yīng)用多維可視化及風(fēng)險(xiǎn)分析。除應(yīng)用所在分類外，用戶可了解到包括應(yīng)用背景信息、應(yīng)用風(fēng)險(xiǎn)級(jí)別、潛在風(fēng)險(xiǎn)描述、所用技術(shù)
等詳盡信息，如該應(yīng)用是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過(guò)多維度的詳盡應(yīng)用分析，用戶可制定針對(duì)性的安全策略以避免特定應(yīng)用威脅網(wǎng)絡(luò)安全。

細(xì)化應(yīng)用管控
神州數(shù)碼下一代防火墻支持深度應(yīng)用識(shí)別技術(shù)，可根據(jù)協(xié)議特征、行為特征及關(guān)聯(lián)分析等，準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用，其中包括200 余種移動(dòng)應(yīng)用。在此基礎(chǔ)上，神州數(shù)碼下一代防火墻為用戶提供了精細(xì)而靈活的應(yīng)用安全管控功能。
●應(yīng)用多維可視化及風(fēng)險(xiǎn)分析。除應(yīng)用所在分類外，用戶可了解到包括應(yīng)用背景信息、應(yīng)用風(fēng)險(xiǎn)級(jí)別、潛在風(fēng)險(xiǎn)描述、所用技術(shù)等詳盡信息，如該應(yīng)用是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過(guò)多維度的詳盡應(yīng)用分析，用戶可制定針對(duì)性的安全策略以避免特定應(yīng)用威脅網(wǎng)絡(luò)安全。
●精準(zhǔn)應(yīng)用篩選。神州數(shù)碼下一代防火墻提供了精細(xì)化的應(yīng)用篩選機(jī)制。用戶可根據(jù)應(yīng)用名稱、應(yīng)用類別、應(yīng)用子類別、風(fēng)險(xiǎn)級(jí)別、所用技術(shù)、應(yīng)用特征等6大條件。精確篩選出感興趣的應(yīng)用類型，如具備文件傳輸功能的通訊軟件，或存在已知漏洞、基于瀏覽器的WEB視頻應(yīng)用等等，從而實(shí)現(xiàn)精細(xì)化的應(yīng)用管控。

●靈活應(yīng)用控制?；谏疃葢?yīng)用識(shí)別及精細(xì)化的應(yīng)用篩選，神州數(shù)碼下一代防火墻支持靈活的安全控制功能。包括策略阻止、會(huì)話限制、流量管控、應(yīng)用引流或時(shí)間限制等。

全面威脅檢測(cè)與防護(hù)
神州數(shù)碼下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測(cè)和攻擊原理分析的入侵防御技術(shù)，可有效過(guò)濾病毒、木馬、蠕蟲(chóng)、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7 層網(wǎng)絡(luò)安全防護(hù)。
● 優(yōu)化的攻擊識(shí)別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS 攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。
● 專業(yè)Web 攻擊防護(hù)功能。支持SQL 注入、跨站腳本、CC 攻擊等檢測(cè)與過(guò)濾，避免Web 服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問(wèn)控制，防止Web Shell 和敏感信息泄露，避免網(wǎng)頁(yè)篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護(hù)需求。

● 高性能的病毒過(guò)濾功能。的基于流掃描技術(shù)的檢測(cè)引擎可實(shí)現(xiàn)低延時(shí)的高性能過(guò)濾。支持對(duì)HTTP、FTP 及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar 等）中病毒的查殺。

● 超過(guò)2000 萬(wàn)條分類庫(kù)的URL 過(guò)濾功能，可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽訪問(wèn)控制，避免惡意URL 帶來(lái)的威脅滲入。

強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性
神州數(shù)碼下一代防火墻具備強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力，具備復(fù)雜環(huán)境下的安全部署能力，滿足用戶多樣化的網(wǎng)絡(luò)功能需求。
● 智能鏈路負(fù)載均衡功能。其出站動(dòng)態(tài)探測(cè)和入站SmartDNS 等功能允許網(wǎng)絡(luò)訪問(wèn)流量在多條鏈路上實(shí)現(xiàn)智能分擔(dān)，極大提升鏈路利用效率和用戶網(wǎng)絡(luò)訪問(wèn)體驗(yàn)。
● 內(nèi)置VPN 加速芯片。可顯著提升IPSec/SSL VPN 性能，支持大規(guī)模網(wǎng)絡(luò)環(huán)境中VPN 部署。結(jié)合iOS 及Android 平臺(tái)下的VPN 客戶端，可為用戶提供移動(dòng)終端遠(yuǎn)程接入解決方案。
● 支持虛擬防火墻技術(shù)。可將一臺(tái)物理防火墻在邏輯上劃分成多個(gè)虛擬防火墻，每個(gè)虛擬防火墻擁有獨(dú)立系統(tǒng)資源和獨(dú)立配置管理平臺(tái)，可根據(jù)不同業(yè)務(wù)系統(tǒng)的安全需求為不同租戶提供專屬安全防護(hù)，還可對(duì)租戶間互訪的東西向流量進(jìn)行安全隔離和策略防護(hù)。

全并行高性能安全
神州數(shù)碼下一代防火墻在具備全面安全防護(hù)的同時(shí)，更為用戶提供業(yè)界的安全性能，可提供10Gbps 吞吐能力、5萬(wàn)新建連接速率（HTTP）及200 萬(wàn)并發(fā)連接數(shù)，其高吞吐、低延時(shí)、高并發(fā)等高性能優(yōu)勢(shì)，可為用戶帶來(lái)更快速的安全體驗(yàn)。 一次解析，并行檢測(cè)。神州數(shù)碼下一代防火墻采用單次報(bào)文解析技術(shù)，報(bào)文經(jīng)一次解包后，由各個(gè)安全模塊并行檢測(cè)。有效保障在開(kāi)啟多種威脅防護(hù)功能時(shí)的綜合安全性能。全并行軟硬件架構(gòu)。神州數(shù)碼下一代防火墻基于多核硬件處理架構(gòu)和擁有自主知識(shí)產(chǎn)權(quán)的64 位操作系統(tǒng)DCFOS，實(shí)現(xiàn)軟硬件全并行操作。專有算法可在每個(gè)CPU 核上處理所有安全功能，并可將會(huì)話負(fù)載均分到所有內(nèi)核，實(shí)現(xiàn)化的多核并行處理。

應(yīng)用識(shí)別
● 全新一代基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識(shí)別
● 支持基于應(yīng)用風(fēng)險(xiǎn)程度、特征的呈現(xiàn)、控制和審計(jì)
● 多達(dá)上千種的應(yīng)用特征庫(kù)，200+移動(dòng)應(yīng)用
● 獨(dú)立的應(yīng)用簿和服務(wù)簿管理
● 應(yīng)用特征庫(kù)通過(guò)網(wǎng)絡(luò)實(shí)時(shí)更新，升級(jí)周期兩周
● 支持多種Web視頻高效引流

防火墻
● 基于深度應(yīng)用識(shí)別的訪問(wèn)控制
● 基于應(yīng)用 / 角色的安全策略
● 豐富的路由特性（靜態(tài)路由、動(dòng)態(tài)路由、ISP路由、策略路由、BFD等）
● 強(qiáng)大的 NAT （SNAT、DNAT、NAT444等）
● 支持各種應(yīng)用協(xié)議的 NAT 穿越

攻擊防護(hù)
● 多種畸形報(bào)文攻擊防護(hù)
● SYN Flood、DNS Query Flood 等多種DoS/DDoS防
● ARP欺騙攻擊防護(hù)
● 支持常見(jiàn)IP欺騙和IP掃描攻擊
● 支持Ping of Death和IP smurf攻擊防護(hù)支持攻擊防護(hù)白名單

入侵防御
● 基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測(cè)和防御
● 實(shí)時(shí)攻擊源阻斷、IP 屏蔽、攻擊事件記錄
● 支持針對(duì)HTTP、SMTP、IMAP、POP3、VOIP/NETBIOS、TCP、UDP 等近20種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御
● 支持緩沖區(qū)溢出、SQL 注入和跨站腳本、外鏈、Web訪問(wèn)攻擊的檢測(cè)和防護(hù)
● 支持超過(guò)3000 種特征的攻擊檢測(cè)和防御，支持特征庫(kù)實(shí)時(shí)在線及本地更新
● 支持全局黑名單
● 支持專業(yè)的Web Server防御及CC攻擊防御等

病毒過(guò)濾
● 基于流、低延時(shí)、高并發(fā)、高性能的病毒過(guò)濾
● 支持大病毒文件及壓縮文件的掃描
● 超過(guò) 200 萬(wàn)的病毒特征庫(kù)，病毒庫(kù)可以在線及本地實(shí)時(shí)更新
● 實(shí)時(shí)病毒連接阻斷，病毒事件記錄
● 支持常見(jiàn)病毒傳輸協(xié)議 HTTP、FTP 及各種郵件協(xié)議掃描
● 支持在安全域和安全策略上綁定檢測(cè)防護(hù)規(guī)則

網(wǎng)頁(yè)訪問(wèn)控制
● 基于角色、時(shí)間、優(yōu)先級(jí)等條件的 Web 網(wǎng)頁(yè)訪問(wèn)策略控制
● 基于網(wǎng)頁(yè)分類類別控制，控制對(duì)不良網(wǎng)站訪問(wèn)
● 支持自定義 Web 頁(yè)面類別
● 總數(shù)幾千萬(wàn)條域名的分類 Web 頁(yè)面庫(kù)，支持Web 頁(yè)面庫(kù)實(shí)時(shí)更新

帶寬流量管理
● 根據(jù)安全域、接口、地址、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組、TOS、Vlan等信息劃分管道
● 對(duì)多層級(jí)管道進(jìn)行帶寬限制、最小帶寬保證、每IP或每用戶的帶寬限制和最小帶寬保證
● 基于時(shí)間和優(yōu)先級(jí)的差分服務(wù)，支持帶寬均分策略
● 對(duì)剩余帶寬根據(jù)優(yōu)先級(jí)進(jìn)行彈性分配

鏈路負(fù)載均衡
● 在多鏈路環(huán)境下，同時(shí)提供了入方向和出方向的負(fù)載均衡功能
● Outbound相關(guān)功能包括：基于策略的路由（PBR）、ECMP及權(quán)重、內(nèi)置ISP路由和動(dòng)態(tài)探測(cè)
● Inbound 相關(guān)功能包括：SmartDNS（支持 DNS A 記錄解析）和動(dòng)態(tài)探測(cè)
● 可根據(jù)帶寬占用及時(shí)延情況自動(dòng)進(jìn)行鏈路切換
● 鏈路健康檢查支持通過(guò)ARP、PING、DNS等方法來(lái)檢測(cè)

服務(wù)器負(fù)載均衡
● 支持服務(wù)器健康檢查和服務(wù)器會(huì)話保護(hù)、支持會(huì)話保持
● 支持加權(quán)哈希、加權(quán)輪詢、加權(quán)最小會(huì)話數(shù)等算法
● 支持服務(wù)器會(huì)話狀態(tài)的監(jiān)控

VPN
● 支持標(biāo)準(zhǔn) IPSec VPN/L2TP VPN 協(xié)議及各種部署方式
● 支持 SSL VPN ( 可選 USB-key)
● 創(chuàng)新的 PnPVPN( 即插即用 VPN)
● 支持L2TP over IPSec VPN
● 支持XAuth
● 支持針對(duì)Android、IOS等移動(dòng)設(shè)備的VPN安全接入

*6
● *4/*6雙棧
● NAT64/DNS64
● *6 in *4隧道
● *4 in *6隧道
● 基于*6的攻擊防護(hù)
● 支持*6 HA
● 支持記錄*6相關(guān)日志

高可用性 (HA)
● 主/主模式 (A/A) 和主/備模式 (A/P)
● 支持HA Peer Mode模式
● 配置同步
● 會(huì)話同步
● 關(guān)鍵部件冗余

虛擬系統(tǒng) (VSYS)
● 支持對(duì)每個(gè)VSYS分配系統(tǒng)資源
● 支持CPU虛擬化
● 支持防火墻功能
● 支持IPsec VPN
● 支持統(tǒng)計(jì)報(bào)表

日志報(bào)表
● 支持用戶行為流日志、NAT 轉(zhuǎn)換日志、攻擊實(shí)時(shí)日志、流量警告日志、上網(wǎng)行為管理日志、網(wǎng)絡(luò)入侵監(jiān)測(cè)日志
● 支持地址綁定協(xié)議
● 支持實(shí)時(shí)流量統(tǒng)計(jì)和分析功能
● 支持安全事件統(tǒng)計(jì)功能
● 支持基于實(shí)名制的日志審計(jì)

產(chǎn)品規(guī)格

項(xiàng)目	參數(shù)規(guī)格
機(jī)型	1U可上架標(biāo)準(zhǔn)設(shè)備
接口	9×GE口+4×SFP口 1個(gè)console口 1個(gè)USB口
MTBF	10萬(wàn)小時(shí)
電源配置	冗余電源
輸入范圍	AC 100-240V 50/60Hz
功耗	45W
尺寸	442×241×44mm
工作環(huán)境溫度	0-40℃
環(huán)境相對(duì)濕度	10-95%(不結(jié)露)
重量	2.8kg