- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
AF防火墙参数:全系列型号
国内下一代防火墙第一品牌
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。
区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。
区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。
同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。
性能参数
产品型号
AF-520
AF-1020
AF-1110
AF-1120
AF-1210
AF-1320
AF-1520
三层吞吐
300Mbps
400Mbps
500Mbps
600Mbps
800Mbps
1Gbps
1.5Gbps
七层吞吐
80Mbps
120Mbps
150Mbps
200Mbps
250Mbps
300Mbps
350Mbps
并发连接数
200,000
200,000
200,000
300,000
300,000
400,000
400,000
网络接口
3个千兆电口
4个千兆电口
4个千兆电口
4个千兆电口
6个千兆电口
6个千兆电口
4个千兆电口
2个千兆光口
安装空间
桌面式
1U
1U
1U
1U
1U
1U
电源
单电源
单电源
单电源
单电源
单电源
单电源
单电源
产品型号
AF-1620
AF-1720
AF-1820
AF-2020
AF-3020
AF-4020
三层吞吐
2Gbps
3Gbps
3.5Gbps
4Gbps
6Gbps
8Gbps
七层吞吐
500Mbps
700Mbps
900Mbps
1.2Gbps
2Gbps
2.5Gbps
并发连接数
500,000
600,000
800,000
800,000
1,000,000
1,000,000
网络接口
6个千兆电口
8个千兆电口
10个千兆电口
4个千兆光口
8个千兆电口
2个千兆光口
6个千兆电口
4个千兆光口
10个千兆电口
4个千兆光口
安装空间
1U
1U
2U
2U
2U
2U
电源
单电源
单电源
冗余电源
冗余电源
冗余电源
冗余电源
产品型号
AF-6020
AF-7020
AF-8020
三层吞吐
12Gbps
16Gbps
20Gbps
七层吞吐
8Gbps
10Gbps
12Gbps
并发连接数
4,000,000
4,000,000
8,000,000
网络接口
8个千兆电口
4个千兆光口
8个千兆电口
4个千兆光口
8个千兆电口
2个万兆光口
安装空间
2U
2U
2U
电源
冗余电源
冗余电源
冗余电源
功能列表
项目
具体功能要求
部署方式
支持网关、网桥和混杂模式;
实时监控
实时提供CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息;提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理;
网络适应性
支持静态路由、RIP v1/2、OSPF、策略路由;支持ARP、域名解析、DHCP中继、DHCP服务器、DHCP客户端等IP服务;
包过滤与状态检测
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP;
NAT地址转换
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能;可配置支持地址转换的有效时间;支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动
文档评论(0)