專業(yè)的加密軟件開發(fā)及服務(wù)商--科蘭美軒歡迎您!
一、網(wǎng)絡(luò)服務(wù)與支持
內(nèi)建 DHCP,NTP,DNS 服務(wù)器以及 DNS 代理。Guard NTP,DDNS 和 DNS 服務(wù)。
接口模式 :Sniffer,loopback,VLAN (802.1Q),軟件交換(vSwitch)。靜態(tài)和策略路由ECMP 的 WAN 負(fù)載均衡和冗余。
動(dòng)態(tài)路由協(xié)議:RIPv1 和 v2,OSPF v2 和 v3,ISIS,BGP4。
多播流量:稀疏模式與密集模式,PIM 支持。
內(nèi)容路由:WCCP 和 ICAP。顯示代理支持。
IPv6 支持:基于 IPv6 的管理,IPv6 路由協(xié)議,IPv6 隧道,防火墻和 NGFW 的 IPv6 流量,NAT64,IPv6 IPSec VPN。
二、用戶和設(shè)備認(rèn)證控制
本地用戶數(shù)據(jù)庫(kù)
遠(yuǎn)程用戶認(rèn)證服務(wù)支持:LDAP,Radius 和 TACACS+。
單點(diǎn)登錄:Windows
AD, Novell eDirectory,Client,Citrix 和終點(diǎn)服務(wù)器代理, Radius(賬號(hào)消息),用戶接入(802.1x,portal)認(rèn)證。
PKI 和認(rèn)證:X.509 認(rèn)證,SCEP 支持,認(rèn)證登陸請(qǐng)求(CSR)創(chuàng)建,認(rèn)證到期自動(dòng)更新,OCSP 支持。
雙因子認(rèn)證:第三方支持,整合令牌服務(wù)器與物理令牌,軟件令牌及短信息。
設(shè)備認(rèn)證:設(shè)備和 OS 指紋,自動(dòng)分類,清單管理用戶和基于設(shè)備的策略。
三、防火墻
操作模式:NAT/路由和透明(橋)。
會(huì)話助手&ALG:dcerpc, dns-tcp, dns-udp, ftp, H.245 I,H.245 0, H.323,MGCP, MMS,
PMAP, PPTP, RAS, RSH, SIP,TFTP, TNS (Oracle)。
VoIP 流量支持:SIP/H.323 /SCCP NAT traversal, RTP pinholing。
協(xié)議類型支持:SCTP,
TCP, UDP, ICMP, IP。
分塊或全局策略管理顯示
策略對(duì)象:預(yù)定義,自定義,對(duì)象分組、 標(biāo)簽和克隆。
地址對(duì)象:子網(wǎng),IP,IP 范圍 ,地理 IP,FQDN。
NAT 配置:基于每條策略,集中 NAT 表。
NAT 支持:NAT64, NAT46, 靜態(tài) NAT, 動(dòng)態(tài) NAT, PAT, FullCone NAT, STUN。
流量整形和 QoS:共享策略整形,per-IP 整形,最大帶寬與帶寬保證,每 IP 最大并發(fā)連接數(shù),流量?jī)?yōu)級(jí),服務(wù)類型(TOS)和服務(wù)區(qū)分(DiffServ)支持。
四、VPN
IPSec VPN:
-遠(yuǎn)程對(duì)端支持:IPSEC 兼容撥號(hào)客戶端,對(duì)端支持靜態(tài) IP/動(dòng)態(tài)DNS
-認(rèn)證方式:認(rèn)證, 預(yù)共享密鑰
- IPSec Phase1 模式:積極的和 Main(ID 保護(hù))模式
-對(duì)端接受選項(xiàng):任何 ID, 特定 ID, 在撥號(hào)用戶組中的 ID
-支持 IKEv1, IKEv2 (RFC 4306)
- IKE 模式配置支持(作為服務(wù)器或客戶端), DHCP
over IPSEC
- Phase 1/Phase 2 建議加密: DES, 3DES,
AES128. AES192,AES256
- Phase 1/Phase 2 建議認(rèn)證: MD5, SHA1,
SHA256, SHA384,SHA512
- Phase 1/Phase 2 Diffie-Hellman 組支持: 1, 2, 5, 14
- XAuth 支持,作為客戶端和服務(wù)器模式
- XAuth 作為撥號(hào)用戶: 服務(wù)器類型選項(xiàng)(PAP, CHAP,
Auto),NAT Traversal 選項(xiàng)
- 可配置的 IKE 加密密鑰過期時(shí)間, NAT
traversal 激活頻率
- 離線對(duì)端檢測(cè)
- 重播檢測(cè)
- 自動(dòng)密鑰保持激活 Phase 2 SA
IPSEC VPN 部署模式:網(wǎng)關(guān)到網(wǎng)關(guān),
hub-and-spoke, 全網(wǎng)狀,冗余隧道, VPN
termination 在透明模式
IPSEC VPN 配置選項(xiàng):基于路由或基于策略
定制化 SSL VPN
portal:顏色主題, 布局, 書簽, 連接工具, 客戶端下載
SSL VPN 域支持:允許與用戶組(URL 路徑,設(shè)計(jì))相關(guān)的多個(gè)自定義的 SSL VPN 登錄
單點(diǎn)登錄書簽:重用以前登錄或預(yù)定義的憑據(jù)訪問資源
個(gè)人書簽管理:允許管理員查看和維護(hù)遠(yuǎn)程客戶端書簽
SSL portal 并發(fā)用戶數(shù)限制
每個(gè)用戶選擇一個(gè)時(shí)間登錄:防止并發(fā)登錄使用相同的用戶名
SSL VPN Web 模式:對(duì)于只配備一個(gè)網(wǎng)絡(luò)瀏覽器和支持的 Web應(yīng)用程序等等的輕遠(yuǎn)程客戶端 ,如:- HTTP/HTTPS Proxy, FTP, Telnet,
SMB/CIFS, SSH. VNC, RDP,Citrix
SSL VPN 的隧道模式:對(duì)于運(yùn)行各種客戶端和服務(wù)器的遠(yuǎn)程計(jì)算機(jī)應(yīng)用,SSL VPN 客戶端支持 MAC OSX, Linux 的,Windows
Vista 和 64 位 Windows 操作系統(tǒng)
SSL VPN 的端口轉(zhuǎn)發(fā)模式:使用一個(gè) Java applet,監(jiān)聽本地端口用戶的計(jì)算機(jī)。當(dāng)它接收到來自客戶端應(yīng)用程序的數(shù)據(jù),則端口轉(zhuǎn)發(fā)模塊進(jìn)行加密,并將數(shù)據(jù)發(fā)送到 SSL VPN 設(shè)備,然后將流量轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。在 SSL 隧道模式連接之前進(jìn)行主機(jī)完整性檢查和操作系統(tǒng)檢查(僅適用于 Windows 終端)Per portal 的 MAC 主機(jī)檢查在 SSL VPN 會(huì)話結(jié)束前緩存清理選項(xiàng)。
虛擬桌面選項(xiàng),從客戶端計(jì)算機(jī)的桌面環(huán)境隔離的 SSL VPN 會(huì)話。
VPN 監(jiān)控:查看和管理當(dāng)前的 IPSEC 和 SSL
VPN 連接的詳細(xì)信息。
其他 VPN 支持:L2TP 客戶端和服務(wù)器模式,L2TP over IPSEC,PPTP, GRE
over IPEC。
五、IPS
IPS 引擎:7,000+最新的簽名,協(xié)議異常檢測(cè),自定義簽名,手動(dòng),自動(dòng)拉或推簽名更新,整合云端威脅特征庫(kù)
IPS 動(dòng)作:默認(rèn),監(jiān)控,阻斷,重置,或檢疫(攻擊者 IP,攻擊者 IP 和目標(biāo) IP,入向流量接口)與到期時(shí)間
過濾選項(xiàng):嚴(yán)重程度,對(duì)象,操作系統(tǒng),應(yīng)用程序和/或協(xié)議
數(shù)據(jù)包日志記錄選項(xiàng)
從指定的 IPS 特征對(duì) IP 的豁免
IPv4 和 IPv6 的基于速率的 DoS 保護(hù)(適用于大部分機(jī)型)與閾值針對(duì) TCP SYN 洪水的設(shè)置,TCP / UDP/ SCTP 端口掃描,ICMP 掃描,TCP / UDP/SCTP/ ICMP 會(huì)話洪水(源/目標(biāo))
IDS sniffer 模式
支持 IPS bypass
六、應(yīng)用控制
檢測(cè)超過 3000 種應(yīng)用在下列 19 個(gè)分類中:
Botnet, 協(xié)作, Email, 文件共享, 游戲, 普通 internet, IM, 網(wǎng)絡(luò)服務(wù),P2P, 代理, 遠(yuǎn)程訪問, 社交媒體,存儲(chǔ)備份, 更新, 視頻/音頻,VoIP, 產(chǎn)業(yè), 特殊的, Web
(其他)
支持提交自定義應(yīng)用簽名
高級(jí)的即時(shí)通信應(yīng)用于 Facebook 控制
過濾選項(xiàng):類別,流行度,技術(shù),風(fēng)險(xiǎn),供應(yīng)商和/或協(xié)議
動(dòng)作:阻斷,重置會(huì)話,只 監(jiān)控,應(yīng)用控制流量整形
七、威脅防護(hù)
全球 IP 信譽(yù)數(shù)據(jù)庫(kù)提供僵尸網(wǎng)絡(luò)服務(wù)器 IP 阻斷本地反病毒數(shù)據(jù)庫(kù)
流掃描反病毒:支持的協(xié)議-
HTTP/HTTPS, SMTP/SMTPS,POP3/POP3S,IMAP/IMAPS, MAPI, FTP/SFTP, SMB, ICQ, YM,NNTP。
代理模式反病毒:
- 協(xié) 議 支 持 : HTTP/HTTPS, STMP/SMTPS, POP3/POP3S,IMAP/IMAPS,
MAPI,FTP/SFTP, ICQ, YM, NNTP
-外部云沙盒(文件分析)支持
-文件提交黑名單和 白名單
-文件檢查
-啟發(fā)式掃描選項(xiàng)
Web 過濾檢查模式支持:基于代理,基于流 和 DNS,基于 URL、 Web 內(nèi)容和 MIME 頭的 手動(dòng)定義 Web 過濾,基于云的實(shí)時(shí)分類數(shù)據(jù)庫(kù)進(jìn)行動(dòng)態(tài) Web 過濾:超過 2 億 5 千萬URL,被分為 78 個(gè)類別。
安全搜索增強(qiáng):透明插入安全搜索參數(shù)查詢,支持 Google,Yahoo!,Bing&Yandex,可定義的 YouTube 教育過濾。
基于代理的 Web 過濾還支持如下附加功能:
-過濾 Java Applet, ActiveX 和/或 cookie
-阻斷 HTTP post
-記錄搜索關(guān)鍵詞
-基于 URL 的圖片速率
-基于速率阻斷 HTTP 重定向
-對(duì)某些類別可由于隱私原因豁免掃描加密連接
-基于類別的 Web 瀏覽配額
Web 過濾本地分類和分類打分重寫
Web過濾配置重寫:允許管理員 暫時(shí)分配不同的配置給用戶/用戶組/IP
代理規(guī)避預(yù)防:代理網(wǎng)站類別攔截,速度由域名和 IP 網(wǎng)址地址塊從高速緩存和翻譯網(wǎng)站重定向,代理規(guī)避應(yīng)用阻塞(應(yīng)用控制),代理行為阻斷(IPS)
DLP 信息過濾 :
-協(xié)議支持:HTTP-POST, SMTP, POP3, IMAP, MAPI, NNTP
-動(dòng)作:只記錄,阻斷,檢查用戶/IP/接口
-預(yù)定義過濾器:信用卡號(hào),社交安全 ID
DLP 文件過濾:
-協(xié)議支持:HTTP-POST, HTTP=-GET,SMTP, POP3, IMAP,MAPI, FTP,
NNTP
-文件選項(xiàng):大小,文件類型,水印,內(nèi)容,是否被加密
DLP 水印:允許通過 FortiGate 設(shè)備和過濾器,包含一個(gè)文件企業(yè)標(biāo)識(shí)(文本字符串)和靈敏度等級(jí)(嚴(yán)重,私人和警告)隱藏水印。支持 Windows 和 Linux 的免費(fèi)水印工具。
DLP 指紋:從截獲的文件生成一個(gè)校驗(yàn)和指紋,并在指紋數(shù)據(jù)庫(kù)中進(jìn)行對(duì)比
DLP 歸檔:記錄 email, FTP, IM, NNTP, 和 web 流量中的全部?jī)?nèi)容
八、終端控制
通過客戶端軟件管理網(wǎng)絡(luò)設(shè)備:
-狀態(tài)檢查:強(qiáng)制客戶端軟件安裝和所需的設(shè)置
-客戶端配置監(jiān)控:根據(jù)設(shè)備類型/組和/或用戶/用戶組推送并更新如 VPN 和 Web 過濾配置
-“離線”安全強(qiáng)化 :當(dāng)不受網(wǎng)關(guān)安全保護(hù)時(shí),自動(dòng)激活安全配置
-允許客戶端激活日志部署
-客戶端軟件支持:Windows,OS X,iOS,Android
九、高可靠性
HA 模式:主被,雙主,虛擬集群,VRRP
冗余心跳接口
HA 保留管理接口
故障轉(zhuǎn)移:
-端口,本地和遠(yuǎn)程鏈路監(jiān)控
-狀態(tài)故障切換
-亞秒級(jí)故障切換
-故障檢測(cè)通知
部署選項(xiàng):
-全網(wǎng)狀 HA
-地理分布式 HA
獨(dú)立模式會(huì)話同步
十、管理、 監(jiān)控和診斷
管理接入 :通過 Web 瀏 覽器的 HTTPS, SSH, telnet ,console
Web UI 管理語(yǔ)言支持:英語(yǔ),西班牙語(yǔ),法語(yǔ),葡萄牙語(yǔ),日語(yǔ),簡(jiǎn)體中文,繁體中文,韓語(yǔ)
集中管理支持:Manager,
Cloud 服務(wù), web 服務(wù) API
系統(tǒng)集成:SNMP,
sFlow, syslog, 合作伙伴
快速部署:USB 自動(dòng)安裝,本地和遠(yuǎn)程腳本執(zhí)行動(dòng)態(tài),實(shí)時(shí)面板狀態(tài)顯示和監(jiān)控插件
十一、日志和報(bào)告
日志支持 :本地內(nèi)存和存儲(chǔ)空間,多 syslog 服務(wù)器,多Analyzer,WebTrends 服務(wù)器,Cloud 托管服務(wù),可靠的日志記錄,使用 TCP 選項(xiàng)(RFC3195),加密日志記錄,日志整合到Analyzer,批量日志上傳。
流量細(xì)節(jié)日志:轉(zhuǎn)發(fā),違規(guī)會(huì)話,本地流量,無效包。
整合事件記錄:系統(tǒng)和管理員行為審計(jì),路由和網(wǎng)絡(luò),VPN,用戶認(rèn)證,WiFi 相關(guān)事件。
流量摘要日志格式化選項(xiàng)。
IP 和服務(wù)端口名決定選項(xiàng)。
十二、認(rèn)證
ICSA 防火墻, SSL VPN, IPSEc VPN, AV 和 IPS 認(rèn)證
IPv6 Ready
十三、技術(shù)參數(shù)
|
|
FG-30E |
FG-60E |
FG-100D |
FG-300D |
FG-600D |
|
接口 |
5x GE RJ45 |
10x GE RJ45 |
20x GE RJ45 |
6x GE RJ45 4xGE SFP |
10x GE RJ45 8xGE SFP |
|
防火墻吞吐量(1518/512/64 字節(jié) UDP 數(shù)據(jù)包) |
0.95 Gbps |
3 Gbps |
2.5 Gbps |
8 Gbps |
36 Gbps |
|
防火墻延遲(64 字節(jié) UDP 數(shù)據(jù)包) |
130 μs |
3 μs |
37 μs |
3 μs |
3 μs |
|
防火墻吞吐量(每秒數(shù)據(jù)包) |
4.5 Mbps |
4.5 Mbps |
4.5 Mbps |
4.5 Mbps |
4.5 Mbps |
|
并發(fā)會(huì)話數(shù)(TCP) |
90萬 |
130萬 |
300萬 |
600萬 |
550萬 |
|
每秒新建連接數(shù)(TCP) |
1,500 |
30,000 |
22,000 |
200,000 |
270,000 |
|
防火墻策略數(shù) |
5000 |
5000 |
10,000 |
10,000 |
10,000 |
|
IPSec VPN 吞吐量 (512 字節(jié)數(shù)據(jù)包) |
75 Mbps |
2 Gbps |
450 Mbps |
7 Gbps |
20 Gbps |
|
網(wǎng)關(guān)到網(wǎng)關(guān)IPSec VPN 隧道數(shù) |
20 |
200 |
2,000 |
2,000 |
2,000 |
|
客戶端到網(wǎng)關(guān)IPSec VPN 隧道數(shù) |
250 |
500 |
5,000 |
10,000 |
10,000 |
|
SSL-VPN吞吐量 |
35 Mbps |
150 Mbps |
300 Mbps |
350 Mbps |
2.2 Gbps |
|
并發(fā)SSL VPN 用戶數(shù) (推薦最大) |
80 |
100 |
300 |
500 |
5,000 |
|
IPS吞吐量 (HTTP) |
600 Mbps |
1400 Mbps |
950 Mbps |
2.8 Gbps |
7 Gbps |
|
虛擬域 |
5 |
10 |
10 |
10 |
10 |
|
最多管理AP |
2 |
10 |
64/32 |
512/256 |
1024/512 |
|
最多支持Token |
20 |
100 |
1000 |
1000 |
1000 |
|
最多注冊(cè)Client |
200 |
200 |
600 |
600 |
2,000 |
|
HA |
主主/主備/集群 |
主主/主備/集群 |
主主/主備/集群 |
主主/主備/集群 |
主主/主備/集群 |
|
外觀 |
桌面型 |
桌面型 |
機(jī)架 1 RU |
機(jī)架 1 RU |
機(jī)架 1 RU |
|
電源 |
單AC電源 |
單AC電源 |
單AC電源 |
單AC電源 |
單AC電源 |
當(dāng)前位置:
