当前位置: 首页 > 商城采购品目(非集采类) > 计算机设备 > 计算机安全设备(防火墙)

商品编号:275688
关注

深信服 AF-1000-L4470 (AF-1000-L4470升级版本深信服下一代防火墙 AF-2000-H642 含三年技术支持服务,三年安全特征库,网关杀毒模块和三年网关杀毒许可)

  • 商品价格 ¥ 已售出 2

  • 供应商商品由广州市慧宇信息科技有限公司 提供售后服务保障
  • 配送至
  • 交货期限按合同约定时间
选择颜色
黑色
规格属性
深信服下一代防火墙 AF-2000-H642 含三年技术支持服务,三年安全特征库,网关杀毒模块和三年网关杀毒许可
选择数量
- +

产品库存:8

服务承诺
按厂家服务标准进行维修
货源证明
制造商授权销售产品,点击查证
付款方式
验收通过后支付货款

广州市慧宇信息科技有限公司

商家入驻 第1年
诚信指数
联系人
联系方式
  • 商品详情
  • 规格参数
  • 售后保障
  • 成交记录(0)
  • 价格趋势

品牌:深信服 型号:AF-1000-L4470

深信服下一代防火墙 AF-2000-H642 含三年技术支持服务,三年安全特征库,网关杀毒模块和三年网关杀毒许可

 技术要求;整机吞吐量≥3.5G;应用层吞吐量≥550M;

并发连接数≥1, 800,000;每秒新建连接数 ≥3.5万;

设备接口:标准1U机架设备,标配4个千兆电口,2个千兆光口;硬盘1块SSD 64G硬盘;BYPASS支持;单电源;标准1U架构,三年软件质保和软件升级,三年技术支持服务。三年安全特征库,网关杀毒模块和三年网关杀毒许可。

支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口、GRE隧道;支持链路聚合功能;

支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;支持静态ARP、ARP代理、DNS、DNS代理、DHCP server、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS配置;

支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等,支持协议一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。支持静态路由,ECMP等价路由;

支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播/组播路由协议;

支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;

支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换;

支持DNS-Mapping;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则长时间未有匹配等情况;

访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 

支持根据国家/地区来进行地域访问控制;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;

支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境下vpn组网;

支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;支持URL过滤,支持GET,POST请求过滤和HTTPS网站过滤;支持文件过滤,文件上传和下载方向过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义;

支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤;

支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持自定义应用规则;

支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;支持对<>视频协议的信令进行控制,如标准中明确规定的SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制;支持应用协议命令级控制,如FTP可细化到rmdir、get、put等命令级控制;支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护;支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护;支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;

支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;支持对未知域名进行拦截,防止中毒主机访问恶意的域名;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;

对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;

支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;

支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;设备具备独立的WEB应用防护识别库,特征总数在3500条以上;支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测和防护; 支持HTTP异常协议检测,对Content-Type、multipart头部字段重复的异常协议,URL、HTTP头部溢出等进行识别检测,可对HTTP方法进行过滤;支持口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护;

支持抵御SQL注入、XSS、系统命令等注入型攻击;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断;支持上传文件类型识别,防止文后缀名修改绕过;支持对网站的恶意扫描防护和恶意爬虫攻击防护;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;

支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测; 支持Windows和Linux系统下网页防篡改功能;防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;支持热点威胁实时处理检测与快速响应;设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;

支持对企业所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式;支持基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁;

支持基于业务安全和用户安全维度的风险展示;支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持针对业务安全的风险汇总,包括现存的存在风险的业务数量,哪些业务存在漏洞、哪些已经遭受攻击、哪些已经失陷;

支持对业务详情进行展示,包括业务存在关键的风险,可以提供具体的攻击链过程并对攻击进行举证;支持对用户安全进行风险汇总,对攻击终端的事件类型进行统计,可展示哪些用户存在高危行为,哪些用户已经被攻陷,并展示风险详情,包括用户所处的阶段如C&C通信阶段, 可以明确给出对应的解决建议;

支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; 支持基于全球地图进行攻击信息展示,并可以基于攻击地图进行直接选择,定位攻击者的IP、影响的业务/服务器、攻击起止时间以及应急处置方法,同时可展示攻击次数TOP5排名;

支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;

支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;支持自动生成管理员操作报表,导出方式支持HTML、PDF、EXCEL;双机支持A/S,A/A方式部署;

支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;支持VRRP协议的双机部署;支持本地密码认证,LDAP、Radius等服务器外部密码认证方式;支持基于域、Proxy、Pop3、Web、Radius单点登录方式;支持管理员双因素认证,如管理员指纹校验支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;

支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,可通过自动备份中快速恢复系统配置以防止管理员误操作风险,至少保存一个月的配置快照;支持修改TCP,UPD和ICMP协议的连接超时时间;支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;  

  三年软件质保和软件升级,三年技术支持服务。三年安全特征库,网关杀毒模块和三年网关杀毒许可。  

 深信服下一代防火墙 AF-2000-H642 含三年技术支持服务,三年安全特征库,网关杀毒模块和三年网关杀毒许可

技术要求;整机吞吐量≥3.5G;应用层吞吐量≥550M;并发连接数≥1, 800,000;每秒新建连接数 ≥3.5万;设备接口:标准1U机架设备,标配4个千兆电口,2个千兆光口;硬盘1块SSD 64G硬盘;BYPASS支持;单电源;标准1U架构,三年软件质保和软件升级,三年技术支持服务。三年安全特征库,网关杀毒模块和三年网关杀毒许可。支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口、GRE隧道;支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;支持静态ARP、ARP代理、DNS、DNS代理、DHCP server、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS配置;支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等,支持协议一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播/组播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换;支持DNS-Mapping;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则长时间未有匹配等情况;访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 支持根据国家/地区来进行地域访问控制;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境下vpn组网;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;支持URL过滤,支持GET,POST请求过滤和HTTPS网站过滤;支持文件过滤,文件上传和下载方向过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤;支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持自定义应用规则;支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;支持对<>视频协议的信令进行控制,如标准中明确规定的SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制;支持应用协议命令级控制,如FTP可细化到rmdir、get、put等命令级控制;支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护;支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护;支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;支持对未知域名进行拦截,防止中毒主机访问恶意的域名;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;设备具备独立的WEB应用防护识别库,特征总数在3500条以上;支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测和防护; 支持HTTP异常协议检测,对Content-Type、multipart头部字段重复的异常协议,URL、HTTP头部溢出等进行识别检测,可对HTTP方法进行过滤;支持口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护;支持抵御SQL注入、XSS、系统命令等注入型攻击;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断;支持上传文件类型识别,防止文后缀名修改绕过;支持对网站的恶意扫描防护和恶意爬虫攻击防护;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测; 支持Windows和Linux系统下网页防篡改功能;防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;支持热点威胁实时处理检测与快速响应;设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;支持对企业所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式;支持基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁;支持基于业务安全和用户安全维度的风险展示;支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持针对业务安全的风险汇总,包括现存的存在风险的业务数量,哪些业务存在漏洞、哪些已经遭受攻击、哪些已经失陷;支持对业务详情进行展示,包括业务存在关键的风险,可以提供具体的攻击链过程并对攻击进行举证;支持对用户安全进行风险汇总,对攻击终端的事件类型进行统计,可展示哪些用户存在高危行为,哪些用户已经被攻陷,并展示风险详情,包括用户所处的阶段如C&C通信阶段, 可以明确给出对应的解决建议;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; 支持基于全球地图进行攻击信息展示,并可以基于攻击地图进行直接选择,定位攻击者的IP、影响的业务/服务器、攻击起止时间以及应急处置方法,同时可展示攻击次数TOP5排名; 支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;支持自动生成管理员操作报表,导出方式支持HTML、PDF、EXCEL;双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;支持VRRP协议的双机部署;支持本地密码认证,LDAP、Radius等服务器外部密码认证方式;支持基于域、Proxy、Pop3、Web、Radius单点登录方式;支持管理员双因素认证,如管理员指纹校验支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,可通过自动备份中快速恢复系统配置以防止管理员误操作风险,至少保存一个月的配置快照;支持修改TCP,UPD和ICMP协议的连接超时时间;支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;    

序号 采购单位 订单号 单价(元) 数量 总额(元) 交易日期 订单状态
暂无价格趋势