当前位置: 首页 > 商城采购品目(非集采类) > 计算机设备 > 计算机安全设备(防火墙)

商品编号:278021
关注

深信服 AF-2000-H642 (深信服 AF-2000-H642下一代防火墙,三层吞吐量16Gbps,应用层吞吐量4Gbps;并发连接数250W,新建连接数25W;SSL VPN并发数1000)

  • 商品价格 ¥ 已售出 1

  • 供应商商品由广州市慧宇信息科技有限公司 提供售后服务保障
  • 配送至
  • 交货期限按合同约定时间
选择颜色
黑色
规格属性
深信服 AF-2000-H642下一代防火墙,三层吞吐量16Gbps,应用层吞吐量4Gbps;并发连接数250W,新建连接数25W;SSL VPN并发数1000
选择数量
- +

产品库存:4

服务承诺
按厂家服务标准进行维修
货源证明
制造商授权销售产品,点击查证
付款方式
验收通过后支付货款

广州市慧宇信息科技有限公司

商家入驻 第1年
诚信指数
联系人
联系方式
  • 商品详情
  • 规格参数
  • 售后保障
  • 成交记录(0)
  • 价格趋势

品牌:深信服 型号:AF-2000-H642

深信服 AF-2000-H642 采用x86架构,性能指标:三层吞吐量≧16Gbps,应用层吞吐量≧4Gbps;并发连接数≧250W,新建连接数≧25W;SSL VPN最大并发接入数≧1000,硬件指标≧2U;存储容量≧64G SSD+SATA 1T;双电源;接口数量≧标配6个千兆电口+4个千兆光口+2个万兆光口,1个串口(RJ45),2个USB 2.0部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;基础功能支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换;支持DNS-Mapping;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制内容安全支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测; 支持识别管控的应用识别规则总数超过9500条,并支持自定义应用规则;支持在业务防护场景,监测服务器外连流量,防止服务器非法下载;支持从多维度聚合分析主机的中毒情况并在界面展示,,如威胁情报,夜间外联,攻击链条等;支持对常见应用服务(HTTP、HTTPS、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持邮件附件过滤,针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤;支持邮件内容检测,针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示;僵尸主机检测设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在104万条以上;(需提供相关功能截图证明)支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;支持对未知域名进行拦截,防止中毒主机访问恶意的域名;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持在僵尸网络检测中避免误判DNS服务器;支持针对失陷主机推送杀毒通知和提供处置工具,并支持自定杀毒通知显示时间;支持针对失陷主机推送杀毒通知和提供处置工具,并支持自定杀毒通知显示时间;支持全局展示,将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员,并通过威胁性和确定性的维度展示失陷主机风险的分布情况。支持通过NTA技术检测恶意外联行为,对失陷主机访问的恶意域名进行统计,管理员可以在界面定位到外联的域名,并将域名进行解析,展示IP归属地支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力。且通过流量中识别的恶意地址定位到具体的发起终端、文件,隔离恶意文件和记录处置情况;支持对失陷主机的处置所有的过程进行审计入侵防护功能  设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web应用安全防护   设备具备独立的WEB应用防护识别库,特征总数在3500条以上; 支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; 支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护; 支持COOKIE攻击防护,支持CC攻击防护,支持CSRF防护,支持受限URL防护,支持通过主动扫描漏洞功能检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持对网站黑链进行检测;  设备需要具备WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势; 支持基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁;终端安全联动防御配置不少于100点PC端授权以及3点服务器端授权(Linux),支持安全策略模板、一体化配置功能;全网风险可视:统一展示全网终端安全状态、威胁以及趋势信息;终端资产管理:提供终端资产盘点、信息收集、管理维护功能;提供已知威胁检测能力;人工智能检测:无特征检测技术,提供未知威胁检测能力;文件实时监控:支持文件实时监控扫描、威胁自动处置,漏洞检测及修复;微隔离流量可视、可控:图形化展示网内各终端状态、互访关系详情,支持统计分析与访问控制;云场景适配:云内东西向流量防护;安全运维一键化:提供脚本下发执行功能;可与本次投标防火墙协同联动,支持威胁情报共享与自动响应功能; 全网威胁定位:提供基于威胁情报的全网威胁搜索定位以及隔离处置功能;安全可视化支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对业务详情进行展示,包括业务存在关键的风险,可以提供具体的攻击链过程并对攻击进行举证;支持基于勒索病毒的攻击链提供勒索病毒防护配置向导,包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、僵尸网络检测、慢速爆破防御等勒索病毒防护策略。 支持通过专门页面进行基于问题主机IP的勒索病毒风险管理,并针对不同事件进行风险定级,在提供处置建议的同时应具终端处置的能力。支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;厂商资质厂商软件研发实力需通过CMMI L5认证;厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位;产品资质产品应具备ISCCC中国国家信息安全产品认证证书;信息技术产品安全测评证书(EAL3+);产品成熟度要求要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 


深信服 AF-2000-H642 采用x86架构,性能指标:三层吞吐量≧16Gbps,应用层吞吐量≧4Gbps;并发连接数≧250W,新建连接数≧25W;SSL VPN最大并发接入数≧1000,硬件指标≧2U;存储容量≧64G SSD+SATA 1T;双电源;接口数量≧标配6个千兆电口+4个千兆光口+2个万兆光口,1个串口(RJ45),2个USB 2.0部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;基础功能支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换;支持DNS-Mapping;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制内容安全支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测; 支持识别管控的应用识别规则总数超过9500条,并支持自定义应用规则;支持在业务防护场景,监测服务器外连流量,防止服务器非法下载;支持从多维度聚合分析主机的中毒情况并在界面展示,,如威胁情报,夜间外联,攻击链条等;支持对常见应用服务(HTTP、HTTPS、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持邮件附件过滤,针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤;支持邮件内容检测,针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示;僵尸主机检测设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在104万条以上;(需提供相关功能截图证明)支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;支持对未知域名进行拦截,防止中毒主机访问恶意的域名;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持在僵尸网络检测中避免误判DNS服务器;支持针对失陷主机推送杀毒通知和提供处置工具,并支持自定杀毒通知显示时间;支持针对失陷主机推送杀毒通知和提供处置工具,并支持自定杀毒通知显示时间;支持全局展示,将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员,并通过威胁性和确定性的维度展示失陷主机风险的分布情况。支持通过NTA技术检测恶意外联行为,对失陷主机访问的恶意域名进行统计,管理员可以在界面定位到外联的域名,并将域名进行解析,展示IP归属地支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力。且通过流量中识别的恶意地址定位到具体的发起终端、文件,隔离恶意文件和记录处置情况;支持对失陷主机的处置所有的过程进行审计入侵防护功能  设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web应用安全防护   设备具备独立的WEB应用防护识别库,特征总数在3500条以上; 支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; 支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护; 支持COOKIE攻击防护,支持CC攻击防护,支持CSRF防护,支持受限URL防护,支持通过主动扫描漏洞功能检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持对网站黑链进行检测;  设备需要具备WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势; 支持基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁;终端安全联动防御配置不少于100点PC端授权以及3点服务器端授权(Linux),支持安全策略模板、一体化配置功能;全网风险可视:统一展示全网终端安全状态、威胁以及趋势信息;终端资产管理:提供终端资产盘点、信息收集、管理维护功能;提供已知威胁检测能力;人工智能检测:无特征检测技术,提供未知威胁检测能力;文件实时监控:支持文件实时监控扫描、威胁自动处置,漏洞检测及修复;微隔离流量可视、可控:图形化展示网内各终端状态、互访关系详情,支持统计分析与访问控制;云场景适配:云内东西向流量防护;安全运维一键化:提供脚本下发执行功能;可与本次投标防火墙协同联动,支持威胁情报共享与自动响应功能; 全网威胁定位:提供基于威胁情报的全网威胁搜索定位以及隔离处置功能;安全可视化支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对业务详情进行展示,包括业务存在关键的风险,可以提供具体的攻击链过程并对攻击进行举证;支持基于勒索病毒的攻击链提供勒索病毒防护配置向导,包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、僵尸网络检测、慢速爆破防御等勒索病毒防护策略。 支持通过专门页面进行基于问题主机IP的勒索病毒风险管理,并针对不同事件进行风险定级,在提供处置建议的同时应具终端处置的能力。支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;厂商资质厂商软件研发实力需通过CMMI L5认证;厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位;产品资质产品应具备ISCCC中国国家信息安全产品认证证书;信息技术产品安全测评证书(EAL3+);产品成熟度要求要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 


深信服 AF-2000-H642 采用x86架构,性能指标:三层吞吐量≧16Gbps,应用层吞吐量≧4Gbps;并发连接数≧250W,新建连接数≧25W;SSL VPN最大并发接入数≧1000,硬件指标≧2U;存储容量≧64G SSD+SATA 1T;双电源;接口数量≧标配6个千兆电口+4个千兆光口+2个万兆光口,1个串口(RJ45),2个USB 2.0

部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;基础功能支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换;支持DNS-Mapping;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制内容安全支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测; 支持识别管控的应用识别规则总数超过9500条,并支持自定义应用规则;支持在业务防护场景,监测服务器外连流量,防止服务器非法下载;支持从多维度聚合分析主机的中毒情况并在界面展示,,如威胁情报,夜间外联,攻击链条等;支持对常见应用服务(HTTP、HTTPS、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持邮件附件过滤,针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤;支持邮件内容检测,针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示;僵尸主机检测设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在104万条以上;(需提供相关功能截图证明)支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;支持对未知域名进行拦截,防止中毒主机访问恶意的域名;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持在僵尸网络检测中避免误判DNS服务器;支持针对失陷主机推送杀毒通知和提供处置工具,并支持自定杀毒通知显示时间;支持针对失陷主机推送杀毒通知和提供处置工具,并支持自定杀毒通知显示时间;支持全局展示,将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员,并通过威胁性和确定性的维度展示失陷主机风险的分布情况。支持通过NTA技术检测恶意外联行为,对失陷主机访问的恶意域名进行统计,管理员可以在界面定位到外联的域名,并将域名进行解析,展示IP归属地支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力。且通过流量中识别的恶意地址定位到具体的发起终端、文件,隔离恶意文件和记录处置情况;支持对失陷主机的处置所有的过程进行审计入侵防护功能  设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web应用安全防护   设备具备独立的WEB应用防护识别库,特征总数在3500条以上; 支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; 支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护; 支持COOKIE攻击防护,支持CC攻击防护,支持CSRF防护,支持受限URL防护,支持通过主动扫描漏洞功能检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持对网站黑链进行检测;  设备需要具备WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势; 支持基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁;终端安全联动防御配置不少于100点PC端授权以及3点服务器端授权(Linux),支持安全策略模板、一体化配置功能;全网风险可视:统一展示全网终端安全状态、威胁以及趋势信息;终端资产管理:提供终端资产盘点、信息收集、管理维护功能;提供已知威胁检测能力;人工智能检测:无特征检测技术,提供未知威胁检测能力;文件实时监控:支持文件实时监控扫描、威胁自动处置,漏洞检测及修复;微隔离流量可视、可控:图形化展示网内各终端状态、互访关系详情,支持统计分析与访问控制;云场景适配:云内东西向流量防护;安全运维一键化:提供脚本下发执行功能;可与本次投标防火墙协同联动,支持威胁情报共享与自动响应功能; 全网威胁定位:提供基于威胁情报的全网威胁搜索定位以及隔离处置功能;安全可视化支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对业务详情进行展示,包括业务存在关键的风险,可以提供具体的攻击链过程并对攻击进行举证;支持基于勒索病毒的攻击链提供勒索病毒防护配置向导,包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、僵尸网络检测、慢速爆破防御等勒索病毒防护策略。 支持通过专门页面进行基于问题主机IP的勒索病毒风险管理,并针对不同事件进行风险定级,在提供处置建议的同时应具终端处置的能力。支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo;厂商资质厂商软件研发实力需通过CMMI L5认证;厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位;产品资质产品应具备ISCCC中国国家信息安全产品认证证书;信息技术产品安全测评证书(EAL3+);产品成熟度要求要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 



序号 采购单位 订单号 单价(元) 数量 总额(元) 交易日期 订单状态
暂无价格趋势