Сетевой брандмауэр Maipu MSG4000-G6

Артикул

MPSec MSG4000-G6

Аппаратная версия

V5

Центральный процессор

4-ядерный процессор с частотой 2,0 ГГц

Память

16 ГБ

Flash

8 ГБ

Слот для расширения хранилища

1

Интерфейсы по умолчанию 1000M

8* GET +2* GEF

Интерфейсы 10G по умолчанию

2 * 10G SFP +

Слоты расширения

2

Консольный порт

1

USB-порт

2

Порт обхода по умолчанию (пара)

2*GET

Пропускная способность брандмауэров L2 и L3

15 Гбит/с

Макс. Одновременно (Млн.)

4,2 М

Новое подключение /Секунда

130K

Рекомендовать пользователям

3K

Максимальное количество туннелей IPSec

2000

Максимальная пропускная способность IPSec

3 Гбит /с

Максимальная пропускная способность IPS

2,2 Гбит/с

Максимальная пропускная способность AV

3,5 Гбит/с

Максимальная политика NAT

4K

Источник питания

Два разъема питания

Потребляемая мощность

100-240 В/50-60 Гц

Потребляемая мощность

≤75 Вт

Ш *Г * В (мм)

440*330*44 мм

Рабочая температура

0-45℃

Влажность рабочей среды

5％-90％, без конденсации

Температура среды хранения

-25-70℃

Влажность в условиях хранения

5％-90％, без конденсации

Режим развертывания

Поддержка маршрутизации, прозрачного, коммутационного, гибридного, многорежимного развертывания в обход

Особенности маршрутизации

Маршрутизация по умолчанию, статическая маршрутизация, маршрутизация политики, поддержка RIP, RIPng, OSPF, BGP и другой динамической маршрутизации

IP-протокол

Поддержка двойного стека IPv4, IPv6

NAT

Поддерживает более четырех методов преобразования адреса источника / назначения и порта

Балансировка нагрузки

Поддержка балансировки нагрузки по нескольким каналам, поддержка балансировки нагрузки DNS-трафика, поддержка балансировки нагрузки на основе IP-адресов серверов; поддержка резервного копирования и загрузки по нескольким каналам IPSec VPN

Сетевая служба

Поддержка DHCP-сервера, прозрачного прокси-сервера DNS, ARP-прокси

VPN

IPSec VPN, L2TP VPN, PPTP VPN, GRE VPN

Виртуальная система

Поддерживает полную изоляцию маршрутизации виртуальной системы, коммутации, мониторинга, аудита, защиты и т.д.

Высокая надежность

Поддержка функции горячего резервного копирования в двух системах, поддержка режимов "master-standby" и "master-master" в режиме маршрутизации и прозрачном режиме, поддержка подключения к интерфейсу, обнаружение соединения.

Контроль доступа

Поддерживает контроль доступа на основе доменов безопасности, VLAN, географических регионов, приложений и т.д., И одна политика безопасности может быть настроена с расширенными функциями контроля доступа, включающими более шести политик безопасности, что обеспечивает быстрое исследование и анализ политик безопасности.

Идентификация приложений

Он может идентифицировать более 6000 интернет-приложений и более 900 мобильных приложений.

Управление поведением и контроль

Точно контролирует ненормальное поведение SMTP, POP3, IMAP, FTP, TELNET, HTTP и других протоколов

Аутентификация пользователя

Поддержка веб-аутентификации, сторонней аутентификации, связанной с AD active Directory, LDAP, RADIUS

Фильтрация файлов

Фильтруйте более 30 часто используемых типов документов по трем категориям: документы, сжатие и архивирование

Фильтрация почты

Поддерживает фильтрацию отправителей и получателей электронной почты, а также функцию защиты от нежелательной почты

Фильтрация URL-адресов

Предустановленная богатая библиотека ресурсов URL, поддержка автономного / онлайнового обновления, поддержка пользовательской политики фильтрации URL

Фильтрация контента

Реализует двунаправленную фильтрацию передачи контента по пяти прикладным протоколам, включая HTTP, FTP, POP3, SMTP и IMAP, и поддерживает предопределенные и настраиваемые базы данных конфиденциальной информации

Управление пропускной способностью

Поддерживает управление пропускной способностью на основе времени, IP, пользователя, службы, приложения и других элементов, поддерживает ограничение максимальной пропускной способности и гарантию минимальной пропускной способности

Защита от атак

Поддерживаемые типы защиты от атак включают: SYN Flood, ICMP Flood, UDP Flood, IP Flood, DNS Flood, HTTP Flood, SYN Cookie, атаку со сканированием IP, сканирование портов, подмену IP, вспомогательную проверку мониторинга DHCP, пинг смерти, Teardrop, IP option, исключение TCP, Smurf, Fraggle, Land, Winnuke, исключение DNS, фрагментацию IP и т.д.

Защита от вирусов

Поддержка технологии обнаружения и уничтожения вирусных облаков для обнаружения вирусов и уничтожения трафика SMTP, POP3, IMAP, HTTP, FTP

Предотвращение вторжений

Он может выявлять и блокировать более 5000 уязвимостей и шпионских программ, а также поддерживать генерацию динамической политики

Управление устройствами

Поддерживает управление устройствами через Http, Https, SSH, консоль, CLI

Полномочия по управлению

Поддерживает разделение трех полномочий, поддерживает пользовательских администраторов и полномочия

Анализ сети

определение местоположения, выполнение статистики и ранжирования по 5 параметрам сеанса, угрозы, содержимого, URL-адреса и количества байтов, отображение текущего состояния использования политики и сетевой активности, а также определение аномального поведения

Анализ угроз

Брандмауэр обеспечивает расширенное поведение при угрозах в сети, основанное на доступе хостов к вредоносным URL-адресам и доменным именам в сочетании с политиками действий при угрозах. Таким образом, можно судить о наличии скомпрометированных узлов в интрасети или о том, что текущая политика безопасности несовершенна

Анализ блокировок

Поддерживает отображение журналов блокировки пользователей, приложений, угроз, контента, URL-адресов и т.д. Администраторы могут оценивать вредоносное поведение и потенциально опасные терминалы в сети, а также определять, было ли обычное поведение заблокировано по ошибке

Вывод журнала

Поддерживает запросы к журналам фильтрации URL-адресов, журналам фильтрации почты, журналам угроз, журналам доменных имен, журналам поведения и журналам трафика, а также поддерживает отправку журналов за пределы

Анализ статистики

Поддерживает сортировку приложений, IP-адресов, пользователей и т.д. в течение заданного периода времени.

Поддерживает историческую статистику новых подключений и параллельных подключений.

Поддерживает статистику ранжирования на основе трафика в сети.

Поддерживает карты угроз, помогающие пользователям понимать распределение угроз в крупных сетях на основе географического местоположения.

Анализ мониторинга

Поддерживает мониторинг и анализ системных ресурсов, пользователей, активов, сеансов, маршрутов и т.д.

AD150M-HS0N

Модуль питания переменного тока мощностью 150 Вт

MPSec-4GET

4-Портовый модуль расширения интерфейсов 1000M Base-T

MPSec-4GEF

4-Портовый модуль расширения интерфейсов SFP 1000M

MPSec-4XGEF

4-портовый модуль расширения интерфейсов 10G SFP +

Лицензия

MSG4000-G6-IAA-1Y

Услуга обновления лицензии MSG4000-G6-IAA-1Y сроком на один год, включая идентификацию приложений, идентификацию URL, предотвращение AV, библиотеку предотвращения IPS

MSG4000-IPSecVPN-50

Лицензия на VPN-туннель 50 IPSec