深信服产品清单
深信服AC系列介绍
深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。
深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力,除了识别普通的明文数据外,AC还可识别加密的流量和应用,并通过基于统计学的网络行为智能检测技术(NBID),对用户最新面临的应用进行管理,进而提高用户的工作效率,避免机密信息的泄漏。
由于采用了高性能的硬件平台,以及不受硬盘空间限制、可独立部署的数据中心,深信服AC的性能领先于其他同类产品,更好的满足了大规模网络的苛刻要求。
目前,在中国上网行为管理的高端市场中,深信服AC拥有着极高的占有率,其客户包括:中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。
2)AC功能特点高性价比✓百兆设备,多WAN口设计;✓支持2条Internet线路的带宽叠加,扩大网络出口带宽;主要技术特点:✓深度内容检测技术,封堵所有P2P软件✓邮件延迟审计专利,保证所有邮件先延迟、后发送;✓监控所有即时通讯软件(QQ、MSN等)聊天记录;✓独有的网络访问准入规则,只允许符合上网策略的用户连接Internet;✓详细的日志中心,记录所有上网行为;✓分组管理,对特定组启用监控/不监控;三.产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能,协助管理者全面分析和优化广域网带宽资源。
AC 的数据中心(Network Data Center, NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。
借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是P2P 下载。
同样,我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃,哪些部门在上班时间观看了最多的在线影片。
SANGFOR_AF产品介绍
高效精确的病毒检测能力
NGAF 提供先进的病毒防护功能,可从源头对 HTTP、FTP、SMTP、POP3 等协议流量中进行病毒查杀,也可查杀压缩包(zip,rar,gzip 等) 中的病毒。同时采用高效的流式扫描技术,可大幅提升病毒检测效率避免防病毒成为网络安全的瓶颈。
智能 DOS/DDOS 攻击防护
特点
NGAF
涵 盖 传 统 安 全
测 检 容 内 向 双
下一代防火墙标准
URL
敏
恶应 感
意用网信 特
信页息 息防防
点
拦隐篡泄
截藏改漏
深信服 NGAF 产品功能特点
精细的应用安全访问控制
可视化的应用识别
传统防火墙最主要的用途就是在非信任网络与信任网络通过访问控制实现安全管理。过去一个端口便代表了一个应用,防火墙的 问题并没有完全暴露出来。而随着应用程序的不断发展,采用端口跳跃、端口逃逸、多端口、随机端口的应用越来越多,使得传 统防火墙五元组的访问控制策略可读性、可视性,可控性受到巨大冲击,传统防火墙在 web2.0 时代已无法适应精细化访问控制的 需求。 NGAF 具有卓越的应用可视化功能,通过多种应用识别技术形成国内最大的应用特征识别库,可精确识别内外网的采用端口跳跃、 端口逃逸、多端口、随机端口的各类应用,为下一代防火墙实现用户与应用的精细化访问控制提供技术基础。
NGAF 的统一威胁识别具备 2500+ 条漏洞特征库、数十万条病毒、木马等恶意内容特征库、1000+Web 应用威胁特征库,可以全面识 别各种应用层和内容级别的各种安全威胁。其漏洞特征库已通过国际最著名的安全漏洞库 CVE 严格的兼容性标准评审,获得 CVE 兼容性认证(CVE Compatible)。 深信服凭借在应用层领域 6 年以上的技术积累组建了专业的安全攻防团队,作为微软的 MAPP(Microsoft Active Protections Program)项目合作伙伴,可以在微软发布安全更新前获得漏洞信息,为客户提供更及时有效的保护,以确保防御的及时性。
一、设备清单【模板】
项目具体需求说明如下:
一、设备清单
(二)投标供应商资格要求
1、注册资本:不低于100万元。
2、资质要求:
提供原厂针对本项目的质保服务承诺函原件;(三)付款方式
验收合格后,在30个工作日内支付全部货款。
(四)设备配置及技术要求
(五)验收要求
在接到供应商以书面形式提出验收申请后,在5个工作日内及时组织相关专业技术人员,必要时邀请采购中心、质检等部门共同参与验收,并出具验收报告,作为支付货款的依据。
(六)售后服务及其他(含安装、调试、培训、维护等)
1. 质保期为3年(自交货并验收合格之日起计);
2. 其他售后服务要求:
中标人必须负责所采购设备的运输,并负责进场卸货、安装、调试、检测,培训,合格交付使用,并提供标书要求年限的免费保修。
3. 验收报告签署之日起,在发生故障后2小时内派出工程师到达现场进行维护,24小时内排除故障。
特别提醒:
须根据询价文件要求上传附件,网上附件上传后再行报价(否则有可能无法上传附件),特别提醒,否则有可能作为无效投标。
深信服NGA下F一代应用防火墙产品介绍-PPT
客户三:政府机构网络安全防护
总结词
政府机构需要严格遵守相关法律法规,保护国家安全和公民隐私,深信服下一代应用防火墙提供了可靠的安全解 决方案。
详细描述
深信服下一代应用防火墙符合国家相关法律法规的要求,为政府机构提供了全面的安全防护,包括对网络攻击的 检测和防御、对敏感信息的加密和保护等。该产品还具有高度的可定制性和可扩展性,能够满足政府机构不断变 化的安全需求。
日志与报表分析
提供详细的日志和报表分析功能,帮助管理员了解设备运行状态和 安全状况。
安全性强
多层次防御
采用多层次防御机制,有效防范各类网络威胁和攻击。
深度内容检测
具备深度内容检测功能,能够检测并阻止各类恶意文件和攻击行 为。
全面支持加密技术
全面支持各种加密技术,确保数据传输安全可靠。
04 适用场景
业和高流量场景的需求。
低延迟
该产品具备低延迟特性,确保网络 传输速度快,不卡顿,为用户提供 流畅的网络体验。
多核并行处理
采用多核并行处理技术,实现高效 的数据处理能力,确保防火墙运行 稳定。
易于管理和维护
直观的GUI界面
提供直观的图形用户界面,方便管理员进行配置、监控和管理。
自动更新与漏洞修复
支持自动更新和漏洞修复功能,降低维护成本和时间。
产品目标
1
提供全面的应用层安全防护,有效抵御各类网络 威胁。
2
简化网络安全架构,降低企业安全运维成本。
3
提升企业业务连续性和数据安全性。
产品特点
深度检测与防护
采用深度包检测技术,对应用层流量进行全面检测与防护,有效防御 各类网络威胁。
智能识别与控制
支持多维度的流量识别与控制,包括IP地址、域名、URL、文件类型 等,实现精细化的安全策略管理。
AF防火墙参数:全系列型号
国内下一代防火墙第一品牌
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。
NGAF 解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。
区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。
不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。
区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。
同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF 关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。
深信服SD-WAN产品介绍
多种业务场景匹配SD-WAN方案
解决方案
适用场景
关键业务价值
保障核心业务体 验
提高业务连续性
降低线路成本 易部署易运维
安全加固
多WAN选路和优 多条或计划扩展多条
化
(MPLS+专线+VPN+4G)
✔
云网融合
业务上云,单线路或者 双线路VPN入云
跨境云组网
跨境采用单条专线或者 VPN
✔
连锁分支组网
单线路MPLS或者VPN, 可能存在扩容多条
WOC
广域网优化
主机安全 资产识别、漏洞扫描、防入侵、 恶意代码防护
业务安全 身份认证与权限控制、web漏洞 识别、应用层攻击防范
数据安全 审计合规、特权管控、DLP、访 问可视
aBOS
分支一体机
平台可视化呈现,看的懂安全,快速处置威胁
外部威胁情报
全网安全感知平台
广域网安全威胁
行为分析、机器学习 UEBA、专家辅助
数据中心
灾备数据中心
公有云
SaaS
专线 WAN
互联网 WAN
远程分支
远程分支
远程分支
业务痛点:
1. 分支路由器要分别接入多个公有云、物理数据 中心,传统路由器无法同时建立多条VPN隧道到 云和数据中心,且故障无法快速切换影响业务 稳定性;VPN管理、设备运维工作极其复杂。
2. 分支快速扩张要求分支易部署,然而传统分支 部署周期长。
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景
深信服SD-WAN产品介绍
(物理 or 虚拟化)
vOrchestrator
MANAGEMENT
API
ANALYTICS
ORCHESTRATION
CONTROL
INTERNET
MPLS
4G
Cloud Data Center Campus
Branch Home Office
管理平面 智能应用识别、安全/运维策略统 一管理、设备统一管理、全网统 一监控、AUTO VPN、NFV业务编 排等
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景
5 深信服SD-WAN市场成绩
业务互联网化、云化、跨境已成为业务转型必然趋势
业务种类、流量爆炸性增长
数字化转型、互联网、大流量视频/语音应用兴起,对扩容大 容量带宽、提升业务连续性提出迫切诉求
解决思路3:跨境组网,基于全球云节点构建高速网络 降低专线成本、提升访问体验
终端统一接入,网络集中管理
端到端互联网接入,不局限于任何 运营商或地域
设备即插即用,无需配置 网络统一管理,集中下发配置
海外分支
MPLS+SDWAN混合组网
MPLS骨干:承载核心业务(低时延、低 海外公有
流量)
云服务
WAN可视化管理:实现易部署易运维
首页大屏展示
VPN可视化拓扑展示
深信服SD-WAN核心优势功能
高效智能选路
最佳广域网优化 效果
提升带宽利用率至100% 故障秒级切换
提升300%访问速度 降低40%线路成本
业界领先安全能力
深信服超融合方案产品概要
深信服超融合方案产品概要白鸽学吧深信服超融合架构解决方案技术建议书1深信服逊于融合架构解决方案概述浅信服逊于融合架构解决方案落地的布局主要存有两种方式:逊于融合一体机和逊于融合操作系统。
超融合一体机:主要用在新建或者扩容业务系统、需要购买新的服务器做业务支牵的场景下,逊于融合一体机可以充分发挥最小的优势:性能最佳、价格最优、上线最快。
浅信服逊于融合一体机硬件一共存有3小系列7个型号,主要以硬盘槽预设值区分:4槽位(1款),8槽位(3款),12槽位(3款),挑选回去一体机硬件后再挑选逊于融合操作系统去构筑整个资源池。
超融合操作系统:主要用在改造或者迁移业务系统、有闲置或者富余的服务器场景下,逊于融合操作系统的优势是:充份的维护现有投资、光滑的展开业务搬迁、高效率的同时实现系统升级。
浅信服逊于融合操作系统组件为3个:asv(服务器虚拟化)、anet(网络虚拟化)和asan(存储虚拟化),asv为整个操作系统的内核,就是必选项,anet和asan可以根据具体内容的市场需求二挑选一或者全选,所以逊于融合操作系统的布局方式为:asv+anet,asv+asan或者asv+anet+asan。
?网络功能虚拟化nfv:目前逊于融合架构中可以挑选vaf和vad两个组件,同时实现4-7层的安全防御和应用交付的功能。
vaf和vad按照性能进行划分,每个组件拥有4个不同的款型可选,分别占用1颗vcpu,2颗vcpu,4颗vcpu,8颗vcpu。
可以根据具体的需求按需部署,在license够用的情况下能够实现vaf和vad的资源动态扩展。
逊于融合服务体系:逊于融合的服务体系分成3个部分,硬件质保、软件升级和加装调试服务,还有一些性价比很高的组合包服务,根据实际情况酌情选择1.1深信服逊于融合一体机硬件布局目录产品型号aserver-1000(4盘位)产品描述cpue3-1230,32g内存,4*sata/sas盘位,预设128g系统盘,1*240gssd内存盘,2*4tsata数据盘,6个geUSBcpue5-2620*2,96g内存,8*sata/sas盘位,预设128g系统盘,2*240gssd内存盘,2*4tsata数据aserver-2000(8盘位)1深信服超融合架构解决方案技术建议书盘,6个geUSBaserver-2100(8盘位)cpue5-2630*2,128g内存,8*sata/sas盘位,预设128g系统盘,2*240gssd内存盘,2*4tsata数据盘,6个geUSBcpue5-2660*2,196g内存,8*sata/sas盘位,预设128g系统盘,2*240gssd内存盘,2*4tsata数据盘,6个geUSBcpue5-2620*2,96g内存,12*sata/sas盘位,预设128g系统盘,2*480gssd内存盘,2*4tsata数据盘,6个geUSBcpue5-2630*2,128g内存,12*sata/sas盘位,预设128g系统盘,2*480gssd内存盘,2*4tsata数据盘,6个geUSBcpue5-2660*2,196g内存,12*sata/sas盘位,预设128g系统盘,2*480gssd内存盘,2*4tsata数据盘,6个geUSBaserver-2200(8盘位)aserver-2021(12盘位)aserver-2105(12盘位)aserver-2205(12盘位)*浅信服aserver命名规则:例如:aserver2105-2u,e5-2630的cpu,128g内存,12个硬盘槽位1.2深信服逊于融合操作系统软件布局目录2浅信服逊于融合架构解决方案技术建议书产品型号服务器虚拟化授权(asvlicense)产品描述深信服超融合平台软件v4.1-服务器虚拟化,ha高可用,虚拟机备份,应用故障检测,安全补丁更新,虚拟机优先级控制,产品特性功能更新模块深信服超融合平台软件v4.1-网络虚拟化,所画即所得的快速网络部署,虚拟交换机,虚拟路由器,软件平台升级更新深信服超融合平台软件v4.1-存储虚拟化,存储多副本,高性能读写缓存,存储弹性扩展,数据故障切换,磁盘故障告警,软件平台升级更新网络虚拟化授权(anetlicense)存储虚拟化授权(asanlicense)其中asv为超融合操作系统的底层架构,必配。
深信服教你玩转无线网络_产品选型与配置清单
云控制器
部署在云端,通过互联网管控AP,支持建立多虚拟控制器 以及多虚拟控制器管理员,以便分区域管理,能够安装在云 平台/虚拟平台上面。
注意
1、云平台需要额外的租用费用,比如按流量、按时间等 2、授权只需要购买AP授权即可,其他功能授权全部免费
信锐千兆POE
SW-5024 SW-5010 SW-5008
NAP-7600
室外双频AP
NAP-7600
❶ 11N/11A双频室外AP,最高速率可达600M ❷ 高达256人并发用户数 ❸ IP 68专业级防水防尘设计 ❹ -40~70℃超跨度工作温度 ❺ 外置N型天线接口,可灵活组网 ❻ 支持POE网线供电,无需为部署电源而烦恼 ❼ 支持胖瘦一体
室外AP的应用场景
128 2560 7680 4000 150K
128 4096 12288 4000 250K
硬盘大小 端口 电源
32G SSD 128G SSD 128G SSD
128G SSD
500G HDD 500G HDD 500G HDD 500G HDD 500G HDD
4*GE
6*GE
6*GE
6*GE + 2*10G光
外置6个N型天线接口,可灵活组网 • 支持 AC 交流电供电(目前主流厂商中唯一支持) • 支持胖瘦一体
室外11AC产品
室外11ac AP
NAP-8000(L)
• 室外11ac双频AP,2*2MIMO,最高速率可达1167Mbps • 内置天馈防雷器,IP 67专业级防水防尘设计 • 双千兆电口(1个千兆复用电口) • 支持POE受电(802.3 at),不支持PSE对外供电 • -40~70℃超跨度工作温度 • 支持内置定向天线,不支持外置天线 • 支持胖瘦一体
SANGFOR_AF_产品简介V1.0-1108
Gartner定义下一代防火墙源引自:Gartner《Defining the Next-Generation Firewall》一、防火墙必须演进防火墙必须演进,才能够更主动地阻止新威胁(例如僵尸网络和定位攻击)。
随着攻击变得越来越复杂,企业必须更新网络防火墙和入侵防御能力来保护业务系统。
不断变化的业务流程、企业部署的技术,以及威胁,正推动对网络安全性的新需求。
不断增长的带宽需求和新应用架构(如Web2.0),正在改变协议的使用方式和数据的传输方式。
安全威胁将焦点集中在诱使用户安装可逃避安全设备及软件检测的有针对性的恶意执行程序上。
在这种环境中,简单地强制要求在标准端口上使用合适的协议和阻止对未打补丁的服务器的探测,不再有足够的价值。
为了应对这些挑战,防火墙必须演进为被著名市场研究公司Gartner称之为“下一代防火墙(NextGenerationFirewall,简称NGFW)”的产品。
如果防火墙厂商不进行这些改变的话,企业将要求通过降价来降低防火墙的成本并寻求其他安全解决方案来应对新的威胁环境。
二、什么是NGFW?Gartner将网络防火墙定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制。
Gartner使用“下一代防火墙”这个术语来说明防火墙在应对业务流程使用IT的方式和威胁试图入侵业务系统的方式发生变化时应采取的必要的演进。
NGFW至少具有以下属性:1.支持联机“bump-in-the-wire”配置,不中断网络运行。
2.发挥网络传输流检查和网络安全政策执行平台的作用,至少具有以下特性:(1)标准的第一代防火墙能力:包过滤、网络地址转换(NAT)、状态性协议检测、VPN等等。
(2)集成的而非仅仅共处一个位置的网络入侵检测:支持面向安全漏洞的特征码和面向威胁的特征码。
IPS与防火墙的互动效果应当大于这两部分效果的总和。
例如提供防火墙规则来阻止某个地址不断向IPS加载恶意传输流。
品牌深信服科技
品牌:深信服科技型号(版本号): ADN-550保修期限(单位:年): 3端口:4*1000M BASE-T(RJ45);2*1000M BASE-X(SFP);CPU主频:2核2.8G内存实配(单位M):4096内存最大可扩展(单位M):4096存储介质(单位M):512000最大并发会话数:1500000交换背板(单位Gb/s ):14HTTP压缩(单位M/s ):1024VLAN个数:1024.0IP路由表项:无限制四层处理能力(/秒):70000七层处理能力(/秒):1450000支持的虚拟服务器数量VIP:无限制Real Server:无限制SSL支持/对称加密流量:1024SSL支持/在线会话数:450000API接口:提供基于XML/SOAP的API高可用:支持双机热备支持的网络协议:支持所有基于TCP/IP的协议VLAN与VLAN TAG:支持802.1q标准封装协议链路聚合故障切换:支持光纤千兆端口: 210/100/1000M端口: 4IP Version:IPV4防止Dos攻击:支持安全的管理:HTTPS,SSHRS-232C 控制口:支持外观尺寸(长*宽*高/cm):56*44*8.8重量(kg):20工作环境(温度、湿度):-10~ 50 ℃;5~95%,非冷凝电源(W):220认证标准(安全标准、电磁辐射认证):FCC Class A最大功耗(W):350一、结款:先收取货物、发票、电子验收单及合同,设备经验收合格,登记我单位固定资产后3个月内以支票或电汇方式支付全额货款。
二、售后服务:免费提供原厂三年技术支持。
提供由供货商提供上门服务。
保修期满免人工费,仅支付零配件费。
1年免费原厂保修服务。
接报修电话后当天响应并提出解决方案。
保修期内,如发生故障,接报修后至少在2小时内电话响应,4小时内到现场进行维修,由供货商到医院上门维修或取件送修,医院不承担交通、人工等任何费用。
深信服AF_投标彩页_全系型号201812
国内下一代防火墙第一品牌深信服下一代防火墙(Next-Generation Application Firewall)NGAF面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。
NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。
作为传统防火墙的升级替代产品,深信服NGAF不同于工作在L2-L4层的传统防火墙,可以对全网流量进行双向深入数据内容层面的全面透析。
在安全策略制定方面,区域别于传统防火墙五元组安全策略,深信服NGAF可对L2-L7层更多的元素(如,用户、应用类型、URL、数据内容等)制定双向的安全访问策略,使安全策略更精细、更有效,且满足业务的合规性;在安全防护能力方面,提升了传统的抗攻击的能力,不仅能防护网络层的攻击,针对来源更广泛、攻击更容易、危害更大的应用层攻击也可以进行防护,实现L2-L7层的安全防护。
同时,深信服NGAF采用全新的软硬件架构,减小在多种复杂的安全策略和L2-L7层多功能防护功能全部开启时性能的消耗,实现应用层高性能。
产品系列型号产品型号AF-1000-L4170 AF-1000-L4175 AF-1000-L4178 AF-1000-L4270 AF-1000-L4370 三层吞吐 1.5Gbps 2Gbps 2.5Gbps 2.5Gbps 3Gbps七层吞吐200Mbps 250Mbps 250Mbps 350Mbps 450Mbps并发连接数800,000 800,000 800,000 800,000 1,200,000网络接口3GE 4GE 6GE 4GE 6GE安装空间桌面式1U 1U 1U 1U电源单电源单电源单电源单电源单电源产品型号AF-1000-L4470AF-1000-L4473 AF-1000-L4475 AF-1000-L4478AF-1000-L4478P AF-1000-L4570三层吞吐 3.5Gbps4Gbps 4Gbps 5.5Gbps 5.5Gbps7Gbps七层吞吐550Mbps600Mbps 650Mbps 800Mbps800Mbps1Gbps并发连接数1,800,0001,800,000 1,800,000 2,000,0002,000,0002,000,000网络接口4GE+2SFP10GE 4GE+4SFP 6GE6GE4GE+2SFP 安装空间1U1U 1U 1U1U1U 电源单电源单电源单电源单电源单电源单电源产品型号AF-1000-L4670AF-1000-F440AF-1000-FA40AF-1000-G640AF-1000-G680AF-2000-H642三层吞吐8Gbps8Gbps10Gbps10Gbps14Gbps16 Gbps七层吞吐 1.6Gbps2Gbps2Gbps3Gbps4Gbps 4 Gbps并发连接数2,000,0002,000,0002,200,0002,200,0002,500,0002,500,0006GE+4SFP 网络接口8GE4GE+4SFP 10GE+4SFP 6GE+4SFP 6GE+8SFP+2*10G SFP+ 安装空间1U2U2U2U2U2U 电源单电源单电源冗余电源冗余电源冗余电源冗余电源产品型号AF-2000-H644 AF-2000-I482 AF-2000-I484AF-2000-J444AF-2000-J448三层吞吐18Gbps 20 Gbps 25 Gbps40Gbps80Gbps七层吞吐8 Gbps 12 Gbps 15 Gbps20Gbps40Gbps并发连接数4,000,000 8,000,000 8,000,00012,000,00016,000,000网络接口6GE+4SFP+4*10G SFP+4GE+8SFP+2*10G SFP+4GE+8SFP+4*10G SFP+4GE+4SFP+4*10G SFP+4GE+4SFP+8*10G SFP+安装空间2U 2U 2U2U2U 电源冗余电源冗余电源冗余电源冗余电源冗余电源产品功能列表项目具体功能部署方式支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式;实时监控提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述,包括漏洞风险、安全攻击事件及特定威胁的详细信息;提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信息;提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备版本信息、设备规则库状态等设备资源信息;网络适应性支持ARP代理、静态ARP绑定;支持配置DNS及DNS代理;支持DHCP中继、DHCP服务器;支持SNMP v1、v2、v3,支持SNMP Trap配置;支持TCP MSS配置;支持HOSTS配置;支持静态路由、RIP v1/2、OSPFv2/v3、BGP、策略路由、多播路由、ECMP等价路由等多种路由协议;支持链路探测,端口聚合,接口联动;NAT地址转换支持IPv4/v6 NAT地址转换,支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能;支持针对源IP、目的IP和双向IP连接数控制;支持多种NAT ALG,包括DNS、FTP、H.323、SIP等DoS/DDoS 防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP 地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;VPN支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;应用识别与控制支持对1200种以上应用、3000种以上应用动作,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等应用;支持自定义应用; 提供基于服务/应用识别类型、网络对象/用户、端口、安全域、IP地址、服务/应用、生效时间、告警动作等进行应用访问控制策略设置;僵尸网络检测具备独立的僵尸网络识别库,特征库总数在40万条以上,支持手动或自动更新;内置恶意URL链接库;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;漏洞防护漏洞防护规则特征数量在7000条以上,支持手动或自动更新;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web攻击防护具备独立的WEB应用防护识别库,特征总数在3000条以上,支持手动或自动更新;支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄漏攻击、WEB整站系统漏洞等Web应用攻击防护;支持CC攻击、CSRF 攻击、COOKIE攻击等攻击防护;支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持服务器资产自动识别;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测;支持Windows和Linux系统下网页防篡改功能;支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报。
一、采购清单
一、采购清单
二、技术参数要求
1.1大院外汇聚交换机
1.2节点汇聚交换机
1.3PE路由器
1.4行政服务中心冗余汇聚交换机
1.5移动机房汇聚交换机
1.6万兆接入交换机
1.7光模块
1.8光模块
1.9光模块
1.10光模块
1.11线缆
1.12光纤跳线
2.1 资源共享区边界防火墙
2.2政务外网边界防火墙
2.3互联网出口防火墙
2.4 负载均衡
3.1 备份容灾一体机
4.1超融合软件
4.2超融合一体机
4.3超融合万兆交换机
5.1 运维管理系统
5.2运维一体机
特别说明:
1 、投标人所提供的产品(含部件)均为全新、原装,序列号能在官网查到最
终客户为慈溪市人民政府办公室的符合相应的国家标准原厂质保三年行货产品。
2、考虑到容灾数据迁移的安全、自动化云运维平台涉及慈溪市电子政务办机房老设备、电信机房老设备、移动机房设备,供应商可自行前往施工现场进行勘察和查阅有关资料,不另行统一安排,未进行实地勘察所造成的一切风险由投标方自行承担。
3、容灾备份、自动化云运维平台,需要原厂工程师(具有OCM证书)安装调试,需驻场6个月。
4、中标方需提供给采购人3名类H3CNA或HCNA或CCNA的培训。
5、本项目采购方联系人:;联系电话:。
深信服AF_投标彩页_全系型号201812
国内下一代防火墙第一品牌深信服下一代防火墙(Next-Generation Application Firewall)NGAF面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。
NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。
作为传统防火墙的升级替代产品,深信服NGAF不同于工作在L2-L4层的传统防火墙,可以对全网流量进行双向深入数据内容层面的全面透析。
在安全策略制定方面,区域别于传统防火墙五元组安全策略,深信服NGAF可对L2-L7层更多的元素(如,用户、应用类型、URL、数据内容等)制定双向的安全访问策略,使安全策略更精细、更有效,且满足业务的合规性;在安全防护能力方面,提升了传统的抗攻击的能力,不仅能防护网络层的攻击,针对来源更广泛、攻击更容易、危害更大的应用层攻击也可以进行防护,实现L2-L7层的安全防护。
同时,深信服NGAF采用全新的软硬件架构,减小在多种复杂的安全策略和L2-L7层多功能防护功能全部开启时性能的消耗,实现应用层高性能。
产品系列型号产品型号AF-1000-L4170 AF-1000-L4175 AF-1000-L4178 AF-1000-L4270 AF-1000-L4370 三层吞吐 1.5Gbps 2Gbps 2.5Gbps 2.5Gbps 3Gbps七层吞吐200Mbps 250Mbps 250Mbps 350Mbps 450Mbps并发连接数800,000 800,000 800,000 800,000 1,200,000网络接口3GE 4GE 6GE 4GE 6GE安装空间桌面式1U 1U 1U 1U电源单电源单电源单电源单电源单电源产品型号AF-1000-L4470AF-1000-L4473 AF-1000-L4475 AF-1000-L4478AF-1000-L4478P AF-1000-L4570三层吞吐 3.5Gbps4Gbps 4Gbps 5.5Gbps 5.5Gbps7Gbps七层吞吐550Mbps600Mbps 650Mbps 800Mbps800Mbps1Gbps并发连接数1,800,0001,800,000 1,800,000 2,000,0002,000,0002,000,000网络接口4GE+2SFP10GE 4GE+4SFP 6GE6GE4GE+2SFP 安装空间1U1U 1U 1U1U1U 电源单电源单电源单电源单电源单电源单电源产品型号AF-1000-L4670AF-1000-F440AF-1000-FA40AF-1000-G640AF-1000-G680AF-2000-H642三层吞吐8Gbps8Gbps10Gbps10Gbps14Gbps16 Gbps七层吞吐 1.6Gbps2Gbps2Gbps3Gbps4Gbps 4 Gbps并发连接数2,000,0002,000,0002,200,0002,200,0002,500,0002,500,0006GE+4SFP 网络接口8GE4GE+4SFP 10GE+4SFP 6GE+4SFP 6GE+8SFP+2*10G SFP+ 安装空间1U2U2U2U2U2U 电源单电源单电源冗余电源冗余电源冗余电源冗余电源产品型号AF-2000-H644 AF-2000-I482 AF-2000-I484AF-2000-J444AF-2000-J448三层吞吐18Gbps 20 Gbps 25 Gbps40Gbps80Gbps七层吞吐8 Gbps 12 Gbps 15 Gbps20Gbps40Gbps并发连接数4,000,000 8,000,000 8,000,00012,000,00016,000,000网络接口6GE+4SFP+4*10G SFP+4GE+8SFP+2*10G SFP+4GE+8SFP+4*10G SFP+4GE+4SFP+4*10G SFP+4GE+4SFP+8*10G SFP+安装空间2U 2U 2U2U2U 电源冗余电源冗余电源冗余电源冗余电源冗余电源产品功能列表项目具体功能部署方式支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式;实时监控提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述,包括漏洞风险、安全攻击事件及特定威胁的详细信息;提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信息;提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备版本信息、设备规则库状态等设备资源信息;网络适应性支持ARP代理、静态ARP绑定;支持配置DNS及DNS代理;支持DHCP中继、DHCP服务器;支持SNMP v1、v2、v3,支持SNMP Trap配置;支持TCP MSS配置;支持HOSTS配置;支持静态路由、RIP v1/2、OSPFv2/v3、BGP、策略路由、多播路由、ECMP等价路由等多种路由协议;支持链路探测,端口聚合,接口联动;NAT地址转换支持IPv4/v6 NAT地址转换,支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能;支持针对源IP、目的IP和双向IP连接数控制;支持多种NAT ALG,包括DNS、FTP、H.323、SIP等DoS/DDoS 防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP 地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;VPN支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;应用识别与控制支持对1200种以上应用、3000种以上应用动作,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等应用;支持自定义应用; 提供基于服务/应用识别类型、网络对象/用户、端口、安全域、IP地址、服务/应用、生效时间、告警动作等进行应用访问控制策略设置;僵尸网络检测具备独立的僵尸网络识别库,特征库总数在40万条以上,支持手动或自动更新;内置恶意URL链接库;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;漏洞防护漏洞防护规则特征数量在7000条以上,支持手动或自动更新;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web攻击防护具备独立的WEB应用防护识别库,特征总数在3000条以上,支持手动或自动更新;支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄漏攻击、WEB整站系统漏洞等Web应用攻击防护;支持CC攻击、CSRF 攻击、COOKIE攻击等攻击防护;支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持服务器资产自动识别;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测;支持Windows和Linux系统下网页防篡改功能;支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报。
深信服AD产品介绍
内
AD能干嘛 能干嘛 AD的原理 的原理 AD怎么卖 怎么卖 AD卖给谁 卖给谁
深信服TECHNOLOGIES CO.,LTD.
Page 2
2005-2009连续四年入选德勤中国50强 2005-2009连续四年入选德勤中国50强 50
深信服参数表
深信服参数表产品型号硬件参数深信服AF-9070-05标配8个千兆电口,8个千兆光口,4个万兆光口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-1070-05标配4个10/100/1000BASE-T接口,2个高速USB2.0接口,1个RJ45串口,配置IPSEC VPN深信服AF-1370-05标配6个10/100/1000BASE-T接口,2个高速USB2.0接口,1个RJ45串口,配置IPSEC VPN深信服AF-1570-05标配4个10/100/1000BASE-T接口,2个SFP 接口,2个高速USB2.0接口,1个RJ45串口,配置IPSEC VPN 深信服AF-1870-05标配10个10/100/1000BASE-T接口,4个SFP接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-2070-05标配8个10/100/1000BASE-T接口,2个SFP 接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-4070-05标配10个10/100/1000BASE-T接口,4个SFP接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-8070-05标配8个10/100/1000BASE-T接口,4个万兆光口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-6070-05标配8个10/100/1000BASE-T接口,4个SFP 接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-7070-05标配8个10/100/1000BASE-T接口,4个SFP 接口,2个高速USB2.0接口,1个RJ45串口,双电源性能参数功能参数最大并发连接数100万每秒新建连接数2万最大吞吐量1.2Gbps最大并发连接数150万每秒新建连接数9万最大吞吐量5Gbps最大并发连接数150万每秒新建连接数10万最大吞吐量6Gbps最大并发连接数220万每秒新建连接数13万最大吞吐量10Gbps最大并发连接数230万每秒新建连接数13万最大吞吐量12Gbps最大并发连接数600万每秒新建连接数21万最大吞吐量18Gbps最大并发连接数800万每秒新建连接数25万最大吞吐量20Gbps最大并发连接数1200W每秒新建连接数28W最大吞吐量24Gbps最大并发连接数1500万每秒新建连接数32万最大吞吐量30Gbps最大并发连接数1600万;每秒新建连接数60万,最大吞吐量80Gbps 深信服应用防火墙,含基础防火墙、攻击防护、NAT、VPN 等安全功能。