1

Tường lửa

Thông lượng tường lửa: 39,000 Mbps

Thông lượng IMIX: 20,000 Mbps

Thông lượng IPsec VPN: 20,500 Mbps

Thông lượng IPS: 7,000 Mbps

Thông lượng NGFW: 6,300 Mbps

Kết nối đồng thời: 6,500,000 kết nối

Số lượng kết nối mới/giây: 148,000 kết nối

Tích hợp đĩa cứng: 120GB SSD

Số lượng cổng giao tiếp mạng:
   + 08 x GbE copper
   + 02 x SFP fiber (không bao gồm module SFP)

Số Khe mở rộng: 1

Màn hình hiển thị: LCD module

Cổng kết nối quản lý:
   + 01 x RJ45 MGMT
   + 01 x COM RJ45
   + 01 x Micro-USB (cable incl.)

Cổng kết nối I/O:
   + 02 x USB 3.0
   + 01 x USB 2.0

Kích cỡ thiết bị : Rackmount, 1U

Nguồn: 01x Nguồn AC; 100-240VAC, @50-60 Hz

Tính năng Firewall:

- Chống lại các cuộc tấn công Flood như DoS, DDoS, port scan

- Cung cấp khả năng bảo vệ quét luồng cho IPS, AV, Web, App Control và TLS

- Đánh giá mức độ nguy hai của người dùng (UTQ)

- Tích hợp tính năng cấu hình chính sách IPS, Web, App, và Traffic Shaping (QoS) trong cùng Firewall rules

- Ngăn chặn gói tin theo vùng địa lý

- Giới hạn băng thông theo network, user

- Định tuyến: static, multicast (PIM-SM), and dynamic: RIP, BGP, OSPFv3 (IPv6)

- Hỗ trợ giao thức 802.3ad (LAG)

- Hỗ trợ kết nối IPv6 như 6in4, 6to4, 4in6 và triển khai nhanh chóng IPv6 thông qua IPSec

- Hỗ trợ kết nối VPN Site-to-Site: SSL, IPsec, 256- bit AES/3DES, PFS, RSA, X.509 certificates, pre-shared key

- Hỗ trợ tính năng đồng bộ bảo mật và trạng thái máy trạm cho  người dùng kết nối VNP

- Hỗ trợ kết nối VPN remote access: SSL, IPsec, iPhone/iPad/ Cisco/Android VPN client support

Tính năng bảo mật mạng:

- Hỗ trợ tính năng IPS

- Hỗ trợ tuỳ chỉnh các mẫu nhận dạng IPS

- Hỗ trợ tính năng bảo vệ mối đe dọa nâng cao, giúp phát hiện và ngăn chặn các traffic kết nối tới các C&C server dựa trên  DNS, AFC và Firewall

- Hỗ trợ khả năng kết nối VPN HTML5 với các dịch vụ RDP, SSH, Telnet và VNC

- Hỗ trợ hạn chế quyền truy cập vào tài nguyên mạng hoặc cách ly hoàn toàn các hệ thống bị nhiễm virus

- Hỗ trợ xác định các máy trạm bị xâm phạm theo thông tin máy trạm, người dùng, tiến trình, số lần xảy ra và thời gian xảy ra

- Quản lý tập trung các thiết bị kết nối mạng từ xa

Tính năng bảo mật Web:

- Hỗ trợ kiểm tra  lưu lượng web theo cơ chế Streaming DPI hoặc Explicit proxy

- Chế độ proxy hỗ trợ xác thực từng kết nối cho nhiều người dùng trên cùng 1 IP nguồn

- Quét mã độc: Chặn tất cả các dạng của virus, phần mềm độc hại trên HTTP/S, FTP và email dựa trên web

- Bảo vệ chống việc điều hướng đến các web giả mạo

- Ngăn chặn các ứng dụng đáng ngờ

- Giám sát web theo từ khoá để ghi nhận log, report hoặc block web ứng với danh sách từ khoá

- Khám phá và kiểm soát ứng dụng siêu nhỏ

- Nâng cao các tùy chọn (QoS) theo danh mục web hoặc ứng dụng để hạn chế hoặc đảm bảo ưu tiên tốc độ bit tải lên/tải xuống.

- Các chính sách kiểm soát ứng dụng có thể dựa theo user hoặc lớp mạng

Tính năng bảo vệ máy chủ web:

- Hỗ trợ reverse proxy

- Hỗ trợ giảm tải mã hóa HTTPS (TLS/SSL)

- Bảo vệ các tấn công SQL Injection, XSS

- Hỗ trợ tính năng cân bằng tải cho nhiều máy chủ

- Cho phép hoặc ngăn chặn theo IP range

Tính năng báo cáo:

- Hỗ trợ ghi log cho các thiết bị firewall ở nhiều nền tảng: phần cứng, phần mềm, ảo hoá hoặc cloud

- Dễ dàng backup log và cho khả năng truy xuất nhanh khi có nhu cầu kiểm tra

- Hỗ trợ báo cáo tổng hợp từ nhiều tường lửa

- Tích hợp kết nối MDR/XDR

- Hỗ trợ nhiều danh mục báo cáo (Traffic, Security, and User Threat Quotient), (App Risk, Blocked Apps,Search Engines, Web Servers, Web Keyword Match, FTP), (IPS, ATP, Wireless, Sandstorm), (HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA)

- Hỗ trợ nhiều định dạng báo cáo: HTML, PDF, Excel (XLS)

- Báo cáo giám sát Hoạt động Hiện tại: sức khỏe hệ thống, người dùng trực tiếp, kết nối IPsec, người dùng từ xa, kết nối trực tiếp, khách hàng không dây, cách ly, và các cuộc tấn công từ chối dịch vụ (DoS)

Giấy phép (license) bảo vệ tiêu chuẩn: License 2 năm
Giấy phép (license) bảo vệ Webserver: License 2 năm