資產識別

支持流量自動學習及主動掃描的方式發現內網中的資產，可維護資產所屬部門、重要程度等屬性，幫助用戶進行統一的資產管理。

零信任管控

支持本地認證、Radius認證、微信認證、訪客審核認證等多種身份管理方式，無論是顺利获得外網遠程接入的用戶還是本地用戶，均能對其訪問進行基於身份的資源權限控制，快速構建輕量型零信任邊界方案。

類以及內容過濾等安全功能，全面防護網絡威脅。

一體化的安全引擎

DCFW-1800E-X系列下一代防火牆為客戶给予基於用戶和應用的一體化安全防護，用戶身份驗證和4到7層的安全防護並行完成，讓安全多維度，無死角。匹配數通引擎的數據經過一體化引擎可以根據用戶設定並行顺利获得威脅入侵檢測、病毒掃描檢測、web安全分類以及內容過濾引擎，有效阻止木馬、蠕蟲、SQL注入、XSS攻擊和溢出攻擊等，保障文件傳輸安全，阻斷對不良站點和非法連結的訪問，並基於內容分析作出防範。

支持與威脅情報、沙箱、EDR等形成聯動防禦方案，有效防禦已知威脅和未知威脅，構建-立體化的安全防禦體系。

加密流量檢測

支持對加密流量進行解析，識別出流量中的應用，對員工訪問http站點的行為進行審計，

同時，加密流量中的攻擊威脅也無所遁形。

IPv6網絡支持

支持IPv4和IPv6雙棧網絡，具備成熟的IPv4 over IPv6、NAT46、NAT64等過渡技術，並且支持IPv6網絡的入侵防禦、反病毒、URL過濾等安全防護功能。

安全可視化

支持基於用戶、位置、資產的安全分析，包括攻擊類型、風險態勢等，支持展示攻擊鏈以及資產遭受攻擊所處的階段，並可對威脅進行取證。

智能運維

支持策略分析功能，能夠一鍵檢測出冗餘策略、隱藏策略、衝突策略、過期策略等，並给予策略優化建議。

Ø  輕量型零信任安全場景

零信任代表着演進中的網絡安全最佳實踐，它打破傳統的基於網絡邊界防護的理念，將防護重心從網絡轉移到內部資源上，

無論用戶位於什麼物理/網絡位置，均對其身份進行驗證，並對用戶可訪問的內部資源做精細化的管控。

l  顺利获得本地認證、第三方身份認證、訪客認證等身份認證方式，驗證每一位接入用戶的身份。

l  基於用戶身份進行內部資源的授權訪問，嚴格控制該用戶和資源的訪問權限。

產品規格

網絡

支持物理、網橋、VLAN、隧道、環回、聚合等多種接口

支持靜態、動態（RIP、OSPF、BGP）、策略、ISP路由、應用選路等多種路由

支持源NAT、目的NAT、靜態NAT、透明NAT、ALG

支持透明、路由、旁路、混合、虛擬線路5種工作模式

支持接口靜態IP、DHCP客戶端、PPPoE客戶端配置

支持DHCP服務器、DHCP中繼、DNS服務器、DNS代理

應用控制

支持應用識別、應用行為識別、支持桌面、Web和移動端應用識別

可自定義應用、應用特徵庫定期更新，應用行為審計、http審計、URL審計、網頁關鍵字過濾、文件類型過濾、WEB訪問控制

入侵防禦/檢測

支持入侵檢測技術，IP碎片重組、TCP流重組等攻擊識別；支持從內到外、從外到內的入侵防禦策略

IPS特徵庫數量豐富，支持手動、自動和定期升級

IPS自定義規則、協議分析、SQL注入檢測、緩衝溢出、安全漏洞防護

端口安全掃描、蠕蟲病毒防護、網絡數據庫攻擊、CGI攻擊、IPS高階告警

病毒防護

病毒檢測技術、支持百萬級病毒庫及定期更新服務

文件格式掃描及惡意網站監控、設置病毒白名單

其他安全功能

支持ARP攻擊防護、DoS/DDoS攻擊防護、端口風險掃描、弱密碼掃描、常見協議的防暴力破解功能

给予非法外聯防護，支持服務器外聯自動學習

用戶管理

支持用戶自動識別，用戶資源策略管理

支持靜態綁定、本地認證、Portal認證、LDAP\Raidus認證、微信認證、短訊認證、訪客二維碼認證等

支持用戶監控、用戶限額、用戶防暴力破解

系統管理

支持圖形化界面、命令行管理配置

支持三權分立，支持管理員安全性設置给予雙系統備份及配置備份

支持策略分析，檢測冗餘策略、衝突策略、過期策略、空策略等

给予WEB圖形的調試診斷工具、支持Ping/trace工具、抓包工具

集中管理

支持雲集中管理，版本自動升級，配置下發，狀態實時監控、配置自動備份、日誌收集等

資產管理

支持對IPv4/IPv6資產進行手動添加、掃描發現和流量自學習

支持資產信息列表的導入導出

支持顺利获得EDR獲取資產IP、操作系統、在線狀態等信息，自動同步至防火牆

支持端點資產病毒檢測和響應，聯動隔離中毒終端

智能流控

支持多級嵌套應用流控策略、總帶寬管理

優先級通道設置、流控策略、彈性帶寬、應用限速、流控白名單

IPv6

支持IPv4/IPv6雙協議棧、支持NAT66、支持跨協議轉換NAT64和NAT46

支持IPv6路由、IPv6隧道技術

支持IPv6入侵防禦、病毒防護、URL過濾、應用識別，抗DDOS

VPN

支持GRE、IPsec VPN和SSL VPN

支持DES、3DES、AES、國密等多種加密算法

支持多種終端系統的VPN客戶端，支持VPN雙因子認證

VXLAN

支持大二層網絡下的隧道轉發,支持指定目的端口

VRF

支持VRF路由隔離，支持一體化策略、靜態路由、動態路由、策略路由等網絡層隔離

協同聯動

支持雲端威脅情報聯動，對惡意IP、域名、URL進行檢查防護、查詢熱點安全事件

支持EDR終端防護聯動，根據終端健康狀態聯動隔離主機

支持用戶准入控制，支持終端資產發現

支持沙箱聯動，對可疑文件和可疑主機行為分析

支持IDS設備聯動、入侵安全事件阻斷

高可用性

支持主-主和主-備模式、備機管理、接口聯動

標準的VRRP、HA切換、HA同步、HA監控

支持基於硬件的bypass

*硬件bypass根據型號不同支持情況不同

日誌與監控

支持日誌本地存儲及外發，支持日誌的查詢、導出和清除

支持系統日誌、應用控制日誌、審計日誌、安全日誌、入侵日誌、病毒日誌、威脅情報日誌

支持每天、每周、每月生成報表，報表支持本地保存、下載、FTP服務器上傳、郵件發送

安全分析

支持入侵攻擊源、目的地圖實時展示

支持病毒與入侵事件攻擊源、攻擊目的、攻擊事件TOP 10統計、攻擊源所屬位置展示

支持基於威脅情報分析安全狀態，给予源IP、目的IP、情報指標和情報類型的TOP10統計支持接收突發熱點情報事件，呈現情報名稱、情報描述、Domain IOC、IP IOC、Hash IOC等情報信息

支持情報事件信息查詢和內網狀態追蹤

支持基於資產的安全分析，展示網絡中存在安全風險的資產以及對應的風險級別

訂購信息