精細化應用管控
南宫28數碼下一代防火牆支持深度應用識別技術，可根據協議特徵、行為特徵及關聯分析等，準確識別數千種網絡應用，其中包括600餘種移動應用。在此基礎上，南宫28數碼下一代防火牆為用戶给予了精細而靈活的應用安全管控功能。
●應用多維可視化及風險分析。除應用所在分類外，用戶可分析到包括應用背景信息、應用風險級別、潛在風險描述、所用技術等詳盡信息，如該應用是否大量消耗帶寬、是否能夠傳輸 文件、是否存在已知漏洞等等。顺利获得多維度的詳盡應用分析，用戶可制定針對性的安全策略以避免特定應用威脅網絡安全。
●精準應用篩選。南宫28數碼下一代防火牆给予了精細化的應用篩選機制。用戶可根據應用名稱、應用類別、應用子類別、風險級別、所用技術、應用特徵等6大條件。精確篩選出感興趣的應用類型，如具備文件傳輸功能的通訊軟件，或存在已知漏洞、基於瀏覽器的WEB視頻應用等等，從而實現精細化的應用管控。
●靈活應用控制。基於深度應用識別及精細化的應用篩選，南宫28數碼下一代防火牆支持靈活的安全控制功能。包括策略阻止、會話限制、流量管控、應用引流或時間限制等。
全面威脅檢測與防護
南宫28數碼下一代防火牆给予了基於深度應用、協議檢測和攻擊原理分析的入侵防禦技術，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為用戶给予L2-L7層網絡安全防護。
● 優化的攻擊識別算法。能夠有效抵禦如 SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻擊，保障網絡與應用系統的安全可用性。
●專業Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾，避免Web服務器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網頁篡改與掛馬，滿足用戶Web服務器深層次安全防護需求。
●高性能的病毒過濾功能。領先的基於流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP及各 種郵件傳輸協議流量和壓縮文件（zip，gzip，rar 等）中病毒的查殺。
●超過2000萬條分類庫的URL過濾功能，可幫助網絡管理員輕鬆實現網頁瀏覽訪問控制，避免惡意 URL 帶來的威脅滲入。
強大的網絡適應性
南宫28數碼下一代防火牆具備強大的網絡適應能力，具備複雜環境下的安全部署能力，滿足用戶多樣化的網絡功能需求。
●智能鏈路負載均衡功能。其出站動態探測和入站SmartDNS等功能允許網絡訪問流量在多條鏈路上實現智能分擔，極大提升鏈路利用效率和用戶網絡訪問體驗。
●內置VPN加速晶片。可顯著提升IPSec/SSL VPN性能，支持大規模網絡環境中VPN部署。結合iOS及Android平台下的VPN客戶端，可為用戶给予移動終端遠程接入解決方案。
● 支持虛擬防火牆技術。可將一台物理防火牆在邏輯上劃分成多個虛擬防火牆，每個虛擬防火牆擁有獨立系統資源和獨立配置管理平台，可根據不同業務系統的安全需求為不同租戶给予專屬安全防護，還可對租戶間互訪的東西向流量進 行安全隔離和策略防護。
全並行高性能安全
南宫28數碼下一代防火牆在具備全面安全防護的同時，更為 用戶给予業界領先的安全性能，最大可给予40Gbps吞吐能力、50萬新建連接速率（HTTP）及1200萬並發連接數，其高吞吐、低延時、高並發等高性能優勢，可為用戶帶來更快速的安全體驗。
● 一次解析，並行檢測。南宫28數碼下一代防火牆採用單次報文解析技術，報文經一次解包後，由各個安全模塊並行檢測。有效保障在開啟多種威脅防護功能時的綜合安全性能。
● 全並行軟硬件架構。南宫28數碼下一代防火牆基於多核硬件處理架構和擁有自主知識產權的64位操作系統DCFOS，實現軟硬件全並行操作。專有算法可在每個CPU核上處理所有安全功能，並可將會話負載均分到所有內核，實現最優化的多核並行處理。

產品規格

硬件規格

指標	DCFW-1800E-N6216-A	DCFW-1800E-N7220-A	DCFW-1800E-N7220R-A	DCFW-1800E-N9080R-A
機型	1U可上架標準設備	1U可上架標準設備	1U可上架標準設備	1U可上架標準設備
管理接口	1個CON口 2個USB3.0 口 1個MGT口	1個CON口 2個USB3.0 口 1個HA口 1個MGT口	1個CON口 2個USB3.0 口 1個HA口 1個MGT口	1個CON口 2個USB3.0 口 1個HA口（千兆光口） 1個MGT口
網絡接口	2 × 10GE（SFP+） 8 × GE（SFP） 8 × GE（RJ45）	2 × 10GE（SFP+） 8 × GE（SFP） 16 × GE（RJ45，2對bypass）	2 × 10GE（SFP+） 8 × GE（SFP） 16 × GE（RJ45，2對bypass）	2 × 40G（QSFP+） 16 × 10GE（SFP+）  8 × GE (RJ45，4對bypass)
電源規格	研讨單電源（默認）	研讨單電源（默認）	研讨雙電源（默認）	研讨雙電源（默認）
電源輸入範圍	研讨100-240V，50/60Hz	研讨100-240V，50/60Hz	研讨100-240V，50/60Hz	研讨100-240V，50/60Hz
外形尺寸（WxDxH,mm）	440.0mm*320.0mm*44.0mm	440.0mm*320.0mm*44.0mm	440.0mm*320.0mm*44.0mm	440.0mm*320.0mm*44.0mm
重量	4.1KG	6.0KG	6.0KG	8.5kg（不含電源）,10.2kg(含電源)
工作環境溫度	0-40℃
工作環境濕度	10-95%（不結露）
功能擴展選項	IPS/AV/URL/APP	IPS/AV/URL/APP	IPS/AV/URL/APP	IPS/AV/URL/APP

軟件規格

功能類別	功能細項
應用識別	全新一代基於應用特徵、行為和關聯信息的應用識別
	支持基於應用風險程度、特徵的呈現、控制和審計
	多達數千種的應用特徵庫，600+移動應用
	獨立的應用簿和服務簿管理
	應用特徵庫顺利获得網絡實時更新，升級周期兩周
	支持多種Web視頻高效引流
防火牆	基於深度應用識別的訪問控制
	基於應用/角色的安全策略
	豐富的路由特性（靜態路由、動態路由、ISP路由、策略路由、BFD等）
	強大的NAT（SNAT、DNAT、NAT444等）
	支持各種應用協議的NAT穿越
攻擊防護	多種畸形報文攻擊防護
	SYNFlood、DNSQueryFlood等多種DoS/DDoS防護
	ARP欺騙攻擊防護
	支持常見IP欺騙和IP掃描攻擊
	支持PingofDeath和IPsmurf攻擊防護支持攻擊防護白名單
入侵防禦	基於狀態、精準的高性能攻擊檢測和防禦
	實時攻擊源阻斷、IP屏蔽、攻擊事件記錄
	支持針對HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP等近20種協議和應用的攻擊檢測和防禦
	支持緩衝區溢出、SQL注入和跨站腳本、外鏈、Web訪問攻擊的檢測和防護
	支持超過7000種特徵的攻擊檢測和防禦，支持特徵庫實時在線及本地更新
	支持全局黑名單
	支持專業的WebServer防禦及CC攻擊防禦等
病毒過濾	基於流、低延時、高並發、高性能的病毒過濾
	支持大病毒文件及壓縮文件的掃描
	超過350萬的病毒特徵庫，病毒庫可以在線及本地
	實時更新實時病毒連接阻斷，病毒事件記錄
	支持常見病毒傳輸協議HTTP、FTP及各種郵件協議掃描
	支持在安全域和安全策略上綁定檢測防護規則
網頁訪問控制	基於角色、時間、優先級等條件的Web網頁訪問策略控制
	基於網頁分類類別控制，控制對不良網站訪問
	支持自定義Web頁面類別
	總數幾千萬條域名的分類Web頁面庫，支持Web頁面庫實時更新
帶寬流量管理	根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan等信息劃分管道
	對多層級管道進行最大帶寬限制、最小帶寬保證、每IP或每用戶的最大帶寬限制和最小帶寬保證
	基於時間和優先級的差分服務，支持帶寬均分策略
	對剩餘帶寬根據優先級進行彈性分配
鏈路負載均衡	在多鏈路環境下，同時给予了入方向和出方向的負載均衡功能
	Outbound相關功能包括：基於策略的路由（PBR）、ECMP及權重、內置ISP路由和動態探測
	Inbound相關功能包括：SmartDNS（支持DNSA記錄解析）和動態探測
	可根據帶寬佔用及時延情況自動進行鏈路切換
	鏈路健康檢查支持顺利获得ARP、PING、DNS等方法來檢測
服務器負載均衡	支持服務器健康檢查和服務器會話保護、支持會話保持
	支持加權哈希、加權輪詢、加權最小會話數等算法
	支持服務器會話狀態的監控
VPN	支持標準IPSecVPN/L2TPVPN協議及各種部署方式
	支持SSLVPN(可選USB-key)
	創新的PnPVPN(即插即用VPN)
	支持L2TPoverIPSecVPN
	支持XAuth
	支持針對Android、IOS等移動設備的VPN安全接入
IPv6	IPv4/IPv6雙棧
	NAT64/DNS64
	IPv6inIPv4隧道
	IPv4inIPv6隧道
	基於IPv6的攻擊防護
	支持IPv6HA
	支持記錄IPv6相關日誌
高可用性（HA）	主/主模式(A/A)和主/備模式(A/P)
	支持HAPeerMode模式
	配置同步
	會話同步
	關鍵部件冗餘
虛擬系統（VSYS）	支持對每個VSYS分配系統資源
	支持CPU虛擬化
	支持防火牆功能
	支持IPsecVPN
	支持統計報表
日誌報表	支持用戶行為流日誌、NAT轉換日誌、攻擊實時日誌、流量警告日誌、上網行為管理日誌、網絡入侵監測日誌
	支持地址綁定協議
	支持實時流量統計和分析功能
	支持安全事件統計功能
	支持基於實名制的日誌審計

訂購信息

型號	描述
DCFW-1800E-N6216-A	1U，2×10GE + 8×GE(光) + 8×GE(電) + MGT，研讨單電源，可配硬盤，硬盤另外下單；
DCFW-1800E-N7220-A	機架型1U，2×10GE + 8×GE(光) + 16×GE(電) + MGT + HA，研讨單電源；
DCFW-1800E-N7220R-A	機架型1U，2×10GE + 8×GE(光) + 16×GE(電) + MGT + HA，研讨雙電源；
DCFW-1800E-N9080R-A	1U，2 × QSFP+，16 × SFP+，8 × GE( 4 bypass pair)，MGT，1slot，雙研讨電源；
DCFW-IOC-A-4SFP+	4×10GE(SFP+)接口擴展模塊(適用於A系列防火牆)，含保修
DCFW-IOC-A-2QSFP+	2×40GE(QSFP+)接口擴展模塊(適用於A系列防火牆)，含保修