Есть вопросы?

Пишите, мы онлайн

Получить КП Заказать звонок

Межсетевой экран Maipu MPSec MSG4000-G6

Память 16 ГБ Пропускная способность: 15 Гбит/с 8*1000M Base-T, 2*1000M SFP, 2*10G SFP+ интерфейсов, 2*слота расширения, 2*1000M интерфейсов обхода RJ45, 2 слота питания

Уточняйте стоимость у менеджеров


вкл. НДС 20%

Под заказ

Доставка: по всей России бесплатно

Оплата: возможна рассрочка и отсрочка платежей

Нужна консультация? Звоните: +7 495 510 3335 8 (800) 505 5110 (бесплатно по РФ) Подберем конфигурацию вместе! Задать вопрос

Характеристики

Аппаратное обеспечениеВерсия оборудования: V5
Процессор: 4-ядерный 2,0 ГГц
Память: 16 ГБ
Flash: 8 ГБ
Слот расширения хранилища: 1
ИнтерфейсИнтерфейсы 1000M по умолчанию: 8*GET+2*GEF
Интерфейсы 10G по умолчанию: 2*10G SFP+
Слоты расширения: 2
Консольный порт: 1
USB-порт: 2
Обходной порт по умолчанию: 2 *GET
ПроизводительностьПропускная способность межсетевого экрана L2 и L3: 15 Гбит/с
Max. Concurrent (Million): 4,2 млн.
New Connection/Second: 130 тыс
Recommend Users: 3К
Макс. IPSec-туннели: 2000
Макс. Пропускная способность IPsec: 3 Гбит/с
Макс. Пропускная способность IPS: 2,2 Гбит/с
Макс. AV-пропускная способность: 3,5 Гбит/с
Макс. Политика NAT: 4K
Источник питанияИсточник питания: Двойные слоты питания
Входная мощность: 100-240 В/50-60 Гц
Потребляемая мощность: ≤75 Вт
РазмерыШ*Д*В(мм): 440*330*44 мм
Условия средыРабочая температура: 0-45℃
Влажность рабочей среды: 5 %-90 %, без конденсации
Температура окружающей среды хранения: -25-70℃
Влажность среды хранения: 5 %-90 %, без конденсации
Функция программного обеспечения
Базовые сетевые возможностиРежим развертывания: Поддержка маршрутизации, прозрачности, коммутации, гибридного и обходного многорежимного развертывания.

Особенности маршрутизации: Маршрутизация по умолчанию, статическая маршрутизация, маршрутизация на основе политики, поддержка RIP, RIPng, OSPF, BGP и другой динамической маршрутизации.

IP-протокол: Поддержка двойного стека IPv4, IPv6.

NAT: Поддержка более четырех методов преобразования адреса и порта источника/назначения.

Балансировка нагрузки: Поддержка многоканальной балансировки нагрузки, поддержка балансировки нагрузки DNS-трафика, поддержка балансировки нагрузки на основе IP-сервера; поддержка многоканального резервного копирования и загрузки IPSec VPN

Сетевой сервис: поддержка DHCP-сервера, прозрачного прокси-сервера DNS, прокси-сервера ARP

VPN: IPSec VPN, L2TP VPN, PPTP VPN, GRE VPN

Виртуальная система: Поддержка полной изоляции маршрутизации, коммутации, мониторинга, аудита, защиты и т. д. виртуальной системы.

Высокая надежность: Поддержка функции горячего резервного копирования двойной системы, поддержка режимов «главный-резервный» и «главный-главный» при маршрутизации и прозрачном режиме, поддержка связи интерфейса, обнаружение связи.
Усовершенствованный контроль доступаКонтроль доступа: Поддерживает контроль доступа на основе доменов безопасности, VLAN, географических регионов, приложений и т. д., а одна политика безопасности может быть настроена с расширенными функциями контроля доступа, включая более шести политик безопасности, что обеспечивает быстрое исследование и анализ политик безопасности.

Идентификация приложения: Он может идентифицировать более 6000 интернет-приложений и более 900 мобильных приложений.

Управление и контроль поведения: Точно контролируйте аномальное поведение SMTP, POP3, IMAP, FTP, TELNET, HTTP и других протоколов.

Аутентификация пользователя: Поддержка веб-аутентификации, сторонней аутентификации, связанной с активным каталогом AD, LDAP, RADIUS

Фильтрация файлов: Фильтруйте более 30 часто используемых типов документов по трем категориям: документ, сжатие и архивирование.

Фильтрация почты: Поддерживает фильтрацию отправителей и получателей электронной почты, а также поддерживает функцию защиты от спама.

URL-фильтрация: Предустановленная обширная библиотека ресурсов URL-адресов, поддержка обновлений в автономном и онлайн-режиме, поддержка настраиваемой политики фильтрации URL-адресов.

Фильтрация контента: Реализуйте двунаправленную фильтрацию передачи контента по пяти протоколам приложений, включая HTTP, FTP, POP3, SMTP и IMAP, а также поддерживайте предопределенные и настраиваемые базы данных конфиденциальной информации.

Управление пропускной способностью: Поддержка управления пропускной способностью на основе времени, IP, пользователя, услуги, приложения и других элементов, поддержка максимального ограничения пропускной способности и гарантированной минимальной пропускной способности.
Комплексная защита от угрозЗащита от атак: Поддерживаемые типы защиты от атак: SYN Flood, ICMP Flood, UDP Flood, IP Flood, DNS Flood, HTTP Flood, SYN Cookie, атака сканирования IP, сканирование портов, подмена IP, вспомогательная проверка мониторинга DHCP, Ping of Death, Teardrop, опция IP. , исключение TCP, Smurf, Fraggle, Land, Winnuke, исключение DNS, фрагментация IP и т. д.
Защита от вируса: Поддержка технологии обнаружения и уничтожения облачных вирусов для обнаружения вирусов и уничтожения SMTP, POP3, IMAP, HTTP, FTP-трафика.
Предотвращение вторжений: Он может выявлять и блокировать более 5000 уязвимостей и шпионских программ, а также поддерживать создание динамической политики.

 Управление устройствами: Поддержка управления устройствами через Http, Https, SSH, консоль, CLI.

Орган управления: Поддержка разделения трех властей, поддержка таможенных администраторов и органов власти

Сетевой анализ: местоположение, сбор статистики и ранжирование по 5 измерениям сеанса, угроз, контента, URL-адреса и количества байтов, отображение текущего использования политики и состояния сетевой активности, а также обнаружение аномального поведения.

Анализ угроз: Брандмауэр представляет расширенное поведение угроз в сети на основе доступа хостов к вредоносным URL-адресам и вредоносным доменным именам в сочетании с политиками активности угроз. Таким образом, можно судить о том, что в интрасети есть скомпрометированные узлы или что текущая политика безопасности не идеальна.
Визуальное интеллектуальное управлениеБлокирующий анализ: Поддерживает отображение журналов блокировки пользователей, приложений, угроз, контента, URL-адресов и т. д. Администраторы могут оценивать вредоносное поведение и потенциально опасные терминалы в сети, а также определять, было ли нормальное поведение заблокировано по ошибке.

Вывод журнала: Поддержка запросов к журналам фильтрации URL-адресов, журналам фильтрации почты, журналам угроз, журналам доменных имен, журналам поведения и журналам трафика, а также поддержка отправки журналов за пределы

Статистический анализ:
Поддерживает сортировку приложений, IP-адресов, пользователей и т. д. в пределах заданного диапазона времени.
Поддержка исторической статистики новых и одновременных подключений.
Поддержка статистики ранжирования на основе трафика в сети.
Поддерживает карты угроз, которые помогают пользователям понять распределение угроз в зависимости от географического местоположения в крупных сетях.

Мониторинговый анализ: Поддерживает мониторинг и анализ системных ресурсов, пользователей, активов, сеансов, маршрутов и т. д.

Обзор

MPSec MSG4000-G6 — это высокопроизводительный межсетевой экран нового поколения (NGFW), который может глубоко анализировать пользователей, местоположения, трафик, приложения, контент и т. д. в сетевом трафике с разных точек зрения, глубоко выявлять угрозы на уровне приложений и предоставлять пользователям с эффективной интеграцией на уровне приложений. Защита безопасности, защита пользовательских границ и безопасная работа бизнеса. Высокоинтегрированный многофункциональный модуль безопасности эффективно уменьшает количество оборудования и упрощает архитектуру пользовательской сети.

MPSec MSG4000-G6 может точно идентифицировать тысячи сетевых приложений, а также обеспечивать подробный анализ трафика приложений и гибкое управление политиками. В сочетании с идентификацией пользователя, идентификацией приложения и идентификацией контента он может предоставить пользователям визуализированное и усовершенствованное управление безопасностью приложений. В то же время MPSec MSG4000-G6 имеет встроенный механизм обнаружения угроз, который может противостоять различным сетевым атакам, включая вирусы, троянские кони, SQL-инъекции, межсайтовые сценарии XSS и атаки CC, эффективно защищая работоспособность пользовательской сети и веб-сайтов. безопасность сервера приложений.

MPSec MSG4000-G6 обеспечивает комплексную защиту приложений и гибкие методы расширения. Его можно использовать в различных отраслях, таких как правительство, финансы, предпринимательство и образование. Он широко используется для выхода в Интернет, границ областей интрасети, центров обработки данных, изоляции безопасности серверной области, сетей VPN и других сценариев применения.

Независимая и управляемая аппаратная платформа

  • Аппаратная платформа MPSec MSG4000 использует самоуправляемое оборудование Maipu, объединяет независимую разработку и производство Maipu и использует процесс производства оборудования маршрутизатора Maipu уже более 20 лет. Он может получить хорошую гарантию с точки зрения надежности продукта и продолжения жизненного цикла.
  • Стабильная и надежная аппаратная платформа: использование многолетнего опыта производства оборудования маршрутизаторов Maipu, существующего на рынке уже десятки лет, и долгосрочная проверка сотен тысяч устройств обеспечивают стабильную и надежную работу MPSec MSG4000.
  • Контролируемый жизненный цикл продукта: MPSec MSG4000 использует собственную аппаратную архитектуру ARM компании Maipu вместо промышленной компьютерной платформы X86 традиционных производителей систем безопасности и может лучше контролировать жизненный цикл продукта.

Усовершенствованный контроль доступа к приложениям

MPSec MSG4000 поддерживает технологию углубленной идентификации приложений, которая может точно идентифицировать тысячи сетевых приложений, включая сотни приложений мобильных терминалов, на основе функций протокола, характеристик поведения и корреляционного анализа. На этой основе MPSec MSG4000 предоставляет пользователям точный и гибкий контроль доступа к приложениям.
  • Интегрированный контроль доступа: комплексный контроль и защита от пользователей, приложений, контента, времени, угроз и местоположений. Защита уровня контента тесно связана с идентификацией приложения и обрабатывается интегрированным образом. Например: трафик Oracle идентифицируется, а затем целенаправленно осуществляется соответствующее предотвращение вторжений с более высокой эффективностью и меньшим количеством ложных срабатываний.
  • Точная идентификация приложений. Обеспечивает усовершенствованный механизм идентификации приложений. Пользователи могут точно отфильтровать типы интересующих их приложений по именам приложений, категориям приложений, уровням риска, используемым технологиям, характеристикам приложений и т. д., например, коммуникационное программное обеспечение с функциями передачи файлов или веб-видеоприложения на основе браузера с известные уязвимости и т. д. и т. п., чтобы реализовать усовершенствованное управление и контроль приложений.
  • Гибкий контроль приложений: на основе углубленной идентификации приложений и тщательной проверки приложений он поддерживает гибкие функции контроля безопасности, включая блокировку политик, ограничение сеансов, контроль трафика, перенаправление приложений или ограничение по времени и т. д.

Комплексная защита безопасности

  • MPSec MSG4000 обеспечивает технологию предотвращения вторжений, основанную на углубленной идентификации приложений, обнаружении протоколов и анализе основных атак, которая может эффективно фильтровать угрозы безопасности, такие как вирусы, троянские кони, черви, шпионское ПО, атаки уязвимостей, атаки с целью побега и т. д., и предоставлять пользователям с защитой сети уровня L2-L7.
  • Оптимизированный алгоритм идентификации атак. Он может эффективно противостоять атакам типа «отказ в обслуживании», таким как SYN Flood, UDP Flood, HTTP Flood и т. д., а также обеспечивать безопасность и доступность сети и системы приложений.
  • Профессиональная функция защиты от веб-атак: поддерживает обнаружение и фильтрацию SQL-инъекций, межсайтовых сценариев, CC-атак и т. д. для защиты серверов веб-приложений от атак.
  • Функция высокопроизводительной фильтрации вирусов. Ведущий механизм обнаружения, основанный на технологии потокового сканирования, может осуществлять высокопроизводительную фильтрацию с малой задержкой. Поддержка сканирования на вирусы в HTTP, FTP, SMTP, POP3, IMAP и другом трафике и сжатых файлах (zip, gzip, rar и т. д.).
  • Поддерживает функцию фильтрации URL-адресов десятков миллионов баз данных сигнатур URL-адресов, что может помочь сетевым администраторам легко реализовать контроль доступа к просмотру веб-страниц и избежать проникновения угроз, вызванных вредоносными URL-адресами.


  • Память 16 ГБ
  • Пропускная способность: 15 Гбит/с
  • 8*1000M Base-T, 2*1000M SFP, 2*10G SFP+ интерфейсов, 2*слота расширения, 2*1000M интерфейсов обхода RJ45, 2 слота питания
  • Продукция или описание задачи
  • Имя *
    Введите имя
    Эл. почта *
    Введите E-mail
    Телефон *
* — поля, обязательные для заполнения

Похожие модели

  • Продукция или описание задачи
  • Имя *
    Введите имя
    Эл. почта *
    Введите E-mail
    Телефон *
* — поля, обязательные для заполнения
Написать в WhatsApp Позвонить бесплатно