| ZY-1000-BN120 下一代智能千兆防火墙是智月信息推出的新一代安全产品, 通过 L2-L7 层全面威胁防御及强大应用安全管控技术, 为用户提供领先的网络安全解决方案。ZY-1000-BN120 防火墙面向多行业的网络边界防护和区域安全隔离需要,可快捷部署在透明、路由、NAT、VPN、多链路等多种复杂网络环境中,帮助客户方便的部署业务安全防护的同时也简化网络安 全架构,提升了运维效率和业务持续稳定性。 ZY-1000-BN120下一代智能千兆防火墙提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景 |
| |
关键特性 |
安全连接 上网行为管理 上网行为审计 统一身份认证和准入 非法无线检测和防御 |
业务可视 终端业务可视 终端流量可视 终端/用户数据收集 行业/商业大数据分析 |
极简运维 AP零配置自动上线 可视化运维管理 手机APP移动管理 所有设备统一管理 |
开放兼容 兼容不同品牌统一认证 兼容主流网络安全设备 兼容各种接入移动终端 开放数据二次开发 |
产品规格 |
产品型号 | ZY-1000-BN120 | |
设备接口 | 14个千兆以太网口、4个千兆SFP复用光接口、1个RJ45 Console管理口、2个USB 2.0口 | |
电源规格 | 交流双电源(默认)、直流双电源(可选) | |
无线协议 | 支持802.11a/b/g/n/ac/wave2/ax 支持802.11e/802.11i/802.11h/ 802.11k/802.11v | |
外形尺寸 | 436.0mm*437.0mm*44. 0mm | |
转发模式 | 本地转发/集中转发/部分本地部分集中 | |
部署模式 | 旁路部署/串行部署/网关部署/远程部署 | |
认证类型 | 支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)、WAPI个人、WAPI企业 | |
802.1x认证 | 支持802.1x企业认证,支持二次无感知认证,并提供一键自动配置部署; 支持EAP-TLS、 EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-MSCHAPv2等 | |
Portal对接 | 支持对接Portal2.0、思科、ARUBA、RUCKUS、华三、华为、锐捷等Portal客户端,实现全网统一认证,包括微信认证、短信认证、二维码审核、Portal等认证 | |
RADIUS对接 | 支持对接RADIUS、思科、ARUBA、RUCKUS、华三、华为、锐捷等RADIUS客户端,实现全网统一认证 | |
第三方设备联动 | 支持与第三方安全设备入侵防御设备、上网行为管理等安全设备实现认证联动,实现单点登录 | |
二维码审核认证 | 审核接待人员扫描访客终端自动弹出的二维码页面即可上网,具有防蹭网、可追溯性,保证了网络安全性 | |
微信认证 | 支持微信连Wi-Fi认证的简易上网;支持强制微信关注 | |
短信认证 | 支持短信认证接入(需要对接短信猫、短信网关) 支持一次认证,永久有效(或长久有效) | |
APP认证 | 支持通过下载APP或者点击APP中上网按钮进行认证上网(可选) | |
有线对接 | 支持通过串行部署对所有上网用户进行统一认证,适用于有线用户及不支持Portal2.0协议和RADIUS协议的设备 | |
应用识别与控制 | 内置超过2500余种应用的国内最大应用识别库,能精确识别应用种类,并保持每两个星期更新一次,保证应用识别的准确率 | |
URL识别与控制优化 | 内置超过千万级海量预分类的URL地址预分类库,支持根据URL类别实现URL控制 为体验更优质的无线网络,应禁止mdns请求发往无线终端、禁止nbns发往无线终端 | |
智能终端识别 | 智能识别接入终端的类型和操作系统,能准确识别安卓、ios、windows phone、笔记本或台式机等设备 | |
有线对接 | 支持通过串行部署对所有上网用户进行统一认证,适用于有线用户及不支持Portal2.0协议和RADIUS协议的设备 | |
应用识别与控制 | 内置超过4000余种应用的国内最大应用识别库,能精确识别应用种类,并保持每两个星期更新一次,保证应用识别的准确率 | |
URL识别与控制 | 内置超过千万级海量预分类的URL地址预分类库,支持根据URL类别实现URL控制 | |
智能终端识别 | 智能识别接入终端的类型和操作系统,能准确识别安卓、ios、windows phone、笔记本或台式机等设备 | |
用户准入及角色分配 | 支持基于账号、账号组、接入位置、时间段、终端类型、定义属性等的用户准入及角色分配,不同角色分配不同应用访问权限; | |
内网流量的应用访问控制 | 支持对内网流量进行应用访问控制,有效防止访问内部服务器、内部IP地址的流量安全 | |
本地转发应用识别 | 支持本地转发应用识别,能够在本地转发情况下支持应用推送,支持应用排行统计等 | |
本地转发应用控制 | 基于本地转发应用识别,能够在本地转发情况下实现应用访问控制,比如禁止使用视频软件、炒股软件等 | |
带宽管理 | 支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量 支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级 | |
网络应用审计 | 支持有线用户的接入认证、访问控制、流量管理、上网行为审计、内网有线疑似中毒终端的筛查、定位以及封堵等; | |
邮件审计 | 支持审计用户的邮件客户端或web mail发送和接收的邮件及其附件内容 | |
发帖审计 | 支持审计用户的Web BBS发帖内容、微博内容 | |
路由功能 | NAT、DNS代理、DDNS动态域名 | |
网关技术 | 支持云威胁情报网关技术,支持威胁流量就近进行实时检测拦截,支持失陷外联实时阻断,保护资产安全,在全球范围内有40+pop节点 | |
设备安全管理 | 支持满足WLAN管理、VPN组网、行为管理、防火墙等多种功能,实现一体化交付,降低设备投入成本 | |
安全防护功能 | 支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护 | |
内置数据中心 | 支持将行为审计数据存储在设备内置数据中心,可以记录访问网站/邮件收发/论坛微博发帖/外发文件等上网行为,可以进行记录查询、趋势分析 日志存储时长视内置硬盘大小和每日、每人产生的日志大小而定 | |
上周,我们介绍了智月信息控制器的内置功能“客流统计分析”,本次我们带来一个与之相关的无线控制器功能解···
在无线网络中,虽然连接速率低、信号弱的无线终端也可以接入到网络中,但是所能够获取的网络性能和服务质量···
在商场、咖啡厅、机场等公共区域会经常碰到短信认证的上网方式,短信认证具有便捷、易用的优势,给客户提供···
随着互联网的高速发展和移动终端的普及,在人们的工作和生活带来便利的同时,无线网络安全的重要性也愈发凸···
全国咨询热线
400-684-9858
地 址:安徽省合肥市庐阳工业园区太和路与天水路交口中科大校友创新园1号楼2层220-221室
Copyright © 2018-2022 PbootCMS All Rights Reserved 备案号:皖ICP备17020807号-1
