DS-SG100-M100(A) 海康威视下一代防火墙 提供高性能一体化安全防护能力，集成入侵防御、病毒防护、VPN、边界流量过滤、URL过滤、数据安全防护等多种安全功能，并且全面支持IPv6，有效应对网络中的各种安全挑战。同时针对视频监控网络，可以提供身份认证、资产准入、行为控制等技术能力 DS-SG100-M100(A)

DS-SG100-M100(A)
海康威视DS-SG100系列下一代防火墙

订货型号：
DS-SG100-M100(A) 

DS-SG100-M100(A) 海康威视DS-SG100系列下一代防火墙 产品简介：
随着IT技术的不断发展，新兴技术的不断涌现，网络攻击者的攻击趋势逐年增加，如身份仿冒、网站挂马、恶意软件、DDoS攻击等事件层出不穷，高级威胁攻击的攻击手段更加多样复杂，不断威胁着政府、金融、医疗和教育等行业单位的网络安全。 
为帮助用户应对越来越复杂的应用环境和安全问题，海康威视DS-SG100系列视频防火墙以保障用户网络安全为目标，通过L2-L7层全面威胁防御及强大应用安全管控技术，为用户提供领先的网络安全解决方案。 海康威视视频防火墙能够为用户提供可视化和精细化的多维安全管控，实现对应用、用户、内容、加密流量的安全管控。海康威视视频防火墙提供高性能一体化安全防护能力，集成入侵防御、病毒防护、VPN、边界流量过滤、URL过滤、数据安全防护等多种安全功能，并且全面支持IPv6，有效应对网络中的各种安全挑战。同时针对视频监控网络，可以提供身份认证、资产准入、行为控制等技术能力，为视频监控业务的稳定运行提供安全保障。

DS-SG100-M100(A) 海康威视DS-SG100系列下一代防火墙 典型应用：
1.互联网出口：网络2到7层多维度安全防护；出口链路负载，流量智能分摊；用户行为审计，日志留存合规；动态流量管控，业务优先保障。

2.分支互联&远程接入：IPSec VPN；SSL VPN；一体化安全、多功能扩展。

3.内网接入安全隔离：区域隔离、访问控制；防病毒、防入侵、边界防护；用户行为审计，日志留存合规。

DS-SG100-M100(A) 海康威视DS-SG100系列下一代防火墙 功能特性：
【默认不带入侵防御、病毒防护、上网行为管理、带宽管理功能，如需此类安全防护功能，需选配防火墙全功能模块】
【一】精细化的多维管控
支持丰富的用户认证方式，包括TACACS+、RADIUS、LDAP 等外部服务器用户认证，以及本地认证、Web认证、802.1x认证等。
支持针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。
支持深度应用识别技术，可根据协议特征、行为特征及关联分析等准确识别数千种网络应用，为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息。
支持根据应用类型进行策略阻止、会话限制、流量管控、应用引流或时间限制等操作。
支持针对SSL加密流量进行解密并对解密后的流量进行应用识别，支持对SSL解密流量开启安全防护功能，如IPS、AV、URL过滤、数据安全防护等功能。
支持近百种主流文件类型的特征码及后缀名双重识别，并支持基于文件类型、文件大小、文件名称进行数据传输安全控制。
【二】协议识别与控制功能
支持基于协议的访问控制，能够实现用户自定义安全策略，其控制条件可以是IP地址、端口、协议类型和时间的组合。
支持GB/T28181、GB35114及主流安防厂商视频私有协议的识别，支持对采用非GB/T28181、GB35114的终端进行阻断，并产生告警日志。
支持识别SIP、RTSP及ONVIF等协议并能制定协议过滤规则。
【三】全面的威胁检测与安全防护
支持对ARP欺骗、IP地址欺骗、IP地址扫描、端口扫描攻击的防护，并支持设置边界流量过滤规则。
支持对SQL 注入、跨站脚本、CC等攻击进行检测与过滤；支持外链检查防护和自定义外链特性，类型支持HTTP、HTTPS、FTP。
具备百的万级的病毒特征库规则列表，支持对RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型的病毒检测，并支持基于安全策略和安全域启用防病毒功能。
具备僵尸网络特征库，支持通过监测C＆C连接发现内网肉鸡，阻断僵尸网络/勒索软件等高级威胁进一步破坏。
【四】丰富的VPN接入能力
支持常见的主流VPN技术，包括IPSec VPN、SSL VPN、L2TP VPN、PnPVPN、拨号VPN、GRE over IPSec VPN等VPN接入方式。
支持国家商用密码算法SM2/SM3/SM4。
支持IPsec VPN以预共享密钥、数字证书认证、XAuth扩展认证方式建立隧道，并支持多线路VPN隧道的智能选路功能，多线路VPN隧道间备份。
支持SSL VPN客户端硬件特征码绑定认证，支持对登录的用户端系统进行端点安全检查，至少包括指的定文件、指的定进程、系统补丁、浏览器版本、杀毒软件等。
【五】全面支持IPv6
支持基于IPv6的访问控制、攻击防护、IPv6路由、应用识别与管控。
支持隧道、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多种过渡技术。
【六】智能链路选择及负载均衡技术
支持动态探测链路响应速度并选择zui优链路进行转发。
支持入站SmartDNS，能自动判断访问者的IP地址并解析出对应的IP地址，提升网站访问速度。
支持基于应用协议的路由功能，根据应用类型进行路由选择，并支持在多个链路上实现负载分担。
支持服务器的负载均衡，提供加权轮询、加权zui小连接数、加权散列等多种负载均衡方式，并支持web界面实时显示所有服务器的状态和当前连接数。
【七】高可靠技术
支持主-主和主-备模式，支持HA设备之间的会话自动同步。
主备模式下支持基于设备优先级的主设备抢占功能。
详细功能：
防火墙
支持基于深度应用识别的访问控制，基于应用/角色/国家地理IP的安全策略；
支持防火墙安全策略自学习、策略命中分析、策略重复/冗余检测、策略优化；
支持ARP攻击防护、支持多种畸形报文攻击防护、支持多种DoS/DDoS攻击防护；
支持强大的NAT及ALG协议，支持基于秒级颗粒度的时间表设置安全策略生效时间；
入侵防御
支持HTTP、SMTP、IMAP、POP3、VOIP、NETBIOSP等协议和应用的攻击检测和防御；
支持针对缓冲区溢出、SQL 注入、跨站脚本攻击、 CC攻击、外链攻击进行检测与防护；
支持基于状态的高性能攻击检测和防御，支持实时阻断攻击源、屏蔽IP、记录攻击事件；
病毒过滤
支持基于流的病毒检测，支持基于压缩文件的病毒检测；
集成百的万级的病毒特征库，支持定期更新保持特征有效性；
支持检测并拦截HTTP、SMTP、POP3、IMAP 、FTP和SMB等协议中携带的恶意代码；
SSL解密
支持基于HTTPS加密流量和SMTPS、POP3S、IMAPS加密邮件的应用识别；
支持对SSL解密流量开启安全防护功能，如IPS、AV、URL过滤、数据安全防护等功能；
支持对HTTPS/SMTPS/POP3S/IMAPS加密流量进行SSL Proxy代理解密，并提供安全防护；
IPv6
支持基于IPv6的访问控制、攻击防护、IPv6路由、应用识别与管控；
支持隧道、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多种过渡技术；
用户行为管控
集成千的万级URL库，支持定期更新或自定义URL分类；
支持基于角色、时间、优先级、网页类别等条件的 Web 访问控制；
支持基于用户/用户组的流量配额限制，支持限制每月总流量使用额度；
数据安全
支持基于文件类型、文件大小、文件名称进行数据传输安全控制；
支持识别基于HTTP、FTP、SMTP、POP3、SMB协议传输的文件；
支持关键字过滤，对网页关键字、Web外发信息、邮件等内容进行敏感信息过滤；
VPN
支持Xauth、OCSP、SCEP等协议；
支持国家商用密码算法SM2/SM3/SM4；
支持IPsec VPN、SSL VPN、L2TP VPN、GRE VPN等多类VPN技术；
SSL VPN支持口令认证、令牌认证、短信认证、证书认证、邮件认证等认证方式；
用户认证
支持本地认证与第三方外部服务器认证，本地用户支持Web认证和短信认证；
支持基于接口的主动认证，支持基于IP/MAC的用户认证，支持本地用户信息批量导入导出；
支持设置密码复杂度、首的次登陆修改、定期修改、密码有效时间到期提醒、历史密码检查等；
共享接入监控
支持跨三层识别接入网络终端数；
支持通过IP、管控规则、接入终端数、状态等条件，过滤查询监控结果；
支持对超限IP进行日志记录、阻断等操作；
监控统计
支持用户应用流量、URL访问等统计分析；
支持实时流量统计和分析，支持安全时间统计；
支持针对应用的多维度统计监控，包括应用风险、类别、特征、所用技术等；
支持监控设备状态，包括设备并发连接、设备CPU、内存等信息；

DS-SG100-M100(A) 海康威视DS-SG100系列下一代防火墙 技术参数：
性能
zui大网络层吞吐量 1Gbps
推荐视频路数 150路
zui大并发连接数 45万
每秒新建连接数(TCP) 1.4万
IPS吞吐量 610Mbps
AV吞吐量 550Mbps
IPSec VPN吞吐量 590Mbps
IPSec VPN隧道数 2000
SSL用户数(标配/zui大) 8/128
认证
安全认证 销许,CCRC认证
外部接口
网络接口 5个千兆电口+1个千兆光口
管理接口 1个CON口
USB接口 1 个USB2.0 口
硬件规格
内存 2G
通用参数
机箱 桌面mini机箱
电源 AC100-240V，14W， 交流单电源
尺寸 280mm（宽）x110mm（深）x44mm（高）
重量 0.6kg
环境要求 工作温度：0℃~40℃，环境湿度：10%~95%（不结露）
推荐配件：
下一代防火墙全功能模块  LIS-SG100-M100(A)-BDL-3Y

DS-SG100-M100(A) 海康威视下一代防火墙 提供高性能一体化安全防护能力，集成入侵防御、病毒防护、VPN、边界流量过滤、URL过滤、数据安全防护等多种安全功能，并且全面支持IPv6，有效应对网络中的各种安全挑战。同时针对视频监控网络，可以提供身份认证、资产准入、行为控制等技术能力 DS-SG100-M100(A)