防火墙全新来袭
随着互联网的快速发展,网络安全问题越来越受到重视。为解决小微企业、商铺、政府部门、家庭和大型拓扑核心区域的网络安全问题,TP-LINK新推出轻量级增强级防火墙——TL-FW5600E,设备内置6400+国内主流应用库、300万+病毒库、2800+IPS库、10000+恶意域名库、支持海量云查库,功能丰富、强大,值得信赖!
一图看规格
注意:相关性能参数是在128KB的HTTP负载容量下测试所得。
硬件接口丰富,性能卓越
01、高性能硬件架构,性能强劲
TL-FW5600E采用多核CPU设计,搭载2GB DDRIV 高速内存,最大并发连接数达15万,新建连接速率13282 cps,应用识别吞吐量159Mbps,全威胁吞吐量121Mbps,数据处理能力强,设备性能强劲。
02、支持Micro SD卡存储
TL-FW5600E可兼容金士顿、三星、闪迪等多个主流厂商最大512GB的Micro SD卡,同时配备了Micro SD卡防盗板,有效防止Micro SD卡被盗或遗失。
注意:图中仅为估算值,不同类型日志条目的内存占用可能有差异,对应内存大小的实际日志条目数跟单个日志条目占用内存大小有关系,请以实际使用为准。
03、千兆网络,随心接入
TL-FW5600E配备有4个千兆RJ45网口,支持自定义接口,WAN/LAN口可根据实际组网需求自定义,随时添加,灵活选择;还配备有1个千兆RJ45管理口。
丰富防火墙功能
智能守护,安全放心
01、全面的安全策略
设备采用最小安全原则,支持基于源与目的安全区域、源与目的IP地址、源与目的端口、服务组、应用组、用户组、时间段等条件允许或阻断数据包通过,对允许通过的数据包进行黑白名单、网站、反病毒、URL过滤、文件过滤、应用行为控制、邮件内容过滤、入侵防御等内容安全相关检测,用户可自定义组合,设定访问规则,全面高效管控内外网通信安全。
02、全方位的攻击防护
设备支持多种攻击防护功能,包括各种DoS攻击、扫描类攻击、可疑包攻击;支持ARP防护,防止ARP欺骗和攻击;支持IP-MAC绑定和MAC地址过滤,阻止非法主机接入。
03、一体化DPI深度安全
TL-FW5600E支持入侵防御、反病毒、过滤文件拓展类型、URL过滤、恶意域名远程查询;支持应用识别,精度达到应用行为级别;提供全面、及时的安全特征库,紧跟网络安全领域的最新动态,保证特征库的及时准确更新。
04、精细化上网行为识别与管控
设备具备大规模的应用识别特征库,一键管控6400+国内常见应用;内置十几类国内网址数据库,可一键限制员工对相应网站的访问;支持禁止网页提交,限制员工登录各种基于网页的论坛、微博、邮箱等发表信息,对邮件内容过滤,有效避免企业敏感数据外泄。
05、完备的安全审计策略
设备会输出全面的日志记录,以及图表化的流量统计,帮忙管理员了解网络状态,方便运维管理。
设备支持完备的上网行为审计功能:支持HTTP行为审计、FTP行为审计、邮件审计、IM审计,通过审计日志,可了解员工上班期间上网行为,包括网页访问、APP应用等,让不良上网行为有迹可循;此外,还可搭配TP-LINK安全审计系统,长时间、大容量储存日志的同时,输出更加细化的分析报表。
06、虚拟路由冗余(VRRP)
防火墙支持VRRP (Virtual Router Redundancy Protocol,虚拟路由冗余)协议,即能够实现主备倒换,提高可靠性,即当某台防火墙故障时,另一防火墙接管故障机业务,保证业务不会中断;又可以实现负载分担,实现整体吞吐量的翻倍。
主备倒换
负载均衡
07、报表统计功能
支持流量报表、策略命中报表、威胁报表的图形化展示、生成PDF文件、导出数据,用户可以自定义统计对象和统计时间,结果的展示形式非常丰富,包括了叠加图、折线图、柱状图、饼图。
08、邮件告警功能
设备支持在邮件告警自定义选择需要告警信息模块类别(包含反病毒、入侵检测、恶意域名等八项)和告警信息等级(包括致命错误、严重错误、警告信息等八项),支持设定多个收件人,可以将告警信息即时通知管理员,进而及时对告警事件进行处理,支持QQ、163等主流的邮箱。
09、策略冗余分析
众所周知,安全策略防火墙实现各项业务的核心配置,新增的策略冗余分析功能便可以方便的让管理员查看是否存在冗余的安全策略,进而精简策略条目,提高防火墙业务处理的效率。
10、更多软件功能,助力安全防护
防火墙还支持带宽策略、NAT策略、静态路由、VPN、动态DNS等功能,详细功能列表如下。
组网和应用
TL-FW5600E支持三种部署模式:三层路由网关模式、二层透明网桥模式和旁挂审计模式。
01、三层路由网关
对于一些小微企业、商铺、家庭、政府部门,对内网的安全防护非常重视但是对外网的带宽要求不是特别高,可以使用TL-FW5600E采用三层路由网关模式代替路由器部署于网络的出口。
在上述场景下,部署两台防火墙,二者通过VRRP协议即能够实现主备倒换,提高可靠性;又可以实现负载分担,提高整体网络的吞吐量。
02、二层透明网桥
在一些重要设备或区域前,比如服务器、NAS等重要设备或者小微企业的核心部门,比如财务部、资料组等,可以使用TL-FW5600E通过二层透明网桥模式部署在核心部门、区域、应用、设备前面,保证重要设备和区域的安全。
03、旁挂审计
支持旁挂审计模式部署,仅对网络中的数据进行审计,而不会影响实际数据的转发,适合只有审计需求的项目。
FAQ
1、TL-FW5600E最大支持多大的SD卡?
答:支持闪迪、金士顿、三星等主流厂商16-512G的Micro SD卡接入。
2、TL-FW5600E反病毒和入侵防御特征库如何更新?
答:可在TP-LINK官网下载最新的特征库本地升级,也支持在线更新最新特征库。为保证病毒库时效性,可选择每天定时更新。
3、TL-FW5600E设备License如何获取?
答:需要下载设备凭证文件,联系办事处获取License。
4、防火墙的License到期后还能使用吗?
答:防火墙的License到期后无法继续使用,需要重新购买license,建议在到期前提前购买,避免影响使用。
总 结
TL-FW5600E是TP-LINK全新推出的轻量级增强级防火墙产品,内置6400+国内主流应用库、300万+病毒库、2800+IPS库、10000+恶意域名库、支持海量云查库,配备全面的安全策略、全方位的攻击防护、可拓展一体化DPI深度安全、精细化上网行为识别与管控、完备的安全审计策略,支持二层透明网桥和三层路由网关两种部署模式,即适用于对内网管理要求较高、对外网带宽要求不高的政府部门或小型企业,又可用于保证中小型网络中重要设备和区域的安全,还可通过VRRP协议实现主备倒换和负载分担。
发表回复