增强级防火墙

TL-FW5600

    • 双核64位网络专用处理器,单核主频1GHz,1GB DDRIV高速内存
    • 5个10/100/1000M RJ45端口
    • 支持配置安全策略、审计策略、带宽策略、ALG策略等
    • 支持多种安全防护功能,防御ARP欺骗、ARP攻击、DDoS攻击、网络扫描、可疑包攻击等
    • 支持可拓展的一体化DPI深度安全(入侵防御、反病毒、文件过滤、恶意域名远程查询、应用行为控制)
    • 支持丰富的策略对象(安全区域、地址、用户、服务、网站、安全配置文件、入侵防御、审计配置文件等)
    • 支持丰富的网络功能,静态路由、策略路由、智能均衡、VPN(IPSec/PPTP/L2TP VPN)、DDNS等
    • 多管理员角色,精细化权限管理
项目咨询


TL-FW5600是TP-LINK推出的增强版防火墙产品,支持反病毒、入侵防御、恶意域名、应用识别等4种特征库,集防火墙策略、攻击防护、DPI深度安全、安全审计、带宽管理、VPN等多种功能于一身,有效抵御网络风险、实现全面防护的同时,简化运维,保障企业核心应用与业务持续稳定运行,适用于企业、机关单位、园区、连锁酒店等场景。

端口丰富,性能强大

采用专业的双核64位网络专用处理器,1GB DDRIV高速内存,提供强大的数据包处理能力。

提供4个10/100/1000M RJ45业务端口,同时提供1个管理口、1个console口和1个USB存储口,提供1个Micro SD卡槽,在满足数据高速转发的同时方便用户进行系统管理与维护。


全面的安全策略

采用最小安全原则,支持基于安全区域、源IP地址、目的IP地址、源端口、目的端口、服务组、应用组、用户组、时间段、黑白名单、网站、反病毒、URL过滤、文件过滤、应用行为控制、邮件内容过滤、入侵防御、审计配置文件等对象的安全策略,用户可自定义组合,设定访问规则,全面管控内外网通信安全。


全方位攻击防护

支持多种内/外网攻击防护功能,可有效防范各种DoS攻击、扫描类攻击、可疑包攻击行为,如:TCP Syn Flood、UDP Flood、ICMP Flood、IP扫描、端口扫描、WinNuke攻击、分片报文攻击、WAN口ping、TCP Scan(Stealth FIN/Xmas/Null)、IP欺骗、TearDrop等;

支持ARP防护,如ARP欺骗、ARP攻击,避免业务中断、频繁断网;

支持IP与MAC绑定,可同时绑定LAN口(内网)、WAN口(外网)主机的IP与MAC地址信息,防止ARP欺骗;

支持MAC地址过滤,阻断非法主机的接入。



可拓展一体化DPI深度安全



支持入侵防御,第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;

支持反病毒,可以迅速、准确查杀网络流量中的病毒等恶意程序,防护100万个以上的病毒和木马;

支持过滤文件拓展类型,可方便地过滤内嵌在网页中的各种小文件,避免病毒、木马等通过小文件侵入企业网络,危害网络安全;

支持URL过滤、恶意域名远程查询,通过本地+云端方式,有效拦截钓鱼网站,阻截木马攻击、黑客入侵及网络诈骗;

支持应用识别,精度达到应用行为级别。应用识别与入侵检测、反病毒、URL过滤、过滤文件拓展类型相结合,极大提升检测性能及准确率;

提供全面、及时的安全特征库,紧跟网络安全领域的最新动态,保证特征库的及时准确更新。



精细化上网行为识别与管控


具备大规模的应用识别特征库,一键管控500多种国内常见的桌面端、移动端上网应用,包括视频、社交、购物、金融等应用;


精准识别微信、微博、QQ等热门应用行为,如文字通讯、语音视频、文件传输、音乐播放等,并对这些行为进行精细化管控,有目的、有针对性地加以拦截或限制;

内置十几类国内网址数据库,可一键限制员工对相应网站的访问;

支持禁止网页提交,限制员工登录各种基于网页的论坛、微博、邮箱等发表信息,对邮件内容过滤,有效避免企业敏感数据外泄;

*应用、网址数据库将会不断更新、增加。


完备的安全审计策略

详细全面的日志记录:支持系统日志、操作日志、策略命中日志、流量日志、审计日志、威胁日志、内容日志、URL日志、邮件过滤日志,详细记录与防火墙有关的流量、操作历史等信息,帮助管理员了解网络状态,快速定位网络问题;

图表化流量统计:可针对接口/IP/安全策略三个维度进行流量统计,图表化实时呈现安全策略流量数据,一目了然;可通过 PDF报表形式输出流量分析报表,帮助管理员分析历史流量分布;

上网行为审计:支持HTTP行为审计、FTP行为审计、邮件审计、IM审计,通过审计日志,可了解员工上班期间上网行为,包括网页访问、APP应用等,让不良上网行为有迹可循;

TP-LINK安全审计系统:可搭配 TP-LINK安全审计系统,长时间、大容量储存日志的同时,输出更加细化的分析报表。


简易运维,安全管理

全中文Web界面,配置引导详细明了;

图形化界面展示,实时监测CPU利用率等关键资源,清晰直观;

支持本地/远程管理,方便连锁经营、远程协助;

支持口令鉴别/身份识别,确保授权安全;

支持多管理员角色,精细化权限管理;

支持license管理,支持特征库升级;

支持主备倒换、在线检测,确保设备高可靠性运行;

提供单独的Console管理口,可在技术支持人员的协助下通过命令行对设备进行调试。


灵活的带宽管理策略

提供灵活的带宽管理策略,可管控网络中每个IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:双向带宽控制、连接数限制、连接数监控。


丰富的路由特性

支持静态路由、策略路由、智能均衡、VPN(IPSec/PPTP/L2TP VPN)、动态DNS(花生壳、科迈、3322)等功能。


支持多种部署模式


三层路由网关模式

TL-FW5600作为三层路由网关,在网络中替代原有路由器,内网与外网间的数据通信,都通过防火墙进行NAT转换,在这种模式下,防火墙对于数据报文的处理机制更加完善,网络安全防护能力更强。


二层透明网桥模式

TL-FW5600支持将部分或所有接口设置成网桥,这些接口工作在二层网络中,只要数据经过网桥接口,网络就能被防火墙防护。在这种模式下,防火墙部署不需要改变原有拓扑结构,更加方便快捷。


路由+网桥模式

实际网络部署时,可以根据现场需求将防火墙一部分接口设置为网桥接口,一部分设置为路由接口,将两种方式灵活结合,实现更经济高效的网络防护。




*以上介绍所引用数据和产品表现为产品在特定设备特定实验环境下的表现,基于现场实际环境或设备的不同可能会有所差异,提及的技术对比均为科学原理解释,不涉及其他目的。
 以上内容中所提及到的第三方产品信息例如旗舰机型、运营商带宽等,均为截止至产品正式发布日期,来自主流厂商的统计信息。
 同一型号的产品可能有多个版本,以上页面中的产品图片、APP/软件界面仅作示意,实物产品(包括但不限于外观、颜色)和APP/软件界面(包括但不限于UI、配图)可能略有差异,请以实物为准。
 由于产品版本、批次、生产供应因素的实时变化,为尽可能提供准确的产品信息、功能参数、外观细节,TP-LINK可能实时调整以上页面中的文案表述和图片效果等内容,以求与实际产品一致。如有调整恕不另行通知。
 受测量环境、测量方式等因素影响,产品尺寸、参数等信息可能存在一定的科学误差。
solution
solution

提交项目需求

solution

在线咨询客服

solution

售前咨询热线

400-8863-400

回顶部