产品描述 规格参数 解决方案 成功案例 资源下载

TL-NFW是TP-LINK全新推出的增强版防火墙产品，支持反病毒、入侵防御、恶意域名、应用识别等4种特征库，集防火墙策略、攻击防护、DPI深度安全、安全审计、带宽管理、VPN等多种功能于一身，有效抵御网络风险、实现全面防护的同时，简化运维，保障企业核心应用与业务持续稳定运行，适用于企业、机关单位、园区、连锁酒店等场景。具有如下特点：

（1）符合中华人民共和国网络安全法要求，支持约1000及以上认证用户数180天的日志存储；

（2）能够精确识别网络应用，包括但不限于HTTP协议、网络游戏软件、网络购物、P2P应用软件、即时通讯等，具备完善的应用库；

（3）支持多种日志存储方式，包括本地存储和服务器存储；

（4）产品支持详细、清晰、易用的日志特性，支持详细全面的日志记录：包括系统日志、安全日志、操作日志等信息，可以全面记录审计用户上网行为、使用流量、访问网站等信息；

（5）支持自定义设置登录端口、登录超时时间、登录错误允许次数、锁定时间；支持配置还原；

（6）日志支持定制化过滤器，可根据IP地址、认证用户、访问应用、访问URL等要素进行搜索;

（7）支持短信认证、账号密码认证、访客二维码认证等多种认证方式，支持多种PORTAL认证模板；

（8）支持账号分组和编辑，可按条件筛选账号，支持大批量管理账号；

（9）支持采用旁挂式组网，对于已经部署网络的环境，无需更改现有架构即可完成部署

（10）支持员工、访客终端登陆一次后，指定天数或长期的无感知连接

（11）有相关部《计算机信息系统安全专用产品销售许可证》；

（12）配备7个千兆电口、4个万兆SFP+光口、2个千兆SFP光口（Combo），在满足数据高速转发的同时方便用户进行系统管理与维护。

端口丰富，性能强大

采用专业的MIPS架构八核64位网络专用处理器，4GB DDRIV高速内存，提供强大的数据包处理能力。

提供4个万兆SFP+业务端口、2个复用千兆SFP端口及7个10/100/1000M RJ45业务端口，同时提供1个管理口、1个console口和1个USB存储口，提供1个HDD/SSD卡槽，在满足数据高速转发的同时方便用户进行系统管理与维护。

全面的安全策略

采用最小安全原则，支持基于安全区域、源IP地址、目的IP地址、源端口、目的端口、服务组、应用组、用户组、时间段、黑白名单、网站、内部服务器证书、反病毒、URL过滤、文件过滤、应用行为控制、邮件内容过滤、入侵防御、审计配置文件等对象的安全策略，用户可自定义组合，设定访问规则，全面管控内外网通信安全。

全方位攻击防护

支持多种内/外网攻击防护功能，可有效防范各种DoS攻击、扫描类攻击、可疑包攻击行为，如：TCP Syn Flood、UDP Flood、ICMP Flood、IP扫描、端口扫描、WinNuke攻击、分片报文攻击、WAN口ping、TCP Scan（Stealth FIN/Xmas/Null）、IP欺骗、TearDrop等；

支持ARP防护，如ARP欺骗、ARP攻击，避免业务中断、频繁断网；

支持IP与MAC绑定，可同时绑定LAN口（内网）、WAN口（外网）主机的IP与MAC地址信息，防止ARP欺骗；

支持MAC地址过滤，阻断非法主机的接入。

可拓展一体化DPI深度安全

支持入侵防御，第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；

支持反病毒，可以迅速、准确查杀网络流量中的病毒等恶意程序，防护700万个以上的病毒和木马；

支持过滤文件拓展类型，可方便地过滤内嵌在网页中的各种小文件，避免病毒、木马等通过小文件侵入企业网络，危害网络安全；

支持URL过滤、恶意域名远程查询，通过本地+云端方式，有效拦截钓鱼网站，阻截木马攻击、黑客入侵及网络诈骗；

支持应用识别，精度达到应用行为级别。应用识别与入侵检测、反病毒、URL过滤、过滤文件拓展类型相结合，极大提升检测性能及准确率；

提供全面、及时的安全特征库，紧跟网络安全领域的最新动态，保证特征库的及时准确更新。

精细化上网行为识别与管控

具备大规模的应用识别特征库，一键管控36大类近6000种国内常见的桌面端、移动端上网应用，包括视频、社交、购物、金融等应用；

精准识别微信、微博、QQ等热门应用行为，如文字通讯、语音视频、文件传输、音乐播放等，并对这些行为进行精细化管控，有目的、有针对性地加以拦截或限制；

内置十几类国内网址数据库，可一键限制员工对相应网站的访问；

支持禁止网页提交，限制员工登录各种基于网页的论坛、微博、邮箱等发表信息，对邮件内容过滤，有效避免企业敏感数据外泄；

*应用、网址数据库将会不断更新、增加。

完备的安全审计策略

详细全面的日志记录：支持系统日志、操作日志、策略命中日志、流量日志、审计日志、威胁日志、内容日志、URL日志、邮件过滤日志，详细记录与防火墙有关的流量、操作历史等信息，帮助管理员了解网络状态，快速定位网络问题；

图表化流量统计：可针对接口/IP/安全策略三个维度进行流量统计，图表化实时呈现安全策略流量数据，一目了然；可通过 PDF报表形式输出流量分析报表，帮助管理员分析历史流量分布；

上网行为审计：支持HTTP行为审计、FTP行为审计、邮件审计、IM审计，通过审计日志，可了解员工上班期间上网行为，包括网页访问、APP应用等，让不良上网行为有迹可循；

TP-LINK安全审计系统：可搭配 TP-LINK安全审计系统，长时间、大容量储存日志的同时，输出更加细化的分析报表。

简易运维，安全管理

全中文Web界面，配置引导详细明了；

图形化界面展示，实时监测CPU利用率等关键资源，清晰直观；

支持本地/远程管理，方便连锁经营、远程协助；

支持口令鉴别/身份识别，确保授权安全；

支持多管理员角色，精细化权限管理；

支持硬盘管理、license管理，支持特征库升级；

支持主备倒换、在线检测，确保设备高可靠性运行；

提供单独的Console管理口，可通过命令行进行管理。

灵活的带宽管理策略

提供灵活的带宽管理策略，可管控网络中每个IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：双向带宽控制、连接数限制、连接数监控。

丰富的路由特性

支持静态路由、策略路由、智能均衡、VPN（IPSec/PPTP/L2TP VPN）、动态DNS（花生壳、科迈、3322）等功能。

支持多种部署模式

三层路由网关模式

TL-NFW支持作为三层路由网关，在网络中替代原有路由器，内网与外网间的数据通信，都通过防火墙进行NAT转换，在这种模式下，防火墙对于数据报文的处理机制更加完善，网络安全防护能力更强。

二层透明网桥模式

TL-NFW支持将部分或所有接口设置成网桥，这些接口工作在二层网络中，只要数据经过网桥接口，网络就能被防火墙防护。在这种模式下，防火墙部署不需要改变原有拓扑结构，更加方便快捷。

路由+网桥模式

实际网络部署时，可以根据现场需求将防火墙一部分接口设置为网桥接口，一部分设置为路由接口，将两种方式灵活结合，实现更经济高效的网络防护。

已获得相关部门《计算机信息系统安全专用产品销售许可证》

*以上页面所使用的拓扑图、架构图、场景部署图仅为满足特定场景下的特定需求的参考示例。如您需要针对您的实际场景获取专业的解决方案，请点击“项目咨询”提交项目需求，或者咨询在线客服，我们将为您提供定制化解决方案。
*以上页面所使用的场景图、设备安装图仅作示例用，实际效果可能因产品个体差异、软件版本、使用条件、安装方式、现场环境等因素发生变化，请以实际使用的情况为准。
*以上页面所引用数据和产品表现为产品在特定设备特定实验环境下的表现，可能会因现场实际环境或设备的不同有所差异。以上页面提及的技术对比仅作科学原理解释，不涉及其他目的。
*以上页面中所提及的第三方产品信息（例如旗舰机型、运营商带宽等），均为截止至产品正式发布日期，来自主流厂商的统计信息。
*同一型号的产品可能有多个版本，以上页面中的产品图片、视频、屏幕内容、APP/软件界面仅作示意，实物产品（包括但不限于外观、天线、端口、颜色、规格参数）和APP/软件界面（包括但不限于背景、UI、配图、视频）可能略有差异，请以实物为准。
*由于产品版本、批次、生产供应因素的实时变化，为尽可能提供准确的产品信息、功能参数、外观细节，TP-LINK可能实时调整以上页面中的文案表述和图片、视频效果等内容，以求与实际产品一致。如遇确有进行上述修改和调整必要的情形，恕不专门通知。
*受测量环境、测量方式等因素影响，产品尺寸、参数等信息可能存在一定的科学误差。
*在法律允许的范围内，产品的质保政策可能会随着产品品类不同、市场行情波动等不时更新，如需了解产品具体的质保政策请咨询售前客服。为了保障您的合法权益，请您通过TP-LINK官方授权渠道购买产品，以免无法享有官方保修服务。
*页面价格仅供参考，由于地区、时间的差异性和市场行情波动，产品的实时销售价格可能会与您购物时展示的不一致，请以您实际购买时的价格为准。产品的具体结算价格可能因该产品参与的优惠活动或使用的优惠券等发生变化，请以订单结算页展示为准。
*针对页面提及的云服务，鉴于网络服务的特殊性，TP-LINK有权随时对部分或全部的云服务进行变更、中断或终止。如变更、中断或终止的网络服务属于免费网络服务，TP-LINK无需通知用户，也无需对任何用户或任何第三方承担任何责任。
*门锁、充电桩等产品提供的安装服务受到地区限制，部分偏远地区可能无法提供安装服务。下单购买前，请咨询售前客服您所在地区是否支持安装，若不在安装服务覆盖范围内，请谨慎考虑下单购买，购买后因无法安装而产生的各项费用，需购买者自行承担。