Logo CNTTShop.vn

Hotline: 0966 658 525

Hà Nội: NTT03, Line 1, Thống Nhất Complex, 82 Nguyễn Tuân, Thanh Xuân, Hà Nội. ● HCM: Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM. ===> Đơn Vị Hàng Đầu Trong Lĩnh Vực Cung Cấp Thiết Bị Security - Network - Wifi - CCTV - Conference - Máy chủ Server - Lưu trữ Storge.
Thiết bị mạng: 0962 052 874 - 0966 658 525 Máy chủ Server: 0866 176 188 - 0968 498 887 Purchase: 096 350 6565
Danh mục sản phẩm

MPSec-IFW400-X3-AC Firewall Maipu NGFW High-Performance

  • 16 cổng 1GE RJ45
  • 12 khe cắm module 1G SFP
  • 6 khe cắm module 10G SFP+
  • 1 cổng Console RJ45
  • 2 cổng USB Type-A
  • 2 khe cắm modular nguồn
  • Thông lượng firewall 10Gbps (mặc định)
  • Thông lượng tối đa 22Gbps (khi có License)
  • Hỗ trợ lên tới 2000 Users.
  • Tính năng bảo mật nâng cao
✓ Mã sản phẩm: MPSec-IFW400-X3-AC
✓ Tình trạng: Còn Hàng
Check Giá List
MPSec-IFW400-X3-AC Datasheet

Cam Kết Bán Hàng

✓ Sản Phẩm Chính Hãng 100% Đầy Đủ CO/CQ

✓ Giá Cạnh Tranh Rẻ Nhất Thị Trường

✓ Ưu Đãi Lớn Cho Đại Lý Và Dự Án

✓ Bảo Hành, Đổi Trả Nhanh Chóng

✓ Giao Hàng Trên Toàn Quốc

✓ Hỗ Trợ Kỹ Thuật Chuyên Nghiệp, Nhiệt Tình

✓ Chăm Sóc Khách Hàng Trước, Trong và Sau Khi Mua Hàng Tận Tâm.

CNTTShop.vn - 19 năm Uy tín cung cấp Thiết bị mạng & Dịch vụ Mạng trên toàn quốc.

NTT03, Thống Nhất Complex, Thanh Xuân, Hà Nội. Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM.

Maipu MPSec-IFW400-X3-AC là mã firewall NGFW cao cấp của Maipu, với thông lượng khủng lên đến 22Gbps với license performance. Firewall có khả năng hỗ trợ 2000 thiết bị người dùng truy cập, với nhiều tính năng bảo mật an toàn. Nó là sự lựa chọn hoàn hảo cho doanh nghiệp vừa và lớn muốn triển khai các biện pháp bảo mật cho hệ thống mạng.

1. Tổng quan về firewall Maipu MPSec-IFW400-X3-AC

Firewall Maipu MPSec-IFW400-X3-AC được thiết kế với khả năng xử lý lưu lượng cao và hỗ trợ nhiều cổng kết nối, để đáp ứng nhu cầu bảo mật mạng phức tạp của các doanh nghiệp lớn và trung tâm dữ liệu.

Với 16 cổng RJ45 tốc độ 1GE, có thể kết nối trực tiếp với các thiết bị mạng nội bộ như máy chủ, máy trạm và các thiết bị khác trong LAN.

firewall Maipu MPSec-IFW400-X3-AC

12 khe cắm module SFP tốc độ 1Gigabit dùng làm cổng kết nối tốc độ cao với các thiết bị ở khoảng cách xa hơn 100m.

6 khe cắm module 10G SFP+ cho khả năng kết nối băng thông cao thích hợp cho các liên kết cần tốc độ và dung lượng lớn. Hoặc có thể dùng làm cổng WAN để kết nối ra ngoài internet.

Có 1 cổng Console RJ45 để quản trị firewall dễ dàng thông qua giao diện dòng lệnh CLI.

2 cổng USB Type-A kết nối với các USB drive để lưu trữ, sao lưu cấu hình hoặc cài đặt phần mềm một cách dễ dàng và nhanh chóng.

Tường lửa hỗ trợ lắp đặt 2 nguồn điện module, để dự phòng nguồn điện để đảm bảo thiết bị luôn hoạt động ổn định ngay cả khi một trong 2 nguồn điện gặp sự cố.

Thông lượng firewall mặc định 10Gbps khi chưa dùng license performance, vẫn đảm bảo đủ khả năng cho việc xử lý các gói dữ liệu lớn.

Với khả năng mở rộng thông lượng của firewall tối đa 22 Gbps khi có License. Giúp việc chạy các ứng dụng bảo mật cho mạng mượt mà hơn, tránh tình trạng nghẽn hoặc giảm băng thông của firewall.

2. Những tính năng nổi bật

Firewall Maipu MPSec-IFW400-X3-AC là một trong những thiết bị bảo mật tiên tiến nhất hiện nay. Với sự kết hợp của hiệu suất hoạt các tính năng mạnh mẽ và khả năng mở rộng linh hoạt

Maipu MPSec-IFW400-X3-AC hỗ trợ các kết nối VPN đa dạng như IPSec VPN với dữ liệu được mã hóa với giao thức IPSec. Hoặc SSL VPN để truy cập từ xa an toàn vào mạng nội bộ thông qua trình duyệt web, rất tiện lợi cho các người dùng làm việc từ xa.

Xác thực người dùng là một phần quan trọng trong chiến lược bảo mật của Maipu MPSec-IFW400-X3-AC, trong đó có:

  • Quản lý quyền truy cập: Thiết bị hỗ trợ nhiều phương thức xác thực, bao gồm xác thực hai yếu tố, và tích hợp với các hệ thống như LDAP và RADIUS, giúp đảm bảo chỉ những người dùng được phép mới có thể truy cập vào các tài nguyên mạng.
  • Tùy biến quyền truy cập: Quản trị viên có thể cấu hình các chính sách truy cập khác nhau dựa trên vai trò hoặc nhóm người dùng, giúp tăng cường bảo mật và kiểm soát hiệu quả hơn.

Firewall Maipu MPSec-IFW400-X3-AC tích hợp các công cụ lọc nội dung mạnh mẽ để bảo vệ và kiểm soát lưu lượng truy cập:

  • File Filtering: Kiểm tra và lọc các tệp tin truyền tải qua mạng dựa trên loại, kích thước, và nội dung của tệp, giúp ngăn chặn các tệp tin độc hại và bảo vệ hệ thống khỏi các mối đe dọa.
  • Email Filtering: Phân tích và lọc các email đến để ngăn chặn thư rác, các email lừa đảo, và các email chứa mã độc, bảo vệ người dùng khỏi các nguy cơ từ email.
  • URL Filtering: dùng để kiểm soát truy cập web bằng cách chặn hoặc cho phép các URL cụ thể.

3. Những ứng dụng của firewall Maipu MPSec-IFW400-X3-AC

Firewall Maipu MPSec-IFW400-X3-AC là một giải pháp bảo mật toàn diện, lý tưởng cho nhiều môi trường khác nhau. Nó có thể ứng dụng các lĩnh vực như:

Xử lý lưu lượng lớn với thông lượng cao ở các trung tâm dữ liệu, hỗ trợ kết nối quang lên đến 10G, đảm bảo hiệu suất hoạt động cao và bảo mật an toàn.

Bảo mật nâng cao với chống tấn công mạng và lọc nội dung, bảo vệ hệ thống khỏi các tệp tin độc hại và trang web nguy hiểm ở các công ty.

Bảo vệ dữ liệu nhạy cảm ở các công ty tài chính chứng khoán, chống lại các cuộc tấn công mạng vào hệ thống giao dịch điện tử và dịch vụ ngân hàng trực tuyến.

Bảo mật hệ thống thông tin y tế, mã hóa dữ liệu và kiểm soát quyền truy cập, bảo vệ khỏi ransomware và phần mềm độc hại.

Cung cấp môi trường mạng an toàn, kiểm soát truy cập và lọc nội dung, bảo vệ hệ thống khỏi các nguy cơ từ internet tại các trường học.

4. Thông số kỹ thuật firewall Maipu MPSec-IFW400-X3-AC

Datasheet Firewall Maipu MPSec-IFW400-X3-AC

Hardware Specification

Hardware Version

V1

CPU

4-Core 2.0GHZ (ARM)

Memory

16GB

Flash

8GB

HDD Disk (Optional)

1TB

Interface

Default 1G Interfaces

16*1G Base-T+12*1GE SFP

Default 10G Interfaces

6*10G SFP+

Console Port

1

USB Port

2

Default Bypass Port

GE0/2---GE0/3 GE0/4---GE0/5

Performance

Default L2&L3 Throughput (1518 Bytes)

10Gbps (Default)

Max. L2&L3 Throughput (1518 Byte)

22Gbps (Performance License)

Max. Throughput (APP)

3.9Gbps

Max. Throughput (AV)

3.4Gbps

Max. Throughput (IPS)

3.4Gbps

Max. Throughput (APP+AV+IPS)

2.8Gbps

Max. Concurrent Connection

8M

New TCP Connection/Sec.

80K

New HTTP Connection/Sec.

60K

Recommend Users

2K

Recommend IPSec Tunnels

1K-2K

Power Supply

Power Supply

Dual Power Slots

Power Input

100-240V/50-60HZ

Anti-Surge

±6KV@1.2/50us

Dimension

W*D*H(mm)

440*500*88mm

Weight(kg)

7.02KG

Environment

Working Temperature

0-45℃

Storage Temperature

-25-70℃

Working Humidity

5%-90%, no-condensing

Storage Humidity

5%-95%, no-condensing

Basic Networking Capabilities

Deployment Mode

Supports five working modes: transparent, routing, hybrid, bypass, and virtual line

Routing Characteristics

Supports static routing, policy routing, dynamic routing RIPv1/2, OSPFv2, BGP4, route health check, supports equal-cost routing, source in and source out based on source address preservation and five-tuple

IP Protocol

Support IPv4/IPv6 dual protocol stack

NAT

Supports source NAT, destination NAT, static NAT, transparent NAT, and NAT backflow. The NAT address pool selection algorithm supports source and destination address hashing, polling, and source address retention.

ISP Routing

Supports ISP routing, built-in multiple operator address libraries, supports health check, and supports multi-path selection based on source IP and connection

Internet Service

Support DHCP server and relay, support excluded IP, support DHCP status monitoring, support DNS domain name resolution; support DNS server; support DNS transparent proxy function, support DNS transparent proxy function based on multiple exits

VPN

Supports IPSec VPN protocol, supports gateway-to-gateway and remote access deployment modes; supports GRE over IPSec VPN; supports SSL VPN protocol;

High Reliability

Supports active-active and active-standby modes, interface linkage, and link detection; supports standard VRRP protocol; HA monitoring supports health check, interface monitoring, and link aggregation monitoring

Fine-Grained Access Control

Access Control

Support IPv4/IPv6 8-tuple firewall policy based on source/destination interface/security domain, source/destination IP address/geographical area object, user, service, application, time; support configuration of intrusion prevention, virus protection, WEB access control, application filtering, and other security protection functions; support session restrictions based on source IP and new limit per second; support layer 2 and layer 3 network IP-MAC binding; support adding attack source IP to the blacklist, support automatic addition or manual addition, support blacklist life cycle management; supports restricted host or access interface access to local services, such as DNS, https and other services; supports protocol custom session timeout management

Application Identification

Supports application identification and application behavior identification, supports desktop, Web and mobile application identification, inbuilt with 5000+ applications, supports overseas application libraries and local application libraries; supports custom applications, defining unknown applications based on protocols, ports, IP, domain names and other dimensions; supports manual, automatic and regular updates of the feature database; supports application control policies based on applications, behaviors, and content, and can control and record logs of applications, application behaviors and content such as IM, streaming media, P2P, games, and stocks; support filtering the subject, text keyword, recipient, sender, file name and length of incoming and outgoing emails

Internet Behavior Audit

Supports QQ, WeChat, WhatsApp account, login, sending and receiving files and other action audits; supports FTP/HTTP file transfer, network disk file upload and download audit; supports website access audit based on URL classification library; supports audit whitelist based on user and IP address; supports all application audits, including audit of accounts, user names, application names, messages sent and received, content, etc.

User Authentication

Support automatic user identification, support WEB, local, Portal authentication, third-party server, SMS authentication, visitor QR code authentication, hybrid authentication, AD domain single login, authentication-free and other identity authentication methods

File Filtering

Supports filtering based on file type

Email Filtering

Supports filtering the subject, text keyword, recipient, sender, file name and length of incoming and outgoing emails

Url Filtering

Supports filtering, URL query, blocking and logging based on URL classification library, supports URL keyword filtering, supports local URL classification library and overseas URL, classification library

Intelligent Flow Control

Supports 4-level nested application flow control management policies based on lines and channels, supports upstream and downstream management of total bandwidth based on interfaces and security domains, supports five-tuple channel matching policies for applications, users, source addresses, services, and time, and supports bandwidth restriction, bandwidth guarantee and flexible bandwidth, support per-IP speed limit, per- user speed limit, and support user-based and address-based exclusion policies

Integrated Threat Protection

Attack Protection

Supports IPv4/6 anti-application DOS attack protection, such as HTTP Flood, DNS query flood and other attack protection; supports anti-traffic attack protection, such as SYN Flood, UDP Flood, ICMP Flood, TCP Flood and other attack protection; supports IPv4/6 Anti-DOS attack protection, such as Jolt2, Land-base, Ping-of-Death SYN Flag, Teardrop, Win-nuke, Smurf, IP Spoof, etc.; supports Anti-ARP Spoofing, Anti-ARP Flood attack; supports control of ARP learning mechanism; supports scanning protection based on TCP, UDP and ICMP; supports firewall self-scanning protection

Virus Protection

Supports virus scanning for HTTP, HTTPS, FTP, POP3, SMTP, and IMAP protocols, automatic updating of virus databases, virtual unpacking, customized scanning file size, suspicious virus scanning, suspicious scripts, picture viruses, and viruses contained in email text, attachments, web pages and downloaded files; supports the scanning and killing of more than 2 million viruses, the virus database is updated regularly and timely, and supports custom virus signatures based on MD5

Intrusion Prevention

Supports multiple detection technologies such as pattern matching, anomaly detection, statistical analysis, and anti-IDS/IPS escape, and supports online and bypass deployment; supports 8000+ release library event sets, supports 11000+ detection libraries, compatible with CVE/CNCVE, and supports events Set customization, support manual, automatic or regular upgrades; support IPS custom rules; can analyze HTTP, SMTP, POP3, FTP, Telnet, VLAN, MPLS, ARP, GRE and other protocols; support SQL injection detection, Trojan backdoor attack protection, security vulnerability attack protection, denial of service attack protection, weak password detection and other suspicious behavior protection, worm virus protection, network database attacks, CGI access, CGI attacks, IPS advanced alarms, etc.

Visual Intelligent Management

Device Management

Supports WEB (HTTP/HTTPS), SSH, TELNET, and Console for management configuration, supports host name and device DNS settings, and supports custom HTTP/HTTPS management ports

Administrative Permissions

Supports administrator authority division, supports predefined configuration, auditing, security administrators, separation of three powers, and supports administrator settings and grouping

Diagnostic Tools

Supports network debugging and diagnostic commands in web graphics mode, and can conduct traffic debugging based on protocols, IPv4/v6, source and destination addresses, etc.; supports export of diagnostic information/exception information; supports ping\trace\token tool; supports session or interface traffic capturing, capturing based on protocols and IP addresses, and multiple interfaces can be captured simultaneously;

Policy Analysis

Supports policy analysis, supports detection of redundant policies, hidden policies, conflicting policies, mergeable policies, empty policies, and expired policies, and provides optimization suggestions

Log Output

Supports log policy setting, supports local storage and outgoing of logs, supports system logs, flow logs, security logs and audit logs. All logs support query, export and clearing; supports interface, HA, routing and health check logs and other system operation log; supports all application names and behavior logs, logs are stored locally, hard disk, and out- sending; supports local export to excel, txt, and xml formats;

Statistical Analysis

Supports real-time traffic statistics and analysis functions, supports TOP10 application traffic ranking, supports traffic trend display, supports TOP50 application traffic data analysis, supports TOP50 user traffic statistics; supports traffic report export;

Monitoring and Analysis

Support online user monitoring and management, support system information alarms, such as CPU, memory, hard disk occupancy, etc., support outgoing alarm logs, syslog, email, etc.;

5. Những tùy chọn cho firewall Maipu MPSec-IFW400-X3-AC

Phụ kiện và nguồn:

AD120M-HS0N

AC Power Module, AC input 100-240VAC/2A, Supports hot swapping

MPSec-IHD-1T

MPSec-HD-1T, 1TB HDD Module, Optional

 License:

 

IFW400-X3-IAA-1Y

IFW400-X3-IAA-1Y, Software library 1-year upgrade license, such as application identification library, URL classification feature library, virus protection feature library, intrusion prevention library.

 

IFW400-X3-IAA-3Y

IFW400-X3-IAA-3Y, Software library 3-year upgrade license, such as application identification library, URL classification feature library, virus protection feature library, intrusion prevention library.

IFW400-X3-1G-LIC

IFW400-X3-1G-LIC, firewall performance upgrade license, each license provides 1Gbps network throughput expansion.

6. CNTTShop - Phân phối firewall 2000 User Maipu MPSec-IFW400-X3-AC

Firewall Maipu MPSec-IFW400-X3-AC là một thiết bị bảo mật toàn diện, phù hợp với các doanh nghiệp đòi hỏi sự bảo mật cao với lưu lượng mạng lớn. Với các tính năng tiên tiến, thiết bị này giúp bảo vệ mạng của bạn khỏi các mối đe dọa an ninh.

CNTTShop tự hào là nhà phân phối chính thức của Maipu, mang đến Firewall MPSec-IFW400-X3-AC với khả năng hỗ trợ lên đến 2000 user. Với dịch vụ hỗ trợ tư vấn chuyên nghiệp và nhiều chính sách ưu đãi hấp dẫn.
Hãy liên hệ với CNTTShop để nhận được tư vấn kỹ thuật chi tiết và giá ưu đãi

Công Ty TNHH Công Nghệ Việt Thái Dương

VP HN: NTT03, Line1, Thống Nhất Complex, 82 Nguyễn Tuân, Thanh Xuân, Hà Nội.

VP HCM: Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM

Điện Thoại: 0906 051 599

Email: mailto:kd@cnttshop.vn

Website: cnttshop.vn

Các sản phẩm mua kèm sử dụng cho MPSec-IFW400-X3-AC

Bạn đang cần tư vấn về sản phẩm: MPSec-IFW400-X3-AC ?

Có 0 bình luận:

Thông tin liên hệ

Hỗ trợ kinh doanh

Ms. Huyền
0979 925 386
Ms. Tuyên
0369 832 657
Ms. Hằng
0862.323.559
Ms. Quỳnh Anh
0966 658 525
Ms. Lan Anh
0862 158 859
Ms. Quý
096 350 6565
Ms. Thảo
0358 265 666

Hỗ trợ kỹ thuật

Mr. Hiếu
0981 264 462
Mr. Đạt
0369 402 427
Mr. Vinh
0973 805 082