Logo CNTTShop.vn

Hotline: 0966 658 525

Hà Nội: NTT03, Line 1, Thống Nhất Complex, 82 Nguyễn Tuân, Thanh Xuân, Hà Nội. ● HCM: Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM. ===> Đơn Vị Hàng Đầu Trong Lĩnh Vực Cung Cấp Thiết Bị Security - Network - Wifi - CCTV - Conference - Máy chủ Server - Lưu trữ Storge.
Thiết bị mạng: 0962 052 874 - 0966 658 525 Máy chủ Server: 0866 176 188 - 0968 498 887 Purchase: 096 350 6565
Danh mục sản phẩm

Tường Lửa Maipu MPSec-IFW400-F4-AC NGFW

  • Next-Generation Firewall
  • 5 cổng 1GE RJ45
  • 1 cổng 1G RJ45/SFP Combo
  • 1 cổng Console RJ45
  • Thông lượng tường lửa 2Gbps
  • Hỗ trợ 50 client
  • Hỗ trợ VNP, OSPFv2, BGP4..
  • Đi kèm 1 nguồn adaptor
  • Kích thước 1U Height
✓ Mã sản phẩm: MPSec-IFW400-F4-AC
✓ Tình trạng: Còn Hàng
Check Giá List
MPSec-IFW400-F4-AC Datasheet

Cam Kết Bán Hàng

✓ Sản Phẩm Chính Hãng 100% Đầy Đủ CO/CQ

✓ Giá Cạnh Tranh Rẻ Nhất Thị Trường

✓ Ưu Đãi Lớn Cho Đại Lý Và Dự Án

✓ Bảo Hành, Đổi Trả Nhanh Chóng

✓ Giao Hàng Trên Toàn Quốc

✓ Hỗ Trợ Kỹ Thuật Chuyên Nghiệp, Nhiệt Tình

✓ Chăm Sóc Khách Hàng Trước, Trong và Sau Khi Mua Hàng Tận Tâm.

CNTTShop.vn - 19 năm Uy tín cung cấp Thiết bị mạng & Dịch vụ Mạng trên toàn quốc.

NTT03, Thống Nhất Complex, Thanh Xuân, Hà Nội. Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM.

Maipu MPSec-IFW400-F4-AC là mã tường lửa nhỏ gọn hỗ trợ 50 client, phù hợp cho văn phòng chi nhánh. Firewall với thiết kế 5 cổng Gigabit và 1 cổng combo RJ45/SFP để tăng tính linh hoạt. Với nhiều tính năng firewall tiên tiến và định tuyến cao cấp cùng hiệu suất mạnh mẽ.

1. Tường lửa NGFW Maipu MPSec-IFW400-F4-AC

MPSec-IFW400-F4-AC là một thiết bị tường lửa thế hệ mới của hãng Maipu. Firewall này được thiết kế để cung cấp bảo mật toàn diện cho các hệ thống mạng nhỏ. Với nhiều tính năng bảo mật mạnh mẽ và khả năng xử lý lưu lượng cao.

MPSec-IFW400-F4-AC không chỉ cung cấp chức năng tường lửa truyền thống mà còn tích hợp các khả năng bảo mật tiên tiến như lọc nội dung, kiểm tra lưu lượng ứng dụng, và chống lại các cuộc tấn công nâng cao.

Tường lửa firewall NGFW Maipu MPSec-IFW400-F4-AC

Các cổng kết nối của firewall:

  • Với 5 cổng 1GE dùng để kết nối với các thiết bị trong LAN như switch, router, WiFi...

  • 1 cổng 1G RJ45/SFP Combo chỉ có thể tùy chọn cổng đồng 1G RJ45 hoặc cổng quang 1G SFP. Cổng này có thể dùng làm cổng WAN cho tường lửa.

  • 1 cổng Console RJ45 để cấu hình và quản lý thiết bị qua giao diện dòng lệnh (CLI).

Firewall có thông lượng lên đến 2Gbps, có thể đáp ứng tốt nhu cầu về băng thông của các doanh nghiệp có số lưu lượng truy cập mạng vừa phải.

MPSec-IFW400-F4-AC có khả năng hỗ trợ đến 50 client, phù hợp cho các mạng doanh nghiệp quy mô nhỏ hoặc văn phòng chi nhánh công ty.

MPSec-IFW400-F4-AC tích hợp hệ thống ngăn ngừa xâm nhập (IPS), giúp bảo vệ mạng khỏi các cuộc tấn công từ bên ngoài và phát hiện sớm các dấu hiệu xâm nhập.

Firewall cũng hỗ trợ cấu hình, quản lý và giám sát thiết bị qua giao diện Web dễ sử dụng. Đơn giản hóa quy trình cập nhật và bảo trì với các bản vá và nâng cấp phần mềm tự động.

Thiết bị đi kèm với một nguồn adaptor, đảm bảo rằng bạn có mọi thứ cần thiết để khởi động và vận hành thiết bị ngay lập tức.

Thiết bị có kích thước 1U tiêu chuẩn tiết kiệm không gian, có thể lắp đặt vào tủ rack 19 inch.

2. Những tính năng nổi bật

Firewall Maipu MPSec-IFW400-F4-AC được trang bị các tính năng Layer 3 cao cấp và nhiều tính năng bảo mật hiện đại nhất hiện nay. Giúp bảo mật mạng doanh nghiệp tối đa tới tận Layer 7 (lớp ứng dụng), bảo vệ mạng doanh nghiệp khỏi nguy cơ bị hacker tấn công hiệu quả.

2.1. Tính năng Layer 3 cao cấp

Maipu MPSec-IFW400-F4-AC hỗ trợ một loạt các giao thức định tuyến, giúp quản lý lưu lượng mạng hiệu quả và đảm bảo kết nối ổn định.

Static Routing cho phép cấu hình các tuyến đường tĩnh cố định, đảm bảo dữ liệu đi theo hướng xác định trước.

Policy Routing cung cấp khả năng điều hướng lưu lượng dựa trên các chính sách tùy chỉnh như nguồn, đích, giao thức, hoặc các yếu tố khác, giúp tối ưu hóa đường đi của dữ liệu.

Các giao thức định tuyến động (Dynamic Routing):

  • RIPv1/2  là giao thức định tuyến đơn giản phù hợp cho các mạng nhỏ.

  • OSPFv2 là giao thức định tuyến động linh hoạt và hiệu quả để sử dụng trong việc định tuyến giữa các văn phòng chi nhánh công ty, hoặc triển khai 2 cụm mạng lớn.

  • BGP4 là giao thức định tuyến cao cấp nhất, phù hợp cho việc quản lý các mạng lớn và phức tạp, đặc biệt là kết nối giữa các mạng của các tổ chức khác nhau.

ISP Routing  quản lý việc định tuyến qua các nhà cung cấp dịch vụ Internet (ISP), tối ưu hóa việc sử dụng băng thông và đảm bảo khả năng chuyển đổi linh hoạt giữa các ISP.

VPN hỗ trợ các kết nối VPN an toàn như IPsec, SSL VPN, cho phép tạo các đường hầm bảo mật để kết nối các chi nhánh hoặc nhân viên làm việc từ xa với mạng doanh nghiệp.

DHCP sẽ tự động cấp phát địa chỉ IP cho các thiết bị trong mạng, đơn giản hóa việc quản lý và cấu hình IP.

Thiết bị được thiết kế để đảm bảo độ tin cậy cao, với các cơ chế dự phòng HA và chuyển đổi dự phòng giúp duy trì hoạt động liên tục của mạng ngay cả khi có sự cố.

2.2 Tính năng bảo mật nâng cao:

Maipu MPSec-IFW400-F4-AC được tích hợp nhiều tính năng bảo mật tiên tiến, bảo vệ mạng khỏi các mối đe dọa từ cả bên trong và bên ngoài.

  • Access Control (Kiểm Soát Truy Cập) giúp quản lý quyền truy cập vào các tài nguyên mạng dựa trên danh tính người dùng hoặc thiết bị, đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập.

  • User Authentication giúp hỗ trợ nhiều phương thức xác thực người dùng như LDAP, RADIUS, và xác thực hai yếu tố (2FA), tăng cường bảo mật cho việc truy cập mạng.

  • File Filtering giúp ngăn chặn việc truyền tải các tập tin không an toàn hoặc không được phép, bảo vệ mạng khỏi các phần mềm độc hại.

  • Email Filtering (Lọc Email) giúp bảo vệ mạng khỏi các mối đe dọa từ email như spam, phishing và Email đính kèm các file virus.

  • URL Filtering (Lọc URL) cho phép chặn truy cập vào các trang web không an toàn hoặc không phù hợp.

  • Virus Protection tích hợp các cơ chế phát hiện và ngăn chặn virus, bảo vệ mạng khỏi các mối đe dọa từ virus và phần mềm độc hại.

3. Ứng dụng của firewall Maipu MPSec-IFW400-F4-AC

Doanh nghiệp nhỏ và vừa (SMB): Với khả năng hỗ trợ 50 client, thiết bị lý tưởng cho các doanh nghiệp vừa và nhỏ, cung cấp bảo mật mạng hiệu quả và dễ quản lý.

MPSec-IFW400-F4-AC cung cấp giải pháp bảo mật linh hoạt và tích hợp, giúp bảo vệ dữ liệu và đảm bảo kết nối an toàn giữa các chi nhánh của công ty.

Với các tính năng bảo mật nâng cao, thiết bị phù hợp cho các môi trường yêu cầu bảo mật mạnh mẽ như tổ chức tài chính, giáo dục, và y tế.

4. Thông số kỹ thuật firewall MPSec-IFW400-F4-AC

Product firewall Maipu MPSec IFW400-F4-AC

Hardware Specification

Hardware Version

V1

CPU

2-Core 1.0GHZ (ARM)

Memory

2GB

Flash

8GB

Interface

Default 1G RJ45 Interfaces

5*1G Base-T

Default 1G SFP Interfaces

1*1G Combo (RJ45+SFP)

Console Port

1

USB Port

1

Performance

Default L2&L3 Throughput (1518Byte)

2Gbps

Max. Throughput (APP)

400Mbps

Max. Throughput (AV)

340Mbps

Max. Throughput (IPS)

340Mbps

Max. Throughput (APP+AV+IPS)

280Mbps

Max. Concurrent Connection

400K

New TCP Connection/Sec.

18K

New HTTP Connection/Sec.

10K

Recommend Users

50

Recommend IPSec Tunnels

50-100

Power Supply

Power Supply

Power Adaptor

Power Input

100-240V/50-60HZ

Anti-Surge

±2.5KV@1.2/50us

Dimension

W*D*H(mm)

240*182*28mm

Weight(kg)

1.2KG

Environment

Working Temperature

0-45℃

Storage Temperature

-25-70℃

Working Humidity

5%-90%, no-condensing

Storage Humidity

5%-95%, no-condensing

Basic Networking Capabilitie

Deployment Mode

Supports five working modes: transparent, routing, hybrid, bypass, and virtual line

Routing Characteristics

Supports static routing, policy routing, dynamic routing RIPv1/2, OSPFv2, BGP4, route health check, supports equal-cost routing, source in and source out based on source address preservation and five-tuple

IP Protocol

Support IPv4/IPv6 dual protocol stack

NAT

Supports source NAT, destination NAT, static NAT, transparent NAT, and NAT backflow. The NAT address pool selection algorithm supports source and destination address hashing, polling, and source address retention.

ISP Routing

Supports ISP routing, built-in multiple operator address libraries, supports health check, and supports multi-path selection based on source IP and connection

Internet Service

Support DHCP server and relay, support excluded IP, support DHCP status monitoring, support DNS domain name resolution; support DNS server; support DNS transparent proxy function, support DNS transparent proxy function based on multiple exits

VPN

Supports IPSec VPN protocol, supports gateway-to-gateway and remote access deployment modes; supports GRE over IPSec VPN; supports SSL VPN protocol;

High Reliability

Supports active-active and active-standby modes, interface linkage, and link detection; supports standard VRRP protocol; HA monitoring supports health check, interface monitoring, and link aggregation monitoring

Fine-Grained Access Control

Access Control

Support IPv4/IPv6 8-tuple firewall policy based on source/destination interface/security domain, source/destination IP address/geographical area object, user, service, application, time; support configuration of intrusion prevention, virus protection, WEB access control, application filtering, and other security protection functions; support session restrictions based on source IP and new limit per second; support layer 2 and layer 3 network IP-MAC binding; support adding attack source IP to the blacklist, support automatic addition or manual addition, support blacklist life cycle management; supports restricted host or access interface access to local services, such as DNS, https and other services; supports protocol custom session timeout management

Application Identification

Supports application identification and application behavior identification, supports desktop, Web and mobile application identification, inbuilt with 5000+ applications, supports overseas application libraries and local application libraries; supports custom applications, defining unknown applications based on protocols, ports, IP, domain names and other dimensions; supports manual, automatic and regular updates of the feature database; supports application control policies based on applications, behaviors, and content, and can control and record logs of applications, application behaviors and content such as IM, streaming media, P2P, games, and stocks; support filtering the subject, text keyword, recipient, sender, file name and length of incoming and outgoing emails

Internet Behavior Audit

Supports QQ, WeChat, WhatsApp account, login, sending and receiving files and other action audits; supports FTP/HTTP file transfer, network disk file upload and download audit; supports website access audit based on URL classification library; supports audit whitelist based on user and IP address; supports all application audits, including audit of accounts, usernames, application names, messages sent and received, content, etc.

User Authentication

Support automatic user identification, support WEB, local, Portal authentication, third-party server, SMS authentication, visitor QR code authentication, hybrid authentication, AD domain single login, authentication-free and other identity authentication methods

File Filtering

Supports filtering based on file type

Email Filtering

Supports filtering the subject, text keyword, recipient, sender, file name and length of incoming and outgoing emails

Url Filtering

Supports filtering, URL query, blocking and logging based on URL classification library, supports URL keyword filtering, supports local URL classification library and overseas URL classification library

Intelligent Flow Control

Supports 4-level nested application flow control management policies based on lines and channels, supports upstream and downstream management of total bandwidth based on interfaces and security domains, supports five-tuple channel matching policies for applications, users, source addresses, services, and time, and supports bandwidth restriction, bandwidth guarantee and flexible bandwidth, support per-IP speed limit, per-user speed limit, and support user-based and address-based exclusion policies

Integrated Threat Protection

Attack Protection

Supports IPv4/6 anti-application DOS attack protection, such as HTTP Flood, DNS query flood and other attack protection; supports anti-traffic attack protection, such as SYN Flood, UDP Flood, ICMP Flood, TCP Flood and other attack protection; supports IPv4/6

Anti-DOS attack protection, such as Jolt2, Land-base, Ping-of- Death SYN Flag, Teardrop, Win-nuke, Smurf, IP Spoof, etc.; supports Anti-ARP Spoofing, Anti-ARP Flood attack; supports control of ARP learning mechanism; supports scanning protection based on TCP, UDP and ICMP; supports firewall self-scanning protection

Virus Protection

Supports virus scanning for HTTP, HTTPS, FTP, POP3, SMTP, and IMAP protocols, automatic updating of virus databases, virtual unpacking, customized scanning file size, suspicious virus scanning, suspicious scripts, picture viruses, and viruses contained in email text, attachments, web pages and downloaded files; supports the scanning and killing of more than 2 million viruses, the virus database is updated regularly and timely, and supports custom virus signatures based on MD5

Intrusion Prevention

Supports multiple detection technologies such as pattern matching, anomaly detection, statistical analysis, and anti-IDS/IPS escape, and supports online and bypass deployment; supports 8000+ release library event sets, supports 11000+ detection libraries, compatible with CVE/CNCVE, and supports events Set customization, support manual, automatic or regular upgrades; support IPS custom rules; can analyze HTTP, SMTP, POP3, FTP, Telnet, VLAN, MPLS, ARP, GRE and other protocols; support SQL injection detection, Trojan backdoor attack protection, security vulnerability attack protection, denial of service attack protection, weak password detection and other suspicious behavior protection, worm virus protection, network database attacks, CGI access, CGI attacks, IPS advanced alarms, etc.

Visual Intelligent Management

Device Management

Supports WEB (HTTP/HTTPS), SSH, TELNET, and Console for management configuration, supports host name and device DNS settings, and supports custom HTTP/HTTPS management ports

Administrative Permissions

Supports administrator authority division, supports predefined configuration, auditing, security administrators, separation of three powers, and supports administrator settings and grouping

Diagnostic Tools

Supports network debugging and diagnostic commands in web graphics mode, and can conduct traffic debugging based on protocols, IPv4/v6, source and destination addresses, etc.; supports export of diagnostic information/exception information; supports ping\trace\token tool; supports session or interface traffic capturing, capturing based on protocols and IP addresses, and multiple interfaces can be captured simultaneously;

Policy Analysis

Supports policy analysis, supports detection of redundant policies, hidden policies, conflicting policies, mergeable policies, empty policies, and expired policies, and provides optimization suggestions

Log Output

Supports log policy setting, supports local storage and outgoing of logs, supports system logs, flow logs, security logs and audit logs. All logs support query, export and clearing; supports interface, HA, routing and health check logs and other system operation log; supports all application names and behavior logs, logs are stored locally, hard disk, and out-sending; supports local export to excel, txt, and xml formats;

Statistical Analysis

Supports real-time traffic statistics and analysis functions, supports TOP10 application traffic ranking, supports traffic trend display, supports TOP50 application traffic data analysis, supports TOP50 user traffic statistics; supports traffic report export;

Monitoring and Analysis

Support online user monitoring and management, support system information alarms, such as CPU, memory, hard disk occupancy, etc., support outgoing alarm logs, syslog, email, etc.;

5. License sử dụng cho firewall MPSec-IFW400-F4-AC

 

IFW400-F4-IAA-1Y

V1 Version: IFW400-F4-IAA-1Y, Software library 1-year upgrade license, such as application identification library, URL classification feature library, virus protection feature library, intrusion prevention library.

 

IFW400-F4-IAA-3Y

V1 Version: IFW400-F4-IAA-3Y, Software library 3-year upgrade license, such as application identification library, URL classification feature library, virus protection feature library, intrusion prevention library.

6. CNTTShop - Phân phối firewall Maipu MPSec-IFW400-F4-AC cho doanh nghiệp SMB

Firewall Maipu MPSec-IFW400-F4-AC là một thiết bị bảo mật mạng xuất sắc cho các doanh nghiệp vừa và nhỏ (SMB). Với hiệu suất hoạt động cao, khả năng bảo mật toàn diện và quản lý dễ dàng.

CNTTShop là nhà phân phối chính thức của Maipu MPSec-IFW400-F4-AC, cam kết mang đến cho khách hàng không chỉ là sản phẩm chất lượng mà còn là sự hỗ trợ tận tình và dịch vụ tư vấn chuyên nghiệp.

Liên hệ ngay với CNTTShop để nhận được giải pháp bảo mật mạng toàn diện với giá cả phải chăng!

Công Ty TNHH Công Nghệ Việt Thái Dương

VP HN: NTT03, Line1, Thống Nhất Complex, 82 Nguyễn Tuân, Thanh Xuân, Hà Nội.

VP HCM: Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM

Điện Thoại: 0906 051 599

Email: mailto:kd@cnttshop.vn

Website: cnttshop.vn

Các sản phẩm mua kèm sử dụng cho MPSec-IFW400-F4-AC

Bạn đang cần tư vấn về sản phẩm: MPSec-IFW400-F4-AC ?

Có 0 bình luận:

Thông tin liên hệ

Hỗ trợ kinh doanh

Ms. Huyền
0979 925 386
Ms. Tuyên
0369 832 657
Ms. Hằng
0862.323.559
Ms. Quỳnh Anh
0966 658 525
Ms. Lan Anh
0862 158 859
Ms. Quý
096 350 6565
Ms. Thảo
0358 265 666

Hỗ trợ kỹ thuật

Mr. Hiếu
0981 264 462
Mr. Đạt
0369 402 427
Mr. Vinh
0973 805 082