| 网络适用性 |
支持多种部署方式,包括:透明、路由、旁路等 |
| 提供8个千兆RJ-45端口,2个SFP千兆光口,支持物理接口、网桥接口(支持透传)、VLAN口(Trunk/Access)等 |
| 支持接口PPPoE客户端、DHCP客户端、静态IP配置,支持内外口属性设置 |
| 支持端口聚合、支持静态/动态LACP,支持轮询,基于源/目的MAC,源/目的IP等7种聚合算法 |
| 支持DHCP服务器和中继,支持排除IP,支持DHCP状态监控 |
| 支持静态路由、策略路由、动态路由RIPv1/2、OSPFv2/v3、BGP4 |
| 支持源NAT、目的NAT、静态NAT、透明NAT |
| 防火墙基础 |
支持源/目的接口/安全域、源/目的IP地址、用户、服务、应用和时间的8元组防火墙策略 |
| 支持源主机新建和连接数控制 |
| 支持IPv4/v6抗应用型DOS攻击防护,如HTTP Flood、DNS query flood等攻击防护;支持抗流量型攻击防护,如syn flood、udp flood、icmp flood,tcp flood等攻击防护;抗常见DOS攻击防护,jolt2、land_base、ping_of_death syn flag、 tear_drop 、winnuke 、smurf、 ip spoof等。 |
| 支持基于TCP、UDP和ICMP的扫描防护,支持防火墙自身扫描防护 |
| 支持限定主机或接入接口对本地服务的访问,如DNS、https等服务;支持协议连接管理 |
| 上网行为管理 |
支持应用识别、应用行为识别,支持桌面、Web和移动端应用识别,支持应用数2300+,支持海外应用库和本地应用库;支持特征库手动、自动和定期更新 |
| 支持基于应用、行为、内容应用控制策略,可对IM、流媒体、P2P、游戏、股票等应用、应用行为和内容进行控制并记录日志 |
| 支持网页内容和关键字过滤,支持URL关键字过滤 |
| 支持邮件主题、正文关键字、收件人、发件人的邮件过滤 |
| URL分类库超过170万+,支持基于URL分类库(HTTP/HTTPS)的过滤、查询、阻断和日志记录 |
| 支持URL阻断提示 |
| 上网行为审计 |
支持全部应用审计,包括账号、用户名、应用名称和收发消息、内容等审计 |
| 支持QQ、微信、whatapp账号、登录、收发文件等动作审计 |
| 支持在线社区、BBS、社交网站的搜索及发帖(BBS、博客、微博)账号、内容审计 |
| 支持邮件账号、收发地址、主题、内容审计;支持邮件内容记录 |
| 支持电子商务在线购物内容搜索审计、支持基于URL分类库的网站访问审计 |
| 支持FTP/HTTP文件传输,网盘文件上传和下载审计 |
| 支持基于用户和IP地址的审计白名单 |
| 智能流控 |
支持基于线路和通道的4级嵌套应用流控管理策略 |
| 支持基于接口、安全域的总带宽上下行管理 |
| 支持高、中、低等12种类优先级通道设置 |
| 支持应用、用户、源地址、服务、时间的五元组通道匹配策略 |
| 支持带宽限制、带宽保障和弹性带宽;支持自动流量整形 |
| 支持每IP限速、每应用限速;支持基于用户、地址排除策略 |
| 用户认证 |
支持用户自动识别,支持本地认证,单点认证和第三方认证联动 |
| 支持本地静态绑定、web用户认证,支持Portal用户认证、联动 |
| 支持第三方用户认证服务器认证:RADIUS服务器、 LDAP服务器 |
| 支持基于源接口/安全域,目的接口/安全域,源/目的地址,时间的用户策略 |
| 支持在线用户监控和管理 |
| 入侵防御/检测 |
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别; |
| 支持模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术,支持在线和旁路部署。 |
| 支持发布库事件集3000+,支持检测库11000+,兼容CVE/CNCVE,支持事件集自定义 |
| 可依据端口识别协议类型,可分析HTTP、SMTP、FTP、Telnet、MPLS、ARP、GRE等多种协议 |
| 支持事件按照时间合并分析;支持基于语义的SQL注入检测;支持主要木马后门攻击防护 |
| 支持如FTP-HRLO-缓冲区溢出、HTTP-IIS-UNICODE-漏洞、MSSQL2000-远程溢出、GTP-AIX-溢出漏洞等缓冲区缓冲溢出类型攻击防护 |
| 支持主流安全漏洞攻击防护;支持弱口令探测等可疑行为防护 |
| 支持如BP、NETBUS、DOLLY等拒绝服务攻击防护 |
| 支持如TCP端口扫描、UDP端口扫描、ICMP分布式主动机扫描等安全扫描攻击防护 |
| 支持如红色代码、冲击波、震荡波等等蠕虫病毒防护 |
| 网络数据库攻击;CGI访问;CGI攻击;支持检测黑名单自动加入或者手动添加 |
| 病毒防护 |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀、病毒库自动更新、虚拟脱壳、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀邮件正文、附件、网页及下载文件中包含的病毒 |
| 虚拟非标准端口支持 |
| 支持200万余种病毒的查杀,病毒库定期与及时更新 |
| 支持启发式扫描查杀未知病毒、ZIP、RAR、TAR等压缩及打包文件的病毒查杀,支持超过20种的预定义文件格式 |
| 支持恶意网址实时监控与过滤、钓鱼网站监控过滤 |
| 支持主机沙箱和云沙箱联动,支持可疑文件和可疑主机行为分析 |
| 支持准确定位,查询访问源 |
| VPN |
支持IPSecVPN协议 |
| 支持网关到网关部署模式 |
| 支持客户端远程接入部署模式 (64条) |
| 支持预共享密钥、支持证书认证;支持主模式,野蛮模式,野蛮模式等 |
| 支持SSL VPN协议(64条) |
| 支持专有SSL VPN客户端,客户端支持Windows 32位/64系统,支持开源的SSL VPN客户端系统包括IOS 安卓 linux |
| 虚拟防护墙 |
支持L2-L7业务的完全虚拟化,各虚拟系统独立运行,并且具有独立的管理员配置 |
| 高可用性 |
支持HA、备机管理、接口联动、VRRP等高可用性 |
| 系统管理与监控 |
支持对象管理,包括:支持用户自定义、支持用户第三方用户同步,支持地址对象‘ISP地址库,应用对象,时间对象,自定义URL库,文件类型,服务对象,关键字对象,认证服务器等 |
| 支持管理员权限划分,支持预定义配置、审计、安全管理员,三权分立,支持管理员设置和分组 |
| 支持SNMP v1、v2、v3 |
| 支持详细的日志和统计报表,包括:系统日志、行为日志、审计日志、安全日志、流量日志、流量统计、流量统计、用户统计、会话统计、入侵防护统计、病毒防护统计、沙箱统计、设备健康统计等 |
| 支持日志导出、日志外发设置、本地存储设置等 |
| 详细规格 |
接口 |
接口数量 |
8个RJ-45端口(10/100/1000M自适应、正反线自适应) |
| 2个SFP千兆光口 |
| 管理接口 |
1个Console |
| USB接口 |
1个USB3.0 |
| 按钮 |
电源开关 |
| LED |
电源指示灯:PWR |
| 系统状态灯:SYS |
| 接口指示灯(Link/Act) |
| 电源 |
输入:100-240V AC |
| 尺寸(长×宽×高) |
19英寸 1U(440*330*44mm) |
| 工作环境 |
温度 |
0~40℃ |
| 高度 |
0-4000m |
| 相对湿度 |
5-95%,不结露 |
| 支持的协议和标准 |
IPv4/v6,TCP,UDP,ARP, ICMP,NAT,DHCP,DNS,VRRP, SNTP, TELNET,HTTP,HTTPS,SNMP,PPP,PPPoE,PAP,CHAP, RIP,OSPF,BGP,LACP等 |
| 路由协议 |
静态路由、RIPv1/2、OSPFv2/v3、BGP4 |
| 管理和配置 |
WEB(HTTP/HTTPS)、SSH/TELNET、Console |
.jpg)
.jpg)
沪公网安备 31011702003579号