设备接口: | 配置6个千兆自适应电口,2个SFP插槽,另有1个扩展板卡插槽,最大支持再扩展4个千兆电口+4个千兆光口或者8个千兆电口或者8个千兆光口,配置1个Console口; |
百兆电口: | |
千兆电口: | 6个 |
千兆光口: | 2个SFP插槽 |
万兆光口: | |
扩展插槽: | 1个,最大支持再扩展4个千兆电口+4个千兆光口或者8个千兆电口或者8个千兆光口 |
USB接口: | 2个; |
冗余电源: | 无 |
并发连接数: | 并发连接≥320万 |
新建连接数: | 每秒新建连接12万/秒; |
网络吞吐量: | 网络吞吐量≥6G,IPS吞吐量≥2.0G,AV防病毒吞吐量≥2.5G |
功能参数: | 多核心并行处理架构; |
包过滤功能: | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种过滤方式 |
网络访问控制: | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制; |
NAT功能: | 支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式;支持静态和动态地址转换模式;支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC |
路由管理: | 产品支持路由、透明、交换、旁路以及混合模式接入;支持MPLS的透传和MPLS的IP访问控制;支持ADSL拨号接口(3条);支持3G接入,可实现3G及有线链路之间的互为备份;支持动态路由:RIPv1、v2c,OSPF,BGP;支持动态多播路由的PIM-SM (稀疏模式); |
VPN功能: | 支持SSL VPN远程接入,支持对远程用户进行口令认证,或双因素认证(证书认证+口令认证)。支持DES/3DES/AES128/AES256等标准加密算法;支持MD5/SHA1等HASH算法;支持DH1、DH2、DH5算法;支持SM3国密算法;支持预共享密钥和证书两种认证类型,产品本身集成本地CA中心功能,可直接进行证书的签发和管理,支持本地CA根证书的更新;支持扩展认证(支持本地认证、Radius、LDAP及AD);支持各种NAT网络环境下的VPN组网;支持第三方标准IPSec VPN进行对接 |
协调联动: | 支持云端协调联动,支持网络威胁感知系统联动,支持终端安全系统联动 |
抗攻击: | 支持 |
可扩展网口模块: | 支持 |
带宽管理: | 支持基于接口划分的QoS线路;支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理;支持对所有IP或每IP进行带宽管理;支持QoS配置向导;支持对上传和下载分别进行带宽控制;支持多层级调度类嵌套;支持对多层级调度类进行最大带宽限制、最小带宽保证;支持对每IP、每用户或每应用的最大带宽限制和最小带宽保证;支持优先级设置实现差分服务;支持对剩余带宽根据优先级进行动态分配 |
流量统计: | 支持 |
安全审计: | 支持日志的中文本土化展示;日志可按功能模块进行分级、分类记录和查看;安全日志、NAT日志和攻击日志可按照策略中的各个元素(如IP、服务、用户、攻击名等)进行高级过滤查看;系统能够提供多种日志存储方式,可以缓存在设备本地、导出至本地终端,也可以将日志以标准格式Syslog输出;支持日志定时导出,可支持日志导出至USB存储设备;支持日志导入,便于对历史日志进行审计;可提供自有品牌管理软件对日志进行收集、分析,并能提供详尽日志统计报表;支持针对系统资源、配置变更、病毒事件、攻击事件、异常事件及启动事件等进行邮件告警、硬件声音告警及短信告警;支持对各种平台的QQ登录或下线轨迹做日志审计,可以记录登录/下线的时间、ip和方式等信息 |
设备管理: | 支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限;支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统;支持多种管理方式,包括中文WEB、本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等;支持管理员密码复杂度设置及登陆安全策略设定;管理员身份认证支持本地与第三方认证,支持Radius、LDAP服务器及AD认证,支持管理员采用证书认证方式登录;支持通过NTP协议进行系统时钟同步,支持与管理主机进行时钟同步;支持特征库自动升级、定期升级;支持特征库在线升级,支持指定升级服务器和代理服务器;支持配置文件的导入导出;支持按照模块细化导入导出配置,导出配置名称可自定义;支持配置集中管理与下发;支持历史配置保存,可记录三个不同时间点的历史配置文件;支持双系统备份,且在系统切换中可实现配置的自动迁移 |
高可用性: | 支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、状态信息的自动同步;支持抢占模式和非抢占模式;支持非抢占模式的强制主备切换;支持透明模式下的非对称主主部署;支持接口监控和链路探测 |
抗DDOS攻击: | |
IPv6功能: | >支持IPv6下静态路由及策略路由、动态路由 >支持DNS64、NAT64 >基于安全区域的IPv6地址和应用的会话双向限制 |
入侵防护功能: | 支持漏洞防护功能,漏洞防护特征库分类包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等;并支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。支持间谍软件防护功能,间谍软件特征库分类包括木马后门、病毒蠕虫、僵尸网络等;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;并支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护。 |
防病毒功能: | 支持对HTTP/FTP/POP3/SMTP/IMAP/SMB等多种协议进行病毒查杀,对最多6级的压缩文件进行解压查杀; |
APT防护: | 支持基于多安全引擎以及云端威胁情报碰撞、关联、比对、分析,快速发现APT攻击,实现APT安全防护 |
上网行为管理: | 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制 |
web攻击防护: | 支持 |
反垃圾邮件: | 支持 |
应用协议访问控制: | 支持 |
应用内容访问控制: | 支持 |
用户管控: | 支持 |
信息泄露防护: | |
认证管理: | 具备集成AD活动目录、LDAP、RADIUS的第三方认证与本地认证功能;支持用户认证客户端;支持对用户的登录地址、可访问目的地址、可访问应用、可使用服务、可用带宽及访问生效时间等通过规则进行限制 |
集中管理: | 支持配置集中备份和还原;支持安全策略(五元组)、对象(不包括IPv6地址对象)、IPSec VPN隧道的策略下发;支持对接口二三层属性进行集中管理,支持添加安全域和安全域添加接口的集中操作;支持安全策略、对象、安全域的集中删除;支持系统补丁、应用识别特征库、IPS特征库的集中升级管理 |
其他功能: | 支持安全域的配置,包括二层安全城和三层安全域;支持DDNS动态域名解析,可实时查看域名、接口及IP的更新状态,支持4家 营商网络接入。;支持物理子接口技术,可以虚拟多个逻辑接口(不依靠vlan区分);聚台模式(Channel模式) 支持三种: 轮询、热各、802.3ad.;支持基本网关配置,支持9种均衡万式: 源地址目的地址哈希、轮询、源地址哈希,目的地址哈希、源地址轮询、备份、随机、RTT最小、流量均衡。 |
产品资质: | |
销售许可证: * | XKC34794 |
软件著作权: | |
EAL认证: | EAL3+证书号:CNITSEC2017PRD0722 |
涉密证书: | 国保测2017C05569 |
IPv6认证: | |
功能模块: | |
国家信息安全产品认证证书编号: * | 2017162301000541 |
资源节约产品认证类型: * | 无 |
在环保清单第几页第几行及节能证书号: * | 无 |
评论晒单