l 市场领先的安全防护功能
u 增强型状态安全过滤:采用NP技术,实现高性能、低时延的硬件监测和过滤;支持基础、扩展和基于接口的状态检测包过滤技术,支持按照时间段进行过滤;支持特有ASPF应用层报文过滤(Application Specific Packet Filter)协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持HTTP、FTP、RTSP、H.323(包括T.120、Q.931、RAS、H.245等)以及通用的TCP、UDP应用进行状态监控。
u 虚拟防火墙技术:每个虚拟防火墙具有私有的区域、域间、ACL规则组和NAT地址池,并且能够将绑定接口加入私有区域;安全策略能够为虚拟防火墙提供地址绑定、黑名单、地址转换、包过滤、统计、攻击防范、ASPF和NAT ALG等私有的安全服务。
u 抗攻击防范能力:包括多种DoS/DDoS攻击防范、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。
u 深度内容检测:可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用,并且对这些应用采取阻断、限流的控制措施,有效保护网络带宽;提供Java/ActiveX Blocking,支持FTP协议深度检测,支持FTP命令字过滤。
u 多种安全认证服务:支持RADIUS和HWTACACS协议及域认证;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。
u 集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
u 全面NAT应用支持:提供多对一、多对多、静态网段、Easy IP等NAT应用方式;支持多种应用协议正确穿越NAT,提供FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、ILS、PPTP、NBT等NAT ALG功能。
l 智能网络集成及QoS保证
u 支持服务器负载均衡
u 支持路由、透明及混合运行模式
u 支持静态路由协议
u 支持RIP v1/2、OSPF、BGP动态路由协议
u 支持路由策略及策略路由
u 支持基于802.1q VLAN
u 支持PPPoE Sever/Client
u 支持DHCP中继
u 支持流分类、流量监管、流量整形、拥塞管理、拥塞避免及接口限速
l 电信级设备高可靠性
u 36年的平均无故障时间(MTBF)
u 设备关键部件均采用冗余设计
u 支持接口模块热插拔
u 支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息
u 双电源冗余备份
u 支持热补丁技术,系统无需重启即可增加新功能
u 支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份
产品规格
系统规格
|
项目
|
属性
|
|
接口
|
1个配置口(CON)
1个备份口(AUX)
2个10/100M以太网口(网络管理用接口)
|
|
插槽
|
3个HIC插槽,1个FIC插槽,可选的接口模块包括2FE/4FE/8FE/1GE-SFP /2GE-SFP/ IPSec加密模块,最多可支持6GE或者24FE
|
|
FLASH
|
32MB
|
|
SDRAM
|
256MB
最大512MB
|
|
外型尺寸(H×W×D)
|
130×436×420mm
|
|
重量
|
18.7kg
|
|
电源模块
|
输入
|
交流主机:100-240V ;50/60Hz
直流主机:-48V--60V
|
|
输出
|
电压:12V
|
|
最大功率
|
105W
|
|
平均无故障时间(MTBF)
|
36年
|
|
工作环境温度
|
0~40℃
|
|
环境相对湿度
|
10~90%(不结露)
|
功能特性规格
|
属性
|
说明
|
|
运行模式
|
路由模式
透明模式
混合模式
|
|
网络安全性
|
AAA服务
|
RADIUS认证
HWTACACS认证
域认证
CHAP验证
PAP验证
|
|
防火墙
|
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
支持802.1q VLAN 透传
虚拟防火墙
独立接口及路由
独立安全服务
|
|
应用层过滤
|
P2P限流
支持识别多种P2P软件
支持禁止P2P业务
支持限制P2P总带宽
支持限制部分用户的P2P带宽
QQ业务
支持禁止QQ业务
Java Blocking、ActiveX 过滤
FTP协议深度检测(命令字过滤)
|
|
安全日志及统计
|
用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
|
|
NAT
|
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、DNS、NBT、ICMP、RTSP、H.323(RAS、Q.931、H.245等)、SIP、MGCP、MSN、QQ等
|
|
VPN
|
L2TP VPN
|
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证
|
|
IPSec/IKE
|
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
|
|
网络互连
|
局域网协议
|
Ethernet_II
Ethernet_SNAP
802.1q VLAN
|
|
链路层协议
|
PPPoE
|
|
网络协议
|
IP服务
|
ARP
DHCP Relay
DHCP服务器
静态域名解析
服务器负载均衡
|
|
IP路由
|
静态路由
RIP v1/2
OSPF
BGP
静态组播
路由策略
策略路由
|
|
高可靠性
|
提供双机状态热备,支持Active/Active和Active/Passive两种工作模式实现负载分担和业务备份
支持热补丁技术,系统无需重启即可增加新功能
设备关键部件都采用冗余设计
支持接口模块热插拔
支持机箱内部环境温度检测功能,并可通过网管自动采集告警
支持双电源冗余备份
|
|
配置管理
|
命令行接口
|
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
|
|
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
|
|
支持图形化方式进行远程配置管理
|
收藏
推荐
评论(0条)