硬件参数 | |
---|---|
CPU | 2.7GHz |
接口参数 | 6*10\100\1000Mbps网口,2*USB接口,1*Console接口; |
Bypass | 一对(ETH4/ETH5) |
存储 | 1T |
产品形态 | 1U |
尺寸 | 宽 x 深 x 高:430x 450 x 44mm |
整机最大功耗 | 250W |
电源输入 | 交流 90V-264V @47-63Hz |
产品净重 | 6.7KG |
工作温度 | 0℃ ~ +50℃ |
工作湿度 | 10%~90%RH 不凝结 |
存储温度 | -40℃ ~ +70℃ |
存储湿度 | 5~95% RH,不凝结 |
软件特性 | |
基础网络功能 | 支持基于IPV4/IPV6的联网和局域网设置功能。 |
策略路由 | 用于设备有多个外网口接多条外网线路时,根据源/目的 IP、源/目的端口、协议等条件进行出接口和线路选择,以实现不同的数据走不同的外网线路的自动选路功能。 |
智能DNS | 对于多IP 的DNS 解析,根据用户的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。 |
NAT规则 | 支持基于IPV4/IPV6的源地址转换、目的地址转换、双向地址转换。为简化配置,端口映射功能已经包含双向地址转换功能,配置和目的地址转换一样。 |
路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如静态路由、RIP、OSPF等。 |
基础防火墙功能 | 支持防火墙、安全策略、NAT 转换功能。 |
VPN 功能 | 支持 IPSec VPN、PPTP/L2TP VPN、SSL VPN。 |
IPS 入侵防御功能 | 检查入网的数据包,确定这种数据包的真正用途,然后根据用户配置决定是否允许这种数据包进入目标区域网络。通过对进入设备的数据包进行检测,来保护内网的完全。 |
DOS/DDOS 防护 | DoS/DDoS防护分成外网防护和内网防护两个部分,既可以防止外网对内网的 DoS 攻击,也可以阻止内网的机器中毒或使用攻击工具发起的 DoS 攻击。 |
服务器防护 | 类似IP地址簿,用于定义需要防护的内部服务器流量。通过隐藏、过滤信息等手段来保护服务器安全。 |
病毒防护功能 | 百万级病毒库,基于流引擎查毒技术,支持对 HTTP、FTP、SMTP和 POP3等协议流量查杀。 |
应用内容过滤功能 | 支持海量 URL 库、URL 过滤、非标准端口 URL 管理、关键字过滤、HTTP 文件传输过滤、FTP 文件传输过滤、非标准端口 FTP 过滤、邮件过滤功能。 |
应用控制策略 | 支持基于视频流媒体、P2P 下载类、网络游戏、Webmail 邮箱类、软件更新、远程控制、数据库等网络应用的策略控制。 同时支持自定义特征库识别,可根据五元组,数据长度,数据报文特征字符串组合自定义特征。 |
流量控制 | 基于报文的源地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些流量提供最大带宽限制、保障带宽、预留带宽的功能。 |
白名单功能 | 支持基于内网用户的白名单、基于外网 IP 地址白名单、基于时间段的控制白名单控制功能。 |
用户认证 | 支持多种用户认证方式,包括本地认证、AD 域认证、RADIUS 认证 、LDAP 认证、Web 认证、短信认证等。可与企业AD域、LDAP服务器配合使用。 |
自身安全防护 | 支持高可靠性(HA)、防 ARP 欺骗、会话加速老化功能。 |
故障与告警 | 支持设备事件日志告警、黑名单告警、CPU、内存、活跃会话数、入侵事件、攻击事件等告警; 支持自动邮件告警、自动短信告警; 支持设备故障、调试信息下载; |
报表与统计 | 内置报表中心,支持图形化日志统计工具、分层管理、报表生成; |
日志功能 | 支持记录 DoS 攻击日志、IPS 日志、Web 应用防护日志、病毒查杀、网页 URL 日志、阻挡记录、会话记录、告警记录,以及对日志信息的高级检索。 |
数据管理 | 支持对于数据存储策略管理、数据列表查询; 支持数据删除和数据备份; |
网管方式 | 支持Web UI 方式、CLI 方式管理。 |
部署方式 | 支持路由模式、透明模式、虚拟线路模式、混杂模式 。 |
深圳市南山区中山园路1001号国际E城E3栋