FW500  

1000人融合型防火墙

硬件参数
CPU 2.7GHz
接口参数 6*10\100\1000Mbps网口,2*USB接口,1*Console接口;
Bypass 一对(ETH4/ETH5)
存储 1T
产品形态 1U
尺寸 宽 x 深 x 高:430x 450 x 44mm
整机最大功耗 250W
电源输入 交流 90V-264V @47-63Hz
产品净重 6.7KG
工作温度 0℃ ~ +50℃
工作湿度 10%~90%RH 不凝结
存储温度 -40℃ ~ +70℃
存储湿度 5~95% RH,不凝结
软件特性
基础网络功能 支持基于IPV4/IPV6的联网和局域网设置功能。
策略路由 用于设备有多个外网口接多条外网线路时,根据源/目的 IP、源/目的端口、协议等条件进行出接口和线路选择,以实现不同的数据走不同的外网线路的自动选路功能。
智能DNS 对于多IP 的DNS 解析,根据用户的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。
NAT规则 支持基于IPV4/IPV6的源地址转换、目的地址转换、双向地址转换。为简化配置,端口映射功能已经包含双向地址转换功能,配置和目的地址转换一样。
路由特性 全面支持IPV4/IPV6下的多种路由协议,如静态路由、RIP、OSPF等。
基础防火墙功能 支持防火墙、安全策略、NAT 转换功能。
VPN 功能 支持 IPSec VPN、PPTP/L2TP VPN、SSL VPN。
IPS 入侵防御功能 检查入网的数据包,确定这种数据包的真正用途,然后根据用户配置决定是否允许这种数据包进入目标区域网络。通过对进入设备的数据包进行检测,来保护内网的完全。
DOS/DDOS 防护 DoS/DDoS防护分成外网防护和内网防护两个部分,既可以防止外网对内网的 DoS 攻击,也可以阻止内网的机器中毒或使用攻击工具发起的 DoS 攻击。
服务器防护 类似IP地址簿,用于定义需要防护的内部服务器流量。通过隐藏、过滤信息等手段来保护服务器安全。
病毒防护功能 百万级病毒库,基于流引擎查毒技术,支持对 HTTP、FTP、SMTP和 POP3等协议流量查杀。
应用内容过滤功能 支持海量 URL 库、URL 过滤、非标准端口 URL 管理、关键字过滤、HTTP 文件传输过滤、FTP 文件传输过滤、非标准端口 FTP 过滤、邮件过滤功能。
应用控制策略 支持基于视频流媒体、P2P 下载类、网络游戏、Webmail 邮箱类、软件更新、远程控制、数据库等网络应用的策略控制。
同时支持自定义特征库识别,可根据五元组,数据长度,数据报文特征字符串组合自定义特征。
流量控制 基于报文的源地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些流量提供最大带宽限制、保障带宽、预留带宽的功能。
白名单功能 支持基于内网用户的白名单、基于外网 IP 地址白名单、基于时间段的控制白名单控制功能。
用户认证 支持多种用户认证方式,包括本地认证、AD 域认证、RADIUS 认证 、LDAP 认证、Web 认证、短信认证等。可与企业AD域、LDAP服务器配合使用。
自身安全防护 支持高可靠性(HA)、防 ARP 欺骗、会话加速老化功能。
故障与告警 支持设备事件日志告警、黑名单告警、CPU、内存、活跃会话数、入侵事件、攻击事件等告警;
支持自动邮件告警、自动短信告警;
支持设备故障、调试信息下载;
报表与统计 内置报表中心,支持图形化日志统计工具、分层管理、报表生成;
日志功能 支持记录 DoS 攻击日志、IPS 日志、Web 应用防护日志、病毒查杀、网页 URL 日志、阻挡记录、会话记录、告警记录,以及对日志信息的高级检索。
数据管理 支持对于数据存储策略管理、数据列表查询;
支持数据删除和数据备份;
网管方式 支持Web UI 方式、CLI 方式管理。
部署方式 支持路由模式、透明模式、虚拟线路模式、混杂模式 。
  • 1、以上页面中的数据均来自IP-COM内部实验室,于特定测试环境下所得,实际使用中可能因产品个体差异、软件版本和环境不同略有不同,请以实际使用的情况为准。
  • 2、以上页面中的产品图片及屏幕内容仅作示意,实物产品效果(包括但不限于外观、颜色、尺寸)和屏幕显示内容(包括但不限于背景、UI、配图)可能略有差异,请以实物为准。
  • 3、由于产品批次和生产供应因素实时变化,为尽可能提供准确的产品信息、规格参数、产品特性,IP-COM可能实时调整和修订以上页面中的文字表述、图片效果等内容,以求与实际产品性能、规格、指数、零部件等信息相匹配。
  • 4、如遇确有进行上述修改和调整必要的情形,恕不专门通知。