| 设备类型 | 下一代防火墙 |
|---|---|
| 并发连接数 | 2300000 |
| 网络吞吐量 | 6Gbps |
| 网络端口 | 配置为10个10/100/1000MBase-T端口 |
| 控制端口 | 动态端口支持协议:H.323、SIP、FTP、RTSP、SQL.NET、MMS、TFTP、RPC(msrpc,dcerpc)等 |
| VPN支持 | 支持 |
| 入侵检测 | 支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制; 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL、关键字过滤;支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤; 支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法; |
| 管理 | 要求具有心跳接口物理备份及二级心跳接口功能; 具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略; 支持策略冲突检测功能; 具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为; 支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能; 支持双机热备功能,包括主备模式(A/S),主主模式(A/A) 支持设备健康体检功能,通过结合内置的健康评分体系,对设备的健康情况进行综合评定,并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现; 内置安全趋势风险识别分析模型,有效实现对设备的安全趋势进行实时跟踪;支持风险评估关联日志分析,能够通过FW、AV、IPS、URL、APT日志有效评估网络风险状况,深度分析网络威胁构成; 支持对服务器的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式 支持OPSEC等类似联动协议,能够与主流入侵检测产品进行联动 日志分级、分类;系统要能够提供多种日志存储方式,支持第三方日志搜集分析 |
| 电源 | AC 100-240V,50-60Hz |
|---|---|
| 外形设计 | 1U机箱 |
| 适用环境 | 工作温度:0-45℃ 存储温度:-20-70℃ 相对湿度:5%-95%,非冷凝 |
| 其他性能 | 功能模块:系统管理、身份认证、攻击防护、高可用、病毒防护、流量管理、行为管理及审计、PKI、IPSEC VPN、SSL VPN等。 |
