产品库 > 产品对比
基本参数
| 下一代防火墙 | 防火墙类型 | 下一代防火墙 |
|---|---|---|
| F6100 | 产品型号 | SecPath F1000-AK1150 |
| 产品类型 | ||
| 七层吞吐率:2Gbps,三层吞吐率:500Mbps | 最大吞吐量 | |
| 安全过滤带宽 | ||
| 450×320×45mm | 外形尺寸 | 440×260×43.6mm(1U) |
| 净重/毛重:5.8/7.8Kg | 重量 |
硬件参数
| 硬件参数 | ||
|---|---|---|
| 处理器 | ||
| SDRAM内存 | ||
| FLASH内存 | ||
| 4个1000M电口,1个管理接口,2个USB接口 | 固定接口 | 1个配置口(CON),2个USB接口,2个MGMT接口,18个千兆以太电口,8个Combo接口,4个Bypass接口,2 个万兆以太光口 |
| 扩展插槽 |
网络与软件
| 支持中文、英文、繁体中文HTTP及SSL加密WEB方式和SSH命令行方式进行设备配置和管理,支持本地用户使用超级终端Console进行配置管理 | 网络管理 | |
|---|---|---|
| 200 PC用户 | 用户数限制 | |
| 每秒连接数 | ||
| 800000并发连接数 | 并发连接数 | |
| 策略数 | ||
| 支持协议 | ||
| 支持PPTP、IPSEC、L2TP VPN功能 | VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
| NAT | 支持多个内部地址映射到同一个公网地址,支持多个内部地址映射到多个公网地址,支持内部地址到公网地址一一映射,支持源地址和目的地址同时转换,支持外部网络主机访问内部服务器,支持内部地址直接映射到接口公网IP地址,支持DNS映射功能,可配置支持地址转换的有效时间,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等,VPN L2TP VPN、IPSec VPN、GRE VPN、SSL VPN | |
| 智能DOS、DDoS、木马病毒攻击防护,12000+IPS入侵特征库、1000+WEB应用威胁特征库、内置病毒库数量100000+以上并定期持续更新 | 入侵检测 | |
| 防火墙性能 | SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、应用的访问控制列表 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
|
| 认证标准 | ||
| 功能特点 | 【AAA服务】 Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 【病毒防护】 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持 HTTP、FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等 支持病毒日志和报表 【深度入侵防御】 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和 HTTP) 支持对 BT 等 P2P/IM 识别和控制 【邮件/网页/应用层过滤】 邮件过滤 SMTP 邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL 过滤 HTTP 内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL 注入攻击防范 【IPv6】 基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 【高可靠性】 支持SCF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持双机配置同步 支持IPSec VPN的IKE状态同步 支持VRRP 【易维护性】 支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
其它参数
| 电源电压 | ||
|---|---|---|
| 最大功率 | ||
| 中科网威ANYSEC-F6100是一款标准1U机架式。采用Intel X86架构高速网络处理器。主要功能包括防火墙、IDS/IPS入侵检测防御、漏洞攻击防护;病毒木马、恶意代码、间谍软件、DDOS/DOS攻击防御;对内网应用安全检测防护,如应用扫描、病毒检测防护、服务器防护、Web应用防护、URL过滤、应用特征检测识别、流量带宽限制、黑白名单管理、多线路负载均衡等 网管策略: 多管理权限:超级管理员、审计管理员、只读管理员,可灵活定制管理员角色。支持密码强度、口令尝试死锁、账户激活等安全管理功能;通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备 路由协议支持:支持IPv4、IPv6静态路由,RIP、OSPF动态路由,策略、链路持续路由功能 防火墙:支持基于状态检测的防火墙,保障网关设备安全和保护组织内网安全 防DNS攻击:支持识别各种DNS服务器漏洞,防止攻击者通过DNS服务器漏洞攻击用户 僵尸告警:可基于行为特征判别可疑僵尸主机,支持10余种僵尸主机行为检测告警 即时通讯过滤:对QQ/MSN等即时通讯协议控制并可对文字聊天、语音聊天及文件传输进行灵活过滤,同时可以根据不同的时间段,进行差异化的即时通讯过滤 常用协议:支持HTTP、HTTPS、FTP、SMTP、TFTP、Telnet、DNS、SMTP、POP3、PPTP、PING、PING、LDAP、L2TP、IKE、IGMP等常用协议识别控制 流量控制:可将应用流量划分为 高、中、低三个优先级,优先级越高的流量,优先使用,而且可为某些用户或特定应用指定最大带宽,结合最大带宽和流量优先级,可为关键应用或者VIP客户保障上网带宽,保障关键应用运行 高可靠性:支持一主一备模式HA双机热备保障网络 DoS攻击日志:记录DoS攻击日志,包括攻击类型、源区域、源目IP地址、目的IP地址、匹配策略名、描述、严重级别、记录时间,AC 110-240V,70W |
其它 |