产品库 > 产品对比
基本参数
| 防火墙类型 | 桌面防火墙 | |
|---|---|---|
| USG6106 | 产品型号 | SecPath F100-C-A1 |
| 产品类型 | ||
| 最大吞吐量 | ||
| 安全过滤带宽 | ||
| 442×421×44.4mm | 外形尺寸 | |
| 10Kg | 重量 |
硬件参数
| 硬件参数 | 64位ARM多核多线程处理器架构 | |
|---|---|---|
| 处理器 | ||
| SDRAM内存 | ||
| FLASH内存 | ||
| 4GE+2Combo | 固定接口 | 5×GE+2×SFP+1×Console |
| 2×10GE(SFP+)+8×GE(RJ45), 8×GE(RJ45), 8×GE(SFP+),4×GE(RJ45)BYPASS | 扩展插槽 |
网络与软件
| 网络管理 | ||
|---|---|---|
| 用户数限制 | ||
| 每秒连接数 | ||
| 并发连接数 | ||
| 策略数 | ||
| 支持协议 | ||
| 支持VPN功能,IPSec VPN,SSL VPN,L2TPVPN,MPLS VPN,GRE等 | VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
| NAT | 支持多个内部地址映射到同一个公网地址,支持多个内部地址映射到多个公网地址,支持内部地址到公网地址一一映射,支持源地址和目的地址同时转换,支持外部网络主机访问内部服务器,支持内部地址直接映射到接口公网IP地址,支持DNS映射功能可配置支持地址转换的有效时间,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
| 入侵检测 | ||
| 防火墙性能 | 支持安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、应用的访问控制列表 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN透传 |
|
| 认证标准 | ||
| 一体化防护:集传统防火墙、VPN、数据防泄漏、带宽管理、Anti-DDoS、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 应用识别与管控:识别6300+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与内容过滤相结合,提高检测性能和准确率; 数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤; 带宽管理:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等; 业务智能选路:支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路; SSL加密流量过滤:可以对HTTPS访问网站的内容及URL进行过滤及审计,可以对加密的邮件(IMAPs,SMTPS,POP3S)内容进行过滤及审计; 智能策略管理(SmartPolicy):支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模; 基础用户的防护:支持多种用户认证方式,包括本地,RADIUS,Hwtacacs,SecureID,AD,CA,LDAP,Endponit Security等 安全虚拟化:支持多种安全业务的虚拟化,包括防火墙,VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 丰富的报表:可视化多维度报表呈现,支持用户,应用,内容,时间,流量,威胁,URL等多维度呈现报表; 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议; 部署方式:透明,路由,混合部署模式,支持主/主,主/备HA特性。 |
功能特点 | 【运行模式】 路由模式、透明模式、混杂模式 【AAA服务】 Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 【病毒防护】 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持 HTTP、FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等 支持病毒日志和报表 【深度入侵防御】 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和 HTTP) 支持对 BT 等 P2P/IM 识别和控制 【邮件/网页/应用层过滤】 邮件过滤 SMTP 邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL过滤 HTTP内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL 注入攻击防范 【IPv6】 基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 【易维护性】 支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
其它参数
| 100-240V | 电源电压 | |
|---|---|---|
| 170W | 最大功率 | |
| 工作环境:温度:0℃-45℃(不含硬盘)/5℃-40℃(包含硬盘); 湿度:5%-95%(不含硬盘)/5%-90%(包含硬盘) 非工作环境:温度:-40℃-70℃;湿度:5%-95% |
其它 |