产品库 > 产品对比
基本参数
| 传统防火墙 | 防火墙类型 | 传统防火墙 |
|---|---|---|
| FF3802 | 产品型号 | SecPath F5000-A5 |
| 大中型企业级 | 产品类型 | 大中型企业级,运营商级,分布式,VPN防火墙,万兆级防火墙 |
| 12288Mbps | 最大吞吐量 | 40960Mbps |
| 安全过滤带宽 | ||
| 标准19英寸,2U机箱 | 外形尺寸 | 436×468×308mm |
| 重量 | 27Kg |
硬件参数
| 硬件参数 | ||
|---|---|---|
| 处理器 | ||
| SDRAM内存 | ||
| FLASH内存 | ||
| 标准配置2个万兆SFP+接口,1个Console口 | 固定接口 | 1个配置口,1个备份口,最大支持48个10/100/1000M以太网口或者8个10G接口 |
| 扩展插槽 | 4个业务插槽,可选的接口模块包括 |
网络与软件
| 网络管理 | ||
|---|---|---|
| 用户数限制 | ||
| 每秒连接数 | ||
| 360万 | 并发连接数 | |
| 策略数 | ||
| 支持协议 | 局域网协议:Ethernet II,Ethernet SNAP,802.1q VLAN;链路层协议:PPPoE | |
| 支持VPN功能,支持标准IPSec VPN;支持基于策略的VPN应用;支持基于路由的双VPN隧道备份,支持VPN的星型、网状等多种接入方式;支持VPN远端状态探测DPD,支持遵守VPN客户端提案方式;支持PPTP/L2TP 拨号VPN,支持SSL VPN | VPN | 支持VPN功能,L2TP VPN:支持根据VPN用户完整用户名、用户域名向指定LNS发起连接;IPSec/IKE:支持AH、ESP协议,支持手工或通过IKE自动建立安全联盟,ESP支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法,支持IKE主模式及野蛮模式,支持NAT穿越,支持DPD检测 |
| 支持NAT功能,支持双向NAT,支持源地址转换、端口映射、IP映射三种类型的NAT | NAT | 支持NAT功能,支持多个内部地址映射到同一个公网地址;支持多个内部地址映射到多个公网地址;支持内部地址到公网地址一一映射;支持源地址和目的地址同时转换;支持外部网络主机访问内部服务器;支持内部地址直映射到接口公网IP地址;支持DNS映射功能;可配置支持地址转换的有效时间;支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
| 日志管理 | 入侵检测 | 日志管理 |
| 支持透明/桥接/路由/混合模式 支持多纯透明子桥和接口联动 支持策略路由、基于服务的策略路由、目的地址路由、源地址路由和多(≥6)路由负载均衡 支持动态路由RIPv1/v2和OSPF 支持PPPOE协议,提供多(≥3)ADSL接入方式和自动负载均衡 支持DHCP服务器/中继/客户端,支持DNS中继 支持对URL进行过滤、网页内容过滤、黑名单、白名单,支持关键字导入 支持BT/eDonkey/Kazaa等P2P软件限制 支持对即时通信软件(MSN、QQ、Skype)限制 防MAC欺骗和IP盗用 支持病毒和蠕虫过滤 支持多家IDS联动 支持 Web应用协议实时入侵防御阻断,支持IPS特征库升级 支持防火墙双机热备 支持防火墙多机负载均衡 支持端口链路备份和负载均衡 支持服务器负载均衡 支持防火墙系统的实时监控,支持网络监控及内外网实时连接状态监控 支持桥转发表监控,支持界面调试信息导出功能 支持配置向导 |
防火墙性能 | 包过滤;动态包过滤;抗攻击特性;TCP Proxy 功能;支持802.1q VLAN 透传 |
| 认证标准 | RADIUS认证;HWTACACS认证;域认证;PKI/CA(X.509格式)认证;CHAP验证;PAP验证 |
|
| 功能特点 | 市场领先的安全防护功能: 增强型状态安全过滤,抗攻击防范能力,应用层内容过滤,种安全认证服务,集中管理与审计,全面NAT应用支持,支持L2TP VPN、GRE VPN、IPSec VPN和动态VPN等多种VPN业务模式;智能图形化的管理:通过Web方式进行远程配置管理,通过H3C SecCenter网管软件实现与网络设备的统一管理. |
其它参数
| 冗余电源 | 电源电压 | 100-240V,50/60Hz |
|---|---|---|
| 最大功率 | 650W | |
| 工作温度:0-40℃ 存储温度:-20-70℃ 工作湿度:5-95RH,不凝结 |
其它 | 工作环境温度:0~45℃;环境相对湿度:10~95%无冷凝. |