产品库 > 产品对比
基本参数
| 下一代防火墙 | 防火墙类型 | 下一代防火墙 |
|---|---|---|
| NF-HD3 | 产品型号 | NF-S320-G |
| 产品类型 | ||
| 最大吞吐量 | 应用吞吐量:600Mbps | |
| 安全过滤带宽 | ||
| 外形尺寸 | 440×330×44mm | |
| 重量 | 4.5Kg |
硬件参数
| 硬件参数 | ||
|---|---|---|
| 处理器 | ||
| SDRAM内存 | ||
| FLASH内存 | ||
| 6GE | 固定接口 | |
| 2扩展槽;接口板卡类型4GE/4SFP/8GE/8SFP | 扩展插槽 |
网络与软件
| 设备管理:Web界面(Https)/命令行界面(SSH、Console);应用分析:支持以应用类型、URL分类、威胁、文件类型、策略命中、IP、用户、安全域等维度进行Top排名,并支持上述维度的数据关联;基线对比:可统计应用、IP/用户在天、周、月内的流量激增、骤减等异常变化,并以基线对比形式直观呈现;日志关联:可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSL VPN上下线日志、动态阻断日志,威胁日志可进行上下文关联 | 网络管理 | WEB界面(支持各种主流浏览器,HTTPS加密传输)命令行界面(SSH/Console口) |
|---|---|---|
| 网络接入:多链路负载均衡,运营商路由优选,智能应用引流,多链路备份 | 用户数限制 | 2000人 |
| 每秒连接数 | 18000新建连接数 | |
| 并发连接数 | 1000000并发连接数 | |
| 部署模式:透明模式,网关模式,镜像模式,混合模式;路由特性:默认路由,静态路由,RIP,OSPF | 策略数 | |
| 支持协议 | ||
| 支持VPN功能,IPSec VPN、SSL VPN、L2tp over IPSec、GRE Tunnel、GRE over IPSec | VPN | 支持VPN功能,支持IPsec VPN,支持L2TP,支持Windows客户端登陆,支持与其他品牌VPN对接 |
| 支持NAT功能,源NAT,目的NAT,双向NAT | NAT | |
| 入侵检测 | ||
| 扫描攻击:TCP Port Scan、UDP Port Scan、IP Sweep 泛洪攻击:SYN Flood、ICMP Flood、UDP Flood、DNS Flood 异常数据包攻击:IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet ARP攻击:ARP Spoofing |
防火墙性能 | ACL、运营商地址列表、支持多种NAT和ALG(FTP、H.323、SIP,PPTP等) |
| 认证标准 | ||
| 病毒防护:采用病毒云查杀技术(可支持本地引擎查杀),支持对HTTP、FTP、SMTP、POP3和IMAP协议流量和gzip,zip,rar等压缩文件进行病毒查杀,云端特征库收录亿级病毒文件样本; 入侵防御:可识别并阻断6900余种漏洞入侵及8300余种间谍软件,支持防御数据包分片、目录混淆、特殊字符、编码转码等逃逸混淆手段; 僵尸告警:可基于云端大数据分析,基于行为异常判断可疑僵尸主机,支持数十种僵尸主机行为检测; 文件过滤:可识别300余种应用的文件传输行为,并针对文本、图片、音频、视频、压缩包等共计108类文件进行精细化过滤; 数据过滤:可识别300余种应用的文件传输行为,并可对doc、docx、xls、xlsx、txt、html等共计16类文件进行内容关键字过滤; 外发审计:可对56种邮件外发(SMTP和主流WebMail)和123种论坛发帖行为进行内容审计 |
功能特点 | 网络路由:静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动;应用识别与控制:支持2500种以上应用,500种移动应用,自定义应用,应用对象和应用多维属性;攻击防护:端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击防护;IPS漏洞防护:蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+;病毒防护:基于云的病毒查杀,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行检测;URL过滤:支持过滤HTTP GET、HTTP POST和HTTPS等URL信息过滤,支持3000万个URL地址分类;流量管理:支持多级通道、虚拟线路、基于时间段的流量控制和保障;用户管理:支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证;支持AD、CAMS、SAM,PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态;智能化主动防御:基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险;数据防泄漏:支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名) |
其它参数
| 电源电压 | AC 110-240V | |
|---|---|---|
| 单电源100W/冗余电源200W | 最大功率 | 250W |
| 应用识别:4000余种互联网应用,800余种移动应用,10余种形式的自定义应用; 用户管理:认证联动:AD、LDAP、Radius、POP3、数据库、城市热点、深澜等;用户识别:可基于IP,MAC,POP3,AD等实现用户透明识别;终端识别:支持识别Android,iPad OS,iPhone OS,Windows Phone,Symbian OS等终端; URL过滤:内置全球最大中文网页分类库,收录3500余万中文网页URL信息,可进行分类控制,支持恶意网址云过滤; 带宽管理:支持应用带宽保障、最大带宽限制、每IP带宽控制,提供三级通道精细控制 |
其它 |