产品库 > 产品对比
基本参数
| 传统防火墙 | 防火墙类型 | 传统防火墙 |
|---|---|---|
| F1000-C-G2 | 产品型号 | F100-M-SI |
| 产品类型 | 中小型企业级 | |
| 最大吞吐量 | ||
| 安全过滤带宽 | ||
| 外形尺寸 | 442×400×44.2mm | |
| 重量 | 5.5Kg |
硬件参数
| 硬件参数 | ||
|---|---|---|
| 处理器 | ||
| SDRAM内存 | 1GB | |
| FLASH内存 | 256MB | |
| 1个配置口(CON)主机自带8个千兆光口+16个千兆电口 | 固定接口 | 1个配置口(CON),6GE |
| 2个 | 扩展插槽 | 1个MIM插槽,可通过该插槽扩展网络接口 |
网络与软件
| 网络管理 | ||
|---|---|---|
| 用户数限制 | ||
| 每秒连接数 | ||
| 并发连接数 | ||
| 策略数 | ||
| 支持协议 | 局域网协议:Ethernet_II,Ethernet_SNAP,802.1q VLAN 链路层协议:PPPoE 网络协议:IP服务:ARP,域名解析,IP UNNUMBERED,DHCP中继,DHCP服务器,DHCP客户端 IP路由:静态路由,RIP v1/2,OSPF,路由策略,策略路由 |
|
| 支持VPN功能,L2TP VPN,IPSec VPN,GRE VPN,SSL VPN | VPN | 支持VPN功能,L2TP VPN,IPSec/IKE,GRE VPN,SSL VPN |
| 支持NAT功能 | NAT | 支持NAT功能 |
| 入侵检测 | ||
| SOP虚拟防火墙技术,支持CPU,内存,存储等硬件资源划分的完全虚拟化 安全区域划分 可以防御Land,Smurf,Fraggle,Ping of Death,Tear Drop,IP Spoofing,IP分片报文,ARP欺骗,ARP主动反向查询,TCP报文标志位不合法超大ICMP报文,地址扫描,端口扫描,SYN Flood、UPD Flood,ICMP Flood,DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户,应用的访问控制列表 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN透传 |
防火墙性能 | 安全区域划分 可以防御Land,Smurf,Fraggle,Ping of Death,Tear Drop,IP Spoofing,IP分片报文,ARP欺骗,ARP主动反向查询,TCP报文标志位不合法超大ICMP报文,地址扫描,端口扫描,SYN Flood、UPD Flood,ICMP Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN透传 |
| Portal认证,RADIUS认证,HWTACACS认证,PKI/CA(X.509格式)认证,域认证,CHAP验证,PAP验证 | 认证标准 | Portal认证 RADIUS认证 HWTACACS认证 PKI/CA(X.509格式)认证 域认证 CHAP验证 PAP验证 |
| 病毒防护:基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP,FTP,SMTP,POP3协议 支持的病毒类型:Backdoor,Email-Worm,IM-Worm,P2P-Worm,Trojan,AdWare,Virus等 支持病毒日志和报表 深度入侵防御:支持对黑客攻击,蠕虫/病毒,木马,恶意代码,间谍软件/广告软件,DoS/DDoS等常见的攻击防御 支持缓冲区溢出,SQL注入,IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型,目标机系统进行分类),分级(分高,中,低,提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制 邮件/网页/应用层过滤:邮件过滤 SMTP邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL过滤 HTTP内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范 |
功能特点 | 病毒防护:基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP,FTP,SMTP,POP3协议 支持的病毒类型:Backdoor,Email-Worm,IM-Worm,P2P-Worm,Trojan,AdWare,Virus等 支持病毒日志和报表 入侵防御:支持对黑客攻击,蠕虫/病毒,木马,恶意代码,间谍软件/广告软件,DoS/DDoS常等攻击的防御 支持缓冲区溢出,SQL注入,IDS/IPS逃逸等攻击的防御 支持对BT等P2P/IM识别和控制 支持攻击特征库的分类(根据攻击类型,目标机系统进行分类),分级(分高,中,低,提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) URL过滤:客户自定义URL过滤规则库,支持Java Blocking,ActiveX Blocking过滤 安全日志及统计:系统操作日志,防火墙日志,攻击防护日志,黑名单日志,NAT日志 |
其它参数
| 电源电压 | AC100-240V,50/60Hz | |
|---|---|---|
| 最大功率 | 46W | |
| IPv6:基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发,ICMPv6,PMTU,Ping6,DNS6,TraceRT6,Telnet6,DHCPv6 Client,DHCPv6 Relay等 IPv6路由:RIPng,OSPFv3,BGP4+,静态路由,策略路由,PIM-SM,PIM-DM等 IPv6安全:NAT-PT,IPv6 Tunnel,IPv6 Packet Filter,Radius,IPv6域间策略,IPv6连接数限制等 高可靠性:支持IRF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持双机配置同步 支持IPSec VPN的IKE状态同步 支持VRRP 易维护性:支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管SNMPv3,并且兼容SNMP v1和v2 智能安全策略 环保与认证:支持欧洲严格的RoHS环保认证 存储介质:1×500G硬盘 环境温度:工作:0-45℃,非工作:-40-70℃ 运行模式:路由模式,透明模式,混杂模式 扩展板卡类型:4千兆PFC接口模块 |
其它 | 最大输入电流:1.6A 环境温度:工作:0-45℃,非工作:-40-70℃ 环境湿度:工作:10-95%,无冷凝,非工作:5-95%,无冷凝 支持欧洲严格的RoHS环保认证 高可靠性:VRRP,支持双机状态热备(Active/Active和Active/Backup两种工作模式),支持负载分担和业务备份 QoS:流量监管CAR 配置管理:命令行接口:通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 详尽的调试信息,帮助诊断网络故障 用Telnet命令直接登录并管理其它设备 FTP Server/Client,TFTP Client 支持日志功能 User-interface配置,提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPv3,并且兼容SNMP v2c,SNMP v1 支持NTP时间同步 支持Web方式进行远程配置管理 支持SNMP,TR069网管协议 支持H3C SecCenter安全管理中心进行设备管理 |