产品库 > 产品对比
基本参数
| 传统防火墙 | 防火墙类型 | 下一代防火墙 |
|---|---|---|
| F100-C-SI | 产品型号 | SecPath F1000-AK1252 |
| 小型企业级 | 产品类型 | |
| 最大吞吐量 | ||
| 安全过滤带宽 | ||
| 230×160×43.6mm | 外形尺寸 | 440×435×86.1mm(2U) |
| 重量 |
硬件参数
| 硬件参数 | ||
|---|---|---|
| 处理器 | ||
| 256MB | SDRAM内存 | |
| 256MB | FLASH内存 | |
| 1个配置口(CON),1个USB接口,2个以太WAN接口,4个以太LAN接口 | 固定接口 | 1个配置口(CON),2个USB接口,1个MGMT接口,16个千兆以太电口,4个Combo接口,6个千兆以太光口,2个万兆以太光口 |
| 扩展插槽 | 2 |
网络与软件
| 网络管理 | ||
|---|---|---|
| 用户数限制 | ||
| 每秒连接数 | ||
| 并发连接数 | ||
| 策略数 | ||
| 局域网协议:Ethernet_II,Ethernet_SNAP,802.1q VLAN 链路层协议:PPPoE 网络协议:IP服务:ARP,域名解析,IP UNNUMBERED,DHCP中继,DHCP服务器,DHCP客户端 IP路由:静态路由,RIP v1/2,OSPF,路由策略,策略路由 |
支持协议 | |
| 支持VPN功能,L2TP VPN,IPSec/IKE,GRE VPN,SSL,DVPN | VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
| 支持NAT功能 | NAT | 支持多个内部地址映射到同一个公网地址,支持多个内部地址映射到多个公网地址,支持内部地址到公网地址一一映射,支持源地址和目的地址同时转换,支持外部网络主机访问内部服务器,支持内部地址直接映射到接口公网IP地址,支持DNS映射功能,可配置支持地址转换的有效时间,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等,VPN L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
| 入侵检测 | ||
| 包过滤 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 ASPF应用层报文过滤 应用层协议:FTP,HTTP,SMTP,RTSP,H.323 传输层协议:TCP,UDP 抗攻击特性 Land,Smurf,Fraggle,WinNuke,Ping of Death,Tear Drop,IP Spoofing,SYN Flood,ICMP Flood,UDP Flood,ARP欺骗攻击防范 TCP报文标志位不合法攻击防范 超大ICMP报文攻击防范 地址/端口扫描的防范 DoS/DDoS攻击防范 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN透传 |
防火墙性能 | SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、应用的访问控制列表 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
| RADIUS认证 HWTACACS认证 PKI/CA(X.509格式)认证 域认证 CHAP验证 PAP验证 |
认证标准 | |
| 安全日志及统计:NAT转换日志,攻击实时日志,黑名单日志,流量统计和分析功能,安全事件统计功能 高可靠性:远端链路状态监测,支持VRRP 命令行接口:通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert,Ping,NQA命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它设备 FTP Server/Client,可以使用FTP下载,上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPv3,并且兼容SNMP v2c,SNMP v1 支持NTP时间同步 支持Web方式进行远程配置管理 支持H3C BIMS系统进行设备管理 支持H3C VPN Manager系统进行VPN业务管理和监控 |
功能特点 | 【AAA服务】 Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 【病毒防护】 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持 HTTP、FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等 支持病毒日志和报表 【深度入侵防御】 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和 HTTP) 支持对 BT 等 P2P/IM 识别和控制 【邮件/网页/应用层过滤】 邮件过滤 SMTP 邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL 过滤 HTTP 内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL 注入攻击防范 【IPv6】 基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 【高可靠性】 支持SCF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持双机配置同步 支持IPSec VPN的IKE状态同步 支持VRRP 【易维护性】 支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
其它参数
| 100-240V,50/60Hz | 电源电压 | |
|---|---|---|
| 12W | 最大功率 | |
| 工作环境温度:0-45℃ 环境相对湿度:5-90%(不结露) |
其它 |