产品库 > 产品对比
基本参数
| 传统防火墙 | 防火墙类型 | 下一代防火墙 |
|---|---|---|
| WAF-1200 | 产品型号 | USG6650 |
| 产品类型 | 企业级 | |
| 500Mbps | 最大吞吐量 | |
| 安全过滤带宽 | ||
| 436×366×44mm | 外形尺寸 | 442×415×130.5mm |
| 7Kg | 重量 | 22Kg |
硬件参数
| 硬件参数 | ||
|---|---|---|
| 处理器 | ||
| SDRAM内存 | ||
| FLASH内存 | ||
| 电口×6,1对千兆电口Bypass,最大支持1路防护 | 固定接口 | 2×10GE+8GE+8SFP |
| 扩展插槽 | 6×WSIC |
网络与软件
| 网络管理 | ||
|---|---|---|
| 用户数限制 | 15000-20000 | |
| 每秒连接数 | 300000新建连接数 | |
| 30万 | 并发连接数 | 8000000并发连接数 |
| 策略数 | 40000个策略数 | |
| 支持协议 | ||
| VPN | 支持VPN功能 | |
| NAT | ||
| 入侵检测 | ||
| 防火墙性能 | 防火墙吞吐量:20Gbit/s IPSec吞吐量:15Gbit/s 虚拟防火墙:500 SSL VPN并发用户数:5000 |
|
| 认证标准 | ||
| 基于攻击行为的防护:铱迅SQL注入攻击(包括URL,POST,Cookie等方式的注入),XSS攻击/CSRF攻击,Web常规攻击(包括远程包含,数据截断,远程数据写入等,命令执行(执行Windows,Linux,Unix关键系统命令),危险存储过程执行,缓冲区溢出攻击,数据库信息窃取/泄露,网站挂马,扫描器探测,恶意代码,“零日”攻击 基于自学习特征建模的防护:通过流量学习或者主动页面抓取分析,对网站的动态提交参数进行建模,如提交参数为数字型时,WAF自动建立安全策略,限定提交参数仅允许是数字,提交非数字数据即视为非法攻击,提升网站的安全防护水平 基于过滤输出的防护:WAF自动对回显的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护 Webshell木马统计与行为溯源分析:自动对系统已经存在的Webshell木马,进行实时探测并拦截 违反策略防护 |
功能特点 | 支持入侵防御(IPS) 支持防病毒(AV) 支持数据防泄漏(DLP) 支持上网行为管理/审计 支持基于应用的QoS优化 支持服务器负载均衡 支持智能策略管理 支持Anti-DDoS |
其它参数
| 220VAC,50Hz | 电源电压 | 100-220VAC |
|---|---|---|
| 100W | 最大功率 | 350W |
| 其它 | 产品形态:3U HDD:选配,可支持300GB双硬盘(RAID1),热插拔 冗余电源:标配 工作环境: 温度:0-45℃(不含硬盘)/5-40℃(包含硬盘) 湿度:10-90% 非工作环境 温度:-40-70℃/湿度:5-95% 可扩展插卡类型:WSIC:2×10GE(SFP+)+8×GE(RJ45),8×GE(RJ45),8×GE(SFP4)×GE(RJ45)BYPASS |