|
接口
|
接口數量 |
5 個 RJ-45 端口(10/100/1000M 自適應、正反線自適應) |
| 管理接口 |
1 個 MGT(10/100/1000M 自適應、正反線自適應) |
| 1 個 Console |
| USB接口 |
1 個 USB2.0 |
| 1 個 USB3.0 |
| CPU |
J1800 |
| FLASH |
1G |
| 內存 |
4G |
| 按鈕 |
電源開關 |
| Reset 復位按鈕 |
| LED |
電源指示燈:PWR 系統狀態燈:SYS |
| 系統負載指示燈:CPU |
| 接口指示燈(Link/Act) |
| 電源及功耗 |
輸入:100-240V AC 輸出:12V 3A 功耗小于 36W |
| 尺寸(長×寬×高) |
19 英寸 1U(440*400*44mm) |
| 工作環境 |
溫度 |
-10~50℃ |
| 高度 |
0-4000m |
| 相對濕度 |
5-95%,不結露 |
| 支持的協議和標準 |
IPv4/v6,TCP,UDP,ARP, ICMP,NAT,DHCP,DNS,VRRP, SNTP |
| TELNET,HTTP,HTTPS,SNMP,PPP,PPPoE,PAP,CHAP, RIP OSPF,BGP,LACP 等 |
| 路由協議 |
靜態路由、RIPv1/2、OSPFv2/v3、BGP4 |
| 管理和配置 |
WEB(HTTP/HTTPS)、SSH/TELNET、Console |
| 網絡適用性 |
支持多種部署方式,包括:透明、路由、旁路、混合 |
| 提供固定的 5 個千兆接口,支持物理接口、網橋接口(支持透傳)、VLAN 口(Trunk/Access)等 |
| 支持接口 PPPoE 客戶端、DHCP 客戶端、靜態 IP 配置,支持內外口屬性設置 |
| 支持端口聚合、支持靜態/動態 LACP,支持輪詢,基于源/目的 MAC,源/目的 IP 等 7 種聚合算法 |
| 支持 DHCP 服務器和中繼,支持排除 IP,支持 DHCP 狀態監控 |
| 支持靜態路由、策略路由、動態路由 RIPv1/2、OSPFv2/v3、BGP4 |
| 支持源 NAT、目的 NAT、靜態 NAT、透明 NAT |
| 防火墻基礎 |
支持源/目的接口/安全域、源/目的 IP 地址、用戶、服務、應用和時間的 8 元組防火墻策略 |
| 支持源主機新建和連接數控制 |
| 支持 IPv4/v6 抗應用型 DOS 攻擊防護,如 HTTP Flood、DNS query flood 等攻擊防護;支持抗流量型攻擊防護,如 syn flood、udp flood、icmp flood,tcp flood 等攻擊防護;抗常見 DOS 攻擊防護,jolt2 land_base、ping_of_death syn flag、 tear_drop 、winnuke 、smurf、 ip spoof 等。 |
| 支持基于 TCP、UDP 和 ICMP 的掃描防護,支持防火墻自身掃描防護 |
| 支持限定主機或接入接口對本地服務的訪問,如 DNS、https 等服務;支持協議連接管理 |
| 上網行為管理 |
支持應用識別、應用行為識別,支持桌面、Web 和移動端應用識別,支持應用數 1100+,支持海外應用庫和本地應用庫;支持特征庫手動、自動和定期更新 |
| 支持基于應用、行為、內容應用控制策略,可對 IM、流媒體、P2P、游戲、股票等應用、應用行為和內容進行控制并記錄日志 |
| 支持網頁內容和關鍵字過濾,支持 URL 關鍵字過濾 |
| 支持郵件主題、正文關鍵字、收件人、發件人的郵件過濾 |
| 上網行為審計 |
支持應用審計,包括賬號、用戶名、應用名稱等審計(審計日志需搭配第三方 Syslog 服務器) |
| 支持指定用戶和主機范圍的審計策略 |
| 支持 QQ、微信、whatapp 賬號、登錄、收發文件等動作審計 |
| 支持在線社區、BBS、社交網站的搜索及發帖(BBS、博客、微博)賬號、內容審計 |
| 支持郵件賬號、收發地址、主題審計 |
| 支持電子商務在線購物內容搜索審計 |
| 支持 FTP/HTTP 文件傳輸,網盤文件上傳和下載審計 |
| 智能流控 |
支持基于線路和通道的 4 級嵌套應用流控管理策略 |
| 支持基于接口、安全域的總帶寬上下行管理 |
| 支持高、中、低等 12 種類優先級通道設置 |
| 支持應用、用戶、源地址、服務、時間的五元組通道匹配策略 |
| 支持帶寬限制、帶寬保障和彈性帶寬;支持自動流量整形 |
| 支持每 IP 限速、每應用限速;支持基于用戶、地址排除策略 |
| 用戶認證 |
支持用戶自動識別,支持本地認證,單點認證和第三方認證聯動 |
| 支持本地靜態綁定、web 用戶認證,支持 Portal 用戶認證、聯動 |
| 支持第三方用戶認證服務器認證:RADIUS 服務器、 LDAP 服務器 |
| 支持基于源接口/安全域,目的接口/安全域,源/目的地址,時間的用戶策略 |
| 支持在線用戶監控和管理 |
| 入侵防御/ 檢測 |
支持基于 IP 碎片重組、TCP 流重組、會話狀態跟蹤、應用層協議解碼等數據流處理方式的攻擊識別;支持模式匹配、異常檢測、統計分析,以及抗 IDS/IPS 逃逸等多種檢測技術,支持在線和旁路部署。 |
| 支持入侵防護事件集 2300+,兼容 CVE/CNCVE,支持事件集自定義,支持手動、自動或定期升級 |
| 可依據端口識別協議類型,可分析 HTTP、SMTP、FTP、Telnet、MPLS、ARP、GRE 等多種協議 |
| 支持事件按照時間合并分析;支持基于語義的 SQL 注入檢測;支持主要木馬后門攻擊防護 |
| 支持如 FTP-HRLO-緩沖區溢出、HTTP-IIS-UNICODE-漏洞、MSSQL2000-遠程溢出、GTP-AIX-溢出漏洞等緩沖區緩沖溢出類型攻擊防護 |
| 支持主流安全漏洞攻擊防護;支持弱口令探測等可疑行為防護 |
| 支持如 BP、NETBUS、DOLLY 等拒絕服務攻擊防護 |
| 支持如 TCP 端口掃描、UDP 端口掃描、ICMP 分布式主動機掃描等安全掃描攻擊防護 |
| 支持如紅色代碼、沖擊波、震蕩波等等蠕蟲病毒防護 |
| 網絡數據庫攻擊;CGI 訪問;CGI 攻擊;支持檢測黑名單自動加入或者手動添加 |
| 病毒防護 |
支持 HTTP,FTP,POP3,SMTP,IMAP 協議的病毒查殺、病毒庫自動更新、虛擬脫殼、自定義查殺文件大小、查殺可疑病毒、可疑腳本、圖片病毒、查殺郵件正文、附件、網頁及下載文件中包含的病毒 |
| 支持 600 萬余種病毒的查殺,病毒庫定期與及時更新 |
| 支持啟發式掃描查殺未知病毒、ZIP、RAR、TAR 等壓縮及打包文件的病毒查殺,支持超過 20 種的預定義文件格式 |
| 支持惡意網址實時監控與過濾、釣魚網站監控過濾 |
| 支持主機沙箱聯動,支持可疑文件和可疑主機行為分析 (可選) |
| 支持準確定位,查詢訪問源 |
| 支持 HTTP,FTP,POP3,SMTP,IMAP 協議的病毒查殺、病毒庫自動更新、虛擬脫殼、自定義查殺文件大小、查殺可疑病毒、可疑腳本、圖片病毒、查殺郵件正文、附件、網頁及下載文件中包含的病毒 |
| VPN |
支持 IPSec VPN 協議,支持網關到網關和遠程接入部署模式 (64 條) |
| 支持預共享密鑰、支持證書認證;支持主模式,野蠻模式,野蠻模式等 |
| 支持 SSL VPN 協議, (64 條) |
| 支持專有 SSL VPN 客戶端,客戶端支持 Windows 32 位/64 系統,支持開源的 SSL VPN 客戶端系統包括 IOS 安卓 linux |
| 系統管理與監控 |
支持對象管理,包括:支持用戶自定義、支持用戶第三方用戶同步,支持地址對象,ISP 地址庫,應用對象時間對象,自定義 URL 庫,文件類型,服務對象,關鍵字對象,認證服務器等 |
| 支持管理員權限劃分,支持預定義配置、審計、安全管理員,三權分立,支持管理員設置和分組 |
| 支持 SNMP v1、v2、v3 |
| 支持云集中管理,版本自動升級,配置下發,狀態實時監控 (可選) |
| 支持 HA、備機管理、接口聯動、VRRP 等高可用性 |
| 支持詳細的日志和統計報表,包括:系統日志、行為日志、審計日志、安全日志、流量日志、流量統計、流量統計、用戶統計、會話統計、入侵防護統計、病毒防護統計、沙箱統計(可選)、設備健康統計等 |
| 支持日志導出、日志外發設置、本地存儲設置等 |
.jpg)
.jpg)
滬公網安備 31011702003579號