产品详情
指标项 | 详细技术指标 |
网络接口 | 1U机箱,具备 6个10/100/1000MBase-T千兆电口,2个千兆SFP光口,2个万兆SFP+ 光口;支持3个槽位扩展,可配置4电口接口卡、8电口接口卡、4SFP插槽、8SFP插槽、2SFP+插槽、4SFP+插槽,整机******扩展到8个万兆接口和24个千兆接口 |
硬件参数 | 标配冗余交流电源,配置1T企业级内置硬盘;支持外置存储服务器(单台可支持60T存储空间),用于用户日志存储, |
性 能 | 整机吞吐率(bps):18G; ******并发连接数:660万; 每秒新建连接数:6.8万; |
虚拟UTM数量 | 支持1000个虚拟UTM |
系统要求 | 具备自主研发的多核安全操作系统 |
支持多系统引导,并可在WEB界面上直接配置启动顺序;除恢复系统之外,还可在WEB界面上支持系统完整备份 | |
支持多个系统配置文件,可导入导出恢复配置,配置文件可根据关键的功能模块分别导入导出 | |
基本功能 | 支持基于IP地址、端口、协议的多策略状态检测动态包过滤 |
支持配置信息的导出和导入,提供恢复出厂配置功能 | |
支持web界面升级包的方式进行系统升级 | |
访问控制 | 基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用、用户/用户组等多元组 |
基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 | |
支持基于策略的网间隔离功能,同一时间内网主机只能访问DMZ和外网,保护内网防止被入侵 | |
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 | |
实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和******性检查 | |
支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制,支持连接排行榜 | |
网络适应性 | 支持透明、路由、混合三种工作模式 |
支持静态路由,动态路由(OSPF/V3、RIP/RIPng等),VLAN间路由,单臂路由,组播路由等 | |
支持200个以上的路由表、10000个以上的路由策略选择 | |
支持双向NAT转换、动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换 | |
抗拒绝服务攻击 | 支持主流Syn Flood、Ping Flood、Udp Flood、Teardrop、Sweep、Land、Ping of Death、 Smurf、碎片攻击、WINNUKE,圣诞树攻击、ICMP Flood、HTTP Flood、DNS Flood和SIP Flood等攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护 |
支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制 | |
支持自定义攻击日志的生成频率以及每时间段所需要记录的告警日志数目,攻击日志能够******记录时间、攻击源目的、攻击类型、攻击次数等信息 | |
入侵防护 | 产品采用业界******的入侵检测技术,并已取得网络入侵检测系统相关,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术 |
支持可对蠕虫、木马、僵尸网络、跨站攻击、SQL注入等应用层攻击进行防御; | |
具有良好的抗攻击特性,采用了******的系统架构和完善的抗攻击模块,重新改写了TCP/IP内核,采用人工智能的机制,能够自动适应网络状况,支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略 | |
支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析 | |
内置IPS特征库,特征规则数量>3600条,特征库可按分组进行管理,并可自定义入侵攻击和应用软件的特征;预置的入侵防御特征库包括缓冲溢出、CGI攻击、RPC攻击、拒绝服务、木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件 | |
支持多接口的攻击行为检测方式,可并行旁路检测多个网段内的网络攻击行为,用于高******性要求的旁路应用环境 | |
支持丢弃封包、切断会话、攻击重定向、记录日志、邮件报警、声音报警7种响应方式 | |
防病毒 | 支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护 |
支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒 | |
采用自有知识产权的病毒防护引擎,包括病毒检测引擎和病毒分析引擎;特征库数量>600万条 | |
支持gzip、rar、zip等压缩格式的病毒扫描 | |
VPN功能 | 支持IPSec、GRE、PPTP 、L2TP、DMVPN、MPLS、SSL等 |
支持多出口VPN,且支持双向NAT穿越 | |
支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署。支持IPSec VPN隧道热备份 | |
管理配置 | 支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当前通用的网络管理平台兼容 |
支持专用的软件实现对UTM集中管理,至少可同时管理5000台UTM | |
支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置 | |
*6/*4双协议栈 | 支持双栈、6to4隧道实现*6网络与*4网络访问 |
支持持*6安全控制策略设置,能针对*6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置 | |
支持*6/*4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术 | |
高可用性 | 支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换 |
支持HA,支持基于VRRP技术的热备和负载均衡,支持私有的双机热备协议支持A-A,A-S模式,且切换时间小于1秒 |