下一代防火墙F5100-22

下一代防火墙：

采用多核架构，专用安全操作系统，系统硬件为全内置封闭式结构。

2U标准机架式，含交流双电源，1个RJ45串口，1个RJ45管理口，2个USB接口，面板带液晶显示屏，6个千兆电口，4个千兆光口，2个接口扩展槽（4GE/4SFP/4SFP+）,默认含SSD硬盘256G、硬盘容量1T（可选）、三层吞吐量8Gbps，应用层吞吐量4Gbps，最大并发会话数400万，每秒新增会话数8万。

支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由。

支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式，适应各种网络环境需求。

支持内置/自定义ISP路由库，支持SSL VPN、L2TP VPN

支持基于策略的双向NAT、动态/静态NAT、端口PAT。

支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效

支持对不少于2200种应用的识别和控制，至少支持5大类，比如：商业系统、协作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用

支持透明、路由，混合三种工作模式，支持链路捆绑支持源NAT、目的NAT、端口NAT、静态NAT支持Vlan、VRF

支持Wlan、3G无线接入

支持DHCP server和DHCPRelayDNSsever和静态DNS

网络功能:

支持静态路由、策略路由、ISP路由，源接口路由支持基于应用的路由

支持动态路由OSPF、RIP、OSPFv3支持路由探测功能

支持IPv6静态路由、路由通告和隧道转换

防火墙:

支持基于用户、应用、源目的接口、源目的IP、服务和时间的八元组策略支持地址、服务、时间表、应用、用户资源化支持基于策略的长连接

支持策略命中次数统计和清零   

支持策略优先级调整支持IPv6安全策略

支持会话统计、监控、临时阻断和全局会话限制

支持IP-MAC绑定ARP欺骗防护和ARP Flood攻击防护

支持IPv4异常包攻击防护，包括:Ping of DeathLand-BaseTear DropTCP Flag WinnukeSmurfJolt2等

安全防护:

支持端口扫描防护和IP扫描防护      

支持基于接口和IP的SYNFloodUDPFloodICMPFloodDNSFlood攻击防护支持手动、自动攻击防护的黑名单记录

支持IPv6异常包攻击防护，包括:Winnuke、Land-Base、TCP Flag FraggleIP Spoof

支持各种标准的IPSecVPN协议及部署方式支持基于策略和基于路由的IPsecVPN支持CA中心和X509格式证书

VPN方面：

支持VPN Track

支持SSLVPN隧道模式

支持GREVPN支持VPN隧道下的安全防护和带宽管理

支持基于HTTP\FTP\SMTP\POP3\MAP协议的病毒过滤支持禁止特定文件类型通过

病毒防护：   

支持最大20层的压缩文件查毒 

支持病毒库手动和自动更新支持恶意URL过滤

支持协议自动识别

入侵检测：

支持超过3000种预定义的攻击特征 

支持特征库的自动和手动更新

支持对蠕虫、木马后门、网络钓鱼等的安全防护

支持对IM软件登陆和收发消息的控制

支持对P2P、流媒体等影响工作效率的软件控制

上网行为管理：

支持网络游戏控制       

支持股票行情和交易的行为控制支持电子邮件收发、附件大小过滤支持URL分类过滤

支持防火墙本地用户认证

支持标准的Radius、LDAP等第三方用户认证支持微信用户认证和短信网关

用户管理:

支持Web用户认证

支持用户在线监控和超时管理支持集中用户策略管理

支持基于通道、接口、用户、应用的多级嵌套的带宽管理支持带宽优先级管理

流量管理：   

支持最大带宽限制、最小带宽保证和弹性带宽       

支持每IP限速支持排除策略

支持实时的CPU、内存、接口流量等设备健康统计

支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计

可视化管理：       

支持用户和应用排名的实时展现       

支持系统事件和安全风险的实时告警

支持系统管理员和只读管理员

支持管理员唯一性检查、超时管理支持系统时间手动设定和NTP同步支持双系统配置文件备份支持系统文件手动升级

系统管理:

支持SNMPv1/v2/v3

支持主备、主主两种模式的双机热备支持接口状态同步和接口状态探测

支持PING、TRACERT、TCPSYN方式进行系统诊断支持系统信息定期收集