下一代防火墙F5100-22
所属分类:下一代防火墙
下一代防火墙:
采用多核架构,专用安全操作系统,系统硬件为全内置封闭式结构。
2U标准机架式,含交流双电源,1个RJ45串口,1个RJ45管理口,2个USB接口,面板带液晶显示屏,6个千兆电口,4个千兆光口,2个接口扩展槽(4GE/4SFP/4SFP+),默认含SSD硬盘256G、硬盘容量1T(可选)、三层吞吐量8Gbps,应用层吞吐量4Gbps,最大并发会话数400万,每秒新增会话数8万。
支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由。
支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求。
支持内置/自定义ISP路由库,支持SSL VPN、L2TP VPN
支持基于策略的双向NAT、动态/静态NAT、端口PAT。
支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效
支持对不少于2200种应用的识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用
支持透明、路由,混合三种工作模式,支持链路捆绑支持源NAT、目的NAT、端口NAT、静态NAT支持Vlan、VRF
支持Wlan、3G无线接入
支持DHCP server和DHCPRelayDNSsever和静态DNS
网络功能:
支持静态路由、策略路由、ISP路由,源接口路由支持基于应用的路由
支持动态路由OSPF、RIP、OSPFv3支持路由探测功能
支持IPv6静态路由、路由通告和隧道转换
防火墙:
支持基于用户、应用、源目的接口、源目的IP、服务和时间的八元组策略支持地址、服务、时间表、应用、用户资源化支持基于策略的长连接
支持策略命中次数统计和清零
支持策略优先级调整支持IPv6安全策略
支持会话统计、监控、临时阻断和全局会话限制
支持IP-MAC绑定ARP欺骗防护和ARP Flood攻击防护
支持IPv4异常包攻击防护,包括:Ping of DeathLand-BaseTear DropTCP Flag WinnukeSmurfJolt2等
安全防护:
支持端口扫描防护和IP扫描防护
支持基于接口和IP的SYNFloodUDPFloodICMPFloodDNSFlood攻击防护支持手动、自动攻击防护的黑名单记录
支持IPv6异常包攻击防护,包括:Winnuke、Land-Base、TCP Flag FraggleIP Spoof
支持各种标准的IPSecVPN协议及部署方式支持基于策略和基于路由的IPsecVPN支持CA中心和X509格式证书
VPN方面:
支持VPN Track
支持SSLVPN隧道模式
支持GREVPN支持VPN隧道下的安全防护和带宽管理
支持基于HTTP\FTP\SMTP\POP3\MAP协议的病毒过滤支持禁止特定文件类型通过
病毒防护:
支持最大20层的压缩文件查毒
支持病毒库手动和自动更新支持恶意URL过滤
支持协议自动识别
入侵检测:
支持超过3000种预定义的攻击特征
支持特征库的自动和手动更新
支持对蠕虫、木马后门、网络钓鱼等的安全防护
支持对IM软件登陆和收发消息的控制
支持对P2P、流媒体等影响工作效率的软件控制
上网行为管理:
支持网络游戏控制
支持股票行情和交易的行为控制支持电子邮件收发、附件大小过滤支持URL分类过滤
支持防火墙本地用户认证
支持标准的Radius、LDAP等第三方用户认证支持微信用户认证和短信网关
用户管理:
支持Web用户认证
支持用户在线监控和超时管理支持集中用户策略管理
支持基于通道、接口、用户、应用的多级嵌套的带宽管理支持带宽优先级管理
流量管理:
支持最大带宽限制、最小带宽保证和弹性带宽
支持每IP限速支持排除策略
支持实时的CPU、内存、接口流量等设备健康统计
支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计
可视化管理:
支持用户和应用排名的实时展现
支持系统事件和安全风险的实时告警
支持系统管理员和只读管理员
支持管理员唯一性检查、超时管理支持系统时间手动设定和NTP同步支持双系统配置文件备份支持系统文件手动升级
系统管理:
支持SNMPv1/v2/v3
支持主备、主主两种模式的双机热备支持接口状态同步和接口状态探测
支持PING、TRACERT、TCPSYN方式进行系统诊断支持系统信息定期收集
上一信息: 暂无!
下一信息: 暂无!