項目 | F100-A-G2 |
介面 | 1個配置口(CON) 主機自帶8個千兆光口+16個千兆電口 |
擴展槽位 | 1 |
擴展板卡類型 | 4千兆PFC介面模塊 |
存儲介質 | 1*500G硬碟 |
環境溫度 | 工作:0~45℃ 非工作:-40~70℃ |
運行模式 | 路由模式、透明模式、混雜模式 |
AAA服務 | Portal認證、RADIUS認證、HWTACACS認證、PKI /CA(X.509格式)認證、 域認證、CHAP驗證、PAP驗證 |
防火墻 | SOP虛擬防火墻技術,支持CPU、內存、存儲等硬件資源劃分的完全虛擬化 安全區域劃分 可以防禦Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊 基礎和擴展的訪問控製列表 基於時間段的訪問控製列表 基於用戶、應用的訪問控製列表 ASPF應用層報文過濾 靜態和動態黑名單功能 MAC和IP綁定功能 基於MAC的訪問控製列表 支持802.1q VLAN 透傳 |
病毒防護 | 基於病毒特征進行檢測 支持病毒庫手動和自動升級 報文流處理模式 支持HTTP、FTP、SMTP、POP3協議 支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表 |
深度入侵防禦 | 支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防禦 支持緩沖區溢出、SQL註入、IDS/IPS逃逸等攻擊的防禦 支持攻擊特征庫的分類(根據攻擊類型、目標機系統進行分類)、分級(分高、中、低、提示四級) 支持攻擊特征庫的手動和自動升級(TFTP和HTTP) 支持對BT等P2P/IM識別和控製 |
郵件/網頁/應用層過濾 | 郵件過濾 SMTP郵件地址過濾 郵件標題過濾 郵件內容過濾 郵件附件過濾 網頁過濾 HTTP URL過濾 HTTP內容過濾 應用層過濾 Java Blocking ActiveX Blocking SQL註入攻擊防范 |
NAT | 支持多個內部地址映射到同一個公網地址 支持多個內部地址映射到多個公網地址 支持內部地址到公網地址一一映射 支持源地址和目的地址同時轉換 支持外部網路主機訪問內部服務器 支持內部地址直接映射到介面公網IP地址 支持DNS映射功能 可配置支持地址轉換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN |
IPv6 | 基於IPv6的狀態防火墻及攻擊防范 IPv6協議:IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、靜態路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限製等 |
高可靠性 | 支持IRF 2:1虛擬化 支持雙機狀態熱備(Active/Active和Active/Backup兩種工作模式) 支持雙機配置同步 支持IPSec VPN的IKE狀態同步 支持VRRP |
易維護性 | 支持基於命令行的配置管理 支持Web方式進行遠程配置管理 支持H3C SSM安全管理中心進行設備管理 支持標準網管 SNMPv3,並且兼容SNMP v1和v2 智能安全策略 |
環保與認證 | 支持歐洲嚴格的RoHS環保認證
|
批發市場僅提供代購諮詢服務,商品內容為廠商自行維護,若有發現不實、不合適或不正確內容,再請告知我們,查實即會請廠商修改或立即下架,謝謝。
