項目

屬性

介面

1個配置口（CON）

5 GE

插槽

1個mini插槽， 可通過該插槽擴展網路介面

CF

外置一個CF擴展槽(選配)

DDR SDRAM

512MB

外型尺寸：長×深×高

300mm×260mm×43.6mm

重量

2.5Kg

電源模塊

輸入額定電壓

100VAC～240VAC；47/63Hz

最大輸入電流

1.5A

最大功率

54W

平均無故障時間(MTBF)

36年

工作環境溫度

0～45℃

環境相對濕度

10～95%（不結露）

屬性

說明

運行模式

路由模式

透明模式

混合模式

網路安全性

AAA服務

RADIUS認證

HWTACACS認證

PKI /CA（X.509格式）認證

域認證

CHAP驗證

PAP驗證

防火墻

虛擬防火墻

安全區域劃分

可以防禦ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊

基礎和擴展的訪問控製列表

基於介面的訪問控製列表

基於時間段的訪問控製列表

動態包過濾

ASPF應用層報文過濾

靜態和動態黑名單功能

MAC和IP綁定功能

基於MAC的訪問控製列表

支持802.1q VLAN 透傳

病毒防護

基於病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協議

支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報表

深度安全防護

支持對黑客攻擊、蠕蟲、木馬常等攻擊的防禦

支持對BT等P2P/IM識別和控製

安全日志及統計

用戶行為流日志

NAT轉換日志

攻擊實時日志

黑名單日志

地址綁定日志

流量告警日志

流量統計和分析功能

全局/基於安全域連接數率監控

全局/基於安全域協議報文比例監控

安全事件統計功能

E-MAIL郵件實時告警功能

E-MAIL郵件定期信息發佈功能

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網路主機訪問內部服務器

支持內部地址直映射到介面公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接

支持為VPN用戶分配地址

支持進行LCP重協商和二次CHAP驗證

GRE VPN

SSL VPN

IPSec/IKE

支持AH、ESP協議

支持手工或通過IKE自動建立安全聯盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測

網路互連

局域網協議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

鏈路層協議

PPPoE

網路協議

IP服務

IPv4/v6

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務器

DHCP客戶端

IP路由

靜態路由

RIP v1/2

OSPF

BGP

策略路由

高可靠性

支持VRRP, 支持負載分擔和業務備份

QoS

流量監管

CAR

配置管理

命令行介面

通過Console口進行本地配置

通過Telnet或SSH進行本地或遠程配置

配置命令分級保護，確保未授權用戶無法侵入設備

詳盡的調試信息，幫助診斷網路故障

用Telnet命令直接登錄並管理其它設備

FTP Server/Client，可以使用FTP下載、上載配置文件和應用程序

支持日志功能

User-interface配置，提供對登錄用戶多種方式的認證和授權功能。

支持標準網管 SNMPv3，並且兼容SNMPv2c、SNMPv1

支持NTP時間同步

支持Web方式進行遠程配置管理

支持SNMP/TR-069網管協議

支持H3C SecCenter安全管理中心進行設備管理

認證

支持歐洲嚴格的RoHS環保認證

支持IPv6 Ready 第二階段核心協議增強認證

ICSA（International Computer Security Association）國際權威認證