项目 | 描述 | ||
F5010/20/40 | F5030 | F5060/80 | |
接口 | 1个配置口(CON) 1个USB接口 12个千兆光口 12个千兆电口 4个万兆接口 | 1个配置口(CON) 2个USB接口 4个千兆Combo接口 8个千兆电口 8个万兆接口 | 1个配置口(CON) 2个USB接口 4个千兆Combo接口 8个千兆电口 8个千兆光口 8个万兆接口 |
扩展槽位 | 1个 | 6个 | 5个 |
存储介质 | 内置存储介质 | 内置存储介质+2个可热插拔硬盘插槽 | |
环境温度 | 工作:0~45℃ 非工作:-40~70℃ | ||
运行模式 | 路由模式、透明模式、混杂模式 | ||
AAA服务 | Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、 域认证、CHAP验证、PAP验证 | ||
防火墙 | 虚拟防火墙 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 基于用户、用用的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 | ||
负载均衡 | 支持链路及服务器负载均衡功能,支持基于应用、ISP等元素的智能选路,支持ICMP、UDP、TCP等协议的健康监测,支持基于地址端口、HTTP协议、SSL协议的持续性探测,实现带宽繁忙、故障保护。 | ||
病毒防护 | 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 | ||
深度入侵防御 | 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP和HTTP) 支持对BT等P2P/IM识别和控制 | ||
邮件/网页/应用层过滤 | 邮件过滤 SMTP邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL过滤 HTTP内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范 | ||
行为和内容审计 | 可基于用户对访问内容进行审计、溯源 | ||
数据防泄漏 | 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF、ZIP、RAR、EXE、DLL、AVI、MP4等,并对敏感内容进行过滤。 | ||
URL过滤 | 支持对超过50种URL类别的预定义,支持URL规则黑白名单,并可以对访问URL的流量进行丢弃、重置、重定向、日志记录,列入黑名单等操作。 | ||
应用识别与管控 | 可识别海量应用类型,访问控制精度到应用功能,例如:区分微信的登录、发送消息、接收消息,语音通话,图片等 应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 | ||
NAT | 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | ||
VPN | L2TP VPN、IPSec VPN、GRE VPN、SSL VPN | ||
路由特性 | 全面支持多种路由协议,如RIP、OSPF、BGP、IS-IS等; | ||
VXLAN | 支持VXLAN 服务链 | ||
IPv6 | 基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 | ||
高可靠性 | 支持SCF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持双机配置同步 支持IPSec VPN的IKE状态同步 支持VRRP | ||
易维护性 | 支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 | ||