项目

F5600-14G-4F

固定接口

14个10/100/1000 M电口+4个千兆   SFP 复用光口

Console口

1*(RS232 RJ45)

管理接口

任一业务接口

面板其他接口

USB*1、TF*1、Reset按键

BYPASS(对)

支持1对GE口

CPU型号

Cavium CN7020

CPU主频

800MHz

CPU核数

2

内存大小

内存贴片 2GB

eMMC

4GB

吞吐量

8.5G

并发连接数

1000万

新建连接数

20万

最大功率供给

25W

输入额定电压

100~240V AC

最大输入电流

0.6A

平均无故障时间(MTBF)

≥100,000小时

缺省配置重量

2.9kg

外形尺寸(长*高*深mm)

440 mm* 44mm * 263mm (19寸1U)

温度

工作温度:0℃~40℃ 、存储温度:-40℃~70℃

湿度

工作5%-90%非凝露

项目

F5600-14G-4F

基础防火墙

状态检测包过滤

支持

应用层检测

支持

IP与MAC地址绑定

支持

MAC地址过滤

支持

防拒绝服务攻击和防扫描

支持Jolt2/Land-base/ping  of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP扫描/UDP扫描/ping扫描

连接数限制

支持

防ARP攻击

支持

安全诊断

支持在线Debug方式诊断自身功能模块运行问题

在线抓包

支持通过设备抓取业务数据包,可用于网络调试

接口管理

工作速率管理

可以设置接口为全双工、半双工、10/100/1000速率

MTU管理

支持

地址模式管理

可以选择接口地址来源:静态输入、DHCP、PPPoE拨号

访问控制管理

控制接口被访问方式:Ping,Https,Http,SSH,Telnet,  

接入模式

透明桥模式

支持

路由模式

支持

混合模式

支持

NAT

支持

路由功能

静态路由

支持

策略路由

支持

多WAN口链路支持

支持

多WAN口链路互为备份

支持

OSPF动态路由

支持

RIP动态路由

RIP V1/V2

组播路由

支持指定多播组报文转发

NAT功能

源地址转换(多对一/SNAT)

支持

目的地址转换(一对一/DNAT)

支持

目的端口转换(一对多/PAT)

支持

地址池(多对多/IP POOL)

支持

基于策略的NAT

支持

DDNS下的目的地址转换

出口地址为动态地址时的目的地址转换功能

H.323协议NAT穿越

支持

DHCP

DHCP服务器

支持

DHCP中继

支持

DHCP客户端

支持

硬件地址绑定

支持

DHCP服务器指定客户机网关及DNS、WINS服务器

支持

VLAN(802.1q)

支持VLAN子接口

支持

VLAN路由终结

支持

VLAN透传

支持

高可用性(HA)

双机热备

支持主-主和主-备模式

负载分担

支持

支持透明模式下的HA

支持

链路监测

支持

网关监测

支持

配置自动同步

支持

连接会话同步

支持

入侵检测库同步

支持

病毒库同步

支持

用户认证

本地认证

支持本地建立用户和组

RADIUS认证

通过RADIUS服务器

LDAP协议认证

支持

WEB认证

支持

内置CA

支持内置CA,为其他设备或移动用户签发证书;支持证书废弃,支持生成标准CRL列表

第三方CA

OSCP协议在线认证证书,LDAP协议在线认证证书,不同CA证书用户认证

流量管理与带宽控制

优先级

至少高、中、低三级

基于策略的流量控制

支持

基于主机的流量控制

支持

针对P2P的流量控制

支持

带宽保证

支持

IPSEC VPN

GRE隧道

支持

IPSec

支持路由模式/桥模式部署

IPSec 监控

增强IPSec VPN监控功能

IPSec VPN专用客户端

支持Ipsec VPN客户端

权限管理(扩展认证)

IPSec VPN支持基于用户名的权限管理

模式配置

支持接入客户端IP地址分配

加密算法

DES、3DES、AES

认证算法

SHA-1、MD5

手动认证方式

支持

IKE认证方式

支持

VPN实时监控

支持

双向NAT穿越

支持

基于数字证书的VPN应用

支持

与第三方标准VPN产品兼容

支持

内容过滤

支持URL过滤

支持

URL免屏蔽列表

支持

网页内容过滤

支持

脚本、Cookie过滤

支持

HTTP代理过滤

支持

邮件地址过滤

支持

MIME邮件报头检查

支持

邮件的附件屏蔽

支持

邮件大小过滤

支持

基于策略的内容过滤

支持

反病毒

文件扫描列表

用户可自行定义扫描何种类型文件

文件阻断

用户可自行定义何种类型文件不可通过设备

网页(HTTP)病毒过滤

支持

邮件(SMTP、POP3、IMAP)病毒过滤

支持

文件传输(FTP)病毒过滤

支持

IM文件传输(MSN、雅虎通)病毒过滤

支持

VPN数据流病毒过滤

支持

VLAN、VoIP数据流病毒过滤

支持

禁止特定文件类型通过

支持

AV病毒库更新

支持

入侵检测与防御

攻击特征库

系统预定义>2000种,升级周期小于1周,用户可自行定义

IPS多策略集

支持

防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等

支持

事件描述与解决方案说明

提供对事件和解决方案的详细描述

事件库升级

每周1次,重大安全事件随时更新

自定义特征库

支持

上网行为管理

可封锁防MSN、QQ、Yahoo、Skype等聊天软件

支持

可封锁BT、Emule、迅雷(Edonkey)等P2P软件

支持

针对PPLive、QQ直播等流媒体的控制

支持

针对征途、魔兽世界等网络游戏的控制

支持

针对大参考、大智慧、同花顺等股票软件的控制

支持

应用特征库升级

支持

实时监控与日志审计

直观动态图表展示

支持

系统资源使用情况

可以监控CPU,内存,当前连接等系统状态;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理或告警

网络接口监视

可以监视设备每个网络接口工作状态、收发报文数目等

系统状态

可以显示系统当前版本、运行时间、授权状态、在线管理员等

实时连接会话监控

支持

HTTP/FTP/邮件等网络行为监视,可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等

支持

本地日志

支持

本地日志导出

支持

远程Syslog日志

支持

支持NetFlow日志

支持

邮件报警

支持

系统管理与配置

命令行管理界面(Console/Telnet/SSH/Http/Https)

支持

Web管理界面(Http/Https)

支持

SNMP

SNMP  V1/V2/V3

管理员证书认证

支持

管理员登录图形识别防破解

支持

通过DDNS进行管理

支持

与数据日志中心的连接

支持标准的syslog服务器

管理员权限分级

用户可以通过自行定义管理员角色,生成具有不同权限的管理员

管理员地址控制

控制特定ip地址的管理员才可以进行设备的管理

NTP时间同步

支持从自定义服务器或互联网NTP服务器同步系统时间

系统配置的备份和恢复

支持

防病毒、入侵防护配置的备份和恢复

支持

支持双配置文件

支持