|
公司基本資料信息
|
|||||||||||||||||||||||||||||||
|
項目 |
防火墻描述 |
|
固定接口 |
1個配置口(CON) 1個USB接口 2個以太WAN接口 4個以太LAN接口 |
|
WLAN |
802.1b/g |
|
FLASH |
256MB |
|
DDR SDRAM |
256MB |
|
外型尺寸(W×D×H) |
230×160×43.6mm |
|
重量 |
1.8kg |
|
電源模塊 |
額定范圍(外置):100~240V 50/60Hz |
|
最大功耗 |
12W |
|
工作環(huán)境溫度 |
0~45℃ |
|
環(huán)境相對濕度 |
5~90%(不結(jié)露) |
|
屬性 |
說明 |
|
|
網(wǎng)絡(luò)安全性 |
AAA服務(wù) |
RADIUS認(rèn)證 HWTACACS認(rèn)證 PKI/CA(X.509格式)認(rèn)證 域認(rèn)證 CHAP驗證 PAP驗證 |
|
防火墻 |
包過濾 基礎(chǔ)和擴(kuò)展的訪問控制列表 基于接口的訪問控制列表 基于時間段的訪問控制列表 ASPF應(yīng)用層報文過濾 應(yīng)用層協(xié)議:FTP、HTTP、SMTP、RTSP、H.323 傳輸層協(xié)議:TCP、UDP 抗攻擊特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范 TCP報文標(biāo)志位不合法攻擊防范 超大ICMP報文攻擊防范 地址/端口掃描的防范 DoS/DDoS攻擊防范 ICMP重定向或不可達(dá)報文控制功能 Tracert報文控制功能 靜態(tài)和動態(tài)黑名單功能 MAC和IP綁定功能 基于MAC的訪問控制列表 支持802.1q VLAN 透傳 |
|
|
安全日志及統(tǒng)計 |
NAT轉(zhuǎn)換日志 攻擊實時日志 黑名單日志 流量統(tǒng)計和分析功能 安全事件統(tǒng)計功能 |
|
|
NAT |
支持多個內(nèi)部地址映射到同一個公網(wǎng)地址 支持多個內(nèi)部地址映射到多個公網(wǎng)地址 支持內(nèi)部地址到公網(wǎng)地址一一映射 支持源地址和目的地址同時轉(zhuǎn)換 支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器 支持內(nèi)部地址直映射到接口公網(wǎng)IP地址 支持DNS映射功能 可配置支持地址轉(zhuǎn)換的有效時間 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
|
VPN |
L2TP VPN |
支持根據(jù)VPN用戶完整用戶名、用戶域名向指定LNS發(fā)起連接 支持為VPN用戶分配地址 支持進(jìn)行LCP重協(xié)商和二次CHAP驗證 |
|
GRE VPN |
||
|
IPSec/IKE |
支持AH、ESP協(xié)議 支持手工或通過IKE自動建立安全聯(lián)盟 ESP支持DES、3DES、AES多種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持NAT穿越 支持DPD檢測 |
|
|
DVPN |
支持UDP封裝 支持動態(tài)IP地址構(gòu)建VPN 支持加密保護(hù)(注冊控制報文,會話控制報文,策略報文) 支持多個DVPN域 支持分支自動建立VPN隧道 支持Server對分支隧道的策略控制 Server對Client的AAA身份認(rèn)證 Client對Server的身份驗證 |
|
|
網(wǎng)絡(luò)互連 |
局域網(wǎng)協(xié)議 |
Ethernet_II Ethernet_SNAP 802.1q VLAN |
|
鏈路層協(xié)議 |
PPPoE |
|
|
網(wǎng)絡(luò)協(xié)議 |
IP服務(wù) |
ARP 域名解析 IP UNNUMBERED DHCP中繼 DHCP服務(wù)器 DHCP客戶端 |
|
IP路由 |
靜態(tài)路由 RIP v1/2 OSPF 路由策略 策略路由 |
|
|
高可靠性 |
遠(yuǎn)端鏈路狀態(tài)監(jiān)測 支持VRRP |
|
|
服務(wù)質(zhì)量保證(QoS) |
流量監(jiān)管 |
CAR |
|
擁塞管理 |
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ |
|
|
擁塞避免 |
WRED |
|
|
流量整形 |
GTS |
|
|
接口速率限制 |
LR |
|
|
配置管理 |
命令行接口 |
通過Console口進(jìn)行本地配置 通過Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置 配置命令分級保護(hù),確保未授權(quán)用戶無法侵入設(shè)備 提供全中文的提示和幫助信息 詳盡的調(diào)試信息,幫助診斷網(wǎng)絡(luò)故障 提供網(wǎng)絡(luò)測試工具,如Tracert、Ping、NQA命令等,迅速診斷網(wǎng)絡(luò)是否正常 用Telnet命令直接登錄并管理其它設(shè)備 FTP Server/Client,可以使用FTP下載、上載配置文件和應(yīng)用程序 支持TFTP上傳下載文件 支持日志功能 文件系統(tǒng)管理 User-interface配置,提供對登錄用戶多種方式的認(rèn)證和授權(quán)功能。 |
|
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP時間同步 |
||
|
支持Web方式進(jìn)行遠(yuǎn)程配置管理 支持H3C BIMS系統(tǒng)進(jìn)行設(shè)備管理 支持H3C VPN Manager系統(tǒng)進(jìn)行VPN業(yè)務(wù)管理和監(jiān)控 |
||
|
|
|
|
|
|
|
|
點擊圖片查看原圖
