固定接口

1個配置口（CON）

1個USB接口

2個以太WAN接口

4個以太LAN接口

WLAN

802.1b/g

FLASH

256MB

DDR SDRAM

256MB

外型尺寸（W×D×H）

230×160×43.6mm

重量

1.8kg

電源模塊

額定范圍（外置）：100～240V 50/60Hz

最大功耗

12W

工作環境溫度

0～45℃

環境相對濕度

5～90%（不結露）

網絡安全性

AAA服務

RADIUS認證

HWTACACS認證

PKI/CA（X.509格式）認證

域認證

CHAP驗證

PAP驗證

防火墻

包過濾

基礎和擴展的訪問控制列表

基于接口的訪問控制列表

基于時間段的訪問控制列表

ASPF應用層報文過濾

應用層協議：FTP、HTTP、SMTP、RTSP、H.323

傳輸層協議：TCP、UDP

抗攻擊特性

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范

TCP報文標志位不合法攻擊防范

超大ICMP報文攻擊防范

地址/端口掃描的防范

DoS/DDoS攻擊防范

ICMP重定向或不可達報文控制功能

Tracert報文控制功能

靜態和動態黑名單功能

MAC和IP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

安全日志及統計

NAT轉換日志

攻擊實時日志

黑名單日志

流量統計和分析功能

安全事件統計功能

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接

支持為VPN用戶分配地址

支持進行LCP重協商和二次CHAP驗證

GRE VPN

IPSec/IKE

支持AH、ESP協議

支持手工或通過IKE自動建立安全聯盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測

DVPN

支持UDP封裝

支持動態IP地址構建VPN

支持加密保護（注冊控制報文，會話控制報文，策略報文）

支持多個DVPN域

支持分支自動建立VPN隧道

支持Server對分支隧道的策略控制

Server對Client的AAA身份認證

Client對Server的身份驗證

網絡互連

局域網協議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

鏈路層協議

PPPoE

網絡協議

IP服務

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務器

DHCP客戶端

IP路由

靜態路由

RIP v1/2

OSPF

路由策略

策略路由

高可靠性

遠端鏈路狀態監測

支持VRRP

服務質量保證（QoS）

流量監管

CAR

擁塞管理

FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ

擁塞避免

WRED

流量整形

GTS

接口速率限制

LR

配置管理

命令行接口

通過Console口進行本地配置

通過Telnet或SSH進行本地或遠程配置

配置命令分級保護，確保未授權用戶無法侵入設備

提供全中文的提示和幫助信息

詳盡的調試信息，幫助診斷網絡故障

提供網絡測試工具，如Tracert、Ping、NQA命令等，迅速診斷網絡是否正常

用Telnet命令直接登錄并管理其它設備

FTP Server/Client，可以使用FTP下載、上載配置文件和應用程序

支持TFTP上傳下載文件

支持日志功能

文件系統管理

User-interface配置，提供對登錄用戶多種方式的認證和授權功能。

支持標準網管 SNMPv3，并且兼容SNMP v2c、SNMP v1

支持NTP時間同步

支持Web方式進行遠程配置管理

支持H3C BIMS系統進行設備管理

支持H3C VPN Manager系統進行VPN業務管理和監控