硬件规格

硬件架构

CPU

多核

固定接口

以太口

万兆：2SFP+

千兆：24SFP+24GE

Console口

1

USB口

1

电气特性

电源

冗余电源

输入

交流100-240V/50-60HZ

功率

120W（冗余电源）

风扇

静音风扇

环境特性

工作环境温度

0-45℃

工作环境湿度

5％-85％，无凝结

存储环境温度

-20-70℃

存储环境湿度

5％-85％，无凝结

尺寸

宽度

19英寸（442mm）

高度

1U（44.3mm）

深度

420mm

接口

≥4 x 10GE (SFP+)

软件规格

功能规格

功能描述

网络行为识别与管理

● 支持PC、移动终端应用识别

● 支持虚实身份对应以及时间轴方式显示用户的网络访问轨迹

● 支持防私接防共享，可自定义限定单IP支持的终端数量以及冻结时间

● 应用特征库支持网络实时更新

用户认证

● 支持本地用户认证，本地认证页面支持自定义

● 支持外部服务器用户认证（RADIUS、LDAP、MS AD、TACACS+）

● Web认证、微信认证、短信认证、免认证

防火墙

● 基于深度应用识别的访问控制

● 基于应用 / 角色的安全策略

● 强大的 NAT 及 ALG

攻击防护

● 多种畸形报文攻击防护

● SYN Flood、UDP   Flood、HTTP Flood等多种DoS/   DDoS攻击防护

● 支持ARP攻击防护

入侵防御

● 基于状态、精准的高性能攻击检测和防御

● 实时攻击源阻断、IP屏蔽、攻击事件记录

● 支持针对HTTP、SMTP、IMAP、POP3等多种协议和应用的攻击检测和防御

● 支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护

● 支持特征的攻击检测和防御，特征库支持网络实时更新

病毒过滤

● 基于流的病毒过滤

● 支持压缩病毒文件的扫描

● 支持上百万种病毒的查杀，病毒库定期与及时更新

网页访问控制

● 基于角色、时间、优先级、网页类别等条件的Web网页访问控制

● 支持自定义URL类别，支持千万级URL特征库，URL库支持网络实时更新

带宽管理

● 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、时间等信息划分管道

● 支持四层管道嵌套

● 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证

● 基于时间和优先级的差分服务，支持带宽均分策略

VPN

● 支持标准IPSec   VPN

IPv6

● IPv6访问控制

● 隧道、ISATAP、6TO4等多种过渡技术

● IPv6路由（ 静态路由、OSPFv3）

高可用性(HA)

● 主/主模式 (A/A) 和主/备模式 (A/S)

● 支持配置、会话同步

监控统计

● 支持URL日志、NAT日志、会话日志、威胁日志等

● 支持实时流量统计和分析功能

● 支持安全事件统计功能

● 支持以ICMP/DNS/TCP等方式对目标进行连通性和时延探测

其他性能

支持几千种应用特征识别库，支持对游戏、下载工具、IM聊天工具、视频软件、股票软件等类型应用进行检测与控制；

支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置；

支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议