- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
项目 | F1000-710-HI/ | F1000-730-HI | F1000-740-HI | F1000-750-HI | F1000-770-HI |
接口 | 8*GE+2Combo+2Bypass | 2MGMT+18GE+8Combo+4Bypass+2SFP+ | 1MGMT+16GE+4Combo +6SFP+2SFP+ | 1MGMT+16GE+4Combo +6SFP+2SFP+ | 1MGMT+16GE+4Combo+4SFP+6SFP+ |
扩展槽位 | 无 | 无 | 2 | 2 | 2 |
USB | 2 | 2 | 2 | 2 | 2 |
扩展板卡类型 | 无 | 无 | 4端口千兆电PFC接口卡 4端口千兆光接口卡 4端口万兆光接口卡 国密加密卡 | 4端口千兆电PFC接口卡 4端口千兆光接口卡 4端口万兆光接口卡 国密加密卡 | 4端口千兆电PFC接口卡 4端口千兆光接口卡 4端口万兆接口卡 6端口万兆光接口卡 国密加密卡 |
存储介质 | 480G SSD | 480G M.2 | 480G SSD | 480G SSD | 480G SSD |
环境温度 | 工作:无硬盘0~45℃,带硬盘5~40℃ 非工作:-40~70℃ | ||||
环境湿度 | 工作:10~80% 非工作:5~95%,无冷凝 | ||||
运行模式 | 路由模式、透明模式、混杂模式 | ||||
属性 | 说明 | ||
网络安全性 | 验证、授权和计帐(AAA)服务 | 本地认证 RADIUS认证,支持PAP和CHAP验证方式 HWTACACS认证 AD/LDAP认证 PKI证书认证 | |
防火墙 | 基本ACL和高级ACL 基于安全区域的访问控制 基于时间段的访问控制 ASPF状态防火墙 DOS/DDOS攻击防范:包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood,DNS Flood、HTTP Flood 畸形包攻击如:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、ICMP重定向或不可达报文 扫描窥探攻击防范:端口扫描、地址扫描、IP路由记录选项报文、Tracert报文 IP Spoofing攻击防范 静态和动态黑名单功能 连接数限制 支持N:1 SCF集群技术 · 支持多台设备集群 · 集群设备统一管理 · 集群设备业务分布式处理 支持1:N虚拟防火墙技术 · 容器化的虚拟化技术,虚拟防火墙特性与物理墙特性一致 · 虚拟防火墙独立GUI/CLI管理 · 虚拟防火墙独立配置文件 · 虚拟防火墙独立日志主机及日志审计 · 虚拟防火墙资源分配:吞吐、并发、新建、策略 · 虚拟防火墙接口共享 · N:1:M虚拟化:先将多台设备集群,然后再进行虚拟防火墙划分 | ||
NAT | 源地址NAT · 支持根据策略指定转换后的地址池; · 支持PAT、支持NO-PAT · 支持无限连接 · 支持IP持续性,保证同一源转换后的地址不变 · 支持Easy IP 目的地址NAT · 支持地址+端口的一对一映射 · 支持多个公网地址转换为同一个私网地址 · 支持基于策略的目的NAT 支持静态NAT · 支持一对一静态NAT · 支持net-to-net静态NAT 支持NAT444 · 支持静态NAT444 · 支持动态NAT444 支持Fullcone,解决P2P穿越问题 支持C/S方式、P2P方式的Hairpin技术 支持端口块增量分配 支持DNS Mapping 支持多种ALG,包括FTP、DNS、TFTP、SQLNET、SIP、RTSP、H323、SCCP、RSH、MGCP、GTP、PPTP、QQ、MSN | ||
DPI | 支持IPS 支持应用控制及应用带宽管理 支持telnet、FTP、SMTP/POP3、HTTP内容过滤 | ||
VPN | L2TP VPN | 支持LNS 支持Auto-Initiated LAC L2TP支持VRF | |
GRE VPN | GRE Over IPV4 GRE Over IPV6 GRE 支持VRF GRE P2MP(规划中) | ||
IPSec/IKE | 安全协议支持AH/ESP 支持传输和隧道模式 ESP支持DES、3DES和AES三种加密算法 支持MD5及SHA-1验证算法 支持通过manual或IKE方式建立SA 支持防重放攻击 支持IPSec策略模版 支持IPSec反向路由注入 支持IKEV1 支持IKE主模式及野蛮模式 支持通过预共享密钥和证书方式验证IKE Peer身份 支持DPD 支持IKE Keppalive 支持NAT穿越(野蛮模式和主模式) VRF aware:通过IKE peer对端信息确定所属的VPN 支持IPSec双机热备(规划中) 支持IKEV2(规划中) | ||
网络协议 | 局域网协议 | Ethernet_II 802.1Q | |
二层协议 | STP MSTP | ||
网络协议 | IP服务 | ARP · 静态ARP · 动态ARP · ARP代理 · 免费ARP DNS · 本地静态域名 · DNS Client · DNS Proxy · DDNS动态域名服务 DHCP · DHCP中继 · DHCP服务器 · DHCP客户端 NTP · NTP Client · NTP Server | |
IP路由 | 静态路由管理 策略路由 动态路由 · RIP-1/RIP-2 · OSPF · BGP · ISIS · 路由策略 组播 · IGMP · PM-SM · PM-DM | ||
高可靠性 | 支持集群部署(最多2台) 支持集群内1:1备份 支持集群内N:N备份 支持选择性开启状态热备 VRRP/VRRP6V3 支持静态链路聚合、支持动态链路聚合、支持跨设备链路聚合 链路质量探测NQA 支持BFD 热补丁 | ||
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 支持基于RBAC的细粒度权限控制,可以控制具体命令的权限 User-interface配置,提供对登录用户多种方式的认证和授权功能 | |
WEB网管接口 | 支持通过WEB方式进行配置 支持WEB管理员的超时下线。 支持WEB用户的登录和鉴权 支持基于RBAC的细粒度权限控制,可以控制具体web菜单的操作权限 | ||
支持标准网管SNMP | 支持SNMPV1、V2c和SNMPV3 | ||
外部管理平台集成 | 支持通过IMC SSM组件对设备进行状态监控和安全策略、攻击防范、NAT等安全配置管理 IMC SSM组件可以和桌面终端联动、发现攻击用户后,自动使用户下线 IMC SSM组件可对设备攻击日志进行审计,对攻击进行分类统计,可以统计攻击源、攻击对象 IMC SSM组件可以实现对设备会话信息统计,可以基于源、目的展示TopN会话信息 支持通过IMC BIMS对设备进行远程配置管理 | ||
安全审计 | 攻击实时日志 域间策略匹配日志 黑名单日志 连接数限制日志 会话日志 NAT日志 流量统计和分析功能 安全事件统计功能 | ||
IPV6 | IPV6业务 | TELNET/FTP/RADIUS 域名解析 DHCP Server DHCP中继 DHCP客户端 | |
IPV6路由 | 静态路由 策略路由 RIPng OSPFv3 BGP4+ ISIS6 | ||
IPV6安全 | IPV6 对象 IPV6安全策略 IPV6 状态防火墙 IPV6攻击防范 IPV6 ALG IPV6连接数限制 IPV6 URPF IPV6虚拟分片重组 IPV6 IPSec VPN IPV6虚拟防火墙 | ||
IPV6过渡技术 | NAT-PT NAT64\IVI DS-LITE隧道 ISATAP隧道 IPv6 Over IPv4 GRE隧道 | ||
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友