項目

F1005

接口

1個配置口（CON）

主機自帶8千兆電+2千兆Combo+2千兆電Bypass

擴展槽位

NA

擴展卡類型

NA

存儲介質(zhì)

1*500G

環(huán)境溫度

工作：0～45℃

非工作：-40～70℃

運行模式

路由模式、透明模式、混雜模式

AAA服務(wù)

Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、

域認證、CHAP驗證、PAP驗證

防火墻

SOP虛擬防火墻技術(shù)，支持CPU、內(nèi)存、存儲等硬件資源劃分的虛擬化

安全區(qū)域劃分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊

基礎(chǔ)和擴展的訪問控制列表

基于時間段的訪問控制列表

基于用戶、應(yīng)用的訪問控制列表

ASPF應(yīng)用層報文過濾

靜態(tài)和動態(tài)黑名單功能

MAC和IP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

病毒防護

基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協(xié)議

支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報表

深度入侵防御

支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御

支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類（根據(jù)攻擊類型、目標(biāo)機系統(tǒng)進行分類）、分級（分高、中、低、提示四級）

支持攻擊特征庫的手動和自動升級（TFTP和HTTP）

支持對BT等P2P/IM識別和控制

郵件/網(wǎng)頁/應(yīng)用層過濾

郵件過濾

SMTP郵件地址過濾

郵件標(biāo)題過濾

郵件內(nèi)容過濾

郵件附件過濾

網(wǎng)頁過濾

HTTP URL過濾

HTTP內(nèi)容過濾

應(yīng)用層過濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

NAT

支持多個內(nèi)部地址映射到同一個公網(wǎng)地址

支持多個內(nèi)部地址映射到多個公網(wǎng)地址

支持內(nèi)部地址到公網(wǎng)地址一一映射

支持源地址和目的地址同時轉(zhuǎn)換

支持外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器

支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址

支持DNS映射功能

可配置支持地址轉(zhuǎn)換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

IPv6

基于IPv6的狀態(tài)防火墻及攻擊防范

IPv6協(xié)議：IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等

IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等

高可靠性

支持SCF 2:1虛擬化

支持雙機狀態(tài)熱備（Active/Active和Active/Backup兩種工作模式）

支持雙機配置同步

支持IPSec VPN的IKE狀態(tài)同步

支持VRRP

易維護性

支持基于命令行的配置管理

支持Web方式進行遠程配置管理

支持H3C SSM安全管理中心進行設(shè)備管理

支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2

智能安全策略

環(huán)保與認證

支持歐洲嚴格的RoHS環(huán)保認證