产品类别 : 物联网安全网关产品编号 : f5500浏览次数 : 2355次
多业务高性能
领先的高性能多核并行架构,报文一次解包全流程解析,可实现IPv4/IPv6网络下对用户、应用和内容的深入分析和管控。融合攻击特征检测、威胁关联分析、异常流量检测、云端全局分析等技术,能够有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DoS攻击、扫描以及逃逸攻击等多种威胁。应用层安全防护功能全部开启,性能仅下降30%,真正实现了一体化深度安全的稳定可用采用“一次解析,并行检测”技术,报文经一次解包后由各个安全模块并行检测,用户带来极速的安全体验。
一体化策略
基于接口、地址、用户、服务、时间、应用、行为、内容的八元一体化安全策略,更直观的配置、更简单的管理。
基于用户、应用、优先级的多级嵌套,将流量管控和带宽保障融于一身,智能弹性调度,可视高效更省心。
高可靠
智能Bypass模块,在设备异常时可实现毫秒级快速切换,可根据CPU负载情况动态调整引擎检测级别,保障链路瞬间超负荷不中断。
稳定可靠的硬件平台和软件系统设计可有效保障业务网络的持续不间断运行,安全防护及管理更无后顾之忧。
细致的安全审计
支持系统日志、配置日志、流量日志、攻击日志及会话日志等类型日志的海量信息记录,为用户提供上网访问行为的监管和审计,满足公安部82
号令及上级单位合规性监管要求。
| 硬件规格 | F5500-14T4CS | F5500-6T |
| 固定接口 | 14个10/100/1000M电口 | 6个10/100/1000M电口 |
| 4个千兆SFP复用光口 | ||
| Console口 | 1*(RS232 RJ45) | |
| 管理接口 | 任一接口 | |
| 复位键 | 1个Reset键 | |
| USB | 1个USB2.0 | |
| 吞吐量 | 8.5G | 3.5G |
| 并发连接数 | 1000万 | 200万 |
| 新建连接数 | 20万 | 10万 |
| 平均无故障时间(MTBF) | ≥100,000小时 | |
| 输入额定电压 | AC:110~240V/50~60Hz | |
| 最大功率 | 25W | |
| 工作温度 | 0~45℃ | |
| 工作湿度 | 5%~95%无凝露 | |
| 缺省配置重量 | 2.9kg | 1kg |
| 外形尺寸(L*W*H) | 440mm*44mm*263mm | 279mm*44mm*152mm |
| 推荐待机量 | 1500 | 600 |
| 软件功能 | F5500-14T4CS/F5500-6T | |
| 基础防火墙 | 状态检测包过滤 | 支持 |
| 应用层检测 | 支持 | |
| IP与MAC地址绑定 | 支持 | |
| MAC地址过滤 | 支持 | |
| 防拒绝服务攻击和防扫描 | 支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP扫描/UDP扫描/ping扫描 | |
| 连接数限制 | 支持 | |
| 防ARP攻击 | 支持 | |
| 安全诊断 | 支持在线Debug方式诊断自身功能模块运行问题 | |
| 在线抓包 | 支持通过设备抓取业务数据包,可用于网络调试 | |
| 接口管理 | 工作速率管理 | 可以设置接口为全双工、半双工、10/100/1000速率 |
| MTU管理 | 支持 | |
| 地址模式管理 | 可以选择接口地址来源:静态输入、DHCP、PPPoE拨号 | |
| 访问控制管理 | 控制接口被访问方式:Ping,Https,Http,SSH,Telnet, | |
| 接入模式 | 透明桥模式 | 支持 |
| 路由模式 | 支持 | |
| 混合模式 | 支持 | |
| NAT | 支持 | |
| 路由功能 | 静态路由 | 支持 |
| 策略路由 | 支持 | |
| 多WAN口链路支持 | 支持 | |
| 多WAN口链路互为备份 | 支持 | |
| OSPF动态路由 | 支持 | |
| RIP动态路由 | RIP V1/V2 | |
| 组播路由 | 支持指定多播组报文转发 | |
| NAT功能 | 源地址转换(多对一/SNAT) | 支持 |
| 目的地址转换(一对一/DNAT) | 支持 | |
| 目的端口转换(一对多/PAT) | 支持 | |
| 地址池(多对多/IP POOL) | 支持 | |
| 基于策略的NAT | 支持 | |
| DDNS下的目的地址转换 | 出口地址为动态地址时的目的地址转换功能 | |
| H.323协议NAT穿越 | 支持 | |
| DHCP | DHCP服务器 | 支持 |
| DHCP中继 | 支持 | |
| DHCP客户端 | 支持 | |
| 硬件地址绑定 | 支持 | |
| DHCP服务器指定客户机网关及DNS、WINS服务器 | 支持 | |
| VLAN(802.1q) | 支持VLAN子接口 | 支持 |
| VLAN路由终结 | 支持 | |
| VLAN透传 | 支持 | |
| 高可用性(HA) | 双机热备 | 支持主-主和主-备模式 |
| 负载分担 | 支持 | |
| 支持透明模式下的HA | 支持 | |
| 链路监测 | 支持 | |
| 网关监测 | 支持 | |
| 配置自动同步 | 支持 | |
| 连接会话同步 | 支持 | |
| 入侵检测库同步 | 支持 | |
| 病毒库同步 | 支持 | |
| 用户认证 | 本地认证 | 支持本地建立用户和组 |
| RADIUS认证 | 通过RADIUS服务器 | |
| LDAP协议认证 | 支持 | |
| WEB认证 | 支持 | |
| 内置CA | 支持内置CA,为其他设备或移动用户签发证书;支持证书废弃,支持生成标准CRL列表 | |
| 第三方CA | OSCP协议在线认证证书,LDAP协议在线认证证书,不同CA证书用户认证 | |
| 流量管理与带宽控制 | 优先级 | 至少高、中、低三级 |
| 基于策略的流量控制 | 支持 | |
| 基于主机的流量控制 | 支持 | |
| 针对P2P的流量控制 | 支持 | |
| 带宽保证 | 支持 | |
| IPSEC VPN | GRE隧道 | 支持 |
| IPSec | 支持路由模式/桥模式部署 | |
| IPSec监控 | 增强IPSec VPN监控功能 | |
| IPSec VPN专用客户端 | 支持Ipsec VPN客户端 | |
| 权限管理(扩展认证) | IPSec VPN支持基于用户名的权限管理 | |
| 模式配置 | 支持接入客户端IP地址分配 | |
| 加密算法 | DES、3DES、AES | |
| 认证算法 | SHA-1、MD5 | |
| 手动认证方式 | 支持 | |
| IKE认证方式 | 支持 | |
| VPN实时监控 | 支持 | |
| 双向NAT穿越 | 支持 | |
| 基于数字证书的VPN应用 | 支持 | |
| 与第三方标准VPN产品兼容 | 支持 | |
| SSL VPN | 在线用户 | 支持显示SSL VPN在线用户,支持显示发送接收字节数,登录时间在线时长等 |
| 支持在线用户批量冻结,注销 | ||
| 资源 | 支持配置资源IP,资源IP范围 | |
| 支持资源导入导出 | ||
| 支持配置预定义资源类型,自定义资源类型 | ||
| 门户页面 | 支持配置门户页面,标题,logo,公告 | |
| 支持配置客户端下载链接 | ||
| 策略 | 支持对用户授权资源,进行访问控制 | |
| 支持拨入时间段限制 | ||
| 支持配置强制下线时间 | ||
| 策略支持导入导出 | ||
| 全局配置 | 支持选择2个SSL VPN拨入接口 | |
| 支持配置SSL VPN端口,全局DNS,地址池,默认路由 | ||
| 支持用户多处登录 | ||
| 支持防暴力破解功能 | ||
| SSL VPN加密类型 | SSL VPN加密类型 | 支持OpenSSL加密库中的SSLv3/TLSv1协议函数库 |
| 内容过滤 | 支持URL过滤 | 支持 |
| URL免屏蔽列表 | 支持 | |
| 网页内容过滤 | 支持 | |
| 脚本、Cookie过滤 | 支持 | |
| HTTP代理过滤 | 支持 | |
| 邮件地址过滤 | 支持 | |
| MIME邮件报头检查 | 支持 | |
| 邮件的附件屏蔽 | 支持 | |
| 邮件大小过滤 | 支持 | |
| 基于策略的内容过滤 | 支持 | |
| 反病毒 | 文件扫描列表 | 用户可自行定义扫描何种类型文件 |
| 文件阻断 | 用户可自行定义何种类型文件不可通过设备 | |
| 网页(HTTP)病毒过滤 | 支持 | |
| 邮件(SMTP、POP3、IMAP)病毒过滤 | 支持 | |
| 文件传输(FTP)病毒过滤 | 支持 | |
| IM文件传输(MSN、雅虎通)病毒过滤 | 支持 | |
| VPN数据流病毒过滤 | 支持 | |
| VLAN、VoIP数据流病毒过滤 | 支持 | |
| 禁止特定文件类型通过 | 支持 | |
| AV病毒库更新 | 支持 | |
| 入侵检测与防御 | 攻击特征库 | 系统预定义>2000种,升级周期小于1周,用户可自行定义 |
| IPS多策略集 | 支持 | |
| 防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等 | 支持 | |
| 事件描述与解决方案说明 | 提供对事件和解决方案的详细描述 | |
| 事件库升级 | 每周1次,重大安全事件随时更新 | |
| 自定义特征库 | 支持 | |
|
上网行为管理 【需扩展硬盘】 |
可封锁防MSN、QQ、Yahoo、Skype等聊天软件 | 支持 |
| 可封锁BT、Emule、迅雷(Edonkey)等P2P软件 | 支持 | |
| 针对PPLive、QQ直播等流媒体的控制 | 支持 | |
| 针对征途、魔兽世界等网络游戏的控制 | 支持 | |
| 针对大参考、大智慧、同花顺等股票软件的控制 | 支持 | |
| 应用特征库升级 | 支持 | |
| 实时监控与日志审计 | 直观动态图表展示 | 支持 |
| 系统资源使用情况 | 可以监控CPU,内存,当前连接等系统状态;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理或告警 | |
| 网络接口监视 | 可以监视设备每个网络接口工作状态、收发报文数目等 | |
| 系统状态 | 可以显示系统当前版本、运行时间、授权状态、在线管理员等 | |
| 实时连接会话监控 | 支持 | |
| HTTP/FTP/邮件等网络行为监视,可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等 | 支持 | |
| 本地日志 | 支持【需扩展硬盘】 | |
| 本地日志导出 | 支持【需扩展硬盘】 | |
| 远程Syslog日志 | 支持 | |
| 支持NetFlow日志 | 支持 | |
| 邮件报警 | 支持 | |
| 系统管理与配置 | 命令行管理界面(Console/Telnet/SSH/Http/Https) | 支持 |
| Web管理界面(Http/Https) | 支持 | |
| SNMP | SNMP V1/V2/V3 | |
| 管理员证书认证 | 支持 | |
| 管理员登录图形识别防破解 | 支持 | |
| 通过DDNS进行管理 | 支持 | |
| 与数据日志中心的连接 | 支持标准的syslog服务器 | |
| 管理员权限分级 | 用户可以通过自行定义管理员角色,生成具有不同权限的管理员 | |
| 管理员地址控制 | 控制特定ip地址的管理员才可以进行设备的管理 | |
| NTP时间同步 | 支持从自定义服务器或互联网NTP服务器同步系统时间 | |
| 系统配置的备份和恢复 | 支持 | |
| 防病毒、入侵防护配置的备份和恢复 | 支持 | |
| 支持双配置文件 | 支持 | |
| 订购名称 | 产品描述 | |
| F5500-14T4CS | 14个10/100/1000M电口;4个千兆SFP复用光口;吞吐量:8.5G;待机量:1500; | |
| F5500-6T | 6个10/100/1000M电口;吞吐量:3.5G;待机量:600; | |
| 光纤模块 | 模块信息 | |
| 1GE-SFP-SX-MM850 | 千兆SFP多模模块-(850nm,0.3km,LC) | |
| 1GE-SFP-LX-SM1310 | 千兆SFP单模模块-(1310nm,10km,LC) | |
