名称 |
指标 |
指标项 |
规 格 要 求 |
防火墙 |
性能要求 |
操作系统 |
国产主流品牌,国内自有知识产权的专有FlowOS安全操作系统,基于深度状态检测的包过滤防火墙。 |
系统引擎 |
内置FlowASIC硬件加速前置处理器;产品能达到高速线性转发。 |
整机吞吐率 |
FlowGate架构;吞吐率/吞吐量:2.25Gbps; 3DES(168-bit):820Mbps; |
端口配置 |
标配8个10/100/1000M自适应以太网接口 |
|
标配1个Console 接口 |
标配1个AUX接口 |
最多可配置:2个千兆SFP光口 |
最多可配置:12个10/100/1000M自适应以太网接口 |
标配自带硬件Bypass功能 |
标配自带软件Bypass功能 |
标配无千兆SFP光口 |
|
标配4个10/100/1000M自适应以太网接口 |
标配1个Console 接口 |
标配1个AUX接口 |
最多可配置:2个千兆SFP光口 |
最多可配置:12个10/100/1000M自适应以太网接口 |
标配自带硬件Bypass功能 |
标配自带软件Bypass功能 |
最大并发连接数 |
不少于200万; |
VPN |
支持IPsec、OPEN VPN、L2TP VPN、PPTP等VPN连接方式,VPN隧道5000条; |
千兆性能 |
千兆防火墙在100%负载、连续传输64字节帧长,单条策略配置和多条策略配置的小包网络环境下,设备的丢包率《0.001。 |
接入模式 |
支持路由、透明、混合三种接入模式; |
协议过滤及接入 |
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤; |
实现基于源/目的地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤。 |
支持转入NAT、转出NAT、1:1 NAT、服务器NAT等众多NAT地址转换方式;支持动态地址转换和静态地址转换。 |
支持多对一、一对多和一对一等多种方式的地址转换。 |
可有效地实现视频会议SIP/H.232等多媒体和视频会议应用。 |
支持ADSL接入,可满足中小企业的多种接入需求;支持PPOE拨号接入,支持WI-FI无线接入; |
支持HUB-SPOKE 、KEY VPN方式 |
支持隧道的NAT穿越; |
DNS转发 |
支持DNS转发,内网电脑访问内网WEB sever或OA服务器,可直接输域名进行访问、保障数据访问稳定性;无须建内部二级DNS服务器和通过动态域名访问。 |
CARP共用地址冗余协议 |
支持CARP共用地址冗余协议、多台主机共享同一IP, DNS 轮询的方式提高服务可用性和负载均衡; |
入网门户功能 |
支持入网门户功能,内、外网访问可做强制认证,认证方式分为不作身份验证、本地用户认证、RADIUS身份认证。并且可为指定IP、MAC设置直通规则。且可以和流量计费系统联动,对流量计费统计。 |
负载均衡 |
支持多链路健康检查,支持多链路负载均衡、服务器负载均衡、线路及服务器失效备援等; |
ISP地址列表 |
内置电信、移动、联通最新IP地址列表,线路访问优化自动组合,达到最快速度访问线路请求。 |
路由功能 |
支持静态路由、支持策略路由(PBR);RIP V1/2、BGP、OSPF、OLSR动态路由; |
流量控制 |
支持或限制eDonkey、eMule、Kademila、KaZaA、FastTrack、Gnutella、Direct Connect、BitTorrent、extended BT、迅雷、AppleJuice、WINmix,soulseek、Ares、AresLite下载,并可根据用户使用情况需要,随意定制时间策略,带款限(上载带宽、下载带宽); |
网络游戏控制 |
可对时下目前流行网络游戏:红色警戒、魔兽争霸、地下城与勇士、穿越火线、魔兽世界、梦幻西游、雷霆战队II 、傲世Online 、DOOM3、QuakeⅢ、XBOX360等众多网络游
戏实时、不间断的在线支持和控制,阻断、拦截等。 |
必备安全管理功能 |
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测。 |
必备配置管理功能 |
支持WEB图形配置、命令行配置;支持本地配置、远程管理配置;支持SSH、SSL的安全配置。 |
支持TFTP、SSH、HTTP等协议应用升级; |
注:SSL VPN功能为可选模块,客户可通过购买License获得VPN功能。 |