名称

指标

指标项

规 格 要 求

防火墙

性能要求

操作系统

国产主流品牌，国内自有知识产权的专有FlowOS安全操作系统，基于深度状态检测的包过滤防火墙。

系统引擎

内置FlowASIC硬件加速前置处理器；产品能达到高速线性转发。

整机吞吐率

FlowGate架构；吞吐率／吞吐量：2.25Gbps； 3DES(168-bit):820Mbps；

端口配置

标配8个10/100/1000M自适应以太网接口

标配无千兆SFP光口

最大并发连接数

不少于200万；

VPN

支持IPsec、OPEN VPN、L2TP VPN、PPTP等VPN连接方式，VPN隧道5000条；

千兆性能

千兆防火墙在100%负载、连续传输64字节帧长，单条策略配置和多条策略配置的小包网络环境下，设备的丢包率《0.001。

接入模式

支持路由、透明、混合三种接入模式；

协议过滤及接入

支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；

实现基于源/目的地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤。

支持转入NAT、转出NAT、1：1 NAT、服务器NAT等众多NAT地址转换方式；支持动态地址转换和静态地址转换。

支持多对一、一对多和一对一等多种方式的地址转换。

可有效地实现视频会议SIP/H.232等多媒体和视频会议应用。

支持ADSL接入，可满足中小企业的多种接入需求；支持PPOE拨号接入，支持WI-FI无线接入；

支持HUB-SPOKE 、KEY VPN方式

支持隧道的NAT穿越；

DNS转发

支持DNS转发，内网电脑访问内网WEB sever或OA服务器，可直接输域名进行访问、保障数据访问稳定性；无须建内部二级DNS服务器和通过动态域名访问。

CARP共用地址冗余协议

支持CARP共用地址冗余协议、多台主机共享同一IP， DNS 轮询的方式提高服务可用性和负载均衡；

入网门户功能

支持入网门户功能，内、外网访问可做强制认证，认证方式分为不作身份验证、本地用户认证、RADIUS身份认证。并且可为指定IP、MAC设置直通规则。且可以和流量计费系统联动，对流量计费统计。

负载均衡

支持多链路健康检查，支持多链路负载均衡、服务器负载均衡、线路及服务器失效备援等；

ISP地址列表

内置电信、移动、联通最新IP地址列表，线路访问优化自动组合，达到最快速度访问线路请求。

路由功能

支持静态路由、支持策略路由（PBR）；RIP V1/2、BGP、OSPF、OLSR动态路由；

流量控制

支持或限制eDonkey、eMule、Kademila、KaZaA、FastTrack、Gnutella、Direct Connect、BitTorrent、extended BT、迅雷、AppleJuice、WINmix，soulseek、Ares、AresLite下载，并可根据用户使用情况需要，随意定制时间策略，带款限（上载带宽、下载带宽）；

网络游戏控制

可对时下目前流行网络游戏：红色警戒、魔兽争霸、地下城与勇士、穿越火线、魔兽世界、梦幻西游、雷霆战队II 、傲世Online 、DOOM3、QuakeⅢ、XBOX360等众多网络游
戏实时、不间断的在线支持和控制，阻断、拦截等。

必备安全管理功能

支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测。

必备配置管理功能

支持WEB图形配置、命令行配置；支持本地配置、远程管理配置；支持SSH、SSL的安全配置。

支持TFTP、SSH、HTTP等协议应用升级；

注：SSL VPN功能为可选模块，客户可通过购买License获得VPN功能。