F5600 系列下一代智能千兆防火墻是TG 公司推出的新一代安全產(chǎn)品, 通過(guò) L2-L7 層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù), 為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。 F5600 系列防火墻面向多行業(yè)的網(wǎng)絡(luò)邊界防護(hù)和區(qū)域安全隔離需要,可快捷部署在透明、路由、NAT、VPN、多鏈路等多種復(fù)雜網(wǎng)絡(luò)環(huán)境中,幫助客戶方便的部署業(yè)務(wù)安全防護(hù)的同時(shí)也簡(jiǎn)化網(wǎng)絡(luò)安 全架構(gòu),提升了運(yùn)維效率和業(yè)務(wù)持續(xù)穩(wěn)定性。?
F5600 系列下一代智能千兆防火墻提供了全面的應(yīng)用安全防護(hù)和靈活的擴(kuò)展方式,可部署于政府、金融、企業(yè)、教育等各個(gè)行業(yè),廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN 接入等多種網(wǎng)絡(luò)應(yīng)用場(chǎng)景。
多業(yè)務(wù)高性能
領(lǐng)先的高性能多核并行架構(gòu),報(bào)文一次解包全流程解析,可實(shí)現(xiàn)IPv4/IPv6網(wǎng)絡(luò)下對(duì)用戶、應(yīng)用和內(nèi)容的深入分析和管控。
融合攻擊特征檢測(cè)、威脅關(guān)聯(lián)分析、異常流量檢測(cè)、云端全局分析等技術(shù),能夠有效防護(hù)緩沖區(qū)溢出攻擊、應(yīng)用漏洞攻擊、協(xié)議異常、病毒木馬、DoS攻擊、掃描以及逃逸攻擊等多種威脅
應(yīng)用層安全防護(hù)功能全部開(kāi)啟,性能僅下降30%,真正實(shí)現(xiàn)了一體化深度安全的穩(wěn)定可用采用“一次解析,并行檢測(cè)”技術(shù),報(bào)文經(jīng)一次解包后由各個(gè)安全模塊并行檢測(cè),用戶帶來(lái)極速的安全體驗(yàn);
一體化策略
基于接口、地址、用戶、服務(wù)、時(shí)間、應(yīng)用、行為、內(nèi)容的八元一體化安全策略,更直觀的配置、更簡(jiǎn)單的管理。
基于用戶、應(yīng)用、優(yōu)先級(jí)的多級(jí)嵌套,將流量管控和帶寬保障融于一身,智能彈性調(diào)度,可視高效更省心。
高可靠
智能Bypass模塊,在設(shè)備異常時(shí)可實(shí)現(xiàn)毫秒級(jí)快速切換,可根據(jù)CPU負(fù)載情況動(dòng)態(tài)調(diào)整引擎檢測(cè)級(jí)別,保障鏈路瞬間超負(fù)荷不中斷
穩(wěn)定可靠的硬件平臺(tái)和軟件系統(tǒng)設(shè)計(jì)可有效保障業(yè)務(wù)網(wǎng)絡(luò)的持續(xù)不間斷運(yùn)行,安全防護(hù)及管理更無(wú)后顧之憂。
細(xì)致的安全審計(jì)
支持系統(tǒng)日志、配置日志、流量日志、攻擊日志及會(huì)話日志等類型日志的海量信息記錄,為用戶提供上網(wǎng)訪問(wèn)行為的監(jiān)管和審計(jì),滿足公安部82
號(hào)令及上級(jí)單位合規(guī)性監(jiān)管要求;|
項(xiàng)目 |
F5600-14G-4F |
F5600-14G-4F-LI |
|
固定接口 |
14個(gè)10/100/1000 M電口+4個(gè)千兆 SFP復(fù)用光口 |
14個(gè)10/100/1000 M電口+4個(gè)千兆 SFP復(fù)用光口 |
|
Console口 |
1*(RS232 RJ45) |
1*(RS232 RJ45) |
|
管理接口 |
任一業(yè)務(wù)接口、LAN/WAN任意切換 |
任一業(yè)務(wù)接口、LAN/WAN任意切換 |
|
面板其他接口 |
USB*1、Reset按鍵 |
USB*1、Reset按鍵 |
|
吞吐量 |
8.5G |
3.5G |
|
并發(fā)連接數(shù) |
1000萬(wàn) |
200萬(wàn) |
|
新建連接數(shù) |
20萬(wàn) |
10萬(wàn) |
|
最大功率供給 |
25W |
25W |
|
輸入額定電壓 |
100~240V AC |
100~240V AC |
|
最大輸入電流 |
0.6A |
0.6A |
|
平均無(wú)故障時(shí)間(MTBF) |
≥100,000小時(shí) |
≥100,000小時(shí) |
|
缺省配置重量 |
2.9kg |
2.9kg |
|
外形尺寸(長(zhǎng)*高*深mm) |
440 mm* 44mm * 263mm(19寸1U) |
440 mm* 44mm * 263mm(19寸1U) |
|
溫度 |
工作溫度:0℃~40℃ 、存儲(chǔ)溫度:-40℃~70℃ |
工作溫度:0℃~40℃ 、存儲(chǔ)溫度:-40℃~70℃ |
|
濕度 |
工作5%-90%非凝露 |
工作5%-90%非凝露 |
|
推薦待機(jī)量 |
1500 |
600 |
|
F5600-14G-4F |
F5600-14G-4F-LI |
||
|
基礎(chǔ)防火墻 |
狀態(tài)檢測(cè)包過(guò)濾 |
支持 |
|
|
應(yīng)用層檢測(cè) |
支持 |
||
|
IP與MAC地址綁定 |
支持 |
||
|
MAC地址過(guò)濾 |
支持 |
||
|
防拒絕服務(wù)攻擊和防掃描 |
支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻擊/TCP掃描/UDP掃描/ping掃描 |
||
|
連接數(shù)限制 |
支持 |
||
|
防ARP攻擊 |
支持 |
||
|
安全診斷 |
支持在線Debug方式診斷自身功能模塊運(yùn)行問(wèn)題 |
||
|
在線抓包 |
支持通過(guò)設(shè)備抓取業(yè)務(wù)數(shù)據(jù)包,可用于網(wǎng)絡(luò)調(diào)試 |
||
|
接口管理 |
工作速率管理 |
可以設(shè)置接口為全雙工、半雙工、10/100/1000速率 |
|
|
MTU管理 |
支持 |
||
|
地址模式管理 |
可以選擇接口地址來(lái)源:靜態(tài)輸入、DHCP、PPPoE撥號(hào) |
||
|
訪問(wèn)控制管理 |
控制接口被訪問(wèn)方式:Ping,Https,Http,SSH,Telnet, |
||
|
接入模式 |
透明橋模式 |
支持 |
|
|
路由模式 |
支持 |
||
|
混合模式 |
支持 |
||
|
NAT |
支持 |
||
|
路由功能 |
靜態(tài)路由 |
支持 |
|
|
策略路由 |
支持基于入接口、源目地址、用戶、服務(wù)、應(yīng)用、時(shí)間、域名方式 |
||
|
多WAN口鏈路支持 |
支持 |
||
|
多WAN口鏈路互為備份 |
支持 |
||
|
ISP路由 |
支持內(nèi)置聯(lián)通、電信、教育網(wǎng)、移動(dòng)等運(yùn)營(yíng)商地址列表,支持地址自定義 |
||
|
OSPF動(dòng)態(tài)路由 |
支持 |
||
|
RIP動(dòng)態(tài)路由 |
RIP V1/V2 |
||
|
組播路由 |
支持指定多播組報(bào)文轉(zhuǎn)發(fā) |
||
|
NAT功能 |
源地址轉(zhuǎn)換(多對(duì)一/SNAT) |
支持 |
|
|
目的地址轉(zhuǎn)換(一對(duì)一/DNAT) |
支持 |
||
|
目的端口轉(zhuǎn)換(一對(duì)多/PAT) |
支持 |
||
|
地址池(多對(duì)多/IP POOL) |
支持 |
||
|
基于策略的NAT |
支持 |
||
|
DDNS下的目的地址轉(zhuǎn)換 |
出口地址為動(dòng)態(tài)地址時(shí)的目的地址轉(zhuǎn)換功能 |
||
|
H.323協(xié)議NAT穿越 |
支持 |
||
|
DHCP |
DHCP服務(wù)器 |
支持 |
|
|
DHCP中繼 |
支持 |
||
|
DHCP客戶端 |
支持 |
||
|
硬件地址綁定 |
支持 |
||
|
DHCP服務(wù)器指定客戶機(jī)網(wǎng)關(guān)及DNS、WINS服務(wù)器 |
支持 |
||
|
VLAN(802.1q) |
支持VLAN子接口 |
支持 |
|
|
VLAN路由終結(jié) |
支持 |
||
|
VLAN透?jìng)? |
支持 |
||
|
高可用性(HA) |
雙機(jī)熱備 |
支持主-主和主-備模式
支持同一個(gè)網(wǎng)口用于多個(gè)虛擬防火墻支持虛擬系統(tǒng)技術(shù),且每個(gè)虛擬防火墻獨(dú)立管理 |
|
|
負(fù)載分擔(dān) |
支持 |
||
|
支持透明模式下的HA |
支持 |
||
|
鏈路監(jiān)測(cè) |
支持 |
||
|
網(wǎng)關(guān)監(jiān)測(cè) |
支持 |
||
|
配置自動(dòng)同步 |
支持 |
||
|
連接會(huì)話同步 |
支持 |
||
|
入侵檢測(cè)庫(kù)同步 |
支持 |
||
|
病毒庫(kù)同步 |
支持 |
||
|
用戶認(rèn)證 |
本地認(rèn)證 |
支持本地建立用戶和組 |
|
|
RADIUS認(rèn)證 |
通過(guò)RADIUS服務(wù)器 |
||
|
LDAP協(xié)議認(rèn)證 |
支持 |
||
|
WEB認(rèn)證 |
支持 |
||
|
內(nèi)置CA |
支持內(nèi)置CA,為其他設(shè)備或移動(dòng)用戶簽發(fā)證書(shū);支持證書(shū)廢棄,支持生成標(biāo)準(zhǔn)CRL列表 |
||
|
第三方CA |
OSCP協(xié)議在線認(rèn)證證書(shū),LDAP協(xié)議在線認(rèn)證證書(shū),不同CA證書(shū)用戶認(rèn)證 |
||
|
流量管理與帶寬控制 |
優(yōu)先級(jí) |
至少高、中、低三級(jí) |
|
|
基于策略的流量控制 |
支持 |
||
|
基于主機(jī)的流量控制 |
支持 |
||
|
針對(duì)P2P的流量控制 |
支持 |
||
|
帶寬保證 |
支持 |
||
|
IPSEC VPN |
GRE隧道 |
支持 |
|
|
IPSec |
支持路由模式/橋模式部署 |
||
|
IPSec監(jiān)控 |
增強(qiáng)IPSec VPN監(jiān)控功能 |
||
|
IPSec VPN專用客戶端 |
支持Ipsec VPN客戶端 |
||
|
權(quán)限管理(擴(kuò)展認(rèn)證) |
IPSec VPN支持基于用戶名的權(quán)限管理 |
||
|
模式配置 |
支持接入客戶端IP地址分配 |
||
|
加密算法 |
DES、3DES、AES |
||
|
認(rèn)證算法 |
SHA-1、MD5 |
||
|
手動(dòng)認(rèn)證方式 |
支持 |
||
|
IKE認(rèn)證方式 |
支持 |
||
|
VPN實(shí)時(shí)監(jiān)控 |
支持 |
||
|
雙向NAT穿越 |
支持 |
||
|
基于數(shù)字證書(shū)的VPN應(yīng)用 |
支持 |
||
|
與第三方標(biāo)準(zhǔn)VPN產(chǎn)品兼容 |
支持 |
||
|
SSL VPN |
在線用戶 |
支持顯示SSL VPN在線用戶,支持顯示發(fā)送接收字節(jié)數(shù),登錄時(shí)間在線時(shí)長(zhǎng)等 |
|
|
支持在線用戶批量?jī)鼋Y(jié),注銷 |
|||
|
資源 |
支持配置資源IP,資源IP范圍 |
||
|
支持資源導(dǎo)入導(dǎo)出 |
|||
|
支持配置預(yù)定義資源類型,自定義資源類型 |
|||
|
門(mén)戶頁(yè)面 |
支持配置門(mén)戶頁(yè)面,標(biāo)題,logo,公告 |
||
|
支持配置客戶端下載鏈接 |
|||
|
策略 |
支持對(duì)用戶授權(quán)資源,進(jìn)行訪問(wèn)控制 |
||
|
支持撥入時(shí)間段限制 |
|||
|
支持配置強(qiáng)制下線時(shí)間 |
|||
|
策略支持導(dǎo)入導(dǎo)出 |
|||
|
全局配置 |
支持選擇2個(gè)SSL VPN撥入接口 |
||
|
支持配置SSL VPN端口,全局DNS,地址池,默認(rèn)路由 |
|||
|
支持用戶多處登錄 |
|||
|
支持防暴力破解功能 |
|||
|
SSL VPN加密類型 |
SSL VPN加密類型 |
支持OpenSSL加密庫(kù)中的SSLv3/TLSv1協(xié)議函數(shù)庫(kù) |
|
|
內(nèi)容過(guò)濾 |
文件過(guò)濾 |
支持包括ppt、pptx、rar、txt、xls、xlsx、pdf、zip、doc、docx、exe、gzip、tar等50種文件類型過(guò)濾 |
|
|
支持URL過(guò)濾 |
支持 |
||
|
URL免屏蔽列表 |
支持 |
||
|
網(wǎng)頁(yè)內(nèi)容過(guò)濾 |
支持 |
||
|
腳本、Cookie過(guò)濾 |
支持 |
||
|
HTTP代理過(guò)濾 |
支持 |
||
|
郵件地址過(guò)濾 |
支持 |
||
|
MIME郵件報(bào)頭檢查 |
支持 |
||
|
郵件的附件屏蔽 |
支持 |
||
|
郵件大小過(guò)濾 |
支持 |
||
|
基于策略的內(nèi)容過(guò)濾 |
支持 |
||
|
反病毒 |
文件掃描列表 |
用戶可自行定義掃描何種類型文件 |
|
|
文件阻斷 |
用戶可自行定義何種類型文件不可通過(guò)設(shè)備 |
||
|
網(wǎng)頁(yè)(HTTP)病毒過(guò)濾 |
支持 |
||
|
郵件(SMTP、POP3、IMAP)病毒過(guò)濾 |
支持 |
||
|
文件傳輸(FTP)病毒過(guò)濾 |
支持 |
||
|
IM文件傳輸(MSN、雅虎通)病毒過(guò)濾 |
支持 |
||
|
VPN數(shù)據(jù)流病毒過(guò)濾 |
支持 |
||
|
VLAN、VoIP數(shù)據(jù)流病毒過(guò)濾 |
支持 |
||
|
禁止特定文件類型通過(guò) |
支持 |
||
|
AV病毒庫(kù)更新 |
支持 |
||
|
入侵檢測(cè)與防御 |
攻擊特征庫(kù) |
系統(tǒng)預(yù)定義>2000種,升級(jí)周期小于1周,用戶可自行定義 |
|
|
IPS多策略集 |
支持 |
||
|
防蠕蟲(chóng)攻擊、木馬后門(mén)、間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚(yú)等 |
支持 |
||
|
事件描述與解決方案說(shuō)明 |
提供對(duì)事件和解決方案的詳細(xì)描述 |
||
|
事件庫(kù)升級(jí) |
每周1次,重大安全事件隨時(shí)更新 |
||
|
自定義特征庫(kù) |
支持 |
||
|
上網(wǎng)行為管理 【需擴(kuò)展硬盤(pán)】 |
可封鎖防MSN、QQ、Yahoo、Skype等聊天軟件 |
支持 |
|
|
可封鎖BT、Emule、迅雷(Edonkey)等P2P軟件 |
支持 |
||
|
針對(duì)PPLive、QQ直播等流媒體的控制 |
支持 |
||
|
針對(duì)征途、魔獸世界等網(wǎng)絡(luò)游戲的控制 |
支持 |
||
|
針對(duì)大參考、大智慧、同花順等股票軟件的控制 |
支持 |
||
|
應(yīng)用特征庫(kù)升級(jí) |
支持 |
||
|
實(shí)時(shí)監(jiān)控與日志審計(jì) |
直觀動(dòng)態(tài)圖表展示 |
支持 |
|
|
系統(tǒng)資源使用情況 |
可以監(jiān)控CPU,內(nèi)存,當(dāng)前連接等系統(tǒng)狀態(tài);當(dāng)系統(tǒng)資源利用率過(guò)高,用戶可以選擇記錄日志、報(bào)警等方式進(jìn)行處理或告警 |
||
|
網(wǎng)絡(luò)接口監(jiān)視 |
可以監(jiān)視設(shè)備每個(gè)網(wǎng)絡(luò)接口工作狀態(tài)、收發(fā)報(bào)文數(shù)目等 |
||
|
系統(tǒng)狀態(tài) |
可以顯示系統(tǒng)當(dāng)前版本、運(yùn)行時(shí)間、授權(quán)狀態(tài)、在線管理員等 |
||
|
實(shí)時(shí)連接會(huì)話監(jiān)控 |
支持 |
||
|
HTTP/FTP/郵件等網(wǎng)絡(luò)行為監(jiān)視,可以記錄系統(tǒng)狀態(tài)、用戶登陸信息、入侵病毒信息、連接信息等 |
支持 |
||
|
本地日志 |
支持【需擴(kuò)展硬盤(pán)】 |
||
|
本地日志導(dǎo)出 |
支持【需擴(kuò)展硬盤(pán)】 |
||
|
遠(yuǎn)程Syslog日志 |
支持 |
||
|
支持NetFlow日志 |
支持 |
||
|
郵件報(bào)警 |
支持 |
||
|
系統(tǒng)管理與配置 |
命令行管理界面(Console/Telnet/SSH/Http/Https) |
支持 |
|
|
Web管理界面(Http/Https) |
支持 |
||
|
SNMP |
SNMP V1/V2/V3 |
||
|
可視化管理 |
可聯(lián)動(dòng)全息AI平臺(tái),自動(dòng)檢測(cè)互聯(lián)設(shè)備及連接終端信息,自動(dòng)生成邏輯拓?fù)洌⒒诳梢暬負(fù)湔故窘K端指紋信息和網(wǎng)絡(luò)連接信息 |
||
|
管理員證書(shū)認(rèn)證 |
支持 |
||
|
管理員登錄圖形識(shí)別防破解 |
支持 |
||
|
通過(guò)DDNS進(jìn)行管理 |
支持 |
||
|
與數(shù)據(jù)日志中心的連接 |
支持標(biāo)準(zhǔn)的syslog服務(wù)器 |
||
|
管理員權(quán)限分級(jí) |
用戶可以通過(guò)自行定義管理員角色,生成具有不同權(quán)限的管理員 |
||
|
管理員地址控制 |
控制特定ip地址的管理員才可以進(jìn)行設(shè)備的管理 |
||
|
NTP時(shí)間同步 |
支持從自定義服務(wù)器或互聯(lián)網(wǎng)NTP服務(wù)器同步系統(tǒng)時(shí)間 |
||
|
系統(tǒng)配置的備份和恢復(fù) |
支持 |
||
|
防病毒、入侵防護(hù)配置的備份和恢復(fù) |
支持 |
||
|
支持雙配置文件 |
支持 |
||
|
設(shè)備信息 |
|
|
F5600-14G-4F |
14個(gè)10/100/1000M電口,4個(gè)千兆復(fù)用光口,可選配安全服務(wù)包(包括AV、IPS、AC升級(jí)服務(wù)); |
|
F5600-14G-4F-LI |
14個(gè)10/100/1000M電口,4個(gè)千兆復(fù)用光口,可選配安全服務(wù)包(包括AV、IPS、AC升級(jí)服務(wù)); |
|
安全軟件 |
軟件信息 |
|
SV-F5600-14G-4F-12-BDL1 |
F5600-14G-4F一年安全服務(wù)包(包括AV、IPS、AC升級(jí)服務(wù)) |
|
SV-F5600-VPN-100 |
F5600-VPN客戶端授權(quán)數(shù)100個(gè)(Ipsec VPN或SSL VPN) |
電話:0755-29361081
地址:深圳市龍華區(qū)大浪街道麗榮路1號(hào)國(guó)樂(lè)科技園6棟13樓
