网管协议 | SNMP | SNMP
|
端口类型 | 电口、光口 | 电口、光口
|
服务器负载均衡 | 支持服务器负载均衡 | 支持服务器负载均衡
|
最大并发连接数 | 150万 | 150万
|
链路备份 | 支持链路备份 | 支持链路备份
|
主要部件保修期限 (个月) | 12 | 12
|
整机免费换货期限 (天) | 7 | 7
|
适应环境 | 网络机房 | 网络机房
|
端口数量及扩展能力 | 配置为6个10/100/1000BASE-T接口和8个SFP插槽 | 配置为6个10/100/1000BASE-T接口和8个SFP插槽
|
应用控制 | 支持应用控制 | 支持应用控制
|
网络接入 | 1.支持路由、交换、混合、虚拟线工作模式。 2.支持静态路由、ISP路由及动态路由协议。 3.支持基于源/目的地址、源/目的端口、用户、应用的策略路由。 4.支持VPN接入,支持标准算法。 5.支持手工链路聚合及LACP链路聚合,支持11种的负载分担算法。 6.支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。 7.支持入站智能DNS功能,并至少具有10种以上服务器负载均衡算法。 | 1.支持路由、交换、混合、虚拟线工作模式。 2.支持静态路由、ISP路由及动态路由协议。 3.支持基于源/目的地址、源/目的端口、用户、应用的策略路由。 4.支持VPN接入,支持标准算法。 5.支持手工链路聚合及LACP链路聚合,支持11种的负载分担算法。 6.支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。 7.支持入站智能DNS功能,并至少具有10种以上服务器负载均衡算法。
|
访问控制 | 1.支持在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、入侵防御、病毒过滤的识别与控制。 2.支持智能策略分析功能,支持策略命中分析、策略冲突检查。 | 1.支持在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、入侵防御、病毒过滤的识别与控制。 2.支持智能策略分析功能,支持策略命中分析、策略冲突检查。
|
上市时间 | 2019-01-07 | 2019-01-07
|
型号 | TG-A2614-RP | TG-A2614-RP
|
产品尺寸(长*宽*高) (mm) | 330*426*44 | 330*426*44
|
每秒**连接数 | 2万 | 2万
|
硬件架构类型 | X86架构 | X86架构
|
是否支持天线桥接 | 否 | 否
|
是否支持天线拆卸 | 否 | 否
|
传输标准 | IEEE802.1 | IEEE802.1
|
是否支持负载均衡 | 是 | 是
|
系统管理 | 1.支持主备、负载均衡及连接保护多种设备高可用机制并支持不少于8台设备的集群部署。 2.要求具有心跳接口物理备份及二级心跳接口功能。 3.支持配置文件自动定时上传到指定外部服务器功能。 | 1.支持主备、负载均衡及连接保护多种设备高可用机制并支持不少于8台设备的集群部署。 2.要求具有心跳接口物理备份及二级心跳接口功能。 3.支持配置文件自动定时上传到指定外部服务器功能。
|
审计报警 | 支持报警 | 支持报警
|
网络安全 | 1.能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能。 2.支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 3.支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能。 | 1.能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能。 2.支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 3.支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能。
|
重量 | 4.0Kg | 4.0Kg
|
**连接数(每秒) | 2万 | 2万
|
VLAN及生成树 | 支持VLAN及生成树 | 支持VLAN及生成树
|
管理模式 | 交互式 | 交互式
|
产品颜色 | 红黑 | 红黑
|
是否身份认证 | 是 | 是
|
吞吐量 | 4.5Gbps | 4.5Gbps
|
安全产品联动 | 支持安全产品联动 | 支持安全产品联动
|
产品类型 | 防火墙 | 防火墙
|
指标描述 | 1U机箱 | 1U机箱
|
配置为6个10/100/1000BASE-T接口和8个SFP插槽 | |
|
双电源 防火墙吞吐率 | 4.5Gbps 并发连接数 | 4.5Gbps 并发连接数
|
应用管控 | 1.支持准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等 | 1.支持准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等
|
支持应用特征库在线或本地更新,支持应用特征自定义。 2.支持加密流量识别,如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等等。 3.采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。 | |
|
生产厂商 | 天融信 | 天融信
|
安全防护 | 1.支持对网络数据进行在线数据解析和漏洞攻击检测。 2.支持HTTP/SMTP/POP3/FTP/IMAP协议的病毒防御。 3.支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤。 4.支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能。 5.支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp sscan、ip option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep)。 | 1.支持对网络数据进行在线数据解析和漏洞攻击检测。 2.支持HTTP/SMTP/POP3/FTP/IMAP协议的病毒防御。 3.支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤。 4.支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能。 5.支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp sscan、ip option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep)。
|
整机保修期限 (个月) | 12 | 12
|
供货要求 | 1、供货 | 1、供货
|
2、现场交付与安装调试 | (1)负责产品的安装与现场调试服务 | (1)负责产品的安装与现场调试服务
|
(2)完成硬件和系统软件的安装与调试服务,负责设备的首次加电开机 | |
|
(3)负责提供安装与调试所需的接头、插座、电缆、特殊安装工具等设备、工具、备件等 | |
|
(4)负责提供用电超负荷时产品所需相关保护设备 | |
|
(5)交付产品时应提供配套的技术资料,包括但不限于 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。
|
是否有路由功能 | 是 | 是
|
是否支持VPN | 是 | 是
|
计量单位 | 台 | 台
|
网络端口 | 6个10/100/1000BASE-T接口和8个SFP插槽 | 6个10/100/1000BASE-T接口和8个SFP插槽
|
上门安装、调试 | 厂家提供 | 厂家提供
|
设备类型 | 下一代防火墙 | 下一代防火墙
|
控制粒度 | 五元组、用户、域名、应用、服务、时间、入侵防御、病毒过滤 | 五元组、用户、域名、应用、服务、时间、入侵防御、病毒过滤
|
电源 | 家用110V-220V交流电源 | 家用110V-220V交流电源
|
售后服务内容 | 1、为最终用户提供技术服务热线。2、提供不少于1年的与产品出厂市场服务标准一致的原厂服务。3、提供不少于5*8小时技术支持服务。4、提供不低于以下故障保修服务 | 1、为最终用户提供技术服务热线。2、提供不少于1年的与产品出厂市场服务标准一致的原厂服务。3、提供不少于5*8小时技术支持服务。4、提供不低于以下故障保修服务
|
控制端口 | 1个console接口 | 1个console接口
|
品牌 | 天融信/TOPSEC | 天融信/TOPSEC
|
质保期内产品故障服务响应时限 (天) | 5 | 5
|
是否支持Qos限速功能 | 是 | 是
|
用户管控 | 1.内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证。 2.支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置。 3.支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能进行密码找回。 | 1.内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证。 2.支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置。 3.支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能进行密码找回。
|
是否需要安装 | 需要 | 需要
|