产品

规格

网络防火墙

≦1U设备，≥6个千兆电口（包含1个MGT），≥1个扩展槽

整机吞吐≥8G，应用层吞吐≥3G，最大并发连接数≥120万，每秒**连接数≥6.6万；防病毒吞吐≥2.5G，IPS吞吐≥1.8G；SSL并发数默认≥5；

支持透明、路由、混合、旁路、虚拟网线5种工作模式，可将设备流量基于8元组、出入接口等进行筛选，发送至其他第三方设备，便于第三方审计与检测，支持镜像不同接口的出入流量；（提供功能界面截图）

支持花生壳、**云、公云、freedns提供的DDNS服务，将动态获取的IP地址映射为固定的域名；

支持基于IPv4/IPv6的一体化安全策略：在一条策略中可基于设备接口/安全域、源/目的IP地址、服务、应用、用户、时间等属性，配置入侵防护、病毒防护、Web访问策略、应用控制等安全防护功能；（提供第三方权威机构出具的检测报告证明，检测机构应具备CMA或CNAS的认证或者授权）

支持IPv4/IPv6策略分析功能，支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略，并提供优化建议及图形化分析统计；

支持基于接口、源/目的地址、服务、用户、应用、时间等维度的流量镜像策略，并提供剥离VLAN、修改目的MAC等网络能力，便于第三方设备进行数据分析或转发；（提供功能界面截图）

支持用户**访问控制策略，通过认证用户与业务**绑定，设置访问时间段，精细化管控认证用户的**访问权限；

支持IPS高阶告警功能，可细粒度配置多种告警条件，达到告警阈值可外发邮件或syslog，不同告警规则可以发送给不同的用户；（提供功能界面截图）

支持telnet、ftp、imap、pop3、smtp、rlogin、http等常见协议的防暴力破解功能，针对每种协议可自定义检测时长和阈值，并自动将攻击者加入黑名单；

支持基于报文有效性检查及用户合法性检查，防止ARP欺骗，支持ARP flood攻击防御，可基于接口设置ARP报文速率；

网络安全审计

≦1U机箱，单电源，2GB内存，500G硬盘，4千兆Combo口+10千兆电口，含1对bypass口；

网络吞吐量≥550M，并发连接数≥200万，支持用户数≥1500人

支持7元组的负载均衡策略，转换类型支持地址映射或端口映射；

支持接口虚拟化功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，使用VRF功能可以作为MPLS组网里的MCE设备。不同VRF下的接口可以配置相同的IP地址；（提供功能界面截图）

支持应用模型识别技术，可定义识别模式的宽松程度，有效和准确识别网络应用；检测引擎支持智能、快速和关闭识别模式；

支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别。支持针对虚拟账号进行黑、白名单管理；

支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息；

支持第三方读卡器、APP服务器认证，实现身份准入；

支持伪Portal抑制、Portal逃生、MAC无感知、消除SSL证书告警、认证验证码等技术；

支持对HTTP、FTP、SMTP、POP3、IMAP协议进行病毒检测和查杀；支持告警通知；支持文件杀毒，包括ZIP、TAR等20级压缩层数的文件

无需安装客户端，自动发现和可视化呈现服务器和主机的脆弱性、开放端口和弱密码等资产安全状态，支持自定义检测方式和内容，可制定周期性检测任务，为管理员提供直观资产状态；（提供功能界面截图）