F5600-14G-4F-ISS下一代智能千兆防火墻是TG公司推出的新一代安全產品, 通過L2-L7層全面威脅防御及強大應用安全管控技術, 為用戶提供領先的網絡安全解決方案。
F5600-14G-4F-ISS防火墻面向多行業的網絡邊界防護和區域安全隔離需要,可快捷部署在透明、路由、NAT、VPN、多鏈路等多種復雜網絡環境中,幫助客戶方便的部署業務安全防護的同時也簡化網絡安
全架構,提升了運維效率和業務持續穩定性。
F5600-14G-4F-ISS下一代智能千兆防火墻提供了全面的應用安全防護和靈活的擴展方式,可部署于政府、金融、企業、教育等各個行業,廣泛適用于互聯網出口、網絡與服務器安全隔離、VPN接入等多種網絡應用場景。
多業務高性能
領先的高性能多核并行架構,報文一次解包全流程解析,可實現IPv4/IPv6網絡下對用戶、應用和內容的深入分析和管控。
融合攻擊特征檢測、威脅關聯分析、異常流量檢測、云端全局分析等技術,能夠有效防護緩沖區溢出攻擊、應用漏洞攻擊、協議異常、病毒木馬、DoS攻擊、掃描以及逃逸攻擊等多種威脅
應用層安全防護功能全部開啟,性能僅下降30%,真正實現了一體化深度安全的穩定可用采用“一次解析,并行檢測”技術,報文經一次解包后由各個安全模塊并行檢測,用戶帶來極速的安全體驗;
一體化策略
基于接口、地址、用戶、服務、時間、應用、行為、內容的八元一體化安全策略,更直觀的配置、更簡單的管理。
基于用戶、應用、優先級的多級嵌套,將流量管控和帶寬保障融于一身,智能彈性調度,可視高效更省心。
高可靠
智能Bypass模塊,在設備異常時可實現毫秒級快速切換,可根據CPU負載情況動態調整引擎檢測級別,保障鏈路瞬間超負荷不中斷
穩定可靠的硬件平臺和軟件系統設計可有效保障業務網絡的持續不間斷運行,安全防護及管理更無后顧之憂。
細致的安全審計
支持系統日志、配置日志、流量日志、攻擊日志及會話日志等類型日志的海量信息記錄,為用戶提供上網訪問行為的監管和審計,滿足公安部82號令及上級單位合規性監管要求|
項目 |
F5600-14G-4F-ISS |
|
固定接口 |
14個10/100/1000 M電口+4個千兆 SFP復用光口 |
|
Console口 |
1*(RS232 RJ45) |
|
管理接口 |
任一業務接口、LAN/WAN任意切換 |
|
面板其他接口 |
USB*1、Reset按鍵 |
|
吞吐量 |
8.5G |
|
并發連接數 |
1000萬 |
|
新建連接數 |
20萬 |
|
最大功率供給 |
25W |
|
輸入額定電壓 |
100~240V AC |
|
最大輸入電流 |
0.6A |
|
平均無故障時間(MTBF) |
≥100,000小時 |
|
缺省配置重量 |
2.9kg |
|
外形尺寸(長*高*深mm) |
440 mm* 44mm * 263mm(19寸1U) |
|
溫度 |
工作溫度:0℃~40℃ 、存儲溫度:-40℃~70℃ |
|
濕度 |
工作5%-90%非凝露 |
|
推薦帶機量 |
1500 |
|
F5600-14G-4F-ISS |
||
|
基礎防火墻 |
狀態檢測包過濾 |
支持 |
|
應用層檢測 |
支持 |
|
|
IP與MAC地址綁定 |
支持 |
|
|
MAC地址過濾 |
支持 |
|
|
防拒絕服務攻擊和防掃描 |
支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻擊/TCP掃描/UDP掃描/ping掃描 |
|
|
連接數限制 |
支持 |
|
|
防ARP攻擊 |
支持 |
|
|
安全診斷 |
支持在線Debug方式診斷自身功能模塊運行問題 |
|
|
在線抓包 |
支持通過設備抓取業務數據包,可用于網絡調試 |
|
|
接口管理 |
工作速率管理 |
可以設置接口為全雙工、半雙工、10/100/1000速率 |
|
MTU管理 |
支持 |
|
|
地址模式管理 |
可以選擇接口地址來源:靜態輸入、DHCP、PPPoE撥號 |
|
|
訪問控制管理 |
控制接口被訪問方式:Ping,Https,Http,SSH,Telnet, |
|
|
接入模式 |
透明橋模式 |
支持 |
|
路由模式 |
支持 |
|
|
混合模式 |
支持 |
|
|
NAT |
支持 |
|
|
路由功能 |
靜態路由 |
支持 |
|
策略路由 |
支持 |
|
|
多WAN口鏈路支持 |
支持 |
|
|
多WAN口鏈路互為備份 |
支持 |
|
|
OSPF動態路由 |
支持 |
|
|
RIP動態路由 |
RIP V1/V2 |
|
|
組播路由 |
支持指定多播組報文轉發 |
|
|
NAT功能 |
源地址轉換(多對一/SNAT) |
支持 |
|
目的地址轉換(一對一/DNAT) |
支持 |
|
|
目的端口轉換(一對多/PAT) |
支持 |
|
|
地址池(多對多/IP POOL) |
支持 |
|
|
基于策略的NAT |
支持 |
|
|
DDNS下的目的地址轉換 |
出口地址為動態地址時的目的地址轉換功能 |
|
|
H.323協議NAT穿越 |
支持 |
|
|
DHCP |
DHCP服務器 |
支持 |
|
DHCP中繼 |
支持 |
|
|
DHCP客戶端 |
支持 |
|
|
硬件地址綁定 |
支持 |
|
|
DHCP服務器指定客戶機網關及DNS、WINS服務器 |
支持 |
|
|
VLAN(802.1q) |
支持VLAN子接口 |
支持 |
|
VLAN路由終結 |
支持 |
|
|
VLAN透傳 |
支持 |
|
|
高可用性(HA) |
雙機熱備 |
支持主-主和主-備模式 |
|
負載分擔 |
支持 |
|
|
支持透明模式下的HA |
支持 |
|
|
鏈路監測 |
支持 |
|
|
網關監測 |
支持 |
|
|
配置自動同步 |
支持 |
|
|
連接會話同步 |
支持 |
|
|
入侵檢測庫同步 |
支持 |
|
|
病毒庫同步 |
支持 |
|
|
用戶認證 |
本地認證 |
支持本地建立用戶和組 |
|
RADIUS認證 |
通過RADIUS服務器 |
|
|
LDAP協議認證 |
支持 |
|
|
WEB認證 |
支持 |
|
|
內置CA |
支持內置CA,為其他設備或移動用戶簽發證書;支持證書廢棄,支持生成標準CRL列表 |
|
|
第三方CA |
OSCP協議在線認證證書,LDAP協議在線認證證書,不同CA證書用戶認證 |
|
|
流量管理與帶寬控制 |
優先級 |
至少高、中、低三級 |
|
基于策略的流量控制 |
支持 |
|
|
基于主機的流量控制 |
支持 |
|
|
針對P2P的流量控制 |
支持 |
|
|
帶寬保證 |
支持 |
|
|
IPSEC VPN |
GRE隧道 |
支持 |
|
IPSec |
支持路由模式/橋模式部署 |
|
|
IPSec監控 |
增強IPSec VPN監控功能 |
|
|
IPSec VPN專用客戶端 |
支持Ipsec VPN客戶端 |
|
|
權限管理(擴展認證) |
IPSec VPN支持基于用戶名的權限管理 |
|
|
模式配置 |
支持接入客戶端IP地址分配 |
|
|
加密算法 |
DES、3DES、AES |
|
|
認證算法 |
SHA-1、MD5 |
|
|
手動認證方式 |
支持 |
|
|
IKE認證方式 |
支持 |
|
|
VPN實時監控 |
支持 |
|
|
雙向NAT穿越 |
支持 |
|
|
基于數字證書的VPN應用 |
支持 |
|
|
與第三方標準VPN產品兼容 |
支持 |
|
|
SSL VPN |
在線用戶 |
支持顯示SSL VPN在線用戶,支持顯示發送接收字節數,登錄時間在線時長等 |
|
支持在線用戶批量凍結,注銷 |
||
|
資源 |
支持配置資源IP,資源IP范圍 |
|
|
支持資源導入導出 |
||
|
支持配置預定義資源類型,自定義資源類型 |
||
|
門戶頁面 |
支持配置門戶頁面,標題,logo,公告 |
|
|
支持配置客戶端下載鏈接 |
||
|
策略 |
支持對用戶授權資源,進行訪問控制 |
|
|
支持撥入時間段限制 |
||
|
支持配置強制下線時間 |
||
|
策略支持導入導出 |
||
|
全局配置 |
支持選擇2個SSL VPN撥入接口 |
|
|
支持配置SSL VPN端口,全局DNS,地址池,默認路由 |
||
|
支持用戶多處登錄 |
||
|
支持防暴力破解功能 |
||
|
SSL VPN加密類型 |
SSL VPN加密類型 |
支持OpenSSL加密庫中的SSLv3/TLSv1協議函數庫 |
|
內容過濾 |
支持URL過濾 |
支持 |
|
URL免屏蔽列表 |
支持 |
|
|
網頁內容過濾 |
支持 |
|
|
腳本、Cookie過濾 |
支持 |
|
|
HTTP代理過濾 |
支持 |
|
|
郵件地址過濾 |
支持 |
|
|
MIME郵件報頭檢查 |
支持 |
|
|
郵件的附件屏蔽 |
支持 |
|
|
郵件大小過濾 |
支持 |
|
|
基于策略的內容過濾 |
支持 |
|
|
反病毒 |
文件掃描列表 |
用戶可自行定義掃描何種類型文件 |
|
文件阻斷 |
用戶可自行定義何種類型文件不可通過設備 |
|
|
網頁(HTTP)病毒過濾 |
支持 |
|
|
郵件(SMTP、POP3、IMAP)病毒過濾 |
支持 |
|
|
文件傳輸(FTP)病毒過濾 |
支持 |
|
|
IM文件傳輸(MSN、雅虎通)病毒過濾 |
支持 |
|
|
VPN數據流病毒過濾 |
支持 |
|
|
VLAN、VoIP數據流病毒過濾 |
支持 |
|
|
禁止特定文件類型通過 |
支持 |
|
|
AV病毒庫更新 |
支持 |
|
|
入侵檢測與防御 |
攻擊特征庫 |
系統預定義>2000種,升級周期小于1周,用戶可自行定義 |
|
IPS多策略集 |
支持 |
|
|
防蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚等 |
支持 |
|
|
事件描述與解決方案說明 |
提供對事件和解決方案的詳細描述 |
|
|
事件庫升級 |
每周1次,重大安全事件隨時更新 |
|
|
自定義特征庫 |
支持 |
|
|
上網行為管理 【需擴展硬盤】 |
可封鎖防MSN、QQ、Yahoo、Skype等聊天軟件 |
支持 |
|
可封鎖BT、Emule、迅雷(Edonkey)等P2P軟件 |
支持 |
|
|
針對PPLive、QQ直播等流媒體的控制 |
支持 |
|
|
針對征途、魔獸世界等網絡游戲的控制 |
支持 |
|
|
針對大參考、大智慧、同花順等股票軟件的控制 |
支持 |
|
|
應用特征庫升級 |
支持 |
|
|
實時監控與日志審計 |
直觀動態圖表展示 |
支持 |
|
系統資源使用情況 |
可以監控CPU,內存,當前連接等系統狀態;當系統資源利用率過高,用戶可以選擇記錄日志、報警等方式進行處理或告警 |
|
|
網絡接口監視 |
可以監視設備每個網絡接口工作狀態、收發報文數目等 |
|
|
系統狀態 |
可以顯示系統當前版本、運行時間、授權狀態、在線管理員等 |
|
|
實時連接會話監控 |
支持 |
|
|
HTTP/FTP/郵件等網絡行為監視,可以記錄系統狀態、用戶登陸信息、入侵病毒信息、連接信息等 |
支持 |
|
|
本地日志 |
支持【需擴展硬盤】 |
|
|
本地日志導出 |
支持【需擴展硬盤】 |
|
|
遠程Syslog日志 |
支持 |
|
|
支持NetFlow日志 |
支持 |
|
|
郵件報警 |
支持 |
|
|
系統管理與配置 |
命令行管理界面(Console/Telnet/SSH/Http/Https) |
支持 |
|
Web管理界面(Http/Https) |
支持 |
|
|
SNMP |
SNMP V1/V2/V3 |
|
|
管理員證書認證 |
支持 |
|
|
管理員登錄圖形識別防破解 |
支持 |
|
|
通過DDNS進行管理 |
支持 |
|
|
與數據日志中心的連接 |
支持標準的syslog服務器 |
|
|
管理員權限分級 |
用戶可以通過自行定義管理員角色,生成具有不同權限的管理員 |
|
|
管理員地址控制 |
控制特定ip地址的管理員才可以進行設備的管理 |
|
|
NTP時間同步 |
支持從自定義服務器或互聯網NTP服務器同步系統時間 |
|
|
系統配置的備份和恢復 |
支持 |
|
|
防病毒、入侵防護配置的備份和恢復 |
支持 |
|
|
支持雙配置文件 |
支持 |
|
|
F5600-14G-4F-ISS |
||
|
基礎防火墻 |
狀態檢測包過濾 |
支持 |
|
應用層檢測 |
支持 |
|
|
IP與MAC地址綁定 |
支持 |
|
|
MAC地址過濾 |
支持 |
|
|
防拒絕服務攻擊和防掃描 |
支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻擊/TCP掃描/UDP掃描/ping掃描 |
|
|
連接數限制 |
支持 |
|
|
防ARP攻擊 |
支持 |
|
|
安全診斷 |
支持在線Debug方式診斷自身功能模塊運行問題 |
|
|
在線抓包 |
支持通過設備抓取業務數據包,可用于網絡調試 |
|
|
接口管理 |
工作速率管理 |
可以設置接口為全雙工、半雙工、10/100/1000速率 |
|
MTU管理 |
支持 |
|
|
地址模式管理 |
可以選擇接口地址來源:靜態輸入、DHCP、PPPoE撥號 |
|
|
訪問控制管理 |
控制接口被訪問方式:Ping,Https,Http,SSH,Telnet, |
|
|
接入模式 |
透明橋模式 |
支持 |
|
路由模式 |
支持 |
|
|
混合模式 |
支持 |
|
|
NAT |
支持 |
|
|
路由功能 |
靜態路由 |
支持 |
|
策略路由 |
支持 |
|
|
多WAN口鏈路支持 |
支持 |
|
|
多WAN口鏈路互為備份 |
支持 |
|
|
OSPF動態路由 |
支持 |
|
|
RIP動態路由 |
RIP V1/V2 |
|
|
組播路由 |
支持指定多播組報文轉發 |
|
|
NAT功能 |
源地址轉換(多對一/SNAT) |
支持 |
|
目的地址轉換(一對一/DNAT) |
支持 |
|
|
目的端口轉換(一對多/PAT) |
支持 |
|
|
地址池(多對多/IP POOL) |
支持 |
|
|
基于策略的NAT |
支持 |
|
|
DDNS下的目的地址轉換 |
出口地址為動態地址時的目的地址轉換功能 |
|
|
H.323協議NAT穿越 |
支持 |
|
|
DHCP |
DHCP服務器 |
支持 |
|
DHCP中繼 |
支持 |
|
|
DHCP客戶端 |
支持 |
|
|
硬件地址綁定 |
支持 |
|
|
DHCP服務器指定客戶機網關及DNS、WINS服務器 |
支持 |
|
|
VLAN(802.1q) |
支持VLAN子接口 |
支持 |
|
VLAN路由終結 |
支持 |
|
|
VLAN透傳 |
支持 |
|
|
高可用性(HA) |
雙機熱備 |
支持主-主和主-備模式 |
|
負載分擔 |
支持 |
|
|
支持透明模式下的HA |
支持 |
|
|
鏈路監測 |
支持 |
|
|
網關監測 |
支持 |
|
|
配置自動同步 |
支持 |
|
|
連接會話同步 |
支持 |
|
|
入侵檢測庫同步 |
支持 |
|
|
病毒庫同步 |
支持 |
|
|
用戶認證 |
本地認證 |
支持本地建立用戶和組 |
|
RADIUS認證 |
通過RADIUS服務器 |
|
|
LDAP協議認證 |
支持 |
|
|
WEB認證 |
支持 |
|
|
內置CA |
支持內置CA,為其他設備或移動用戶簽發證書;支持證書廢棄,支持生成標準CRL列表 |
|
|
第三方CA |
OSCP協議在線認證證書,LDAP協議在線認證證書,不同CA證書用戶認證 |
|
|
流量管理與帶寬控制 |
優先級 |
至少高、中、低三級 |
|
基于策略的流量控制 |
支持 |
|
|
基于主機的流量控制 |
支持 |
|
|
針對P2P的流量控制 |
支持 |
|
|
帶寬保證 |
支持 |
|
|
IPSEC VPN |
GRE隧道 |
支持 |
|
IPSec |
支持路由模式/橋模式部署 |
|
|
IPSec監控 |
增強IPSec VPN監控功能 |
|
|
IPSec VPN專用客戶端 |
支持Ipsec VPN客戶端 |
|
|
權限管理(擴展認證) |
IPSec VPN支持基于用戶名的權限管理 |
|
|
模式配置 |
支持接入客戶端IP地址分配 |
|
|
加密算法 |
DES、3DES、AES |
|
|
認證算法 |
SHA-1、MD5 |
|
|
手動認證方式 |
支持 |
|
|
IKE認證方式 |
支持 |
|
|
VPN實時監控 |
支持 |
|
|
雙向NAT穿越 |
支持 |
|
|
基于數字證書的VPN應用 |
支持 |
|
|
與第三方標準VPN產品兼容 |
支持 |
|
|
SSL VPN |
在線用戶 |
支持顯示SSL VPN在線用戶,支持顯示發送接收字節數,登錄時間在線時長等 |
|
支持在線用戶批量凍結,注銷 |
||
|
資源 |
支持配置資源IP,資源IP范圍 |
|
|
支持資源導入導出 |
||
|
支持配置預定義資源類型,自定義資源類型 |
||
|
門戶頁面 |
支持配置門戶頁面,標題,logo,公告 |
|
|
支持配置客戶端下載鏈接 |
||
|
策略 |
支持對用戶授權資源,進行訪問控制 |
|
|
支持撥入時間段限制 |
||
|
支持配置強制下線時間 |
||
|
策略支持導入導出 |
||
|
全局配置 |
支持選擇2個SSL VPN撥入接口 |
|
|
支持配置SSL VPN端口,全局DNS,地址池,默認路由 |
||
|
支持用戶多處登錄 |
||
|
支持防暴力破解功能 |
||
|
SSL VPN加密類型 |
SSL VPN加密類型 |
支持OpenSSL加密庫中的SSLv3/TLSv1協議函數庫 |
|
內容過濾 |
支持URL過濾 |
支持 |
|
URL免屏蔽列表 |
支持 |
|
|
網頁內容過濾 |
支持 |
|
|
腳本、Cookie過濾 |
支持 |
|
|
HTTP代理過濾 |
支持 |
|
|
郵件地址過濾 |
支持 |
|
|
MIME郵件報頭檢查 |
支持 |
|
|
郵件的附件屏蔽 |
支持 |
|
|
郵件大小過濾 |
支持 |
|
|
基于策略的內容過濾 |
支持 |
|
|
反病毒 |
文件掃描列表 |
用戶可自行定義掃描何種類型文件 |
|
文件阻斷 |
用戶可自行定義何種類型文件不可通過設備 |
|
|
網頁(HTTP)病毒過濾 |
支持 |
|
|
郵件(SMTP、POP3、IMAP)病毒過濾 |
支持 |
|
|
文件傳輸(FTP)病毒過濾 |
支持 |
|
|
IM文件傳輸(MSN、雅虎通)病毒過濾 |
支持 |
|
|
VPN數據流病毒過濾 |
支持 |
|
|
VLAN、VoIP數據流病毒過濾 |
支持 |
|
|
禁止特定文件類型通過 |
支持 |
|
|
AV病毒庫更新 |
支持 |
|
|
入侵檢測與防御 |
攻擊特征庫 |
系統預定義>2000種,升級周期小于1周,用戶可自行定義 |
|
IPS多策略集 |
支持 |
|
|
防蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚等 |
支持 |
|
|
事件描述與解決方案說明 |
提供對事件和解決方案的詳細描述 |
|
|
事件庫升級 |
每周1次,重大安全事件隨時更新 |
|
|
自定義特征庫 |
支持 |
|
|
上網行為管理 【需擴展硬盤】 |
可封鎖防MSN、QQ、Yahoo、Skype等聊天軟件 |
支持 |
|
可封鎖BT、Emule、迅雷(Edonkey)等P2P軟件 |
支持 |
|
|
針對PPLive、QQ直播等流媒體的控制 |
支持 |
|
|
針對征途、魔獸世界等網絡游戲的控制 |
支持 |
|
|
針對大參考、大智慧、同花順等股票軟件的控制 |
支持 |
|
|
應用特征庫升級 |
支持 |
|
|
實時監控與日志審計 |
直觀動態圖表展示 |
支持 |
|
系統資源使用情況 |
可以監控CPU,內存,當前連接等系統狀態;當系統資源利用率過高,用戶可以選擇記錄日志、報警等方式進行處理或告警 |
|
|
網絡接口監視 |
可以監視設備每個網絡接口工作狀態、收發報文數目等 |
|
|
系統狀態 |
可以顯示系統當前版本、運行時間、授權狀態、在線管理員等 |
|
|
實時連接會話監控 |
支持 |
|
|
HTTP/FTP/郵件等網絡行為監視,可以記錄系統狀態、用戶登陸信息、入侵病毒信息、連接信息等 |
支持 |
|
|
本地日志 |
支持【需擴展硬盤】 |
|
|
本地日志導出 |
支持【需擴展硬盤】 |
|
|
遠程Syslog日志 |
支持 |
|
|
支持NetFlow日志 |
支持 |
|
|
郵件報警 |
支持 |
|
|
系統管理與配置 |
命令行管理界面(Console/Telnet/SSH/Http/Https) |
支持 |
|
Web管理界面(Http/Https) |
支持 |
|
|
SNMP |
SNMP V1/V2/V3 |
|
|
管理員證書認證 |
支持 |
|
|
管理員登錄圖形識別防破解 |
支持 |
|
|
通過DDNS進行管理 |
支持 |
|
|
與數據日志中心的連接 |
支持標準的syslog服務器 |
|
|
管理員權限分級 |
用戶可以通過自行定義管理員角色,生成具有不同權限的管理員 |
|
|
管理員地址控制 |
控制特定ip地址的管理員才可以進行設備的管理 |
|
|
NTP時間同步 |
支持從自定義服務器或互聯網NTP服務器同步系統時間 |
|
|
系統配置的備份和恢復 |
支持 |
|
|
防病毒、入侵防護配置的備份和恢復 |
支持 |
|
|
支持雙配置文件 |
支持 |
|
電話:0755-29361081
地址:深圳市龍華區大浪街道麗榮路1號國樂科技園6棟13樓