一、 产品外观
CLF5600-14G-4F 下一代防火墙 14个 10/100/1000M 电口; 4 个 1000M 复用 SFP 光接口; 带机量1500; |
|
CLF5600-14G-4F-LI 下一代防火墙 14个 10/100/1000M 电口; 4 个 1000M 复用 SFP 光接口; 带机量600; |
|
二、产品规格
项目 | CLF5600-14G-4F | CLF5600-14G-4F-LI |
固定接口 | 14个10/100/1000 M电口+4个千兆 SFP 复用光口 | 14个10/100/1000 M电口+4个千兆 SFP 复用光口 |
Console口 | 1*(RS232 RJ45) | 1*(RS232 RJ45) |
管理接口 | 任一业务接口、LAN/WAN任意切换 | 任一业务接口、LAN/WAN任意切换 |
面板其他接口 | USB*1、Reset按键 | USB*1、Reset按键 |
吞吐量 | 8.5G | 3.5G |
并发连接数 | 1000万 | 400万 |
新建连接数 | 20万 | 10万 |
最大功率供给 | 25W | 25W |
输入额定电压 | 100~240V AC | 100~240V AC |
最大输入电流 | 0.6A | 0.6A |
平均无故障时间(MTBF) | ≥100,000小时 | ≥100,000小时 |
缺省配置重量 | 2.9kg | 2.9kg |
外形尺寸(长*高*深mm) | 440 mm* 44mm * 263mm (19寸1U) | 440 mm* 44mm * 263mm (19寸1U) |
温度 | 工作温度:0℃~40℃ 、存储温度:-40℃~70℃ | 工作温度:0℃~40℃ 、存储温度:-40℃~70℃ |
湿度 | 工作5%-90%非凝露 | 工作5%-90%非凝露 |
推荐带机量 | 1500 | 600 |
三、 业务特性
项目 | CLF5600-14G-4F | CLF5600-14G-4F-LI | |
基础防火墙 | 状态检测包过滤 | 支持 | |
应用层检测 | 支持 | ||
IP与MAC地址绑定 | 支持 | ||
MAC地址过滤 | 支持 | ||
防拒绝服务攻击和防扫描 | 支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP扫描/UDP扫描/ping扫描 | ||
连接数限制 | 支持 | ||
防ARP攻击 | 支持 | ||
安全诊断 | 支持在线Debug方式诊断自身功能模块运行问题 | ||
在线抓包 | 支持通过设备抓取业务数据包,可用于网络调试 | ||
接口管理 | 工作速率管理 | 可以设置接口为全双工、半双工、10/100/1000速率 | |
MTU管理 | 支持 | ||
地址模式管理 | 可以选择接口地址来源:静态输入、DHCP、PPPoE拨号 | ||
访问控制管理 | 控制接口被访问方式:Ping,Https,Http,SSH,Telnet, | ||
接入模式 | 透明桥模式 | 支持 | |
路由模式 | 支持 | ||
混合模式 | 支持 | ||
NAT | 支持 | ||
路由功能 | 静态路由 | 支持 | |
策略路由 | 支持 | ||
多WAN口链路支持 | 支持 | ||
多WAN口链路互为备份 | 支持 | ||
OSPF动态路由 | 支持 | ||
RIP动态路由 | RIP V1/V2 | ||
组播路由 | 支持指定多播组报文转发 | ||
NAT功能 | 源地址转换(多对一/SNAT) | 支持 | |
目的地址转换(一对一/DNAT) | 支持 | ||
目的端口转换(一对多/PAT) | 支持 | ||
地址池(多对多/IP POOL) | 支持 | ||
基于策略的NAT | 支持 | ||
DDNS下的目的地址转换 | 出口地址为动态地址时的目的地址转换功能 | ||
H.323协议NAT穿越 | 支持 | ||
DHCP | DHCP服务器 | 支持 | |
DHCP中继 | 支持 | ||
DHCP客户端 | 支持 | ||
硬件地址绑定 | 支持 | ||
DHCP服务器指定客户机网关及DNS、WINS服务器 | 支持 | ||
VLAN(802.1q) | 支持VLAN子接口 | 支持 | |
VLAN路由终结 | 支持 | ||
VLAN透传 | 支持 | ||
高可用性(HA) | 双机热备 | 支持主-主和主-备模式 | |
负载分担 | 支持 | ||
支持透明模式下的HA | 支持 | ||
链路监测 | 支持 | ||
网关监测 | 支持 | ||
配置自动同步 | 支持 | ||
连接会话同步 | 支持 | ||
入侵检测库同步 | 支持 | ||
病毒库同步 | 支持 | ||
用户认证 | 本地认证 | 支持本地建立用户和组 | |
RADIUS认证 | 通过RADIUS服务器 | ||
LDAP协议认证 | 支持 | ||
WEB认证 | 支持 | ||
内置CA | 支持内置CA,为其他设备或移动用户签发证书;支持证书废弃,支持生成标准CRL列表 | ||
第三方CA | OSCP协议在线认证证书,LDAP协议在线认证证书,不同CA证书用户认证 | ||
流量管理与带宽控制 | 优先级 | 至少高、中、低三级 | |
基于策略的流量控制 | 支持 | ||
基于主机的流量控制 | 支持 | ||
针对P2P的流量控制 | 支持 | ||
带宽保证 | 支持 | ||
IPSEC VPN | GRE隧道 | 支持 | |
IPSec | 支持路由模式/桥模式部署 | ||
IPSec 监控 | 增强IPSec VPN监控功能 | ||
IPSec VPN专用客户端 | 支持Ipsec VPN客户端 | ||
权限管理(扩展认证) | IPSec VPN支持基于用户名的权限管理 | ||
模式配置 | 支持接入客户端IP地址分配 | ||
加密算法 | DES、3DES、AES | ||
认证算法 | SHA-1、MD5 | ||
手动认证方式 | 支持 | ||
IKE认证方式 | 支持 | ||
VPN实时监控 | 支持 | ||
双向NAT穿越 | 支持 | ||
基于数字证书的VPN应用 | 支持 | ||
与第三方标准VPN产品兼容 | 支持 | ||
SSL VPN | 在线用户 | 支持显示SSL VPN在线用户,支持显示发送接收字节数,登录时间在线时长等 | |
支持在线用户批量冻结,注销 | |||
资源 | 支持配置资源IP,资源IP范围 | ||
支持资源导入导出 | |||
支持配置预定义资源类型,自定义资源类型 | |||
门户页面 | 支持配置门户页面,标题,logo,公告 | ||
支持配置客户端下载链接 | |||
策略 | 支持对用户授权资源,进行访问控制 | ||
支持拨入时间段限制 | |||
支持配置强制下线时间 | |||
策略支持导入导出 | |||
全局配置 | 支持选择2个SSL VPN拨入接口 | ||
支持配置SSL VPN端口,全局DNS,地址池,默认路由 | |||
支持用户多处登录 | |||
支持防暴力破解功能 | |||
SSL VPN 加密类型 | SSL VPN 加密类型 | 支持OpenSSL加密库中的SSLv3/TLSv1协议函数库 | |
内容过滤 | 支持URL过滤 | 支持 | |
URL免屏蔽列表 | 支持 | ||
网页内容过滤 | 支持 | ||
脚本、Cookie过滤 | 支持 | ||
HTTP代理过滤 | 支持 | ||
邮件地址过滤 | 支持 | ||
MIME邮件报头检查 | 支持 | ||
邮件的附件屏蔽 | 支持 | ||
邮件大小过滤 | 支持 | ||
基于策略的内容过滤 | 支持 | ||
反病毒 | 文件扫描列表 | 用户可自行定义扫描何种类型文件 | |
文件阻断 | 用户可自行定义何种类型文件不可通过设备 | ||
网页(HTTP)病毒过滤 | 支持 | ||
邮件(SMTP、POP3、IMAP)病毒过滤 | 支持 | ||
文件传输(FTP)病毒过滤 | 支持 | ||
IM文件传输(MSN、雅虎通)病毒过滤 | 支持 | ||
VPN数据流病毒过滤 | 支持 | ||
VLAN、VoIP数据流病毒过滤 | 支持 | ||
禁止特定文件类型通过 | 支持 | ||
AV病毒库更新 | 支持 | ||
入侵检测与防御 | 攻击特征库 | 系统预定义>2000种,升级周期小于1周,用户可自行定义 | |
IPS多策略集 | 支持 | ||
防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等 | 支持 | ||
事件描述与解决方案说明 | 提供对事件和解决方案的详细描述 | ||
事件库升级 | 每周1次,重大安全事件随时更新 | ||
自定义特征库 | 支持 | ||
上网行为管理 【需扩展硬盘】 | 可封锁防MSN、QQ、Yahoo、Skype等聊天软件 | 支持 | |
可封锁BT、Emule、迅雷(Edonkey)等P2P软件 | 支持 | ||
针对PPLive、QQ直播等流媒体的控制 | 支持 | ||
针对征途、魔兽世界等网络游戏的控制 | 支持 | ||
针对大参考、大智慧、同花顺等股票软件的控制 | 支持 | ||
应用特征库升级 | 支持 | ||
实时监控与日志审计 | 直观动态图表展示 | 支持 | |
系统资源使用情况 | 可以监控CPU,内存,当前连接等系统状态;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理或告警 | ||
网络接口监视 | 可以监视设备每个网络接口工作状态、收发报文数目等 | ||
系统状态 | 可以显示系统当前版本、运行时间、授权状态、在线管理员等 | ||
实时连接会话监控 | 支持 | ||
HTTP/FTP/邮件等网络行为监视,可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等 | 支持 | ||
本地日志 | 支持【需扩展硬盘】 | ||
本地日志导出 | 支持【需扩展硬盘】 | ||
远程Syslog日志 | 支持 | ||
支持NetFlow日志 | 支持 | ||
邮件报警 | 支持 | ||
系统管理与配置 | 命令行管理界面(Console/Telnet/SSH/Http/Https) | 支持 | |
Web管理界面(Http/Https) | 支持 | ||
SNMP | SNMP V1/V2/V3 | ||
管理员证书认证 | 支持 | ||
管理员登录图形识别防破解 | 支持 | ||
通过DDNS进行管理 | 支持 | ||
与数据日志中心的连接 | 支持标准的syslog服务器 | ||
管理员权限分级 | 用户可以通过自行定义管理员角色,生成具有不同权限的管理员 | ||
管理员地址控制 | 控制特定ip地址的管理员才可以进行设备的管理 | ||
NTP时间同步 | 支持从自定义服务器或互联网NTP服务器同步系统时间 | ||
系统配置的备份和恢复 | 支持 | ||
防病毒、入侵防护配置的备份和恢复 | 支持 | ||
支持双配置文件 | 支持 |
四、 订购信息
设备名称 | 设备信息 |
CLF5600-14G-4F | 14个10/100/1000M电口,4个千兆复用光口,可选配安全服务包(包括AV、IPS、AC升级服务); |
CLF5600-14G-4F-LI | 14个10/100/1000M电口,4个千兆复用光口,可选配安全服务包(包括AV、IPS、AC升级服务); |
安全软件 | 软件信息 |
SV-CLF5600-14G-4F-12-BDL1 | CLF5600-14G-4F 一年安全服务包(包括AV、IPS、AC升级服务) |
SV-CLF5600-VPN-100 | CLF5600-VPN客户端授权数100个(Ipsec VPN或SSL VPN) |