项目 | 属性 | |
接口 | 1个配置口(CON) 5 GE | |
插槽 | 1个mini插槽, 可通过该插槽扩展网络接口 | |
CF | 外置一个CF扩展槽(选配) | |
DDR SDRAM | 512MB | |
外型尺寸:长×深×高 | 300mm×260mm×43.6mm | |
重量 | 2.5Kg | |
电源模块 | 输入额定电压 | 100VAC~240VAC;47/63Hz |
最大输入电流 | 1.5A | |
最大功率 | 54W | |
平均无故障时间(MTBF) | 36年 | |
工作环境温度 | 0~45℃ | |
环境相对湿度 | 10~95%(不结露) | |
功能特性规格
属性 | 说明 | |
运行模式 | 路由模式 透明模式 混合模式 | |
网络安全性 | AAA服务 | RADIUS认证 HWTACACS认证 PKI /CA(X.509格式)认证 域认证 CHAP验证 PAP验证 |
防火墙 | 虚拟防火墙 安全区域划分 可以防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 | |
病毒防护 | 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 | |
深度安全防护 | 支持对黑客攻击、蠕虫、木马常等攻击的防御 支持对BT等P2P/IM识别和控制 | |
安全日志及统计 | 用户行为流日志 NAT转换日志 攻击实时日志 黑名单日志 地址绑定日志 流量告警日志 流量统计和分析功能 全局/基于安全域连接数率监控 全局/基于安全域协议报文比例监控 安全事件统计功能 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能 | |
NAT | 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
VPN | L2TP VPN | 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 |
GRE VPN | ||
SSL VPN | ||
IPSec/IKE | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 | |
网络互连 | 局域网协议 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
链路层协议 | PPPoE | |
网络协议 | IP服务 | IPv4/v6 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 |
IP路由 | 静态路由 RIP v1/2 OSPF BGP 策略路由 | |
高可靠性 | 支持VRRP, 支持负载分担和业务备份 | |
QoS | 流量监管 | CAR |
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 详尽的调试信息,帮助诊断网络故障 用Telnet命令直接登录并管理其它设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持日志功能 User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 SNMPv3,并且兼容SNMPv2c、SNMPv1 支持NTP时间同步 | ||
支持Web方式进行远程配置管理 支持SNMP/TR-069网管协议 支持H3C SecCenter安全管理中心进行设备管理 | ||
认证 | 支持欧洲严格的RoHS环保认证 支持IPv6 Ready 第二阶段核心协议增强认证 ICSA(International Computer Security Association)国际权威认证 | |