項目

F100-C-HI/F100-S-HI

F100-A-HI

F1000-C-HI

接口

8GE+2GE(bypass)+2Combo

1配置口（Con）+2USB口

16GE+8SFP

1配置口（Con）+2USB口

16GE+8SFP

1配置口（Con）+2USB口

擴展槽位

無

1個擴展插槽，用于PFC接口模塊、光接口模塊、加密卡

2個擴展插槽，用于PFC接口模塊、光接口模塊、加密卡

擴展板卡類型

無

4*GE PFC電口模塊、

4*GE光口模塊、

4*10GE光口模塊

4*GE PFC電口模塊、

4*GE光口模塊、

4*10GE光口模塊

存儲介質

1個硬盤擴展插槽，支持擴展1塊SATA硬盤

環(huán)境溫度

工作：無硬盤0～45℃，帶硬盤5～40℃

非工作：-40～70℃

工作：無硬盤0～45℃，帶硬盤5～40℃

非工作：-30～70℃

工作：無硬盤0～45℃，帶硬盤5～40℃

非工作：-30～70℃

環(huán)境濕度

工作：10～95%，無冷凝

非工作：5～95%，無冷凝

工作：10～80%

非工作：5～95%，無冷凝

工作：10～80%

非工作：5～95%，無冷凝

運行模式

路由模式、透明模式、混雜模式

網絡安全性

驗證、和計帳（AAA）服務

本地認證

RADIUS認證，支持PAP和CHAP驗證方式

HWTACACS認證

AD/LDAP認證

PKI證書認證

防火墻

基本ACL和高級ACL

基于安全區(qū)域的訪問控制

基于時間段的訪問控制

ASPF狀態(tài)防火墻

DOS/DDOS攻擊防范：包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood，DNS Flood、HTTP Flood

畸形包攻擊如：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片報文攻擊、分片報文攻擊、TCP報文標志位不合法攻擊、超大ICMP報文攻擊、ICMP重定向或不可達報文

掃描窺探攻擊防范：端口掃描、地址掃描、IP路由記錄選項報文、Tracert報文

IP Spoofing攻擊防范

靜態(tài)和動態(tài)黑名單功能

連接數限制

支持N:1 SCF集群技術

· 支持多臺設備集群

· 集群設備統(tǒng)一管理

· 集群設備業(yè)務分布式處理

支持1:N虛擬防火墻技術

· 容器化的虛擬化技術，虛擬防火墻特性與物理墻特性一致

· 虛擬防火墻獨立GUI/CLI管理

· 虛擬防火墻獨立配置文件

· 虛擬防火墻獨立日志主機及日志審計

· 虛擬防火墻資源分配：吞吐、并發(fā)、新建、策略

· 虛擬防火墻接口共享

· N:1:M虛擬化：先將多臺設備集群，然后再進行虛擬防火墻劃分

NAT

源地址NAT

· 支持根據策略轉換后的地址池；

· 支持PAT、支持NO-PAT

· 支持無限連接

· 支持IP持續(xù)性，保證同一源轉換后的地址不變

· 支持Easy IP

目的地址NAT

· 支持地址+端口的一對一映射

· 支持多個公網地址轉換為同一個地址

· 支持基于策略的目的NAT

支持靜態(tài)NAT

· 支持一對一靜態(tài)NAT

· 支持net-to-net靜態(tài)NAT

支持NAT444

· 支持靜態(tài)NAT444

· 支持動態(tài)NAT444

支持Fullcone，解決P2P穿越問題

支持C/S方式、P2P方式的Hairpin技術

支持端口塊增量分配

支持DNS Mapping

支持多種ALG，包括FTP、DNS、TFTP、SQLNET、SIP、RTSP、H323、SCCP、RSH、MGCP、GTP、PPTP、QQ、MSN

DPI

支持IPS

支持應用控制及應用帶寬管理

支持telnet、FTP、SMTP/POP3、HTTP內容過濾

VPN

L2TP VPN

支持LNS

支持Auto-Initiated LAC

L2TP支持VRF

GRE VPN

GRE Over IPV4

GRE Over IPV6

GRE 支持VRF

GRE P2MP(規(guī)劃中)

IPSec/IKE

安全協(xié)議支持AH/ESP

支持傳輸和隧道模式

ESP支持DES、3DES和AES三種加密算法

支持MD5及SHA-1驗證算法

支持通過manual或IKE方式建立SA

支持防重放攻擊

支持IPSec策略模版

支持IPSec反向路由注入

支持IKEV1

支持IKE主模式及野蠻模式

支持通過預共享密鑰和證書方式驗證IKE Peer身份

支持DPD

支持IKE Keppalive

支持NAT穿越(野蠻模式和主模式)

VRF aware：通過IKE peer對端信息確定所屬的VPN

支持IPSec雙機熱備(規(guī)劃中)

支持IKEV2（規(guī)劃中）

網絡協(xié)議

局域網協(xié)議

Ethernet_II

802.1Q

二層協(xié)議

STP

MSTP

網絡協(xié)議

IP服務

ARP

· 靜態(tài)ARP

· 動態(tài)ARP

· ARP代理

· 免費ARP

DNS

· 本地靜態(tài)域名

· DNS Client

· DNS Proxy

· DDNS動態(tài)域名服務

DHCP

· DHCP中繼

· DHCP服務器

· DHCP客戶端

NTP

· NTP Client

· NTP Server

IP路由

靜態(tài)路由管理

策略路由

動態(tài)路由

· RIP-1/RIP-2

· OSPF

· BGP

· ISIS

· 路由策略

組播

· IGMP

· PM-SM

· PM-DM

高可靠性

支持集群部署(最多8臺)

支持集群內1:1備份

支持集群內N:N備份

支持選擇性開啟狀態(tài)熱備

VRRP/VRRP6V3

支持靜態(tài)鏈路聚合、支持動態(tài)鏈路聚合、支持跨設備鏈路聚合

鏈路質量探測NQA

支持BFD

熱補丁

配置管理

命令行接口

通過Console口進行本地配置

通過Telnet或SSH進行本地或遠程配置

支持基于RBAC的細粒度權限控制，可以控制具體命令的權限

User-interface配置，提供對登錄用戶多種方式的認證和功能

WEB網管接口

支持通過WEB方式進行配置

支持WEB管理員的超時下線。

支持WEB用戶的登錄和鑒權

支持基于RBAC的細粒度權限控制，可以控制具體web菜單的操作權限

支持標準網管SNMP

支持SNMPV1、V2c和SNMPV3

外部管理平臺集成

支持通過IMC SSM組件對設備進行狀態(tài)監(jiān)控和安全策略、攻擊防范、NAT等安全配置管理

IMC SSM組件可以和桌面終端聯(lián)動、發(fā)現(xiàn)攻擊用戶后，自動使用戶下線

IMC SSM組件可對設備攻擊日志進行審計，對攻擊進行分類統(tǒng)計，可以統(tǒng)計攻擊源、攻擊對象

IMC SSM組件可以實現(xiàn)對設備會話信息統(tǒng)計，可以基于源、目的展示TopN會話信息

支持通過IMC BIMS對設備進行遠程配置管理

安全審計

攻擊實時日志

域間策略匹配日志

黑名單日志

連接數限制日志

會話日志

NAT日志

流量統(tǒng)計和分析功能

安全事件統(tǒng)計功能

IPV6

IPV6業(yè)務

TELNET/FTP/RADIUS

域名解析

DHCP Server

DHCP中繼

DHCP客戶端

IPV6路由

靜態(tài)路由

策略路由

RIPng

OSPFv3

BGP4+

ISIS6

IPV6安全

IPV6 對象

IPV6安全策略

IPV6 狀態(tài)防火墻

IPV6攻擊防范

IPV6 ALG

IPV6連接數限制

IPV6 URPF

IPV6虛擬分片重組

IPV6 IPSec VPN

IPV6虛擬防火墻

IPV6過渡技術

NAT-PT

NAT64IVI

DS-LITE隧道

ISATAP隧道

IPv6 Over IPv4 GRE隧道