項(xiàng)目

SecPath AFC2020

SecPath AFC2040

SecPath AFC2100/AFC2100-D

SecPath AFC2200

NSQM1AFCCTI0

接口

1個(gè)配置口（Console）

4個(gè)千兆以太電口

4個(gè)千兆光口

1個(gè)配置口（Console）

2個(gè)千兆以太電口（管理口）

4個(gè)以太網(wǎng)電口

8個(gè)千兆光口

1個(gè)配置口（Console）

2個(gè)千兆以太電口（管理口）

4個(gè)千兆以太光電復(fù)用口

2個(gè)萬(wàn)兆光口

2個(gè)配置口（Console）

2個(gè)千兆以太電口

4個(gè)萬(wàn)兆光口

外形尺寸

（W ×H ×D）

440mm×88mm×500mm

（2U盒式）

490mm×135mm ×435mm

（3U 機(jī)框式）

環(huán)境溫度

工作：0～45℃

非工作：-40～70℃

環(huán)境濕度

工作：10～95%，無(wú)冷凝

非工作：5～95%，無(wú)冷凝

攻擊防護(hù)能力

1.支持對(duì)欺騙與非欺騙的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合類(lèi)型攻擊的防護(hù)。

SYN攻擊防御

對(duì)欺騙與非欺騙等不同類(lèi)型的SYN Flood攻擊支持算法調(diào)整功能，在監(jiān)測(cè)到缺省算法無(wú)效或者不佳時(shí)，可通過(guò)人工靈活調(diào)整算法；串聯(lián)模式至少3種防護(hù)機(jī)制，旁路模式至少5種，支持真實(shí)源探測(cè)防護(hù)機(jī)制；

UDP攻擊防御

對(duì)欺騙與非欺騙等不同類(lèi)型的UDP Flood攻擊支持組合防御，在監(jiān)測(cè)到缺省算法無(wú)效或不佳時(shí)，可通過(guò)人工靈活調(diào)整防御模式；需具備“業(yè)務(wù)代理”、“數(shù)據(jù)包生命周期驗(yàn)證”、“數(shù)據(jù)包頻率限制”、“協(xié)議關(guān)聯(lián)驗(yàn)證”、“轉(zhuǎn)發(fā)”等防御算法，支持真實(shí)源探測(cè)防護(hù)機(jī)制；

ICMP攻擊防御

對(duì)非欺騙類(lèi)型的ICMP Flood攻擊具備“轉(zhuǎn)發(fā)”防御算法。

2.支持鏈接類(lèi)型攻擊組合防御，在監(jiān)測(cè)到缺省算法無(wú)效或不佳時(shí)，可通過(guò)人工靈活調(diào)整防御模式，需包含Global（客戶源）-To-IP（防護(hù)主機(jī)）模式、IP（客戶源）-To-IP（防護(hù)主機(jī)）模式、IP-To-Port（防護(hù)主機(jī)）模式和IP（防護(hù)主機(jī)）-To-Global（客戶源）模式等鏈接控制功能。

3.支持鏈接類(lèi)型攻擊組合防御，在監(jiān)測(cè)到缺省算法無(wú)效或不佳時(shí)，可通過(guò)人工靈活調(diào)整防御模式，需包含“空連接釋放”、“連接主動(dòng)和被動(dòng)斷開(kāi)次數(shù)限制”、“延時(shí)提交驗(yàn)證”和“端口關(guān)聯(lián)驗(yàn)證”等防御功能。

4.支持鏈接類(lèi)型攻擊組合防御，在監(jiān)測(cè)到缺省算法無(wú)效或不佳時(shí)，人員可提取數(shù)據(jù)包中內(nèi)容字符，對(duì)客戶源進(jìn)行訪問(wèn)頻率和并發(fā)數(shù)量限制，并且能夠自動(dòng)加入動(dòng)態(tài)黑名單。

5.提供數(shù)據(jù)包訪問(wèn)控制功能，能夠基于“數(shù)據(jù)內(nèi)容長(zhǎng)度”、“數(shù)據(jù)內(nèi)容字符”、“客戶源IP”、“防護(hù)主機(jī)IP”、“協(xié)議類(lèi)型”、“客戶源端口”、“防護(hù)主機(jī)端口”、“TCP Flags”和“TCP Windows size”等條件組合使用，并且能夠輸出匹配日志和自動(dòng)加入動(dòng)態(tài)黑名單。

6.提供IP黑、白名單功能。

7.提供網(wǎng)絡(luò)中未知主機(jī)發(fā)現(xiàn)功能，能夠基于IP地址和MAC地址對(duì)未知主機(jī)進(jìn)行流量限制。

8.支持針對(duì)FTP、POP3、SMTP、SSH、HTTP、SSL/TLS協(xié)議類(lèi)型進(jìn)行防御，能夠根據(jù)協(xié)議特征自定義防御類(lèi)型。

9.設(shè)備具備針對(duì)HTTP業(yè)務(wù)提供專(zhuān)用的防護(hù)手段，支持文本文件、動(dòng)態(tài)站點(diǎn)等不同級(jí)別防御設(shè)置，攻擊程度較深時(shí)可進(jìn)行手工驗(yàn)證。

10.設(shè)備具備針對(duì)UDP53、TCP53及DNS提供專(zhuān)用的DNS Query Flood防護(hù)手段。

11.提供流量過(guò)濾功能，可根據(jù)報(bào)文長(zhǎng)度、源目IP、協(xié)議、源目端口號(hào)、標(biāo)志位、窗口大小和數(shù)據(jù)內(nèi)容等主鍵對(duì)流量進(jìn)行控制。

12.支持對(duì)網(wǎng)絡(luò)中未知的主機(jī)，根據(jù)IP、MAC進(jìn)行輸入和輸出流量控制。

13.具備對(duì)網(wǎng)絡(luò)中數(shù)據(jù)包字符相同的流量值限制功能。

14.攻擊結(jié)束后具備攻擊事件歷史記錄，記錄需包含攻擊源地址、目的地址、目的端口、開(kāi)始時(shí)間、結(jié)束時(shí)間、持續(xù)時(shí)間、攻擊類(lèi)型、流量和報(bào)文檔案等信息。

15.具備動(dòng)態(tài)黑名單歷史分析功能，包含屏蔽時(shí)間、源地址、目的地址和屏蔽原因等信息。

16.具備動(dòng)態(tài)流量牽引功能，可根據(jù)流量值、攻擊狀態(tài)自動(dòng)在其它路由器或交換機(jī)上改變流量走向。

管理功能

1.管理界面要友好、易用性強(qiáng)，應(yīng)支持本地管理、遠(yuǎn)程管理等多種管理方式，并能實(shí)時(shí)顯示攻擊事件、流量、系統(tǒng)運(yùn)行狀況等信息。

2.系統(tǒng)具備統(tǒng)一管理平臺(tái)，在集群部署時(shí)支持對(duì)多臺(tái)設(shè)備的集中管理，日志收集，運(yùn)行狀態(tài)監(jiān)控，策略下發(fā)。

3.針對(duì)防御主機(jī)IP能夠進(jìn)行流量排名、鏈接排名、攻擊狀態(tài)篩選等功能。

4.能夠根據(jù)總流量、輸入流量、輸出流量、攻擊頻率、總連接、新建連接進(jìn)行TOP 100過(guò)濾。

5.支持手動(dòng)和自動(dòng)報(bào)文捕捉功能，手工報(bào)文捕捉功能可根據(jù)協(xié)議類(lèi)型、源IP地址、目的IP地址、MAC地址、采樣比等條件進(jìn)行自定義報(bào)文捕捉，捕捉報(bào)文可以自動(dòng)上傳TFTP服務(wù)器。

6.支持攻擊時(shí)自動(dòng)郵件告警功能，郵件信息需要包含攻擊源地址、目的地址、目的端口、開(kāi)始時(shí)間等信息。

牽引方式

1.支持靜態(tài)和動(dòng)態(tài)牽引方式，并且支持BGP、OSPF路由協(xié)議。

2.支持二層回注、三層回注、GRE回注、MPLS LSP回注、MPLS VPN回注等多種回注方式。

SecPath AFC2020

1臺(tái)主機(jī)支持2組通道

必選

SecPath AFC2040

1臺(tái)主機(jī)支持4組通道

必選

SecPath AFC2100

1臺(tái)主機(jī)支持1組通道

必選

SecPath AFC2100-D

1臺(tái)主機(jī)支持1組通道

必選

SecPath AFC2200

主機(jī)箱，3U機(jī)框式

必選，需要配置業(yè)務(wù)插卡使用，最多可插入兩塊業(yè)務(wù)插卡

NSQM1AFCCTI0

業(yè)務(wù)卡，支持2組業(yè)務(wù)通道

必選