|
|
ZXSG F1006
|
ZXSG F3112
|
ZXSG F5416
|
ZXSG U1006
|
ZXSG U3112
|
ZXSG U5416
|
|
物理規格
|
|
硬件架構
|
多核
|
多核
|
多核
|
多核
|
多核
|
多核
|
|
尺寸
(寬深高mm)
|
426*330*44(1U)
|
426*470*89(2U)
|
426*570*89(2U)
|
426*330*44(1U)
|
426*470*89(2U)
|
426*570*89(2U)
|
|
USB接口
|
1
|
2
|
1
|
1
|
2
|
1
|
|
固定業務接口
|
GE SFP
|
2
|
無
|
無
|
2
|
無
|
無
|
|
GE RJ45
|
4
|
4
|
2
|
4
|
4
|
2
|
|
擴展槽位數
|
無
|
1(默認配置4*GE 光+4*GE 電)
|
4
|
無
|
1(默認配置4*GE 光+4*GE 電)
|
4
|
|
擴展卡類型
|
-
|
-
|
4*GE光+4*GE電/8*GE光/8*GE電/2*10GE光/4*10GE光
|
-
|
-
|
4*GE光+4*GE電/8*GE光/8*GE電/2*10GE光/4*10GE光
|
|
電源模塊
|
單AC電源
|
雙AC電源
|
雙AC電源
|
單AC電源
|
雙AC電源
|
雙AC電源
|
|
軟件功能
|
|
工作模式
|
ü 透明��、路由���、混合�、直連(虛擬線)模式
|
|
網絡安全性
|
內容過濾框架
|
ü 支持基于流�、數據包�、透明代理的過濾方式
ü 支持對HTTP����、SMTP���、POP3���、IMAP�、FTP等協議的深度內容過濾
ü 支持反垃圾郵件功能
|
|
應用程序識別
|
ü 支持150余種應用程序庫的過濾���,包括P2P���、IM�、炒股�、網游等等
ü 可識別超過3000種應用
ü 支持QQ��,Skype等Instant Messenger通信���,并可以對于這些應用進行登陸限制和帳號過濾
|
|
URL分類過濾
|
ü 支持87個分類
ü 分類庫的規模達到700萬+
|
|
防病毒
|
ü 支持HTTP�����,FTP�����,POP3�,SMTP�,IMAP協議的病毒查殺
ü 支持>300萬余種病毒的查殺��,病毒庫定期與及時更新
ü 提供快速掃描及完全掃描兩種掃描方式
|
|
訪問控制
|
ü 基于源/目的IP地址��、MAC地址����、端口和協議��、時間��、用戶的訪問控制
ü 防代理上網功能
|
|
防御攻擊
|
ü 非法報文攻擊�、統計型報文攻擊���、端口阻斷��、SYN代理�、CC攻擊等
|
|
VPN
|
ü IPSEC VPN�����、SSL VPN�����、L2TP VPN�、GRE VPN等
|
|
路由功能
|
ü 支持多種路由協議�����,包括靜態路由�����、策略路由��、OSPF��、RIP�、BGP等
|
|
用戶認證
|
ü 支持多種用戶認證方式�,包括本地認證��、RADIUS認證����、LDAP協議認證����、Windouws活動登錄��、內置CA���、第三方CA����、AD域�、認證客戶端等
|
|
安全虛擬化
|
ü 支持虛擬防火墻�����、VPN等多種安全業務的虛擬化功能
|
|
帶寬管理
|
QoS
|
ü 支持最小保證帶寬和最大限制帶寬
ü 支持根據源/目的進行獨享的帶寬管理方式
ü 支持對P2P軟件帶寬限制
|
|
高可用性
|
雙機熱備
|
ü 支持雙機熱備(Active-Standby)��、負載均衡模式(Active-Active)和連接保護模式(Session Protect)
|
|
入侵防御
|
入侵防御
|
ü 支持路由����、交換��、直連��、IDS監聽四種模式
ü 支持基于源�����、目的�����、規則集的入侵檢測
ü 支持自定義動作
|
|
DDOS防御
|
ü 非法報文攻擊:land �、Smurf�、Ping of death��、winnuke ����、tcp_sscan�、ip_option����、teardrop��、targa3����、ipspoof等
ü 統計型報文攻擊:Synflood�����、ICMP flood�����、UDP flood���、Port Scan�����、IP Sweep等
|
|
系統規則
|
ü 系統定義超過2200條規則�,包含Backdoor�����, DOS�����,DDOS�����,IM�����,P2P���, worm�,game
|
