產品概述
F5600系列高性能千兆防火墻,是TG-NET公司推出的新一代安全產品,采用嵌入式多核高性能硬件處理平臺,吞吐量最高可達16Gbps,可滿足多數大中型的網絡安全應用。該系列防火墻系統支持狀態檢測技術、安全策略管理、URL過濾、內容過濾、垃圾郵件過濾、HTTP防護、入侵檢測和防護、防DOS攻擊、防病毒檢測等全面的安全功能;支持多種VPN隧道,方便用戶組建遠程網絡。此外還支持系統日志、用戶分級管理、時間段管理、流量(速率、連接數)管理等功能,大大提升設備的實用性和易用性。
F5600系列千兆防火墻可廣泛應用于金融、政府、企業、醫療等網絡環境,強大的處理能力、豐富的功能將為用戶提供一套的理想的安全網絡方案。
產品外觀
F5600-6G
2個10/100/1000M電口(WAN);
4個10/100/1000M電口(LAN);
1 個USB2.0接口;
1個Console口;
雙電源供電(可選);
F5600-10G
2個10/100/1000M電口(WAN);
8個10/100/1000M電口(LAN);
1 個USB2.0接口;
1個Console口;
雙電源供電(可選);
F5600-16G
8個10/100/1000M電口(WAN);
8個千兆SFP復用光口(WAN);
1 個USB2.0接口;
1個Console口;
雙電源供電(可選);
產品特點
n 強大的處理能力
提供各種可獨立劃分WAN、LAN、DMZ等安全域的千兆網絡接口,并且支持COMBO光電復用和Bypass等特性,為網絡靈活組建創造了先決條件。
最高可達16Gbps的吞吐能力,為用戶復雜而多變的應用需求提供了必要的保障。
n 完善的網絡安全
支持全狀態檢測防火墻,對每一用戶每一連接進行檢測、監控和控制,并形成日志;
強大的安全策略管理,可根據接口、域、IP、協議、時間等因素對用戶流量進行管控;
豐富的URL過濾、站點過濾、內容過濾,方便用戶管理,凈化網絡環境;
豐富的HTTP防護和垃圾郵件過濾,對用戶流量進行篩選,提高網絡工作效率;
支持IPS入侵檢測和防護、防DOS攻擊、防病毒檢測等高級安全功能,可保用戶網絡高枕無憂;
n 完備的NAT應用
支持完備的NAT功能,包括PAT、端口映射、特殊映射、1:1映射等,在提供安全保護的同時,可兼顧寬帶接入共享的應用需求。
n 靈活的VPN組網
支持IPSec、L2TP、PPTP、EZVPN等多種VPN技術,支持網關至網關、網關至用戶等多種靈活的部署方式,方便用戶遠程網絡的組建,節約建設成本。
n 人性化的流量管理
基于用戶的帶寬資源分配策略、連接數管理和行為管理,使得網絡資源更加合理分配和有序。
n 全新節能設計,引領低碳通信
F5600全系列防火墻采用新一代的硬件芯片,在保證強大處理能力的同時,充分考慮了綠色能耗。整機功耗與業內主流設備相比大幅度減少15%~20%。使得用戶在長期使用的過程中得以進一步減少維護成本,符合國家提倡的低碳節能理念。此外,防火墻還支持電源冗余特性!
產品規格
項目 | F5600-6G | F5600-10G | F5600-16G |
固定端口 | 2個10/100/1000M電口(WAN口) | 2個10/100/1000M電口(WAN口) | 8個10/100/1000M電口(WAN口) |
4個10/100/1000M電口(LAN口) | 8個10/100/1000M電口(LAN口) | 8個千兆SFP復用光口(WAN口) | |
USB端口 | 1個USB2.0 | ||
管理端口 | 1個Console口 | ||
吞吐量 | 1.6G | 2.4G | 16G |
并發連接總數 | 200萬 | 200萬 | 500萬 |
每秒新建連接 | 1.5萬 | 2.5萬 | 10萬 |
并發用戶數 | 100-200用戶 | 200-300用戶 | 2000以上 |
工作溫度 | —20~50°C | ||
存儲溫度 | —40~70°C | ||
工作濕度 | 10%~90%無凝結 | ||
存儲濕度 | 5%~95%無凝結 | ||
外觀尺寸 | 1U,19英寸標準機箱 | 1.5U,19英寸鋁合金機箱 | |
整機重量 | <4Kg | ||
輸入電壓 | AC:90~264V/50~60Hz,可選雙電源 | ||
整機功耗 | <30W | <80W | |
業務特性
項目 | F5600-6G | F5600-10G | F5600-16G | |
工作模式 | 支持路由模式、透明模式、NAT模式、混雜模式等 | |||
接入方式 | 支持以太網靜態IP、PPPoE撥號、DHCP動態IP等接入方式 | |||
支持WAN口同時接入 | ||||
網絡安全 | 防火墻 | 基于域、接口、Alias別名等信息建立安全策略 | ||
基于源/目的IP建立安全策略 | ||||
基于協議類型等建立安全策略 | ||||
基于時間段管理安全策略 | ||||
HTTP防護 | 支持文件大小控制 | |||
支持文件擴展名過濾 | ||||
支持MIME類型過濾 | ||||
支持URL過濾和站點過濾 | ||||
支持全文內容過濾 | ||||
垃圾郵件 | 支持SMTP和POP3過濾 | |||
支持郵件大小過濾 | ||||
支持貝葉斯過濾方式,支持自主學習 | ||||
支持黑白名單設置 | ||||
支持RBL實時黑名單地址管理 | ||||
應用過濾 | 支持對常見的IM即時通訊軟件進行過濾 | |||
支持對常見的網絡游戲進行過濾 | ||||
支持對常見P2P共享下載進行過濾 | ||||
支持對常見的在線視頻、音樂、VoIP等應用進行過濾 | ||||
ARP安全 | 支持ARP綁定、ARP動態掃描、IMP高級報文過濾 | |||
IPS | 支持IPS入侵檢測和防護功能 | |||
支持防DOS攻擊 | ||||
支持SYN、UDP、ICMP等多種類型 | ||||
用戶認證 | 支持用戶本地認證、PPP認證 | |||
支持Radius遠程方式認證 | ||||
NAT | 支持PAT,支持基于Pool的NAT轉換 | |||
支持NAT端口映射、NAT特殊映射 | ||||
支持NAT 1:1映射 | ||||
支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能 | ||||
VPN | 支持IPSec、L2TP、PPTP等多種VPN/VPDN協議 | |||
IPSec支持PSK認證和CA證書認證 | ||||
IPSec支持靜態IP、動態DNS、移動用戶等組網方式 | ||||
IPSec支持DES、3DES、AES等多種加密方式 | ||||
IPSec支持PFS前向完美保護 | ||||
IPSec支持主模式、野蠻模式等多種 | ||||
支持EZVPN集中管理功能 | ||||
路由協議 | 支持靜態路由 | |||
支持策略路由 | ||||
支持流量負載均衡 | ||||
可靠性 | 支持HA熱備 | |||
支持VRRP熱備 | ||||
其他 | 支持用戶限速 | |||
支持連接數管理 | ||||
支持DHCP Serv、Client、IM+MAC綁定 | ||||
支持DNS、SNTP | ||||
支持HTTP、SMTP、FTP、Telnet等多種應用層代理功能 | ||||
支持STP | ||||
網絡管理 | 日志 | 支持本地日志 | ||
支持遠程SYSLOG記錄 | ||||
支持日志分類和分級 | ||||
支持郵件告警 | ||||
支持日志過濾 | ||||
支持日志查詢和檢索 | ||||
CLI | 支持Telnet、SSH等方式 | |||
GUI | 支持HTTP、HTTPS的Web頁面,人性化設計 | |||
SNMP | 支持SNMP集中網管 | |||
訂購信息
設備名稱 | 設備信息 |
F5600-6G | 2個10/100/1000M電口(WAN),支持Bypass,4個10/100/1000M電口(LAN),1個USB口,1個CONSOLE口,可選雙電源供電 |
F5600-10G | 2個10/100/1000M電口(WAN),支持Bypass,8個10/100/1000M電口(LAN),1個USB口,1個CONSOLE口,可選雙電源供電; |
F5600-16G | 8個10/100/1000M光電復用口(WAN),支持兩路Bypass ,1個USB口,1個CONSOLE口,可選雙電源供電; |
光纖模塊 | 模塊信息 |
SFP-GE-SX-MM850 | 千兆SFP多模模塊-(850nm,0.55km,LC) |
SFP-GE-LX-SM1310 | 千兆SFP單模模塊-(1310nm,20km,LC) |
SFP-GE-LX-SM1550 | 千兆SFP單模模塊-(1550nm,80km,LC) |
