|
|
ZXSG F1006
|
ZXSG F3112
|
ZXSG F5416
|
ZXSG U1006
|
ZXSG U3112
|
ZXSG U5416
|
|
物理规格
|
|
硬件架构
|
多核
|
多核
|
多核
|
多核
|
多核
|
多核
|
|
尺寸
(宽深高mm)
|
426*330*44(1U)
|
426*470*89(2U)
|
426*570*89(2U)
|
426*330*44(1U)
|
426*470*89(2U)
|
426*570*89(2U)
|
|
USB接口
|
1
|
2
|
1
|
1
|
2
|
1
|
|
固定业务接口
|
GE SFP
|
2
|
无
|
无
|
2
|
无
|
无
|
|
GE RJ45
|
4
|
4
|
2
|
4
|
4
|
2
|
|
扩展槽位数
|
无
|
1(默认配置4*GE 光+4*GE 电)
|
4
|
无
|
1(默认配置4*GE 光+4*GE 电)
|
4
|
|
扩展卡类型
|
-
|
-
|
4*GE光+4*GE电/8*GE光/8*GE电/2*10GE光/4*10GE光
|
-
|
-
|
4*GE光+4*GE电/8*GE光/8*GE电/2*10GE光/4*10GE光
|
|
电源模块
|
单AC电源
|
双AC电源
|
双AC电源
|
单AC电源
|
双AC电源
|
双AC电源
|
|
软件功能
|
|
工作模式
|
ü 透明、路由、混合、直连(虚拟线)模式
|
|
网络安全性
|
内容过滤框架
|
ü 支持基于流、数据包、透明代理的过滤方式
ü 支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤
ü 支持反垃圾邮件功能
|
|
应用程序识别
|
ü 支持150余种应用程序库的过滤,包括P2P、IM、炒股、网游等等
ü 可识别超过3000种应用
ü 支持QQ,Skype等Instant Messenger通信,并可以对于这些应用进行登陆限制和帐号过滤
|
|
URL分类过滤
|
ü 支持87个分类
ü 分类库的规模达到700万+
|
|
防病毒
|
ü 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀
ü 支持>300万余种病毒的查杀,病毒库定期与及时更新
ü 提供快速扫描及完全扫描两种扫描方式
|
|
访问控制
|
ü 基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制
ü 防代理上网功能
|
|
防御攻击
|
ü 非法报文攻击、统计型报文攻击、端口阻断、SYN代理、CC攻击等
|
|
VPN
|
ü IPSEC VPN、SSL VPN、L2TP VPN、GRE VPN等
|
|
路由功能
|
ü 支持多种路由协议,包括静态路由、策略路由、OSPF、RIP、BGP等
|
|
用户认证
|
ü 支持多种用户认证方式,包括本地认证、RADIUS认证、LDAP协议认证、Windouws活动登录、内置CA、第三方CA、AD域、认证客户端等
|
|
安全虚拟化
|
ü 支持虚拟防火墙、VPN等多种安全业务的虚拟化功能
|
|
带宽管理
|
QoS
|
ü 支持最小保证带宽和最大限制带宽
ü 支持根据源/目的进行独享的带宽管理方式
ü 支持对P2P软件带宽限制
|
|
高可用性
|
双机热备
|
ü 支持双机热备(Active-Standby)、负载均衡模式(Active-Active)和连接保护模式(Session Protect)
|
|
入侵防御
|
入侵防御
|
ü 支持路由、交换、直连、IDS监听四种模式
ü 支持基于源、目的、规则集的入侵检测
ü 支持自定义动作
|
|
DDOS防御
|
ü 非法报文攻击:land 、Smurf、Ping of death、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof等
ü 统计型报文攻击:Synflood、ICMP flood、UDP flood、Port Scan、IP Sweep等
|
|
系统规则
|
ü 系统定义超过2200条规则,包含Backdoor, DOS,DDOS,IM,P2P, worm,game
|
