主要项目

参数值

性能

防火墙吞吐量

1.8 Gbps

VPN 吞吐量

180 Mbps

IPS 吞吐量

240 Mbps

UTM 吞吐量

45 Mbps

RED 吞吐量

50 Mbps

最大并发连接数

120,000

邮件处理能力

40,000 封/小时

IPSec VPN 隧道数

25

接口

4 x GE

硬盘

160 GB

最大功率

35.96 瓦

安装方式

桌面或挂壁安装

产品认证

CE, FCC Class B, CB, VCCI, C-Tick, UL

主要项目

参数值

性能

防火墙吞吐量

3.0 Gbps

VPN 吞吐量

480 Mbps

IPS 吞吐量

750 Mbps

UTM 吞吐量

95 Mbps

RED 吞吐量

80 Mbps

最大并发连接数

300,000

邮件处理能力

52,000 封/小时

IPSec VPN 隧道数

125

接口

8 x GE

硬盘

160 GB

最大功率

70.27 瓦

安装方式

1U 19寸标准机架安装

产品认证

CE, FCC Class A, CB, VCCI, C-Tick, UL

主要项目

参数值

性能

防火墙吞吐量

3.4 Gbps

VPN 吞吐量

560 Mbps

IPS 吞吐量

1,000 Mbps

UTM 吞吐量

165 Mbps

RED 吞吐量

120 Mbps

最大并发连接数

600,000

邮件处理能力

78,000 封/小时

IPSec VPN 隧道数

400

接口

8 x GE

硬盘

160 GB

最大功率

70.27 瓦

安装方式

1U 19寸标准机架安装

产品认证

CE, FCC Class A, CB, VCCI, C-Tick, UL

主要项目

参数值

性能

防火墙吞吐量

6.0 Gbps

VPN 吞吐量

780 Mbps

IPS 吞吐量

1,200 Mbps

UTM 吞吐量

300 Mbps

RED 吞吐量

160 Mbps

最大并发连接数

1,000,000

邮件处理能力

130,000 封/小时

IPSec VPN 隧道数

600

接口

8 x GE

2 x SFP （可配SX，LX，TX 模块）

硬盘

160 GB

最大功率

70.27 瓦

安装方式

1U 19寸标准机架安装

产品认证

CE, FCC, CB, VCCI, C-Tick

主要项目

参数值

性能

防火墙吞吐量

6.0 Gbps

VPN 吞吐量

900 Mbps

IPS 吞吐量

2,200 Mbps

UTM 吞吐量

340 Mbps

RED 吞吐量

280 Mbps

最大并发连接数

1,700,000

邮件处理能力

200,000 封/小时

IPSec VPN 隧道数

1,000

接口

10 x GE

4 x SFP （可配SX，LX，TX 模块）

硬盘

320 GB （RAID1, hot-swap）

最大功率

222 瓦

安装方式

2U 19寸标准机架安装

产品认证

CE, FCC, CB, VCCI, C-Tick, UL

主要项目

参数值

性能

防火墙吞吐量

10.0 Gbps

VPN 吞吐量

1,000 Mbps

IPS 吞吐量

2,400 Mbps

UTM 吞吐量

575 Mbps

RED 吞吐量

320 Mbps

最大并发连接数

2,500,000

邮件处理能力

250,000 封/小时

IPSec VPN 隧道数

1,500

接口

10 x GE

8 x SFP （可配SX，LX，TX 模块）

硬盘

450 GB （RAID1, hot-swap）

最大功率

280 瓦

安装方式

2U 19寸标准机架安装

产品认证

CE, FCC, CB, VCCI, C-Tick, UL

主要功能

描述

AP 10

AP 30

运行环境与定位

室内集中管理型无线接入设备

工作频率

2.4 GHz

支持的标准

802.11 b/g/n

最大吞吐量

150 Mbps

300 Mbps

接口

1 x 10/100Base-Tx

天线

单外置天线

三扇区内置天线

PoE

不支持

支持

外置电源

支持

安装方式

桌面、壁挂

桌面、吸顶

产品认证

FCC, CE

主要项目

参数值

性能

吞吐量

30 Mbps

IPSec VPN 隧道数

1

接口

4 x 10/100 Base-TX，LAN口，交换接口组

1 x 10/100 Base-TX，WAN口

最大功率

7 瓦

安装方式

桌面型

产品认证

CE, FCC Class B, VCCI, C–Tick

主要功能

描述

网络功能

运行模式

支持路由、透明、混合模式

!

接口模式

可选择使用PPPoE、DHCP、静态IP地址方式配置接口

支持UMTS/3G USB卡的使用

!

对象定义

可基于主机、网络、域名、用户、用户组、时间定义对象

网络地址转换

基于源地址、目的地址、通讯端口的转换

可同时转换IP包头中的源地址与目的地址

!

支持NAT Loopback

支持 NAT 例外设置，即对设定IP地址不作NAT转换

!

访问控制策略

可以基于IP地址、通讯端口、用户对象设计访问控制策略

可以设计时间事件，分单次执行、循环执行两种事件

!

支持访问策略分组管理

!

DHCP服务

对内部网络提供DHCP服务

NTP服务

对内部网络提供NTP服务

DNS服务

对内部网络提供DNS转发功能

支持静态DNS条目的输入

!

可根据设定域名将DNS解析转发到指定的DNS服务器

!

IPv4/v6

支持IPv4、IPv6协议

!

多WAN

可定义最多8个WAN口，可实现端口冗余备份

!

动态路由

支持OSPF动态路由（OSPF）

QoS

提供基于IP地址、通讯端口、用户对象、应用程序的流量控制

VoIP安全

提供SIP、H.323的应用代理

VLAN

可以在任意接口上定义VLAN ID

最多支持4096个VLAN ID

链路汇聚

支持802.3ad协议

!

动态域名

支持DynDNS域名服务商的动态域名服务

高可用性功能

负载处理

可实现多WAN口的链路失效转换

支持多WAN的负载均衡

支持策略路由，并可实现接口失效转换

服务器负载均衡

设备HA

支持主/从模式的双机热备份

支持主/主模式的集群工作方式，可支持10台同型号设备组建集群

!

身份认证

本地认证

可使用设备本地用户数据库

远端认证

支持Radius、LDAP、Windows Active Directory、Novell eDirectory、Tacacs+ 认证服务器

认证方式

提供基于Web界面的认证方式

提供基于认证客户端软件的认证方式

!

支持X.509 v3

!

入侵防御系统

国家拦截

支持对全球IP地址按国家、地区分类，并可进行实时通讯拦截

!

DoS/DDoS

支持TCP/SYN/UDP/ICMP Flood攻击防御

端口扫描

支持端口扫描攻击防御

IPS

提供在线式的IPS系统，支持万余条攻击特征代码

攻击特征代码库通过Internet在线实时更新

可用手工方式启用或停用某条特征代码

VPN功能

点对点VPN组网

支持IPSec 协议组建局域网络间的VPN网络

支持SSL协议组建局域网络间的VPN网络

!

支持即插即用型VPN组网模式

!

与第三方标准IPSec设备兼容

可组建网状拓扑、星型拓扑

支持全动态IP地址的VPN组网方式

!

支持VPN网关的冗余设计

支持数据压缩传输

支持在任何接口启用VPN组网能力

!

支持VPN隧道的集中部署与管理

移动用户远程接入

远程访问方式可采用PPTP、L2TP over IPSec协议，兼容iphone、iPad、Android系统的智能移动平台

!

提供iPhone、iPad平台的VPN配置文件下载

!

远程访问方式可采用IPsec协议，提供Astaro IPSec移动用户客户端软件，内置个人版防火墙系统

用户可自助从设备上下载VPN客户端配置

!

兼容使用Cisco IPSec移动用户客户端的接入

!

支持Windows IPSec Tunnel模式

!

支持XAUTH认证

远程访问方式可采用SSL协议，用户可自助从设备下载SSL 客户端软件与配置

协议算法