| |
和勤HF-3004/HF-5004防火墙产品介绍 |
| |
和勤HF-3004提供百兆性能,无用户数目限制。可满足用户宽带接入、防火墙、蠕虫防护、入侵检测、内容过滤、VPN接入和日志审计多项安全需求。
和勤HF-5004防火墙是一款面向百兆电信级或千兆入门级用户的四端口防火墙产品,提供百兆线速性能,也可用于千兆接入。
用户可以通过浏览器进行管理防火墙,界面配置直观简单。用户可以非常简单的通过防火墙方便的保护内部网络。这两款防火墙适用于多出口的网络,配合地址转换池的功能,可以实现网络的负载均衡。
防火墙产品提供了强大的链路接入功能,可以使一台防火墙设备同时链接多种数据链路并帮定成一条链路或相互备份。
Key Features & Benefits
Feature |
Description |
Benefit |
多链路接入支持 |
可以同时支持以太、PPPoE等多种数据链路 |
可以将不同的低带宽链路绑定成一条高带宽链路使用,增加网络速度和使用效率。 |
灵活的VPN建立 |
支持IPSEC和PPTP协议;支持端到端、端到点的模式;同时支持双方静态、双方动态和一方动态的VPN建立;另外还支持VPN扩充模块功能、VPN硬件加密卡 |
灵活的建立模式可使大中型网络轻易搭建VPN网络,实现数据传输的加密 |
蠕虫阻断和报警 |
根据数据包的特征检测并阻断被蠕虫病毒感染的PC对外发送的大量数据包 |
在网关处的蠕虫阻断功能,能有效遏制蠕虫的传播和扩散;同时可防止由于蠕虫病毒的爆发导致企业网络中断的情况 |
P2P阻断 |
可通过防火墙设备阻断BT、 eDonkey等P2P下载软件 |
避免由于内部人员过渡使用P2P软件造成正常网络访问的阻塞 |
内置网页过滤数据库 |
内置网页过滤数据库,用户可选择是否封禁色情、反动和暴力等特殊站点 |
可有效在网关位置确保用户访问网络的健康性 |
专用日志分析软件 |
配套提供专用的日志分析统计软件,可远程集中对所有防火墙系统的流量日志、安全日志和管理日志进行审计;也可生成多种水晶报表以便网络管理员分析 |
可有效的帮助网络管理员分析安全事件和流量信息,及时的发现网络入侵和流量异常 |
Product Features
|
HF-3004 |
HF-5004 |
接口与性能 |
Interfaces |
4*10/100M Base-T |
4*10/100M/1000M Base-T(线速接口) |
并发连接 |
800,000 |
800,000 |
每秒新建会话数 |
10,000 |
20,000 |
用户数限制 |
无 |
无 |
策略数 |
40,000 |
40,000 |
VPN隧道数 |
2000 |
2000 |
VPN最大带宽 |
60M |
70M |
工作模式 |
透明模式 |
Yes |
Yes |
路由模式 |
Yes |
Yes |
混杂模式 |
Yes |
Yes |
正向NAT池 |
Yes |
Yes |
反向NAT池 |
Yes |
Yes |
端口映射PAT |
Yes |
Yes |
VLAN(802.1Q) |
Yes |
Yes |
VLAN数 |
512 |
1024 |
接入模式 |
以太连接 |
Yes |
Yes |
ADSL(PPPoE) |
Yes |
Yes |
多路接入 |
|
链路备份模式 |
Yes(2条) |
Yes(2条) |
链路均衡模式 |
Yes(3条) |
Yes(3条) |
Firewall |
状态检测 |
Yes |
Yes |
基于时间的包过滤 |
Yes |
Yes |
协议过滤 |
Yes |
Yes |
用户、用户组过滤 |
Yes |
Yes |
IP/MAC手动绑定 |
Yes |
Yes |
IP/MAC自动绑定 |
Yes |
Yes |
DHCP Server |
Yes |
Yes |
带宽及流控 |
带宽控制 |
Yes |
Yes |
分级Qos |
Yes |
Yes |
Session数限制 |
Yes |
Yes |
入侵防范 |
入侵防范 |
Yes |
Yes |
反端口扫描 |
Yes |
Yes |
文件类型屏蔽 |
Yes |
Yes |
Java/ActiveX屏蔽 |
Yes |
Yes |
Anti-DoS/DDoS |
Yes |
Yes |
网络蠕虫阻断 |
Yes |
Yes |
内置IDS |
Yes |
Yes |
其他厂商IDS联动 |
Yes |
Yes |
内容过滤 |
URL过滤 |
Yes |
Yes |
特殊站点过滤 |
色情、暴力等 |
色情、暴力等 |
P2P阻断 |
Yes |
Yes |
QQ阻断 |
Yes |
Yes |
MSN阻断 |
Yes |
Yes |
VPN |
加密算法 |
DES、3DES、AES |
DES、3DES、AES |
认证 |
SHA-1、MD5 |
SHA-1、MD5 |
IKE Mode |
Main 、Aggressive |
Main 、Aggressive |
DH Groups |
1、2、5 |
1、2、5 |
X.509认证 |
Yes |
Yes |
共享密钥方式 |
Yes |
Yes |
LAN to LAN VPN |
Yes |
Yes |
客户端远程访问 |
Yes |
Yes |
一方动态VPN |
Yes |
Yes |
全动态VPN |
Yes(配合VPN中心使用) |
Yes(配合VPN中心使用) |
星型VPN结构 |
Yes |
Yes |
IPSEC NAT穿越 |
Yes |
Yes |
VPN过滤 |
Yes |
Yes |
VPN Tunnel Keep-Alive |
Yes |
Yes |
PPTP |
Yes |
Yes |
IPSec客户端软件 |
Yes(*) |
Yes(*) |
身份认证 |
内部用户认证 |
Yes |
Yes |
Radius认证 |
Yes |
Yes |
NT域认证 |
Yes |
Yes |
Active Directory |
Yes |
Yes |
多媒体支持 |
H.323 |
Yes |
Yes |
多媒体流 |
Yes |
Yes |
系统管理 |
WEB管理 |
HTTPS |
HTTPS |
Console |
Yes |
Yes |
SNMP V3支持 |
Yes |
Yes |
多级用户管理 |
Yes |
Yes |
在线热升级 |
Yes |
Yes |
配置文件下载和上传 |
Yes |
Yes |
SSH加密远程安全诊断 |
Yes |
Yes |
Ping调试 |
Yes |
Yes |
TraceRoute调试 |
Yes |
Yes |
Arp调试 |
Yes |
Yes |
数据报文监听调试 |
Yes |
Yes |
实时性能监控 |
CPU使用率 |
Yes |
Yes |
内存使用率 |
Yes |
Yes |
并发总数统计 |
Yes |
Yes |
每IP并发统计 |
Yes |
Yes |
接口速率 |
Yes |
Yes |
接口状态 |
Yes |
Yes |
接口进出包统计 |
Yes |
Yes |
日志与报警 |
管理日志 |
Yes |
Yes |
流量日志 |
Yes |
Yes |
网络入侵日志 |
Yes |
Yes |
日志水晶报表 |
Yes |
Yes |
Email报警 |
Yes |
Yes |
专用审计软件集中管理 |
Yes |
Yes |
审计信息数据库存储 |
Yes |
Yes |
高可靠性 |
Online-Standby HA |
Yes |
Yes |
HA接管时间 |
<3s |
<3s |
路由控制 |
? 静态路由 |
Yes |
Yes |
源地址路由 |
Yes |
Yes |
策略路由 |
Yes |
Yes |
Other |
软件接口自定义 |
Yes |
Yes |
硬件参数 |
尺寸 |
440(W)*306(L)*45(H)mm |
440(W)*306(L)*45(H)mm |
处理器 |
Intel P4处理器 |
Intel P4处理器 |
功耗 |
300W |
300W |
温度 |
32°-104° F, 0°-40° C |
32°-104° F, 0°-40° C |
海拔 |
0-14,800 英尺 |
0-14,800 英尺 |
湿度 |
10-90%RH |
10-90%RH |
注:(*)代表需要单独购买
订货信息
产品名称 |
产品类型 |
产品描述 |
HF-3004 |
硬件防火墙 |
大中型企业级百兆防火墙 |
HF-5004 |
硬件防火墙 |
大中型企业级百兆线速防火墙 |
|
|
|
|
