项目

F5600-14G-4F-LI

固定接口

14个10/100/1000 M电口+4个千兆  SFP 复用光口

Console口

1*(RS232 RJ45)

管理接口

任一业务接口、LAN/WAN任意切换

面板其他接口

USB*1、Reset按键

吞吐量

2G

并发连接数

150万

新建连接数

2万

最大功率供给

25W

输入额定电压

100~240V AC

最大输入电流

0.6A

平均无故障时间(MTBF)

≥100,000小时

缺省配置重量

2.9kg

外形尺寸（长*高*深mm）

440 mm* 44mm * 263mm （19寸1U）

温度

工作温度：0℃~40℃ 、存储温度：-40℃~70℃

湿度

工作5%-90%非凝露

推荐带机量

600

项目

F5600-14G-4F-LI-ZY

基础防火墙

状态检测包过滤

支持

应用层检测

支持

IP与MAC地址绑定

支持

MAC地址过滤

支持

防拒绝服务攻击和防扫描

支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP扫描/UDP扫描/ping扫描

连接数限制

支持

防ARP攻击

支持

安全诊断

支持在线Debug方式诊断自身功能模块运行问题

在线抓包

支持通过设备抓取业务数据包，可用于网络调试

接口管理

工作速率管理

可以设置接口为全双工、半双工、10/100/1000速率

MTU管理

支持

地址模式管理

可以选择接口地址来源：静态输入、DHCP、PPPoE拨号

物理接口

支持二层、三层物理子接口技术,可以虚拟多个逻辑接口,支持聚合接口,支持聚合子接口。

访问控制管理

控制接口被访问方式：Ping,Https,Http,SSH,Telnet,

接入模式

透明桥模式

支持

路由模式

支持

交换模式

支持

混合模式

支持

NAT

支持

路由功能

静态路由

支持

策略路由

支持

多WAN口链路支持

支持

多WAN口链路互为备份

支持

OSPF动态路由

支持OSPF，OSPFv3

RIP动态路由

RIP V1/V2，RIPng

BGP动态路由

支持

组播路由

静态多播路由、动态多播路由以及路由监控

IPv6功能

协议

接口、DHCP客户端、PPPoE客户端、设备管理、升级管理、配置文件、SNMP、告警管理、许可证、高可用性、集中管理、虚拟系统、证书管理、CA中心、DNS、DHCP、静态路由、策略路由、动态路由(RIPng、OSPFv3、BGP4+)、IPSec、6to4隧道技术、ISATAP隧道技术、手工隧道、长连接、接口联动、邻居表、链路健康检查、802.1X认

证、Web认证、会话限制、IPv6地址对象/地址组、服务/服务组、应用、时间、关键字组、URL分类、本地认证、手工绑定、反病毒、漏洞防护、防间谍软件、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控

、安全策略、NAT64、DNS64、安全认证、SSL解密策略、IP-MAC绑定、黑白名单、QoS、攻击防护、局域网广播防护。

NAT功能

源地址转换（多对一/SNAT）

支持

目的地址转换（一对一/DNAT）

支持

目的端口转换（一对多/PAT）

支持

地址池（多对多/IP POOL）

支持

基于策略的NAT

支持

DDNS下的目的地址转换

出口地址为动态地址时的目的地址转换功能

H.323协议NAT穿越

支持

DHCP

DHCP服务器

支持

DHCP中继

支持

DHCP客户端

支持

硬件地址绑定

支持

DHCP服务器指定客户机网关及DNS、WINS服务器

支持

VLAN（802.1q）

支持VLAN子接口

支持

VLAN路由终结

支持

QinQ

支持

VLAN透传

支持VLAN Trunk功能

高可用性（HA）

双机热备

支持主-主和主-备模式

负载分担

支持

支持透明模式下的HA

支持

链路监测

支持

网关监测

支持

配置自动同步

支持

连接会话同步

支持

入侵检测库同步

支持

病毒库同步

支持

用户认证

认证服务器

支持本地、RADIUS、TACACS+、LDAP、Active Directory、POP3和证书认证类型

支持为认证服务器支持用户、用户组和用户角色

802.1x认证

支持两种接入控制方式:基于端口和基于MAC。

支持手工绑定用户、IP和认证服务器。对手工绑定的用户免认证。免认证用户也可以开启强制认证后进行认证

LDAP协议认证

支持

WEB认证

支持，在使用Web认证客户端时支持NAT探测。支持AD联动。支持基于Web的无客户端方式的用户认证,通过AD服务器进行单点登录认证。

内置CA

支持内置CA，为其他设备或移动用户签发证书；支持证书废弃，支持生成标准CRL列表

第三方CA

OSCP协议在线认证证书，LDAP协议在线认证证书，不同CA证书用户认证

流量管理与带宽控制

优先级

至少高、中、低三级

基于策略的流量控制

支持

基于主机的流量控制

支持

针对P2P的流量控制

支持

带宽保证

支持

IPSEC VPN

模式

主模式、积极模式、国密

隧道

支持，16路

IPSec

支持路由模式/桥模式部署，

IPSec 监控

增强IPSec VPN监控功能

IPSec VPN专用客户端

支持Ipsec VPN客户端，16路

权限管理（扩展认证）

IPSec VPN支持基于用户名的权限管理

模式配置

支持接入客户端IP地址分配

加密算法

DES、3DES、AES

认证算法

SHA-1、MD5

手动认证方式

支持

IKE认证方式

支持

VPN实时监控

支持

双向NAT穿越

支持

基于数字证书的VPN应用

支持

与第三方标准VPN产品兼容

支持

CA

支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书。

SSL VPN

在线用户

支持显示SSL VPN在线用户，支持显示发送接收字节数，登录时间在线时长等

支持在线用户批量冻结，注销

资源

支持配置资源IP，资源IP范围

支持资源导入导出

支持配置预定义资源类型，自定义资源类型

门户页面

支持配置门户页面，标题，logo，公告

支持配置客户端下载链接

策略

支持对用户授权资源，进行访问控制

支持拨入时间段限制

支持配置强制下线时间

策略支持导入导出

全局配置

支持选择2个SSL VPN拨入接口

支持配置SSL VPN端口，全局DNS，地址池，默认路由

支持用户多处登录

支持防暴力破解功能

SSL VPN 加密类型

SSL VPN 加密类型

支持OpenSSL加密库中的SSLv3/TLSv1协议函数库

支持SSL VPN,支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道

支持对远程用户进行单因子认证(口令认证或证书认证),或双因子认证(证书认证+口令认证)。口令认证支持本地认证服务器,也支持第三方认证服务器;支持USB-key证书。

内容过滤

支持URL过滤

支持

URL免屏蔽列表

支持

网页内容过滤

支持

脚本、Cookie过滤

支持

HTTP代理过滤

支持

邮件地址过滤

支持

MIME邮件报头检查

支持

邮件的附件屏蔽

支持

邮件大小过滤

支持

基于策略的内容过滤

支持

反病毒

文件扫描列表

用户可自行定义扫描何种类型文件

文件阻断

用户可自行定义何种类型文件不可通过设备

网页（HTTP）病毒过滤

支持

邮件（SMTP、POP3、IMAP、SMB）病毒过滤

支持

文件传输（FTP）病毒过滤

支持

IM文件传输(MSN、雅虎通)病毒过滤

支持

VPN数据流病毒过滤

支持

VLAN、VoIP数据流病毒过滤

支持

数量

本地病毒库规模4000万

禁止特定文件类型通过

支持

AV病毒库更新

支持

入侵检测与防御

攻击特征库

系统预定义>8000种，升级周期小于1周，用户可自行定义

IPS多策略集

支持

防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等

支持

事件描述与解决方案说明

提供对事件和解决方案的详细描述

事件库升级

每周1次，重大安全事件随时更新

自定义特征库

支持应用特征库能够检测并阻断Web访问、在线聊天、P2P下载、网络游戏、网络视频、网络炒股等各种网络应用。

支持对应用软件更新的控制,包括windows系统更新、360安全卫士更新、360杀毒更新、360软件下载更新、驱动精灵更新、瑞星软件更新以及卡巴斯基杀毒等软件的更新。

支持对代理软件,翻墙工具的识别和管控

内容管理

安全域

支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN 等多种方式进行访问控制

支持对符合安全策略的流量进行漏洞防护、防间谍软件、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控、联动终端控制,实现对应功能的高级访问控制

支持安全策略的模糊搜索、按条件搜索、高级搜索、复制、调序。按条件搜索、高级搜索支持搜索下钻;支持冗余策略分析。

支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。

上网行为管理

可封锁防MSN、QQ、Yahoo、Skype等聊天软件

支持

可封锁BT、Emule、迅雷（Edonkey）等P2P软件

支持

针对PPLive、QQ直播等流媒体的控制

支持

针对征途、魔兽世界等网络游戏的控制

支持

针对大参考、大智慧、同花顺等股票软件的控制

支持

应用特征库升级

支持

漏洞防护

漏洞防护功能

支持，同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP应用协议的漏洞防护

实时监控与日志审计

直观动态图表展示

支持

系统资源使用情况

可以监控CPU,内存，当前连接等系统状态；当系统资源利用率过高，用户可以选择记录日志、报警等方式进行处理或告警

网络接口监视

可以监视设备每个网络接口工作状态、收发报文数目等

系统状态

可以显示系统当前版本、运行时间、授权状态、在线管理员等

实时连接会话监控

支持

HTTP/FTP/邮件等网络行为监视，可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等

支持

本地日志

支持【需扩展硬盘】

本地日志导出

支持【需扩展硬盘】

远程Syslog日志

支持

支持NetFlow日志

支持

邮件报警

支持

系统管理与配置

命令行管理界面（Console/Telnet/SSH/Http/Https）

支持

Web管理界面（Http/Https）

支持

SNMP

SNMP V1/V2/V3

管理员证书认证

支持

管理员登录图形识别防破解

支持

通过DDNS进行管理

支持

与数据日志中心的连接

支持标准的syslog服务器

管理员权限分级

用户可以通过自行定义管理员角色，生成具有不同权限的管理员

管理员地址控制

控制特定ip地址的管理员才可以进行设备的管理

NTP时间同步

支持从自定义服务器或互联网NTP服务器同步系统时间

系统配置的备份和恢复

支持

防病毒、入侵防护配置的备份和恢复

支持

支持双系统备份

支持

支持双配置文件

支持

设备名称

设备信息

F5600-14G-4F-LI-ZY

14个10/100/1000M电口，4个千兆复用光口，可选配安全服务包（包括AV、IPS、AC升级服务）；

安全软件

软件信息

SV-F5600-14G-4F-12-BDL1

F5600-14G-4F 一年安全服务包（包括AV、IPS、AC升级服务）

SV-F5600-VPN-100

F5600-VPN客户端授权数100个（Ipsec VPN或SSL VPN）