F5600系列千兆防火墙
产品概述
F5600系列高性能千兆防火墙,是TG-NET公司推出的新一代安全产品,采用嵌入式多核高性能硬件处理平台,吞吐量最高可达16Gbps,可满足多数大中型的网络安全应用。该系列防火墙系统支持状态检测技术、安全策略管理、URL过滤、内容过滤、垃圾邮件过滤、HTTP防护、入侵检测和防护、防DOS攻击、防病毒检测等全面的安全功能;支持多种VPN隧道,方便用户组建远程网络。此外还支持系统日志、用户分级管理、时间段管理、流量(速率、连接数)管理等功能,大大提升设备的实用性和易用性。
F5600系列千兆防火墙可广泛应用于金融、政府、企业、医疗等网络环境,强大的处理能力、丰富的功能将为用户提供一套的理想的安全网络方案。
产品外观
F5600-6G
2个10/100/1000M电口(WAN);
4个10/100/1000M电口(LAN);
1 个USB2.0接口;
1个Console口;
双电源供电(可选);
F5600-10G
2个10/100/1000M电口(WAN);
8个10/100/1000M电口(LAN);
1 个USB2.0接口;
1个Console口;
双电源供电(可选);
F5600-16G
8个10/100/1000M电口(WAN);
8个千兆SFP复用光口(WAN);
1 个USB2.0接口;
1个Console口;
双电源供电(可选);
产品特点
n 强大的处理能力
提供各种可独立划分WAN、LAN、DMZ等安全域的千兆网络接口,并且支持COMBO光电复用和Bypass等特性,为网络灵活组建创造了先决条件。
最高可达16Gbps的吞吐能力,为用户复杂而多变的应用需求提供了必要的保障。
n 完善的网络安全
支持全状态检测防火墙,对每一用户每一连接进行检测、监控和控制,并形成日志;
强大的安全策略管理,可根据接口、域、IP、协议、时间等因素对用户流量进行管控;
丰富的URL过滤、站点过滤、内容过滤,方便用户管理,净化网络环境;
丰富的HTTP防护和垃圾邮件过滤,对用户流量进行筛选,提高网络工作效率;
支持IPS入侵检测和防护、防DOS攻击、防病毒检测等高级安全功能,可保用户网络高枕无忧;
n 完备的NAT应用
支持完备的NAT功能,包括PAT、端口映射、特殊映射、1:1映射等,在提供安全保护的同时,可兼顾宽带接入共享的应用需求。
n 灵活的VPN组网
支持IPSec、L2TP、PPTP、EZVPN等多种VPN技术,支持网关至网关、网关至用户等多种灵活的部署方式,方便用户远程网络的组建,节约建设成本。
n 人性化的流量管理
基于用户的带宽资源分配策略、连接数管理和行为管理,使得网络资源更加合理分配和有序。
n 全新节能设计,引领低碳通信
F5600全系列防火墙采用新一代的硬件芯片,在保证强大处理能力的同时,充分考虑了绿色能耗。整机功耗与业内主流设备相比大幅度减少15%~20%。使得用户在长期使用的过程中得以进一步减少维护成本,符合国家提倡的低碳节能理念。此外,防火墙还支持电源冗余特性!
产品规格
项目 | F5600-6G | F5600-10G | F5600-16G |
固定端口 | 2个10/100/1000M电口(WAN口) | 2个10/100/1000M电口(WAN口) | 8个10/100/1000M电口(WAN口) |
4个10/100/1000M电口(LAN口) | 8个10/100/1000M电口(LAN口) | 8个千兆SFP复用光口(WAN口) | |
USB端口 | 1个USB2.0 | ||
管理端口 | 1个Console口 | ||
吞吐量 | 1.6G | 2.4G | 16G |
并发连接总数 | 200万 | 200万 | 500万 |
每秒新建连接 | 1.5万 | 2.5万 | 10万 |
并发用户数 | 100-200用户 | 200-300用户 | 2000以上 |
工作温度 | —20~50°C | ||
存储温度 | —40~70°C | ||
工作湿度 | 10%~90%无凝结 | ||
存储湿度 | 5%~95%无凝结 | ||
外观尺寸 | 1U,19英寸标准机箱 | 1.5U,19英寸铝合金机箱 | |
整机重量 | <4Kg | ||
输入电压 | AC:90~264V/50~60Hz,可选双电源 | ||
整机功耗 | <30W | <80W | |
业务特性
项目 | F5600-6G | F5600-10G | F5600-16G | |
工作模式 | 支持路由模式、透明模式、NAT模式、混杂模式等 | |||
接入方式 | 支持以太网静态IP、PPPoE拨号、DHCP动态IP等接入方式 | |||
支持WAN口同时接入 | ||||
网络安全 | 防火墙 | 基于域、接口、Alias别名等信息建立安全策略 | ||
基于源/目的IP建立安全策略 | ||||
基于协议类型等建立安全策略 | ||||
基于时间段管理安全策略 | ||||
HTTP防护 | 支持文件大小控制 | |||
支持文件扩展名过滤 | ||||
支持MIME类型过滤 | ||||
支持URL过滤和站点过滤 | ||||
支持全文内容过滤 | ||||
垃圾邮件 | 支持SMTP和POP3过滤 | |||
支持邮件大小过滤 | ||||
支持贝叶斯过滤方式,支持自主学习 | ||||
支持黑白名单设置 | ||||
支持RBL实时黑名单地址管理 | ||||
应用过滤 | 支持对常见的IM即时通讯软件进行过滤 | |||
支持对常见的网络游戏进行过滤 | ||||
支持对常见P2P共享下载进行过滤 | ||||
支持对常见的在线视频、音乐、VoIP等应用进行过滤 | ||||
ARP安全 | 支持ARP绑定、ARP动态扫描、IMP高级报文过滤 | |||
IPS | 支持IPS入侵检测和防护功能 | |||
支持防DOS攻击 | ||||
支持SYN、UDP、ICMP等多种类型 | ||||
用户认证 | 支持用户本地认证、PPP认证 | |||
支持Radius远程方式认证 | ||||
NAT | 支持PAT,支持基于Pool的NAT转换 | |||
支持NAT端口映射、NAT特殊映射 | ||||
支持NAT 1:1映射 | ||||
支持FTP、TFTP、PPTP、H.323、IRC等多种ALG功能 | ||||
VPN | 支持IPSec、L2TP、PPTP等多种VPN/VPDN协议 | |||
IPSec支持PSK认证和CA证书认证 | ||||
IPSec支持静态IP、动态DNS、移动用户等组网方式 | ||||
IPSec支持DES、3DES、AES等多种加密方式 | ||||
IPSec支持PFS前向完美保护 | ||||
IPSec支持主模式、野蛮模式等多种 | ||||
支持EZVPN集中管理功能 | ||||
路由协议 | 支持静态路由 | |||
支持策略路由 | ||||
支持流量负载均衡 | ||||
可靠性 | 支持HA热备 | |||
支持VRRP热备 | ||||
其他 | 支持用户限速 | |||
支持连接数管理 | ||||
支持DHCP Serv、Client、IM+MAC绑定 | ||||
支持DNS、SNTP | ||||
支持HTTP、SMTP、FTP、Telnet等多种应用层代理功能 | ||||
支持STP | ||||
网络管理 | 日志 | 支持本地日志 | ||
支持远程SYSLOG记录 | ||||
支持日志分类和分级 | ||||
支持邮件告警 | ||||
支持日志过滤 | ||||
支持日志查询和检索 | ||||
CLI | 支持Telnet、SSH等方式 | |||
GUI | 支持HTTP、HTTPS的Web页面,人性化设计 | |||
SNMP | 支持SNMP集中网管 | |||
订购信息
设备名称 | 设备信息 |
F5600-6G | 2个10/100/1000M电口(WAN),支持Bypass,4个10/100/1000M电口(LAN),1个USB口,1个CONSOLE口,可选双电源供电 |
F5600-10G | 2个10/100/1000M电口(WAN),支持Bypass,8个10/100/1000M电口(LAN),1个USB口,1个CONSOLE口,可选双电源供电; |
F5600-16G | 8个10/100/1000M光电复用口(WAN),支持两路Bypass ,1个USB口,1个CONSOLE口,可选双电源供电; |
光纤模块 | 模块信息 |
SFP-GE-SX-MM850 | 千兆SFP多模模块-(850nm,0.55km,LC) |
SFP-GE-LX-SM1310 | 千兆SFP单模模块-(1310nm,20km,LC) |
SFP-GE-LX-SM1550 | 千兆SFP单模模块-(1550nm,80km,LC) |