华为交换机及防火墙-H3C无线AP-鸿远腾达华为交换机总代理商

運(yùn)行模式

路由模式

透明模式

混合模式

網(wǎng)絡(luò)安全性

AAA服務(wù)

RADIUS認(rèn)證

HWTACACS認(rèn)證

PKI/CA（X.509格式）認(rèn)證

域認(rèn)證

CHAP驗(yàn)證

PAP驗(yàn)證

防火墻

包過(guò)濾

基礎(chǔ)和擴(kuò)展的訪問(wèn)控制列表

基于接口的訪問(wèn)控制列表

基于時(shí)間段的訪問(wèn)控制列表

基于面向?qū)ο蟮脑L問(wèn)控制列表

動(dòng)態(tài)包過(guò)濾

ASPF應(yīng)用層報(bào)文過(guò)濾

應(yīng)用層協(xié)議：IM（QQ、MSN）FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）

傳輸層協(xié)議：TCP、UDP

抗攻擊特性

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood

ARP欺騙攻擊防范

ARP主動(dòng)反向查詢

TCP報(bào)文標(biāo)志位不合法攻擊防范

超大ICMP報(bào)文攻擊防范

地址/端口掃描的防范

DoS/DDoS攻擊防范

TCP Proxy 功能

ICMP重定向或不可達(dá)報(bào)文控制功能

Tracert報(bào)文控制功能

帶路由記錄選項(xiàng)IP報(bào)文控制功能

靜態(tài)和動(dòng)態(tài)黑名單功能

MAC和IP綁定功能

透明防火墻

基于MAC的訪問(wèn)控制列表

支持802.1q VLAN 透?jìng)?/p>

病毒防護(hù)

基于病毒特征進(jìn)行檢測(cè)

支持病毒庫(kù)手動(dòng)和自動(dòng)升級(jí)

報(bào)文流處理模式

支持HTTP、FTP、SMTP、POP3協(xié)議

支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報(bào)表

深度入侵防御

支持對(duì)黑客攻擊、蠕蟲(chóng)/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御

支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫(kù)的分類（根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類）、分級(jí)（分高、中、低、提示四級(jí)）

支持攻擊特征庫(kù)的手動(dòng)和自動(dòng)升級(jí)（TFTP和HTTP）

支持對(duì)BT等P2P/IM識(shí)別和控制

VPN

IPsecVPN

SSL VPN

GRE VPN

L2TP VPN

郵件/網(wǎng)頁(yè)/應(yīng)用層過(guò)濾

郵件過(guò)濾

SMTP郵件地址過(guò)濾

郵件標(biāo)題過(guò)濾

郵件內(nèi)容過(guò)濾

郵件附件過(guò)濾

網(wǎng)頁(yè)過(guò)濾

HTTP URL過(guò)濾

HTTP內(nèi)容過(guò)濾

應(yīng)用層過(guò)濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

安全日志及統(tǒng)計(jì)

用戶行為流日志

NAT轉(zhuǎn)換日志

攻擊實(shí)時(shí)日志

黑名單日志

地址綁定日志

流量告警日志

流量統(tǒng)計(jì)和分析功能

全局/基于安全域連接數(shù)率監(jiān)控

安全事件統(tǒng)計(jì)功能

E-MAIL郵件實(shí)時(shí)告警功能

E-MAIL郵件定期信息發(fā)布功能

NAT

支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址

支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址

支持內(nèi)部地址到公網(wǎng)地址一一映射

支持源地址和目的地址同時(shí)轉(zhuǎn)換

支持外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器

支持內(nèi)部地址直映射到接口公網(wǎng)IP地址

支持DNS映射功能

可配置支持地址轉(zhuǎn)換的有效時(shí)間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

IPSec/IKE

支持AH、ESP協(xié)議

支持手工或通過(guò)IKE自動(dòng)建立安全聯(lián)盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗(yàn)證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測(cè)

IPv6

IPv6安全

IPv6包過(guò)濾

RADIUS

IPv6基礎(chǔ)特性

支持IPv6地址管理

支持ICMPv6協(xié)議

支持ND協(xié)議

支持PMTU

IPv6應(yīng)用

DHCPv6 Client

DHCPv6 Relay

NTP6

Ping6

DNS6

Tracert6

Telnet6

IPv6路由

RIPng

OSPFv3

MP-BGP IPv6 Unicast

MP-BGP IPv6 Multicast

IPv6靜態(tài)路由

IPv6策略路由

IPv6組播

MLDv1、MLDv2

PIM SM/DM

SSM

IPv6 MC over IPv4 Tunnels

組播靜態(tài)路由

BSR

過(guò)渡技術(shù)

NAT-PT

IPv6 over IPv4 GRE隧道

手工隧道

6to4隧道

IPv4兼容IPv6自動(dòng)隧道

ISATAP隧道

負(fù)載均衡

調(diào)度算法：輪轉(zhuǎn)、加權(quán)輪轉(zhuǎn)、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址散列、源地址端口散列、目的地址散列

健康性檢測(cè)算法：ICMP、TCP、HTTP、FTP

持續(xù)性算法：基于源IP、基于目的IP

高可靠性

雙機(jī)狀態(tài)熱備,Active/Active和Active/Passive兩種工作模式,支持負(fù)載分擔(dān)和業(yè)務(wù)備份

支持配置同步、會(huì)話同步、IPSec VPN同步

支持鏈路聚合

關(guān)鍵部件冗余設(shè)計(jì)

接口模塊熱插拔

支持VRRP

機(jī)箱溫度自動(dòng)檢測(cè)

固定接口

1個(gè)配置口（CON）

12個(gè)千兆光電Combo

1個(gè)USB口

插槽

2個(gè)插槽，可選的接口模塊有:

2GE電口

4GE光口

2*10GE

DDR2 SDRAM配置

標(biāo)配4G

外型尺寸（H×W×D）

44.2×442×435mm

重量

7.5 kg

電源輸入

AC

100-240V ；50/60Hz

DC

-48V－-60V