防火墙usf5610tf-2cm-l4
usf5610tf-2cm-l4- 产品描述
- 产品规格
- 产品尺寸
- 产品应用
- 产品清单
- 关联下载
- 关联视频
- 相关产品
usf5610tf-2cm-l4是优特普数据通信有限公司为企业、政府、酒店、医院、学校等中型 网络安全需求场景设计和推出的一款经济型防火墙产品。 该产品基于先进的mips嵌入式多核构架,搭载优特普自主研发的系统平台,通过单路径并行处理的应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,可为用户提供高性能、直观、有效的应用层一体化安全防护体系。
usf5610tf-2cm-l4支持4层嵌套的带宽管理技术,结合智能路由等全面的 网络层支撑以及双机热备高可靠性保障,可灵活的部署在透明、 nat、vpn、多出口、双链路等 网络环境中,帮助用户方便安全的开展业务的同时简化 网络安全架构,是下一代网络安全防护的最佳选择。
产品特性:
多业务高性能
● 采用先进的mips多核架构,结合优特普安全操作系统,采用攻击特征库、病毒库树形存储、流扫描处理、零拷 贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。
精细的上网行为管理
● 将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细可视化展现及有效管控。
● 支持ip/mac绑定,同时可以基于radius、ldap认证,portal认证、微信认证、短信 网关等多种身份识别。支持上千种 网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用,通过对应用行为和内容的深入分析进行精细化和准确的管控,使网络管理更贴近用户预期。
全面的入侵防御
● 超过3000种预定义攻击特征,实时在线更新,支持防蠕虫防攻击,保证基础网络安全,分级事件及操作配置,虚拟补丁管理,创造以人为本网络。
专业的病毒查杀
● 拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及http、ftp、smtp、pop3、imap等主流应用协议,超过200万病毒特征全库模杀,特征库实时在线更新。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内 网资源不受互联网病毒侵扰的最佳选择。
遏制带宽滥用
● 能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的p2p下载、im即时通讯、在线视频、炒股、游戏等。将防火墙部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和it资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
独立的vpn模块
● 内置专用的硬件vpn模块,支持gre、ipsec、ssl vpn等多种vpn业务模式。支持多种平台移动终端vpn接入。支持对vpn隧道内的数据流进行管理,规范vpn隧道内上 网行为并消除管理盲区。通过配置我司的集中管理软件,可对零散的vpn分支做集中式管理,可实现统一配置下发、告警集中处理、统一日志上报,有效减少管理员工作量。
组网方式灵活
● 支持mce、ipsec、802.1q、gre、vpn track、反向路由注入等网络特性,并支持路由模式、透明模式、旁路模式和混合模式,可在任意复杂的网络环境中灵活组网。
配置维护简洁
● 安全策略集成用户识别、应用控制,url过滤、入侵检测、防病毒、vpn等,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,六大功能只需一条策略,灵活方便,维护简单,条理清晰,效果良好。在大规模部署时,可通过集中管理系统对分布部署的防火墙进行统一的配置策略下发、攻击事件监控和攻击事件分析。
高度可靠性
● 支持双机热备和软硬件bypass功能,不会成为 网络瓶颈和故障点,确保 网络高可靠性。当设备cpu、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。
项目 |
usf5610tf-2cm-l4 |
硬件规格 |
|
控制端口 |
1个con(rj-45) |
业务端口 |
2个gecombo 10个ge电口 |
支持1组bypass |
|
1个usb接口 |
|
吞吐能力 |
4gbps |
并发连接 |
100万 |
安装方式 |
19英寸标准机架 |
设备尺寸 |
440×263×44mm |
设备重量 |
2.9kg |
电源规格 |
内置双ac电源 |
整机功耗 |
最大25w |
工作温度 |
0℃~50℃ |
工作湿度 |
10%~95%(非冷凝) |
软件特性 |
|
网络功能 |
支持透明、路由、混合三种工作模式,支持链路捆绑 |
支持源nat、目的nat、端口nat、静态nat |
|
支持vlan、vrf |
|
支持wlan、3g无线接入 |
|
支持dhcp server和dhcp relay、dns sever和静态dns |
|
支持静态路由、策略路由、isp路由、源接口路由 |
|
支持基于应用的路由 |
|
支持动态路由ospf、rip、ospfv3 |
|
支持路由探测功能 |
|
支持ipv6静态路由、路由通告和隧道转换 |
|
防火墙 |
支持基于用户、应用、源目的接口、源目的ip、服务和时间的八元组策略 |
支持地址、服务、时间表、应用、用户资源化 |
|
支持基于策略的长连接 |
|
支持策略命中次数统计和清零 |
|
支持策略优先级调整 |
|
支持ipv6安全策略 |
|
支持会话统计、监控、临时阻断和全局会话限制 |
|
安全防护 |
支持ip-mac绑定、arp欺骗防护和arp flood攻击防护 |
支持ipv4异常包攻击防护,包括:ping of death、land-base、tear drop、tcp flag winnuke、smurf、jolt2等 |
|
支持端口扫描防护和ip扫描防护 |
|
支持基于接口和ip的synflood、udpflood、icmpflood、dnsflood攻击防护 |
|
支持手动、自动攻击防护的黑名单记录 |
|
支持ipv6异常包攻击防护,包括:winnuke、land-base、tcp flag、fraggle、ip spoof |
|
vpn |
支持各种标准的ipsecvpn协议及部署方式 |
支持基于策略和基于路由的ipsecvpn |
|
支持ca中心和x.509格式证书 |
|
支持vpn track |
|
支持sslvpn隧道模式 |
|
支持grevpn支持vpn隧道下的安全防护和带宽管理 |
|
病毒防护 |
支持基于http\ftp\smtp\pop3\imap协议的病毒过滤 |
支持禁止特定文件类型通过 |
|
支持最大20层的压缩文件查毒 |
|
支持病毒库手动和自动更新 |
|
支持恶意url过滤 |
|
入侵检测 |
支持协议自动识别 |
支持超过3000种预定义的攻击特征 |
|
支持特征库的自动和手动更新 |
|
支持对蠕虫、木马后门、网络钓鱼等的安全防护 |
|
上网行为管理 |
支持对im软件登陆和收发消息的控制 |
支持对p2p、流媒体等影响工作效率的软件控制 |
|
支持网络游戏控制 |
|
支持股票行情和交易的行为控制 |
|
支持电子邮件收发、附件大小过滤 |
|
支持url分类过滤 |
|
用户管理 |
支持防火墙本地用户认证 |
支持标准的radius、ldap等第三方用户认证 |
|
支持微信用户认证和短信网关 |
|
支持portal用户认证 |
|
支持用户在线监控和超时管理 |
|
支持集中用户策略管理 |
|
流量管理 |
支持基于通道、接口、用户、应用的多级嵌套的带宽管理 |
支持带宽优先级管理 |
|
支持最大带宽限制、最小带宽保证和弹性带宽 |
|
支持每ip限速 |
|
支持排除策略 |
|
可视化 |
支持实时的cpu、内存、接口流量等设备健康统计 |
支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计 |
|
支持用户和应用排名的实时展现 |
|
支持系统事件和安全风险的实时告警 |
|
系统管理 |
支持系统管理员和只读管理员 |
支持管理员唯一性检查、超时管理 |
|
支持系统时间手动设定和ntp同步 |
|
支持双系统配置文件备份 |
|
支持系统文件手动升级 |
|
支持snmpv1/v2/v3 |
|
支持主备、主主两种模式的双机热备 |
|
支持接口状态同步和接口状态探测 |
|
支持ping、tracert、tcpsyn方式进行系统诊断 |
|
支持系统信息定期收集 |