产品展示
Product display
F5000-A5
2016-11-04
| 项目 | 属性 | |
| 接口 | 1个配置口(CON) | |
| 1个备份口(AUX) | ||
| 1个专属管理口(Management) | ||
| 1个专属热备口(HA) | ||
| 最大支持48个10/100/1000M以太网口或8个10G接口 | ||
| 插槽 | 4个业务插槽,可选的接口模块包括: | |
| 12GE(8GE电口+4Combo)接口业务板 | ||
| 12GE(8SFP+4Combo)接口业务板 | ||
| 2*10G接口业务板 | ||
| CF卡 | 主控插卡内置256MB ,外置1个扩展CF卡插槽,可扩展为1G | |
| DDR RAM | 主控插卡: 标配4G | |
| 业务插卡: 标配512M,可扩展为1G | ||
| 内置VPN加密芯片 | 是 | |
| 外型尺寸(H×W×D) | 308mm×436mm×468mm | |
| 重量 | 27kg | |
| 电源模块 | 输入 | 交流主机:100-240V ;50/60Hz |
| 直流主机:-48V--60V | ||
| 输出 | 电压:12V | |
| 最大功率 | 650 W | |
| 平均无故障时间(MTBF) | 35年 | |
| 工作环境温度 | 0~45℃ | |
| 环境相对湿度 | 10~95% 无冷凝 | |
| 功能特性规格 | ||
| 属性 | 说明 | |
| 运行模式 | 路由模式 | |
| 透明模式 | ||
| 混合模式 | ||
| 网络安全性 | AAA服务 | RADIUS认证 |
| HWTACACS认证 | ||
| PKI /CA(X.509格式)认证 | ||
| 域认证 | ||
| CHAP验证 | ||
| PAP验证 | ||
| 防火墙 | 包过滤 | |
| 基础和扩展的访问控制列表 | ||
| 基于接口的访问控制列表 | ||
| 基于时间段的访问控制列表 | ||
| 动态包过滤 | ||
| ASPF应用层报文过滤 | ||
| 应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP) | ||
| 传输层协议:TCP、UDP | ||
| 抗攻击特性 | ||
| Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范 | ||
| TCP报文标志位不合法攻击防范 | ||
| 超大ICMP报文攻击防范 | ||
| 地址/端口扫描的防范 | ||
| DoS/DDoS攻击防范 | ||
| TCP Proxy 功能 | ||
| ICMP重定向或不可达报文控制功能 | ||
| Tracert报文控制功能 | ||
| 带路由记录选项IP报文控制功能 | ||
| 静态和动态黑名单功能 | ||
| MAC和IP绑定功能 | ||
| 透明防火墙 | ||
| 基于MAC的访问控制列表 | ||
| 支持802.1q VLAN 透传 | ||
| 邮件/网页/应用层过滤 | 邮件过滤 | |
| SMTP邮件地址过滤 | ||
| 邮件标题过滤 | ||
| 邮件内容过滤 | ||
| 邮件附件过滤 | ||
| 网页过滤 | ||
| HTTP URL过滤 | ||
| HTTP内容过滤 | ||
| 应用层过滤 | ||
| Java Blocking | ||
| ActiveX Blocking | ||
| SQL注入攻击防范 | ||
| 安全日志及统计 | 用户行为流日志 | |
| NAT转换日志 | ||
| 攻击实时日志 | ||
| 黑名单日志 | ||
| 地址绑定日志 | ||
| 流量告警日志 | ||
| 流量统计和分析功能 | ||
| 全局/基于安全域连接数率监控 | ||
| 全局/基于安全域协议报文比例监控 | ||
| 安全事件统计功能 | ||
| E-MAIL邮件实时告警功能 | ||
| E-MAIL邮件定期信息发布功能 | ||
| NAT | 支持多个内部地址映射到同一个公网地址 | |
| 支持多个内部地址映射到多个公网地址 | ||
| 支持内部地址到公网地址一一映射 | ||
| 支持源地址和目的地址同时转换 | ||
| 支持外部网络主机访问内部服务器 | ||
| 支持内部地址直映射到接口公网IP地址 | ||
| 支持DNS映射功能 | ||
| 可配置支持地址转换的有效时间 | ||
| 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | ||
| VPN | L2TP VPN | 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 |
| 支持为VPN用户分配地址 | ||
| 支持进行LCP重协商和二次CHAP验证 | ||
| GRE VPN | ||
| IPSec/IKE | 支持AH、ESP协议 | |
| 支持手工或通过IKE自动建立安全联盟 | ||
| ESP支持DES、3DES、AES多种加密算法 | ||
| 支持MD5及SHA-1验证算法 | ||
| 支持IKE主模式及野蛮模式 | ||
| 支持NAT穿越 | ||
| 支持DPD检测 | ||
| 网络互连 | 局域网协议 | Ethernet_II |
| Ethernet_SNAP | ||
| 802.1q VLAN | ||
| 链路层协议 | PPPoE | |
| 网络协议 | IP服务 | ARP |
| 域名解析 | ||
| IP UNNUMBERED | ||
| DHCP中继 | ||
| DHCP服务器 | ||
| DHCP客户端 | ||
| IP路由 | 静态路由 | |
| RIP v1/2 | ||
| OSPF | ||
| BGP | ||
| 路由策略 | ||
| 策略路由 | ||
| IPv6 | IPv6安全 | IPv6包过滤 |
| RADIUS | ||
| IPv6基础特性 | 支持Ipv6地址管理 | |
| 支持ICMPv6协议 | ||
| 支持ND协议 | ||
| 支持PMTU | ||
| IPv6应用 | DHCPv6 Client | |
| DHCPv6 Relay | ||
| NTP6 | ||
| Ping6 | ||
| DNS6 | ||
| Tracert6 | ||
| Telnet6 | ||
| IPv6路由 | RIPng | |
| OSPFv3 | ||
| MP-BGP Ipv6 Unicast | ||
| MP-BGP Ipv6 Multicast | ||
| Ipv6静态路由 | ||
| IPv6策略路由 | ||
| IPv6组播 | MLDv1、MLDv2 | |
| PIM SM/DM | ||
| SSM | ||
| Ipv6 MC over Ipv4 Tunnels | ||
| 组播静态路由 | ||
| BSR | ||
| 过渡技术 | NAT-PT | |
| Ipv6 over Ipv4 GRE隧道 | ||
| 手工隧道 | ||
| 6to4隧道 | ||
| Ipv4兼容Ipv6自动隧道 | ||
| ISATAP隧道 | ||
| 负载均衡 | 调度算法:轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址散列、源地址端口散列、目的地址散列 | |
| 健康性检测算法:ICMP、TCP、HTTP、FTP | ||
| 持续性算法:基于源IP、基于目的IP | ||
| 高可靠性 | 双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份 | |
| 远端链路状态监测(L3 monitor) | ||
| 关键部件冗余设计 | ||
| 支持VRRP | ||
| 机箱温度自动检测 | ||
| 配置管理 | 命令行接口 | 通过Console口进行本地配置 |
| 通过Telnet或SSH进行本地或远程配置 | ||
| 配置命令分级保护,确保未授权用户无法侵入设备 | ||
| 提供全中文的提示和帮助信息 | ||
| 详尽的调试信息,帮助诊断网络故障 | ||
| 提供网络测试工具,如Tracert、Ping、HWPing命令等,迅速诊断网络是否正常 | ||
| 用Telnet命令直接登录并管理其它设备 | ||
| FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 | ||
| 支持TFTP上传下载文件 | ||
| 支持日志功能 | ||
| 文件系统管理 | ||
| User-interface配置,提供对登录用户多种方式的认证和授权功能。 | ||
| 支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 | ||
| 支持NTP时间同步 | ||
| 支持Web方式进行远程配置管理 | ||
| 支持H3C SecCenter系统进行设备管理 | ||
