天清汉马USG防火墙
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
功能参数
接口 万兆接口 百兆电口 千兆电口 性能指标 千兆光口 最大并发连接数 每秒新建连接数 最大吞吐量(Mbps) 168位3DES加密(Mbps) VPN隧道数 用户数 电气 电源 频率 输入电流 功率 环境 工作温度 储存温度 工作湿度 尺寸 深宽高(mm) 净重(Kg) 毛重(Kg)
防火墙特性 状态检测包过滤 完全的应用层检测 IP与MAC地址绑定 安全域 MAC地址过滤 内网安全管理系统联动 IDS联动 防拒绝服务攻击和防扫描 连接数限制 临时阻断 ARP主动探测 防ARP攻击 安全诊断 在线抓包 STP生成树协议 接口管理 工作速率管理 MTU管理
√(两端地址均为动态地址的VPN协商) √ √ √ √ √(部分型号支持) √(部分型号支持) √ √ √ √ √ √(禁止HTTP代理) √ √ √ √ √ √(基于黑白名单或全部用户的登陆控制、文件传输控制) √(阻断、限速) √(阻断、限速) √ √
√(在Web管理界面,提供针对系统转发速率、接口转发速率、系统连接数、Top sessions地址、TOP 流量、 √(可以监控CPU,内存,当前连接等系统状态,用户可自行定义刷新时间;当系统资源利用率过高,用户可以选择记录日志 √(可以监视设备每个网络接口工作状态、收发报文数目等) √(可以现实系统当前版本、运行时间、授权状态、在线管理员等)
IPSEC VPN
GRE IPSec IPSec 监控 IPSec VPN专用客户端 权限管理 L2TP 加密算法 认证算法 完美向前保护(PFS) 手动认证方式 IKE认证方式 对端状态检测(DPD)
全动态VPN VPN实时监控 双向NAT穿越 基于数字证书的VPN应用 透明模式VPN VPN硬件加速 VPN加密卡(国密算法) 与第三方标准VPN产品兼容 内容过滤 支持URL过滤 URL免屏蔽列表 网页内容过滤 脚本、Cookie过滤 Web代理过滤 邮件地址过滤 MIME邮件报头检查 邮件的附件屏蔽 邮件大小过滤 基于策略的内容过滤 上网行为管理 可封锁防MSN、QQ、Yahoo、 Skype等聊天软件 可封锁BT、Emule、迅雷 (Edonkey)等P2P软件 针对PPLive、QQ直播等流媒体的 控制 针对征途、魔兽世界等网络游戏 的控制 针对大参考、大智慧、同花顺等 股票软件的控制 实时监控与日 直观动态图表展示 系统资源使用情况 网络接口监视 系统状态 实时连接会话监控 HTTP/FTP/邮件等网络行为监 视,可以记录系统状态、用户登 陆信息、连接信息等 日志级别分类 本地日志 远程Syslog日志 支持NetFlow日志 邮件报警
百度文库或者远程发送)
端口等信息监视特定的连接;用户可以手工阻断所监视到的特定连接)
日志过滤 自定义Facility字段 日志实时监控 日志压缩传输 命令行管理界面 系统管理与配 (Console/Telnet/SSH/Http/Ht 置 tps) Web管理界面(Http/Https) SNMP 私有MIB 管理员CA认证 管理员登录图形识别防破解 通过DDNS进行管理 web页面命令行访问 集中管理 与数据日志中心的连接 管理员权限分级 管理员地址控制 NTP时间同步 系统配置的备份和恢复 液晶屏显示 在线帮助 外置CF卡 配置文件自动备份 支持双配置文件 其它 支持H.323及SIP协议 支持长连接应用
TCP扫描/UDP扫描/ping扫描)
Key方式认证)
。)
进而增加正常运行时间、确保接入以及减少用户的工作量
、日志类型等的动态图表显示) 用户可以选择记录日志、报警等方式进行处理或告警)
会话端口等信息进行连接统计;可以根据协议、连接类型(半连接、全连接)、源IP、目的IP、端口等信息监视特定的连接
天清汉马USG防火墙
USG-FW-800A
无 无 4 无 160万 3万 1200M 200M 1,000 无限制 90-264V 47-63Hz 3A 200W 0-50℃ -20-70℃ 10%-95%,无凝结 365×430×44.5 9 11
√ √ √ √(可以包括物理接口以及VLAN接口,可以控制域内接口间是否允许转发) √ √(可以与启明星辰内网安全管理系统联动,支持Portal页面跳转) √ √(支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP √ √ √ √ √(支持在线Debug方式诊断自身功能模块运行问题) √(支持通过设备抓取业务数据包,可用于网络调试) √ √(可以设置接口为全双工、半双工、10/100/1000速率) √
支持ADSL拨号 用户认证 本地认证 RADIUS认证 LDAP协议认证 Windows活动目录 内置CA 第三方CA USB-KEY 认证客户端 流量管理与带 优先级 基于策略的流量控制 基于主机的流量控制 针对P2P的流量控制 带宽保证
SSL VPN
SSL VPN 网关到网关访问 用户名IP绑定 图形认证码 动态口令卡 USB-KEY windows AD 授权增强 应用增强 多路由支持 基于Web的SSL VPN应用 基于Agent的SSL VPN应用 Tunnel模式的SSL VPN应用 SSL VPN客户端准入控制检查
√(可以监控系统当前总连接数目、TCP连接数目、UDP连接数目、ICMP连接数目;可以根据源IP、目的IP、会话端口等信 √ √(分为七级别,用户可以根据级别和日志来源(例如防火墙日志、配置日志等)过滤日志的记录或者远程发送 √(本地日志支持导出功能) √ √ √
√ √(可根据Facility字段进行设定并将指定字段值的信息送往特定的目标地址) √(实时显示当前收到的日志信息,此功能由数据中心提供) √(以关键元素为依据实现数据压缩,此功能由数据中心提供) √ √ √(SNMP V1/V2/V3) √(CPU利用率、内存利用率、连接数、产品ID及转发速率) √ √ √(支持希网DDNS) √(支持通过Web界面以HTTPS方式打开串口命令行访问) √(可以使用天清集中管理和数据分析中心来进行集中管理) √(支持标准的syslog服务器,使用天清汉马USG可提供syslog和Netflow功能,并可生成图形化报表) √(用户可以通过自行定义管理员角色,生成具有不同权限的管理员) √(控制特定ip地址的管理员才可以进行设备的管理) √(支持从自定义服务器或互联网NTP服务器同步系统时间) √ √(可显示CPU利用率、内存利用率、接口地址、接口状态、接口流量等) √(Web管理界面在线提供相关模块的帮助文件,以便快速掌握模块功能和如何应用) √(外置CF卡实现日志等信息的本地存储) √(集中管理中心提供) √ √ √(基于协议和端口)
√ √(支持本地建立用户和组) √(通过RADIUS服务器) √ √ √(支持内置CA,为其他设备或移动用户签发证书;支持证书废弃,支持生成标准CRL列表) √(OSCP协议在线认证证书,LDAP协议在线认证证书,不同CA证书用户认证) √ WEB 高、中、低三级 √ √ √ √(只通过命令行提供) √ √(两台SSL VPN网关直接建立隧道,实现IPSec VPN网关部署功能;支持Hub-Spoke部署方式;证书+USB-Key √(隧道模式下为特定的用户名分配指定IP地址) √(“用户名+口令+图形认证码;认证页面增加图形认证码功能,防止暴力破解) √ √(实现USB-key+证书认证方式,支持agent模式和隧道模式) √(支持微软活动目录Active Directory 允许网络用户通过单个登录过程访问网络上任意位置允许访问的资源。 √(支持基于URL、访问路径、访问文件、访问动作的细粒度授权) √(Outlook Web Access;web FTP资源访问;web访问权限过滤;认证页面定制) √(内网多网段路由;允许或禁止SSL VPN隧道建立成功后拨号用户访问非公司内部网络) √ √(支持服务端口固定的应用) √(客户端支持WIN7) √ √ √ √(增强IPSec VPN监控功能) √(支持Ipsec VPN客户端,支持WIN7,支持客户端USB-key) √(IPSec VPN支持基于用户名的权限管理) √ DES、3DES、AES SHA、MD5 √(采用短暂的一次性密钥的系统) √ √ √失效同层检测(Dead Peer Detection DPD)功能,能够通过自动感应和重新建立失败的VPN连接,进而增加正常运行时间
地址模式管理 访问控制管理 接入控制管理 辅IP 接入模式 透明(桥) 路由 混合模式 NAT 路由功能 静态路由 策略路由 多WAN口链路支持 多WAN口链路互为备份 OSPF动态路由 RIP动态路由 组播路由 NAT功能 源地址转换(多对一/SNAT) 目的地址转换(一对一/DNAT) 目的端口转换(一对多/PAT) 地址池(多对多/IP POOL) 基于策略的NAT DDNS下的目的地址转换 H.323协议NAT穿越 DHCP DHCP服务器 DHCP中继 DHCP客户端 地址排除 硬件地址绑定 DHCP服务器指定客户机网关及 DNS、WINS服务器 VLAN 高可用性 VLAN路由终结 VLAN透传 双机热备 负载分担 支持透明模式下的HA 二层链路监测 三层地址监测 链路监测 网关监测 配置自动同步 连接会话同步 设置抢占优先级
√(可以选择接口地址来源:静态输入、DHCP、PPPoE拨号) √(控制接口被访问方式:Ping,Https,Http,SSH,Telnet,集中管理) √(控制通过接口进行接入:SSL VPN 、L2TP、Web认证) √(用户可以对某具体物理接口定义多个辅IP) √ √ √ √ √ √ √ √ √ √(RIP V1/V2) √(支持指定多播组报文转发) √ √ √ √ √ √(出口地址为动态地址时的目的地址转换功能) √ √ √ √ √ √ √ √ √ √(支持主-主和主-备模式) √ √ √(检测链路二层状态,当链路down时自动进行切换) √(通过远程地址实现三层检测,地址不可达时自动进行切换) √ √ √ √ √
接口 万兆接口 百兆电口 千兆电口 性能指标 千兆光口 最大并发连接数 每秒新建连接数 最大吞吐量(Mbps) 168位3DES加密(Mbps) VPN隧道数 用户数 电气 电源 频率 输入电流 功率 环境 工作温度 储存温度 工作湿度 尺寸 深宽高(mm) 净重(Kg) 毛重(Kg)
防火墙特性 状态检测包过滤 完全的应用层检测 IP与MAC地址绑定 安全域 MAC地址过滤 内网安全管理系统联动 IDS联动 防拒绝服务攻击和防扫描 连接数限制 临时阻断 ARP主动探测 防ARP攻击 安全诊断 在线抓包 STP生成树协议 接口管理 工作速率管理 MTU管理
√(两端地址均为动态地址的VPN协商) √ √ √ √ √(部分型号支持) √(部分型号支持) √ √ √ √ √ √(禁止HTTP代理) √ √ √ √ √ √(基于黑白名单或全部用户的登陆控制、文件传输控制) √(阻断、限速) √(阻断、限速) √ √
√(在Web管理界面,提供针对系统转发速率、接口转发速率、系统连接数、Top sessions地址、TOP 流量、 √(可以监控CPU,内存,当前连接等系统状态,用户可自行定义刷新时间;当系统资源利用率过高,用户可以选择记录日志 √(可以监视设备每个网络接口工作状态、收发报文数目等) √(可以现实系统当前版本、运行时间、授权状态、在线管理员等)
IPSEC VPN
GRE IPSec IPSec 监控 IPSec VPN专用客户端 权限管理 L2TP 加密算法 认证算法 完美向前保护(PFS) 手动认证方式 IKE认证方式 对端状态检测(DPD)
全动态VPN VPN实时监控 双向NAT穿越 基于数字证书的VPN应用 透明模式VPN VPN硬件加速 VPN加密卡(国密算法) 与第三方标准VPN产品兼容 内容过滤 支持URL过滤 URL免屏蔽列表 网页内容过滤 脚本、Cookie过滤 Web代理过滤 邮件地址过滤 MIME邮件报头检查 邮件的附件屏蔽 邮件大小过滤 基于策略的内容过滤 上网行为管理 可封锁防MSN、QQ、Yahoo、 Skype等聊天软件 可封锁BT、Emule、迅雷 (Edonkey)等P2P软件 针对PPLive、QQ直播等流媒体的 控制 针对征途、魔兽世界等网络游戏 的控制 针对大参考、大智慧、同花顺等 股票软件的控制 实时监控与日 直观动态图表展示 系统资源使用情况 网络接口监视 系统状态 实时连接会话监控 HTTP/FTP/邮件等网络行为监 视,可以记录系统状态、用户登 陆信息、连接信息等 日志级别分类 本地日志 远程Syslog日志 支持NetFlow日志 邮件报警
百度文库或者远程发送)
端口等信息监视特定的连接;用户可以手工阻断所监视到的特定连接)
日志过滤 自定义Facility字段 日志实时监控 日志压缩传输 命令行管理界面 系统管理与配 (Console/Telnet/SSH/Http/Ht 置 tps) Web管理界面(Http/Https) SNMP 私有MIB 管理员CA认证 管理员登录图形识别防破解 通过DDNS进行管理 web页面命令行访问 集中管理 与数据日志中心的连接 管理员权限分级 管理员地址控制 NTP时间同步 系统配置的备份和恢复 液晶屏显示 在线帮助 外置CF卡 配置文件自动备份 支持双配置文件 其它 支持H.323及SIP协议 支持长连接应用
TCP扫描/UDP扫描/ping扫描)
Key方式认证)
。)
进而增加正常运行时间、确保接入以及减少用户的工作量
、日志类型等的动态图表显示) 用户可以选择记录日志、报警等方式进行处理或告警)
会话端口等信息进行连接统计;可以根据协议、连接类型(半连接、全连接)、源IP、目的IP、端口等信息监视特定的连接
天清汉马USG防火墙
USG-FW-800A
无 无 4 无 160万 3万 1200M 200M 1,000 无限制 90-264V 47-63Hz 3A 200W 0-50℃ -20-70℃ 10%-95%,无凝结 365×430×44.5 9 11
√ √ √ √(可以包括物理接口以及VLAN接口,可以控制域内接口间是否允许转发) √ √(可以与启明星辰内网安全管理系统联动,支持Portal页面跳转) √ √(支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP √ √ √ √ √(支持在线Debug方式诊断自身功能模块运行问题) √(支持通过设备抓取业务数据包,可用于网络调试) √ √(可以设置接口为全双工、半双工、10/100/1000速率) √
支持ADSL拨号 用户认证 本地认证 RADIUS认证 LDAP协议认证 Windows活动目录 内置CA 第三方CA USB-KEY 认证客户端 流量管理与带 优先级 基于策略的流量控制 基于主机的流量控制 针对P2P的流量控制 带宽保证
SSL VPN
SSL VPN 网关到网关访问 用户名IP绑定 图形认证码 动态口令卡 USB-KEY windows AD 授权增强 应用增强 多路由支持 基于Web的SSL VPN应用 基于Agent的SSL VPN应用 Tunnel模式的SSL VPN应用 SSL VPN客户端准入控制检查
√(可以监控系统当前总连接数目、TCP连接数目、UDP连接数目、ICMP连接数目;可以根据源IP、目的IP、会话端口等信 √ √(分为七级别,用户可以根据级别和日志来源(例如防火墙日志、配置日志等)过滤日志的记录或者远程发送 √(本地日志支持导出功能) √ √ √
√ √(可根据Facility字段进行设定并将指定字段值的信息送往特定的目标地址) √(实时显示当前收到的日志信息,此功能由数据中心提供) √(以关键元素为依据实现数据压缩,此功能由数据中心提供) √ √ √(SNMP V1/V2/V3) √(CPU利用率、内存利用率、连接数、产品ID及转发速率) √ √ √(支持希网DDNS) √(支持通过Web界面以HTTPS方式打开串口命令行访问) √(可以使用天清集中管理和数据分析中心来进行集中管理) √(支持标准的syslog服务器,使用天清汉马USG可提供syslog和Netflow功能,并可生成图形化报表) √(用户可以通过自行定义管理员角色,生成具有不同权限的管理员) √(控制特定ip地址的管理员才可以进行设备的管理) √(支持从自定义服务器或互联网NTP服务器同步系统时间) √ √(可显示CPU利用率、内存利用率、接口地址、接口状态、接口流量等) √(Web管理界面在线提供相关模块的帮助文件,以便快速掌握模块功能和如何应用) √(外置CF卡实现日志等信息的本地存储) √(集中管理中心提供) √ √ √(基于协议和端口)
√ √(支持本地建立用户和组) √(通过RADIUS服务器) √ √ √(支持内置CA,为其他设备或移动用户签发证书;支持证书废弃,支持生成标准CRL列表) √(OSCP协议在线认证证书,LDAP协议在线认证证书,不同CA证书用户认证) √ WEB 高、中、低三级 √ √ √ √(只通过命令行提供) √ √(两台SSL VPN网关直接建立隧道,实现IPSec VPN网关部署功能;支持Hub-Spoke部署方式;证书+USB-Key √(隧道模式下为特定的用户名分配指定IP地址) √(“用户名+口令+图形认证码;认证页面增加图形认证码功能,防止暴力破解) √ √(实现USB-key+证书认证方式,支持agent模式和隧道模式) √(支持微软活动目录Active Directory 允许网络用户通过单个登录过程访问网络上任意位置允许访问的资源。 √(支持基于URL、访问路径、访问文件、访问动作的细粒度授权) √(Outlook Web Access;web FTP资源访问;web访问权限过滤;认证页面定制) √(内网多网段路由;允许或禁止SSL VPN隧道建立成功后拨号用户访问非公司内部网络) √ √(支持服务端口固定的应用) √(客户端支持WIN7) √ √ √ √(增强IPSec VPN监控功能) √(支持Ipsec VPN客户端,支持WIN7,支持客户端USB-key) √(IPSec VPN支持基于用户名的权限管理) √ DES、3DES、AES SHA、MD5 √(采用短暂的一次性密钥的系统) √ √ √失效同层检测(Dead Peer Detection DPD)功能,能够通过自动感应和重新建立失败的VPN连接,进而增加正常运行时间
地址模式管理 访问控制管理 接入控制管理 辅IP 接入模式 透明(桥) 路由 混合模式 NAT 路由功能 静态路由 策略路由 多WAN口链路支持 多WAN口链路互为备份 OSPF动态路由 RIP动态路由 组播路由 NAT功能 源地址转换(多对一/SNAT) 目的地址转换(一对一/DNAT) 目的端口转换(一对多/PAT) 地址池(多对多/IP POOL) 基于策略的NAT DDNS下的目的地址转换 H.323协议NAT穿越 DHCP DHCP服务器 DHCP中继 DHCP客户端 地址排除 硬件地址绑定 DHCP服务器指定客户机网关及 DNS、WINS服务器 VLAN 高可用性 VLAN路由终结 VLAN透传 双机热备 负载分担 支持透明模式下的HA 二层链路监测 三层地址监测 链路监测 网关监测 配置自动同步 连接会话同步 设置抢占优先级
√(可以选择接口地址来源:静态输入、DHCP、PPPoE拨号) √(控制接口被访问方式:Ping,Https,Http,SSH,Telnet,集中管理) √(控制通过接口进行接入:SSL VPN 、L2TP、Web认证) √(用户可以对某具体物理接口定义多个辅IP) √ √ √ √ √ √ √ √ √ √(RIP V1/V2) √(支持指定多播组报文转发) √ √ √ √ √ √(出口地址为动态地址时的目的地址转换功能) √ √ √ √ √ √ √ √ √ √(支持主-主和主-备模式) √ √ √(检测链路二层状态,当链路down时自动进行切换) √(通过远程地址实现三层检测,地址不可达时自动进行切换) √ √ √ √ √