返回上一页首页产品中心防火墙下一代防火墙F5600-14G-4F-ISS下一代智能防火墙

F5600-14G-4F-ISS下一代智能防火墙

F5600-14G-4F-ISS下一代智能千兆防火墙是TG公司推出的新一代安全产品, 通过L2-L7层全面威胁防御及强大应用安全管控技术, 为用户提供领先的网络安全解决方案。

F5600-14G-4F-ISS防火墙面向多行业的网络边界防护和区域安全隔离需要,可快捷部署在透明、路由、NAT、VPN、多链路等多种复杂网络环境中,帮助客户方便的部署业务安全防护的同时也简化网络安

全架构,提升了运维效率和业务持续稳定性。

F5600-14G-4F-ISS下一代智能千兆防火墙提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN接入等多种网络应用场景。

分享到 : 

多业务高性能

领先的高性能多核并行架构,报文一次解包全流程解析,可实现IPv4/IPv6网络下对用户、应用和内容的深入分析和管控。

融合攻击特征检测、威胁关联分析、异常流量检测、云端全局分析等技术,能够有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DoS攻击、扫描以及逃逸攻击等多种威胁

应用层安全防护功能全部开启,性能仅下降30%,真正实现了一体化深度安全的稳定可用采用“一次解析,并行检测”技术,报文经一次解包后由各个安全模块并行检测,用户带来极速的安全体验;


一体化策略

基于接口、地址、用户、服务、时间、应用、行为、内容的八元一体化安全策略,更直观的配置、更简单的管理。

基于用户、应用、优先级的多级嵌套,将流量管控和带宽保障融于一身,智能弹性调度,可视高效更省心。


高可靠

智能Bypass模块,在设备异常时可实现毫秒级快速切换,可根据CPU负载情况动态调整引擎检测级别,保障链路瞬间超负荷不中断

稳定可靠的硬件平台和软件系统设计可有效保障业务网络的持续不间断运行,安全防护及管理更无后顾之忧。


细致的安全审计

支持系统日志、配置日志、流量日志、攻击日志及会话日志等类型日志的海量信息记录,为用户提供上网访问行为的监管和审计,满足公安部82号令及上级单位合规性监管要求

项目

F5600-14G-4F-ISS

固定接口

14个10/100/1000 M电口+4个千兆 SFP复用光口

Console口

1*(RS232 RJ45)

管理接口

任一业务接口、LAN/WAN任意切换

面板其他接口

USB*1、Reset按键

吞吐量

8.5G

并发连接数

1000万

新建连接数

20万

最大功率供给

25W

输入额定电压

100~240V AC

最大输入电流

0.6A

平均无故障时间(MTBF)

≥100,000小时

缺省配置重量

2.9kg

外形尺寸(长*高*深mm)

440 mm* 44mm * 263mm(19寸1U)

温度

工作温度:0℃~40℃ 、存储温度:-40℃~70℃

湿度

工作5%-90%非凝露

推荐带机量

1500

项目

F5600-14G-4F-ISS

基础防火墙

状态检测包过滤

支持

应用层检测

支持

IP与MAC地址绑定

支持

MAC地址过滤

支持

防拒绝服务攻击和防扫描

支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP扫描/UDP扫描/ping扫描

连接数限制

支持

防ARP攻击

支持

安全诊断

支持在线Debug方式诊断自身功能模块运行问题

在线抓包

支持通过设备抓取业务数据包,可用于网络调试

接口管理

工作速率管理

可以设置接口为全双工、半双工、10/100/1000速率

MTU管理

支持

地址模式管理

可以选择接口地址来源:静态输入、DHCP、PPPoE拨号

访问控制管理

控制接口被访问方式:Ping,Https,Http,SSH,Telnet,

接入模式

透明桥模式

支持

路由模式

支持

混合模式

支持

NAT

支持

路由功能

静态路由

支持

策略路由

支持

多WAN口链路支持

支持

多WAN口链路互为备份

支持

OSPF动态路由

支持

RIP动态路由

RIP V1/V2

组播路由

支持指定多播组报文转发

NAT功能

源地址转换(多对一/SNAT)

支持

目的地址转换(一对一/DNAT)

支持

目的端口转换(一对多/PAT)

支持

地址池(多对多/IP POOL)

支持

基于策略的NAT

支持

DDNS下的目的地址转换

出口地址为动态地址时的目的地址转换功能

H.323协议NAT穿越

支持

DHCP

DHCP服务器

支持

DHCP中继

支持

DHCP客户端

支持

硬件地址绑定

支持

DHCP服务器指定客户机网关及DNS、WINS服务器

支持

VLAN(802.1q)

支持VLAN子接口

支持

VLAN路由终结

支持

VLAN透传

支持

高可用性(HA)

双机热备

支持主-主和主-备模式

负载分担

支持

支持透明模式下的HA

支持

链路监测

支持

网关监测

支持

配置自动同步

支持

连接会话同步

支持

入侵检测库同步

支持

病毒库同步

支持

用户认证

本地认证

支持本地建立用户和组

RADIUS认证

通过RADIUS服务器

LDAP协议认证

支持

WEB认证

支持

内置CA

支持内置CA,为其他设备或移动用户签发证书;支持证书废弃,支持生成标准CRL列表

第三方CA

OSCP协议在线认证证书,LDAP协议在线认证证书,不同CA证书用户认证

流量管理与带宽控制

优先级

至少高、中、低三级

基于策略的流量控制

支持

基于主机的流量控制

支持

针对P2P的流量控制

支持

带宽保证

支持

IPSEC VPN

GRE隧道

支持

IPSec

支持路由模式/桥模式部署

IPSec监控

增强IPSec VPN监控功能

IPSec VPN专用客户端

支持Ipsec VPN客户端

权限管理(扩展认证)

IPSec VPN支持基于用户名的权限管理

模式配置

支持接入客户端IP地址分配

加密算法

DES、3DES、AES

认证算法

SHA-1、MD5

手动认证方式

支持

IKE认证方式

支持

VPN实时监控

支持

双向NAT穿越

支持

基于数字证书的VPN应用

支持

与第三方标准VPN产品兼容

支持

SSL VPN

在线用户

支持显示SSL VPN在线用户,支持显示发送接收字节数,登录时间在线时长等

支持在线用户批量冻结,注销

资源

支持配置资源IP,资源IP范围

支持资源导入导出

支持配置预定义资源类型,自定义资源类型

门户页面

支持配置门户页面,标题,logo,公告

支持配置客户端下载链接

策略

支持对用户授权资源,进行访问控制

支持拨入时间段限制

支持配置强制下线时间

策略支持导入导出

全局配置

支持选择2个SSL VPN拨入接口

支持配置SSL VPN端口,全局DNS,地址池,默认路由

支持用户多处登录

支持防暴力破解功能

SSL VPN加密类型

SSL VPN加密类型

支持OpenSSL加密库中的SSLv3/TLSv1协议函数库

内容过滤

支持URL过滤

支持

URL免屏蔽列表

支持

网页内容过滤

支持

脚本、Cookie过滤

支持

HTTP代理过滤

支持

邮件地址过滤

支持

MIME邮件报头检查

支持

邮件的附件屏蔽

支持

邮件大小过滤

支持

基于策略的内容过滤

支持

反病毒

文件扫描列表

用户可自行定义扫描何种类型文件

文件阻断

用户可自行定义何种类型文件不可通过设备

网页(HTTP)病毒过滤

支持

邮件(SMTP、POP3、IMAP)病毒过滤

支持

文件传输(FTP)病毒过滤

支持

IM文件传输(MSN、雅虎通)病毒过滤

支持

VPN数据流病毒过滤

支持

VLAN、VoIP数据流病毒过滤

支持

禁止特定文件类型通过

支持

AV病毒库更新

支持

入侵检测与防御

攻击特征库

系统预定义>2000种,升级周期小于1周,用户可自行定义

IPS多策略集

支持

防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等

支持

事件描述与解决方案说明

提供对事件和解决方案的详细描述

事件库升级

每周1次,重大安全事件随时更新

自定义特征库

支持

上网行为管理

【需扩展硬盘】

可封锁防MSN、QQ、Yahoo、Skype等聊天软件

支持

可封锁BT、Emule、迅雷(Edonkey)等P2P软件

支持

针对PPLive、QQ直播等流媒体的控制

支持

针对征途、魔兽世界等网络游戏的控制

支持

针对大参考、大智慧、同花顺等股票软件的控制

支持

应用特征库升级

支持

实时监控与日志审计

直观动态图表展示

支持

系统资源使用情况

可以监控CPU,内存,当前连接等系统状态;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理或告警

网络接口监视

可以监视设备每个网络接口工作状态、收发报文数目等

系统状态

可以显示系统当前版本、运行时间、授权状态、在线管理员等

实时连接会话监控

支持

HTTP/FTP/邮件等网络行为监视,可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等

支持

本地日志

支持【需扩展硬盘】

本地日志导出

支持【需扩展硬盘】

远程Syslog日志

支持

支持NetFlow日志

支持

邮件报警

支持

系统管理与配置

命令行管理界面(Console/Telnet/SSH/Http/Https)

支持

Web管理界面(Http/Https)

支持

SNMP

SNMP V1/V2/V3

管理员证书认证

支持

管理员登录图形识别防破解

支持

通过DDNS进行管理

支持

与数据日志中心的连接

支持标准的syslog服务器

管理员权限分级

用户可以通过自行定义管理员角色,生成具有不同权限的管理员

管理员地址控制

控制特定ip地址的管理员才可以进行设备的管理

NTP时间同步

支持从自定义服务器或互联网NTP服务器同步系统时间

系统配置的备份和恢复

支持

防病毒、入侵防护配置的备份和恢复

支持

支持双配置文件

支持

项目

F5600-14G-4F-ISS

基础防火墙

状态检测包过滤

支持

应用层检测

支持

IP与MAC地址绑定

支持

MAC地址过滤

支持

防拒绝服务攻击和防扫描

支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP扫描/UDP扫描/ping扫描

连接数限制

支持

防ARP攻击

支持

安全诊断

支持在线Debug方式诊断自身功能模块运行问题

在线抓包

支持通过设备抓取业务数据包,可用于网络调试

接口管理

工作速率管理

可以设置接口为全双工、半双工、10/100/1000速率

MTU管理

支持

地址模式管理

可以选择接口地址来源:静态输入、DHCP、PPPoE拨号

访问控制管理

控制接口被访问方式:Ping,Https,Http,SSH,Telnet,

接入模式

透明桥模式

支持

路由模式

支持

混合模式

支持

NAT

支持

路由功能

静态路由

支持

策略路由

支持

多WAN口链路支持

支持

多WAN口链路互为备份

支持

OSPF动态路由

支持

RIP动态路由

RIP V1/V2

组播路由

支持指定多播组报文转发

NAT功能

源地址转换(多对一/SNAT)

支持

目的地址转换(一对一/DNAT)

支持

目的端口转换(一对多/PAT)

支持

地址池(多对多/IP POOL)

支持

基于策略的NAT

支持

DDNS下的目的地址转换

出口地址为动态地址时的目的地址转换功能

H.323协议NAT穿越

支持

DHCP

DHCP服务器

支持

DHCP中继

支持

DHCP客户端

支持

硬件地址绑定

支持

DHCP服务器指定客户机网关及DNS、WINS服务器

支持

VLAN(802.1q)

支持VLAN子接口

支持

VLAN路由终结

支持

VLAN透传

支持

高可用性(HA)

双机热备

支持主-主和主-备模式

负载分担

支持

支持透明模式下的HA

支持

链路监测

支持

网关监测

支持

配置自动同步

支持

连接会话同步

支持

入侵检测库同步

支持

病毒库同步

支持

用户认证

本地认证

支持本地建立用户和组

RADIUS认证

通过RADIUS服务器

LDAP协议认证

支持

WEB认证

支持

内置CA

支持内置CA,为其他设备或移动用户签发证书;支持证书废弃,支持生成标准CRL列表

第三方CA

OSCP协议在线认证证书,LDAP协议在线认证证书,不同CA证书用户认证

流量管理与带宽控制

优先级

至少高、中、低三级

基于策略的流量控制

支持

基于主机的流量控制

支持

针对P2P的流量控制

支持

带宽保证

支持

IPSEC VPN

GRE隧道

支持

IPSec

支持路由模式/桥模式部署

IPSec监控

增强IPSec VPN监控功能

IPSec VPN专用客户端

支持Ipsec VPN客户端

权限管理(扩展认证)

IPSec VPN支持基于用户名的权限管理

模式配置

支持接入客户端IP地址分配

加密算法

DES、3DES、AES

认证算法

SHA-1、MD5

手动认证方式

支持

IKE认证方式

支持

VPN实时监控

支持

双向NAT穿越

支持

基于数字证书的VPN应用

支持

与第三方标准VPN产品兼容

支持

SSL VPN

在线用户

支持显示SSL VPN在线用户,支持显示发送接收字节数,登录时间在线时长等

支持在线用户批量冻结,注销

资源

支持配置资源IP,资源IP范围

支持资源导入导出

支持配置预定义资源类型,自定义资源类型

门户页面

支持配置门户页面,标题,logo,公告

支持配置客户端下载链接

策略

支持对用户授权资源,进行访问控制

支持拨入时间段限制

支持配置强制下线时间

策略支持导入导出

全局配置

支持选择2个SSL VPN拨入接口

支持配置SSL VPN端口,全局DNS,地址池,默认路由

支持用户多处登录

支持防暴力破解功能

SSL VPN加密类型

SSL VPN加密类型

支持OpenSSL加密库中的SSLv3/TLSv1协议函数库

内容过滤

支持URL过滤

支持

URL免屏蔽列表

支持

网页内容过滤

支持

脚本、Cookie过滤

支持

HTTP代理过滤

支持

邮件地址过滤

支持

MIME邮件报头检查

支持

邮件的附件屏蔽

支持

邮件大小过滤

支持

基于策略的内容过滤

支持

反病毒

文件扫描列表

用户可自行定义扫描何种类型文件

文件阻断

用户可自行定义何种类型文件不可通过设备

网页(HTTP)病毒过滤

支持

邮件(SMTP、POP3、IMAP)病毒过滤

支持

文件传输(FTP)病毒过滤

支持

IM文件传输(MSN、雅虎通)病毒过滤

支持

VPN数据流病毒过滤

支持

VLAN、VoIP数据流病毒过滤

支持

禁止特定文件类型通过

支持

AV病毒库更新

支持

入侵检测与防御

攻击特征库

系统预定义>2000种,升级周期小于1周,用户可自行定义

IPS多策略集

支持

防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等

支持

事件描述与解决方案说明

提供对事件和解决方案的详细描述

事件库升级

每周1次,重大安全事件随时更新

自定义特征库

支持

上网行为管理

【需扩展硬盘】

可封锁防MSN、QQ、Yahoo、Skype等聊天软件

支持

可封锁BT、Emule、迅雷(Edonkey)等P2P软件

支持

针对PPLive、QQ直播等流媒体的控制

支持

针对征途、魔兽世界等网络游戏的控制

支持

针对大参考、大智慧、同花顺等股票软件的控制

支持

应用特征库升级

支持

实时监控与日志审计

直观动态图表展示

支持

系统资源使用情况

可以监控CPU,内存,当前连接等系统状态;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理或告警

网络接口监视

可以监视设备每个网络接口工作状态、收发报文数目等

系统状态

可以显示系统当前版本、运行时间、授权状态、在线管理员等

实时连接会话监控

支持

HTTP/FTP/邮件等网络行为监视,可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等

支持

本地日志

支持【需扩展硬盘】

本地日志导出

支持【需扩展硬盘】

远程Syslog日志

支持

支持NetFlow日志

支持

邮件报警

支持

系统管理与配置

命令行管理界面(Console/Telnet/SSH/Http/Https)

支持

Web管理界面(Http/Https)

支持

SNMP

SNMP V1/V2/V3

管理员证书认证

支持

管理员登录图形识别防破解

支持

通过DDNS进行管理

支持

与数据日志中心的连接

支持标准的syslog服务器

管理员权限分级

用户可以通过自行定义管理员角色,生成具有不同权限的管理员

管理员地址控制

控制特定ip地址的管理员才可以进行设备的管理

NTP时间同步

支持从自定义服务器或互联网NTP服务器同步系统时间

系统配置的备份和恢复

支持

防病毒、入侵防护配置的备份和恢复

支持

支持双配置文件

支持

设备名称

设备信息

F5600-14G-4F-ISS

14个10/100/1000M电口,4个千兆复用光口,可选配安全服务包(包括AV、IPS、AC升级服务);

安全软件

软件信息

SV-F5600-14G-4F-ISS-12-BDL1

F5600-14G-4F-ISS一年安全服务包(包括AV、IPS、AC升级服务)

SV-F5600-VPN-100

F5600-VPN客户端授权数100个(Ipsec VPN或SSL VPN)

关注官方微信