“极防火墙(TJ-FW)”参数说明
型号: | TJ-FW | 规格: | 百兆墙至千兆墙齐全 |
商标: | 太极 |
“极防火墙(TJ-FW)”详细介绍
为了突出防火墙所侧重的网络处理功能的特点,太极防火墙专门设计优化了一套TJ-OS操作系统。TJ-OS分为内核层和应用层两部分,内核层针对数据包传输、规则匹配和加密等功能进行了优化,同时提供了抗攻击、防蠕虫和数据包深度过滤等功能。
TJ-OS与太极防火墙软件模块互为有机的结合,数据包直接在系统内核层检测过滤,在提高了防火墙自身安全性的同时也提高了防火墙的处理性能。
TJ-OS与太极防火墙软件模块互为有机的结合,数据包直接在系统内核层检测过滤,在提高了防火墙自身安全性的同时也提高了防火墙的处理性能。
“极防火墙(TJ-FW)”其他说明
太极防火墙系列 | ||||||||||||||||
功能参数 | TJ-FW804 | TJ-FW1204 | TJ-FW1604 | TJ-FW1606 | TJ-FW2604 | TJ-FW2606 | TJ-FW2608 | TJ-FW3004 | TJ-FW3006 | TJ-FW3024 | TJ-FW3044 | TJ-FW4024 | TJ-FW4044 | TJ-FW5044 | TJ-FW5084 | |
接口 | 百兆电口 | 4 | 4 | 4 | 6 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 1 | 1 | 无 | 无 |
千兆电口 | 无 | 无 | 无 | 无 | 4 | 6 | 8 | 4 | 6 | 4 | 4 | 4 | 4 | 4 | 4 | |
千兆光口 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 2 | 4 | 2 | 4 | 4 | 8 | |
性能指标 | 最大并发连接数 | 500000 | 800000 | 1200000 | 1200000 | 1500000 | 1800000 | 1800000 | 2000000 | 2000000 | 2000000 | 2500000 | 4000000 | 4000000 | 5000000 | 5000000 |
每秒新建连接数 | 8000 | 12000 | 15000 | 15000 | 20000 | 25000 | 28000 | 40000 | 40000 | 40000 | 45000 | 50000 | 50000 | 100000 | 100000 | |
最大吞吐量(Mbps) | 100M | 200M | 400M | 400M | 800M | 800M | 900M | 2.5G | 2.5G | 2.5G | 3.0G | 4G | 4G | 8G | 8G | |
168位3DES加密(Mbps) | 20M | 40M | 100M | 100M | 200M | 200M | 250M | 600M | 600M | 600M | 800M | 1.5G | 1.5G | 2G | 2G | |
VPN隧道数 | 200 | 400 | 800 | 800 | 2000 | 2000 | 2000 | 5000 | 5000 | 5000 | 5000 | 8000 | 8000 | 16000 | 16000 | |
用户数 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | |
电气 | 电源 | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V | 90-264V |
频率 | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | 47-63Hz | |
输入电流 | 3A | 3A | 3A | 3A | 3A | 3A | 3A | 3A | 3A | 3A | 3A | 5A | 5A | 5A | 5A | |
功率 | 200W | 200W | 200W | 200W | 200W | 200W | 200W | 200W | 200W | 200W | 200W | 350W*2 | 350W*2 | 350W*2 | 350W*2 | |
环境 | 工作温度 | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ | 0-50℃ |
储存温度 | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | -20-70℃ | |
工作湿度 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | 10 % -95 %,无凝结 | |
尺寸 | 深宽高(mm) | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 320×430×44.5 | 360×430×89 | 360×430×89 | 360×430×89 | 360×430×89 |
净重(Kg) | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 12 | 12 | 12 | 12 | |
毛重(Kg) | 6 | 6 | 6 | 6 | 6 | 6 | 6 | 6 | 6 | 6 | 6 | 14 | 14 | 14 | 14 | |
工作模式 | 透明(桥) | √ | ||||||||||||||
路由 | √ | |||||||||||||||
混合模式 | √ | |||||||||||||||
NAT(网络地址翻译) | √ | |||||||||||||||
包过滤 | 基于状态检测的动态包过滤 | √ | ||||||||||||||
实现基于源/目的IP地址,源/目的MAC地址,源/目的端口,协议,时间,网段,MAC地址等数据包快速过滤 | √ | |||||||||||||||
支持报文合法性检查 | √ | |||||||||||||||
IP与MAC地址绑定 | √ | |||||||||||||||
防御攻击 | 网络层抗攻击:Ping of Death,TearDrop,Smurf,Ping Flood, Jolt2 | √ | ||||||||||||||
传输层抗攻击:Land,ACK Flood,SYN Flood,TCP连接耗尽,UDP Flood | √ | |||||||||||||||
SYN cookie | √ | |||||||||||||||
NAT | 源地址转换(多对一/SNAT) | √ | ||||||||||||||
目的地址转换(一对一/DNAT) | √ | |||||||||||||||
目的端口转换(一对多/PAT) | √ | |||||||||||||||
地址池(多对多/IP POOL) | √ | |||||||||||||||
动态端口支持协议:FTP,RTSP,SQL*NET,MMS,RPC(msrpc,dcerpc),H.323,TFTP | √ | |||||||||||||||
路由 | 静态路由 | √ | ||||||||||||||
策略路由 | √ | |||||||||||||||
动态路由 | √ | |||||||||||||||
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能 | √ | |||||||||||||||
支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能 | √ | |||||||||||||||
多WAN口链路支持 | √ | |||||||||||||||
支持RIP,OSPF等路由协议 | √ | |||||||||||||||
接口管理 | 工作速率管理 | √(可以设置接口为全双工,半双工,10/100/1000速率) | ||||||||||||||
MTU管理 | √ | |||||||||||||||
地址模式管理 | √(静态IP,DHCP动态IP,PPPoE拨号) | |||||||||||||||
支持802.1Q,能进行802.1Q的封装和解封 | √ | |||||||||||||||
DHCP | DHCP服务器 | √ | ||||||||||||||
DHCP客户端 | √ | |||||||||||||||
DHCP服务器指定客户机网关及DNS,WINS服务器 | √ | |||||||||||||||
高可用性(HA) | 双机热备 | √ | ||||||||||||||
支持透明模式下的HA | √ | |||||||||||||||
链路监测 | √ | |||||||||||||||
配置自动同步 | √ | |||||||||||||||
用户认证 | 本地认证 | √(支持本地建立用户和组) | ||||||||||||||
远程RADIUS认证 | √ | |||||||||||||||
带宽控制 | 优先级 | √ | ||||||||||||||
基于时间段的带宽控制 | √ | |||||||||||||||
基于策略的带宽控制 | √ | |||||||||||||||
上传和下载带宽分别控制 | √ | |||||||||||||||
VPN | PPTP | √ | ||||||||||||||
IPSec | √ | |||||||||||||||
VPN客户端 | √ | |||||||||||||||
加密算法 | √(DES,3DES,AES) | |||||||||||||||
认证算法 | √(SHA-1,MD5) | |||||||||||||||
双向NAT穿越 | √ | |||||||||||||||
与第三方标准VPN产品兼容 | √ | |||||||||||||||
内容过滤 | 支持基于流,数据包,透明代理的过滤方式 | √ | ||||||||||||||
支持对HTTP,SMTP,POP3,FTP等协议的深度内容过滤 | √ | |||||||||||||||
支持URL过滤 | √ | |||||||||||||||
支持对移动代码如Java applet,Active-X,VBScript,Jscript,Java script的过滤 | √ | |||||||||||||||
支持对邮件的收发邮件地址,文件名,文件类型过滤 | √ | |||||||||||||||
支持对邮件主题,正文,收发件人,附件名,附件内容等关键字匹配过滤 | √ | |||||||||||||||
基于策略的内容过滤 | √ | |||||||||||||||
入侵检测 | 攻击特征库 | √(升级周期小于1周,用户可自定义) | ||||||||||||||
可封锁BT,Emule(Edonkey)等P2P软件 | √ | |||||||||||||||
可封锁MSN,QQ,Yahoo,Skype等聊天软件 | √ | |||||||||||||||
防蠕虫攻击,木马后门,间谍软件,灰色软件,网络钓鱼等 | √ | |||||||||||||||
多种升级方式 | √ | |||||||||||||||
与防火墙联动 | √ | |||||||||||||||
日志审计 | 系统资源使用情况 | √(可以监控CPU,内存,当前连接等系统状态) | ||||||||||||||
网络接口监视 | √(可以监视设备每个网络接口工作状态,收发报文数目等) | |||||||||||||||
系统状态 | √(可以显示系统当前版本,运行时间,在线管理员等) | |||||||||||||||
流量统计 | √ | |||||||||||||||
实时连接会话监控 | √ | |||||||||||||||
日志分类 | √ | |||||||||||||||
本地日志 | √ | |||||||||||||||
远程Syslog日志 | √ | |||||||||||||||
邮件报警 | √ | |||||||||||||||
其它 | 支持系统时间同步 | √ | ||||||||||||||
支持组播 | √ | |||||||||||||||
支持长连接应用 | √ | |||||||||||||||
系统管理 | 命令行管理界面 | √ | ||||||||||||||
Web管理界面 | √ | |||||||||||||||
管理员管理 | √ | |||||||||||||||
集中管理 | √ | |||||||||||||||
管理员权限分级 | √(用户可以通过自行定义管理员角色,生成具有不同权限的管理员) |