F5030-6GW

接口

1個配置口（CON）

2個外置USB host接口

4個千兆以太Combo口

標(biāo)配接口卡：

一個8端口千兆以太電口接口卡

一個8端口萬兆光口接口卡

擴展槽位

8個接口卡插槽

1～3號插槽可以插萬兆和40G光口接口卡,

4～8號槽位可以插千兆光口和千兆電口接口卡

存儲介質(zhì)

2個擴展插槽,，支持?jǐn)U展2塊SSD硬盤,，不支持熱插拔

環(huán)境溫度

工作：無硬盤0～45℃,，帶硬盤5～40℃

非工作：-30～70℃

運行模式

路由模式,、透明模式、混雜模式

AAA服務(wù)

Portal認(rèn)證,、RADIUS認(rèn)證,、HWTACACS認(rèn)證、PKI /CA（X.509格式）認(rèn)證,、

域認(rèn)證,、CHAP驗證、PAP驗證

防火墻

基本ACL和高級ACL

基于用戶和應(yīng)用安全策略

基于安全區(qū)域的訪問控制

基于時間段的訪問控制

ASPF狀態(tài)防火墻

DOS/DDOS攻擊防范：包括SYN Flood,、UDP Flood,、ICMP Flood、ACK Flood,、RST Flood,，DNS Flood、HTTP Flood

畸形包攻擊如：Land,、Smurf,、Fraggle、WinNuke,、Ping of Death,、Tear Drop、IP Spoofing,、IP分片報文攻擊,、分片報文攻擊、TCP報文標(biāo)志位不合法攻擊,、超大ICMP報文攻擊,、ICMP重定向或不可達報文

掃描窺探攻擊防范：端口掃描、地址掃描,、IP路由記錄選項報文,、Tracert報文

IP Spoofing攻擊防范

靜態(tài)和動態(tài)黑名單功能

連接數(shù)限制

支持N:1 SCF集群技術(shù)

· 支持多臺設(shè)備集群

· 集群設(shè)備統(tǒng)一管理

· 集群設(shè)備業(yè)務(wù)分布式處理

支持1:N虛擬防火墻技術(shù)

· 容器化的虛擬化技術(shù)，虛擬防火墻特性與物理墻特性一致

· 虛擬防火墻獨立GUI/CLI管理

· 虛擬防火墻獨立配置文件

· 虛擬防火墻獨立日志主機及日志審計

· 虛擬防火墻資源分配：吞吐,、并發(fā)、新建,、策略

· 虛擬防火墻接口共享

N:1:M虛擬化：先將多臺設(shè)備集群,，然后再進行虛擬防火墻劃分支持802.1q VLAN 透傳

負載均衡

支持鏈路及服務(wù)器負載均衡功能，支持基于應(yīng)用,、ISP等元素的智能選路,，支持ICMP、UDP,、TCP等協(xié)議的健康監(jiān)測,，支持基于地址端口,、HTTP協(xié)議、SSL協(xié)議的持續(xù)性探測,，實現(xiàn)帶寬繁忙,、故障保護。

病毒防護

基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP,、FTP,、SMTP、POP3協(xié)議

支持的病毒類型：Backdoor,、Email-Worm,、IM-Worm、P2P-Worm,、Trojan,、AdWare、Virus等

支持病毒日志和報表

深度入侵防御

支持對黑客攻擊,、蠕蟲/病毒,、木馬、惡意代碼,、間諜軟件/廣告軟件,、DoS/DDoS常等攻擊的防御

支持緩沖區(qū)溢出、SQL注入,、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類（根據(jù)攻擊類型,、目標(biāo)機系統(tǒng)進行分類）、分級（分高,、中,、低、提示四級）

支持攻擊特征庫的手動和自動升級（TFTP和HTTP）

支持對BT等P2P/IM識別和控制

郵件/網(wǎng)頁/

應(yīng)用層過濾

郵件過濾

SMTP郵件地址過濾

郵件標(biāo)題過濾

郵件內(nèi)容過濾

郵件附件過濾

網(wǎng)頁過濾

HTTP URL過濾

HTTP內(nèi)容過濾

應(yīng)用層過濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

安全審計

攻擊實時日志

域間策略匹配日志

黑名單日志

連接數(shù)限制日志

會話日志

NAT日志

流量統(tǒng)計和分析功能

安全事件統(tǒng)計功能

數(shù)據(jù)防泄漏

對傳輸?shù)奈募蛢?nèi)容進行識別過濾,，可準(zhǔn)確識別常見文件的真實類型,，如Word、Excel,、PPT,、PDF、ZIP,、RAR,、EXE、DLL,、AVI,、MP4等，并對敏感內(nèi)容進行過濾,。

NAT

源地址NAT

支持根據(jù)策略指定轉(zhuǎn)換后的地址池

支持PAT,、支持NO-PAT

支持無限連接

支持IP持續(xù)性,，保證同一源轉(zhuǎn)換后的地址不變

支持Easy IP

目的地址NAT

支持地址+端口的一對一映射

支持多個公網(wǎng)地址轉(zhuǎn)換為同一個私網(wǎng)地址

支持基于策略的目的NAT

支持靜態(tài)NAT

支持一對一靜態(tài)NAT

支持net-to-net靜態(tài)NAT

支持NAT444

支持靜態(tài)NAT444

支持動態(tài)NAT444

支持Fullcone，解決P2P穿越問題

支持C/S方式,、P2P方式的Hairpin技術(shù)

支持端口塊增量分配

支持DNS Mapping

支持多種ALG,，包括FTP、DNS,、TFTP,、SQLNET、SIP,、RTSP,、H323、SCCP,、RSH,、MGCP、GTP,、PPTP,、QQ、MSN

VPN

L2TP VPN

支持LNS

支持Auto-Initiated LAC

L2TP支持VRF

GRE VPN

GRE Over IPv4

GRE Over IPv6

GRE 支持VRF

IPsec/IKE

安全協(xié)議支持AH/ESP

支持傳輸和隧道模式

ESP支持DES,、3DES和AES三種加密算法

支持MD5及SHA-1驗證算法

支持通過manual或IKE方式建立SA

支持防重放攻擊

支持IPsec策略模版

支持IPsec反向路由注入

支持IKEV1

支持IKE主模式及野蠻模式

支持通過預(yù)共享密鑰和證書方式驗證IKE Peer身份

支持DPD

支持IKE Keppalive

支持NAT穿越(野蠻模式和主模式)

VRF aware：通過IKE peer對端信息確定所屬的VPN

支持IPsec雙機熱備

支持IKEv2

路由特性

全面支持多種路由協(xié)議,，如RIP、OSPF,、BGP,、IS-IS等；

IPv6

IPv6業(yè)務(wù)

TELNET/FTP/RADIUS

域名解析

DHCP Server

DHCP中繼

DHCP客戶端

IPv6路由

靜態(tài)路由

策略路由

RIPng

OSPFv3

BGP4+

ISIS6

IPv6安全

IPv6 對象

IPv6安全策略

IPv6 狀態(tài)防火墻

IPv6攻擊防范

IPv6 ALG

IPv6連接數(shù)限制

IPv6 URPF

IPv6虛擬分片重組

IPv6 IPsec VPN

IPv6虛擬防火墻

IPv6過渡技術(shù)

AFT

DS-LITE隧道

ISATAP隧道

IPv6 Over IPv4 GRE隧道

高可靠性

支持SCF 2:1虛擬化

支持雙機狀態(tài)熱備（Active/Active和Active/Backup兩種工作模式）

支持雙機配置同步

支持IPSec VPN的IKE狀態(tài)同步

支持VRRP

易維護性

支持基于命令行的配置管理

支持Web方式進行遠程配置管理

支持H3C SSM安全管理中心進行設(shè)備管理

支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,，并且兼容SNMP v1和v2

智能安全策略