防火墙 Hillstone Networks SA-2005
Hillstone SA-2005 产品信息:
性能指标及最大容量

设备吞吐量: 600Mbps
AV吞吐率:100Mbps
最大并发连接数:40万/100万
每秒新建连接数:14,000
IPSec VPN吞吐率 (3DES+SHA-1): 600Mbps
IPSec通道数:2000
SSL用户数(标准/最大):10/1000
最大策略数:10000

操作模式
透明模式
路由/NAT模式
L2/L3混合模式
地址转换
NAT/PAT
MIP(IP映射) /VIP(端口映射)
强大的攻击防护能力
网络层防护
DNS Query Flood攻击防护
SYN Flood攻击防护
TCP/UDP/ICMP Flood攻击防护
畸形报文防护
IP分片报文攻击防护
IP异常选项检测
TCP异常检测
IP地址欺骗防护
端口扫描防护
IP地址扫描攻击防护
静态和动态黑名单
会话限制(基于源/目的/Service)
基于安全域的安全防护
基于Profile的安全防护
链路层•ARP防护
IP/MAC/端口地址绑定
DHCP监控
2层IP欺骗检测
主动反向查询
ARP包探测
免费ARP广播

P2P/IM
P2P和IM流量分类
P2P和IM服务阻断
P2P和IM特征码更新
P2P流量控制
eMule/eDonkey/BT/Thunder
百度下吧/POCO/ PPlive
酷狗/哇嘠画时代
MSN/Windows Messenger
Skype /QQ/新浪UC/网易POPO
搜Q / Yahoo! Messenger
用户认证
本地用户认证
RADIUS/LDAP/MS AD认证
网页认证
ALG应用层安全网关
H.323/SIP
FTP/TFTP/HTTP
RSH / RTSP
SQL Net
MS-RPC
SUN-RPC
PPTP / GRE
网络
802.1Q VLAN中继
GRE
STP(IEEE802.1D)/RSTP(IEEE802.1w)
地址通配符掩码
代理ARP
802.3ad链路聚合
PPPoE客户端
DHCP中继、服务器和客户端
DNS代理/ DDNS /NTP
静态路由
RIP v1、v2/OSPF/BGP
策略路由(基于源、目的、服务)
多链路负载均衡(ECMP、WCMP)
PKI支持
PKI认证请求(PKCS 7和PKCS 10)
认证机构支持Verisign, Entrust, Microsoft

同一MAC的IP地址数探测
ARP客户端认证
应用层防护
Web页面内容过滤
网页浏览记录
敏感文件类型过滤
Java Applet阻断
ActiveX阻断
URL过滤
URL关键字过滤
URL排除列表
网关防病毒
全并行流扫描引擎
多层解压缩格式:RAR、ZIP、GZIP
定期动态病毒特征库更新
支持HTTP、FTP、SMTP、IMAP、POP3
支持多种控制;中断、文件填充和日志
IPSec VPN
DES,3DES和AES128/192/256
MD-5 和 SHA-1认证
PnPVPN(即插即用VPN)
点对点/动态地址
手工密钥, IKE(预共享、RSA)
IPSec NAT穿越
基于策略/路由的VPN
拨号VPN
集中星形VPN 拓扑
SSL VPN
双因素认证(用户名/口令+USB-key)
用户流量日志监控
硬件特征码认证
基于角色访问控制(RBAC)
安全管理
读写和只读的接入方式
接入IP控制列表/接入方式控制
RS-232串口/ Telnet /SSH
SNMP v1/v2c/v3
配置软件版本备份
高可用性(HA)
主/备模式(Active/Passive)
用户认证
配置同步
防火墙/VPN/DNS/DHCP/PKI会话同步
支持Full Mesh配置
流量管理
流量策略
流量监控和报表
服务等级(CoS)
保障带宽
最大带宽限制
优先级
DiffServ标记
基于物理接口/应用的速率限制
弹性QoS
每IP/IP内部根据协议带宽限制
日志和监控
支持多个Syslog(TCP/UDP)服务器
Email
SNMP v1/v2c/v3
HSM(集中安全管理平台)
VPN通道监控
Hillstone私有MIB

硬件配置
处理器:多核64位
DRAM内存:1G
Flash闪存:256MB
网络接口:8×GE
USB接口:0
外形尺寸:(W×D×H) 1U (442×240×44)
电源
电源配置:单
输入范围:AC 100-240V 50/60Hz
额定功率:45W
工作环境温度:0-45℃
环境相对湿度:10-95%(不结露)
重量:3kg