华三中低端防火墙产品主要技术参数H3CSecpathF1

华三中低端防火墙产品主要技术参数H3CSecpathF1000-C)特性参考指标要求1产地必须是具有自主知识产权的国产设备2认证必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证3端口数≥4个10/100M/1000M以太网端口4防火墙吞吐量850Mbps5并发连接数100万6每秒新建连接数10K7虚拟防火墙6483DES加密性能500Mbps9L2TP隧道数100010IPSec隧道数350011GRE隧道数100012扩展插槽数量213MTBF41.68年14环境兼容性工作电压支持100V~240V（交流），工作温度支持0~40℃工作湿度支持10～90%（不结露）15可扩展性≥1个扩展槽8状态报文过滤支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤9虚拟防火墙系统必须支持虚拟防火墙系统，可以灵活划分安全区10VPN必须支持IKE/IPSEC协议标准，支持加密算法（DES、3DES）及数字签名算法（MD5、SHA-1），支持NAT穿越草案，支持L2TPVPN，GREVPN等多种VPN功能11抗攻击能力要能够抵抗包括Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、ARPSpoofing、ARPFlooding、地址扫描、端口扫描等攻击方式在内的攻击12防蠕虫病毒攻击能力防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击13NAT功能防火墙必须支持一对一、地址池等NAT方式；必须支持NAT多实例功能、必须支持多种应用协议，如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NATALG功能，支持策略NAT14HTTP过滤功能必须支持HTTPURL和内容过滤15SMTP过滤功能必须支持SMTP邮件地址、标题和内容过滤16高可靠性必须支持负载分担和冗余备份17服务质量保证支持流量监管（TrafficPolicing），支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术，支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速18维护性支持网管软件统一网管，支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3，支持NTP时间同步19安全维护支持管理员分级，可分≥4级20认证支持本地认证，同时支持远端RADIUS认证21路由协议支持静态路由、RIP、OSPF、策略路由