Source Quenching, Redirect, Time Exceeded, Parameter Problem
ESP (RFC 2406), ISAKMP DOI (RFC 2407), ISAKMP (RFC 2408), IKE (RFC 2409)
|
|||
| AS - F100 - Pro | |||
| 性 能 | |||
| 并发连接数 | 200,000 | ||
| 吞吐量 (Mbps) | 200 | ||
| AES 吞吐量 (Mbps) | 95 | ||
| 网 络 接 口 | |||
| 100BASE-T (RJ-45) | 4 | ||
| 1000BASE-T (RJ-45) | - | ||
| 1000BASE-SX (LC) | - | ||
| 1000BASE-LX (LC) | - | ||
| 防火墙接口数量 | 4 | ||
| 对称式设计 | • | ||
| VLAN (IEEE 802.1Q) 支持 | • | ||
| VLAN 数量 | 256 | ||
| 每个 VLAN 的访问和带宽控制 | • | ||
| 接口组定义 | • | ||
| 访 问 控 制 | |||
| 最大规则数量 | 16,000 | ||
| 预定义的 UDP/TCP/IP 服务过滤 | • | ||
| IP子协议过滤 | • | ||
| TCP/UDP 端口过滤 | 源/目的的端口,端口范围 | ||
| 预定义 ICMP 消息类型 | Echo Request,
Echo Reply, Destination unreachable, Source Quenching, Redirect, Time Exceeded, Parameter Problem |
||
| 自定义 ICMP 消息 | • | ||
| 自定义 ICMP 代码 | • | ||
| 预定义服务 | • | ||
| FTP 代理 (应用层网关) | • | ||
| 随机额TCP ISN | • | ||
| 地 址 转 换 | |||
| NAT(符合RFC 1631标准) | • | ||
| SAT (静态地址转换) | • | ||
| 针对规则的地址转换 | • | ||
| 地址解析和路由 | |||
| 静态 IP 地址 | • | ||
| CIDR 支持 | • | ||
| IP 地址范围 | • | ||
| IP 和网络组定义 | • | ||
| 静态 ARP 数量 | 1,024 | ||
| 在 ARP 中试用动态发布的 IP 地址 | • | ||
| 在 ARP 中试用动态发布的 MAC 地址 | • | ||
| IP和MAC地址绑定 | • | ||
| ARP 代理 | • | ||
| DHCP 中继代理 | • | ||
| DHCP 客户端 | • | ||
| 静态路由 | • | ||
| 路由数量 | 128 | ||
| 基于规则的路由 | • | ||
| 一致性检测和强大的防御功能 | |||
| 非法地址检测 | • | ||
| IP 校验和检测 | • | ||
| TTL 控制 | • | ||
| IP 包长度一致性检查 | • | ||
| IP 源路由项检查 | • | ||
| IP Timestamp 检查 | • | ||
| IP 包错误选项检查 | • | ||
| IP 包保留标志位检查 | • | ||
| TCP Blind Spoofing 保护 | • | ||
| TCP 包头的选项长度检查 | • | ||
| TCP MSS 控制 | • | ||
| TCP 可选条件下的 ACK 标志位检查 | • | ||
| TCP Timestamp 检查 | • | ||
| TCP 校验和检查 | • | ||
| TCP Connection Count | • | ||
| TCP 错误选项检查 | • | ||
| TCP 标志位组合检查 | • | ||
| TCP 保留字段检查 | • | ||
| TCP 空包检查 | • | ||
| ICMP 相应控制 | • | ||
| 防止 ARP 欺诈 | • | ||
| 严格的接口匹配 | • | ||
| 连接超时控制 | • | ||
| 负载大小控制 | • | ||
| 分段重组时间控制 | • | ||
| 对非法分段的检查 | • | ||
| 重复段的检查 | • | ||
| 分段的 ICMP 包控制 | • | ||
| VPN | |||
| 加密算法 | AES (Rijndael), 3DES, DES, Twofish, Blowfish, CAST-128 | ||
| 认证算法 | SHA-1, MD5 | ||
| 并发 VPN 通道数 | 120 | ||
| IKE 模式 | Main, Aggressive | ||
| Perfect Forward Secrecy | DH Groups 1,2,5 | ||
| 安全关联参数 (SA) | 网络、主机、协议或端口 | ||
| 密钥方式 | X.509 证书和共享口令 | ||
| 用户认证 | Built-in Database; IP,DNS-name, Radius, E-mail or X.500 Distinguished Name | ||
| 宽带限制和保障 | • | ||
| LAN-to-LAN VPN | • | ||
| 移动客户端 | • | ||
| 星形 VPN 设计支持 | • | ||
| PKI 证书请求 (PKCS#7, PKCS11) | • | ||
| 自签名的证书 | • | ||
| 在线证书状态协议 (OCSP) | • | ||
| DHCP in Ipsec | • | ||
| 遵循的标准 | Security
Architecture for the Internet Protocol (RFC 2401), AH (RFC 2402), ESP (RFC 2406), ISAKMP DOI (RFC 2407), ISAKMP (RFC 2408), IKE (RFC 2409) |
||
| 宽 带 管 理 | |||
| 操作模式 | 管道 | ||
| 优先级 | 每个管道具有8个优先级 | ||
| 可应用的限制 | 宽带, 每秒数据 (IP) 包数 | ||
| 粒度 | 每条规则 / 1 Kbps / 1 pps | ||
| 流量平衡 | • | ||
| 管道链 | • | ||
| 高 可 用 性 (HA) | |||
| 高可用性支持 | - | ||
| 状态同步 | - | ||
| VPN 同步 | - | ||
| 设备故障检测 | - | ||
| 同步的方法 | 防火墙上任意以太网接口 | ||
| 平均故障恢复时间 (ms) | < 800 | ||
| 日 志 | |||
| 网络日志存储 | • | ||
| 本地日志存储 | - | ||
| 阿姆瑞特日志服务器 | Microsoft Windows NT, 2000, XP | ||
| Syslog | • | ||
| 实时日志查看器 | • | ||
| 最大日志服务器数量 | 8 | ||
| 日志服务器分组 | • | ||
| 针对非条规则记录日志 | • | ||
| Drop Entry Byte Dump (150 bytes) | • | ||
| 自动压缩日志文件 | • | ||
| 日志文件包装 | • | ||
| 图形化日志分析器 | 包含在阿姆瑞特防火墙管理工具中 | ||
| 基于命令行的日志查询工具 | Microsoft Windows, Linux | ||
| 日志文件导出格式 | CSV | ||
| NetIQ WebTrends 支持 | • | ||
| 防火墙监控 | |||
| 实时性能监视 | 包含在阿姆瑞特防火墙管理工具中 | ||
| SNMP Polling | • | ||
| 可监视的项 | CPU Load, Forwarded bps, Forwarded pps, Buffer usage, Connection, Rule usage, pps in/out/total per interface/VLAN/VPN Tunnel/Pipe, bps in/pout/total per interface/VLAN/VPN Tunnerl/Pipe, Drops, IP errors, Send fails, ICMP received, Frags received, Frag reass OK, Frag reass fail, Num users, Dyn Limit bps, Delayed Packets, Dropped Packets, Dyn User Limit Bps, Rx/Tx Ring Counters | ||
| 防火墙管理 | |||
| 本地控制口管理 | RS232 | ||
| 本地控制口认证 | Password | ||
| 集中图形化管理 | 阿姆瑞特防火墙管理工具 可运行于 Windows98, ME,NT, 2000, XP 等操作系统 | ||
| 远程管理加密算法 | CAST-128,SHA-1 | ||
| 远程管理认证 | Yarrow-generated PSK, 源网络接口和源 IP 地址 | ||
| 自动防故障操作 | 恢复到最近一次的正确配置 | ||
| 多重管理 | 是 | ||
| 管理员限制 | 无限制 | ||
| 管理多台防火墙 | 是 | ||
| 可管理的防火墙数量 | 32.768 | ||
| 管理网络 | 不限制 | ||
| 配置文件版本的修改历史 | Complete configurations | ||
| 配置文件集中归档 | 是 | ||
| 防火墙内核升级 | 通过认证和加密方式进行远程升级 | ||
| 记忆命令行的远程管理 | Microsoft Windows, Linux | ||
| 其 它 的 | |||
| 内核体系结构 | 阿姆瑞特专用硬件平台 | ||
| 操作系统 | 无 | ||
| 引导媒体 | PC-card Flash Disk | ||
| 规 格 | |||
| 高 | 44mm | ||
| 宽 | 435mm | ||
| 深 | 320mm | ||
| 总重量 | 3.5kg | ||
| 能否安装到机构 | - | ||
| 电源 | 110-240 VAC 50/60 Hz | ||
| 冗余电源,热切换 | - | ||
| 平均无故障时间 MTBF (Bellocor Model) | ≥30,000 hr | ||
| 说明: - 表示没有此项功能 · 表示有此项功能 | |||
| 本技术规范适用于阿姆瑞特防火墙 V8.40.01版本 | |||
| 版本更新时间: 2004.08.16 | |||