阿姆瑞特 F 系列防火墙

AS-F50-LTD

AS-F50-Pro

AS-F100

AS-F100-Pro

AS-F300-Pro

AS-F600-UP

AS-F600-Pro

AS-F1800

AS-F3000

AS-F3000XC

AS-F5000

AS-F5000XC

性能

并发连接数

4000

16000

50000

320000

512000

1000000

1250000

3000000

4000000

吞吐量（Mbps）

150

180

400

800

1000

1800

3000

4000

AES吞吐量（Mbps）

180

1100

180

1100

3DES吞吐量（Mbps）

网

100BASE-T(RJ-45)

2-10

1000BASE-T(RJ-45)

0-4

5 1

8 4 1

8 4 1

1000BASE-SX(LC)

0-4

5 1

8 4 1

1000BASE-LX(LC)

0-2

No No

NO NO

NO NO 2

防火墙接口数量

2-10

6 6

NO NO 2

对称式设计

•

VLAN（IEEE 802.10）支持

•

VLAN数量

256

512

1,024

2,048

4,096

每个VLAN的访问和带宽控制

•

PPOE支持

•

接口组定义

•

访问控制

最大规则数量

500

1,000

2,000

8,000

16,000

32,000

预定义的UDP/TCP/IP服务过滤

•

IP子协议过滤

•

TCP/UDP端口过滤

源/目的端口,端口范围

预定义ICMP消息类型

Echo Request,Echo Reply,Destination unreachable,Source Quenching,Redirect,Time Exceeded,Paramerter Problem

自定义ICMP消息

•

自定义ICMP代码

•

预定义服务

•

FTP代理（应用层网关）

•

随机的TCP ISN

•

地址转换

NAT（符合RFC 1631标准）

•

SAT（静态地址转换）

•

针对规则的地址转换

•

地址解析和路由

静态IP地址

•

CIDR支持

•

IP地址范围

IP和网络组定义

•

静态ARP数量

1,024

在ARP中使用动态发布的IP地址

•

在ARP中使用动态发布的MAC地址

•

IP和MAC地址绑定

•

APR代理

•

DHCP SEVER

•

DHCP中继代理

•

DHCP客户端

•

静态路由

•

基于策略的路由

•

路由数量

128

512

1,024

2,048

4,096

基于规则的路由

•

一致性检测和强大的防御功能

防火墙与IDS联动

•

非法地址检测

•

IP校验和检查

•

TTL控制

•

IP包长度一致性检查

•

IP包选项长度检查

•

IP源路由项检查

•

IP Timestamp 检查

•

IP包错误选项检查

•

IP包保留标志位检查

•

TCP Blind Spoofing 保护

•

TCP包头的选项长度检查

•

TCP MSS控制

•

TCP Window范围控制

•

TCP 可选条件下的ACK标志位检查

•

TCP Timestamp检查

•

TCP校验和检查

•

TCP Connection Count

•

TCP错误选项检查

•

TCP标志位组合检查

•

TCP保留字段组合检查

•

TCP空包检查

•

ICMP响应控制

•

防止ARP欺诈

•

严格的接口匹配

•

连接超时控制

•

负载大小控制

•

分段重组时间控制

•

对非法分段的检查

•

重复段的检查

•

分段的ICMP包控制

•

V P N

加密算法

AES(Rijndael),3DES,DES,Twofish,Blowfish,CAST-128

认证算法

SHA-1,MD5

并发VPN通道数

120

1,200

1,600

2,000

IKE模式

Main,Aggressive

Perfect Forward Secrecy

DH Groups 1,2,5

安全关联参数（SA）

网络、主机、协议或端口

密钥管理

X.509证书，共享口令

用户认证

Built-in Database;IP,DNS-name,Radius,E-mail or X.500Distinguished Name

带宽限制和保障

YES

LAN-to-LAN VPN

•

移动客房端

•

星形VPN设计

•

PKI证书请求（PKCS#7，PKCS#11）

•

自签名的证书

•

在线证书状态协议（OCSP）

•

DHCP in Ipsec

•

遵循的标准

Security Architecture for the Internet Protocol(RFC 2401),ESP(RFC 2406),ISAKMP DOI(RFC 2407),ISAKMP(RFC 2408)IKE(RFC 2409)

带宽管理

操作模式

管道

优先级

每个管道具有8个优先级

可应用的限制

带宽，每数据（IP）包数

粒度

每条规则/1 Kbps/1 pps

流量平衡

•

管道链

•

高可用性

高可能性支持

•

状态同步

•

VPN同步

•

设备故障检测

•

同步的方法

防火墙上的任意以太网接口

链路备份

•

接口备份

•

平均故障恢复时间（ms）

<600

日志

网络日志存储

•

本地日志存储

阿姆瑞特日志服务器

Microsoft Windows NT,2000,XP

Syslog

•

实时日志察看器

•

最大日志服务器数量

日志服务器分组

•

针对每条规则记录日志

•

Drop Entry Byte Dump（150 bytes）

•

自动压缩日志文件

•

日志文件包装

•

图形化日志分析器

包含在阿姆瑞特防火墙管理工具中

基于命令行的日志查询工具

Microsoft Windows, Linux

日志文件导出格式

CSV

NetIQ WebTrends支持

•

防火墙监控

实时性能监视

包含在阿姆瑞特防火墙管理工具中

SNMP Polling

•

可监视的项

CPU Load,Forwarded bps,Forwarded pps,Bufferusage,Connections,Rule usage,pps in/out/total per interface/VLAN/VPN Tunnel/Pipe,bps in/out/total per interface/VLAN/VPN Tunnel/Pipe,Drops,IP errors,Send fails,ICMP received,Frags received,Frag reass OK,Frag reass fail,Num users,Dyn limit bps,Delayes Packets,Dropped Packets,Dyn User Limit Bps,Rx/Tx Ring Counters

防火墙管理

本地控制口管理

RS232

本地控制口认证

Password

集中图形化管理

阿姆瑞特防火墙管理工具

远程管理加密算法

CAST-128/SHA-1

远程管理认证

Yarrow-generated PSK,源网络接口和源IP地址

自动防故障操作

恢复到最近一次正确的配置

多重管理

YES

管理员限制

无限制

管理多台防火墙

YES

可管理的防火墙数量

32,768

管理网络

不限制

配置文件版本的修改历史

Complete configurations

配置文件集中归档存储

YES

防火墙内核升级

通过认证和加密方式进行远程升级

基于命令行的远程管理

Microsoft Windows, Linux

其它的

内核体系结构

阿姆瑞特专用硬件平台

操作系统

无

引导媒体

PC-card Flash disk

规格

高 (mm)

宽 (mm)

210

225

435

长 (mm)

157

170

238

435

总重量 (kg)

0.9

1.2

3.5

能否安装到机架

•

电源

110-240 VAC 50/60Hz

冗余电源，热切换

•

平均无故障时间MTBF（Bellcore model）

≧30,000hr

≧40,000hr

≧50,000hr

说明: - 表示没有此项功能 · 表示有此项功能

版本更新时间2003.11.12

本技术规范适用于阿姆瑞特防火墙 V8.30.00 版本