清华德实NetST8000系列防火墙性能参数表

NetST8000 系 列 性 能 参 数 表

符合标准 ：

符合国标 GB/T 18019-1999, 《信息技术包过滤防火墙安全技术要求》

基于 NP 处理器

最新版本

3.1.2

产品型号

NetST8000

机箱外型

标准 2U, 19 ” 标准机箱

硬件

终端控制口

RS -232C

以太网接口

4 个 1000M光纤以太网接口（或 4个 10/100/ 1000M铜缆以太网接口）

电气性能

a．   电源： AC 电源输入， 200 ～ 250V （ 47 ～ 63Hz ；

          冗余电源；

b ．环境规范：

运行温度： 0 ℃～ 50 ℃

相对湿度： 5% ～ 90% ，非冷凝

性能

并发连接数

120 万以上，支持用户自定义最大并发连接数

最大吞吐量

3500Mbps

平均无故障时间

〉 100,000 小时

功能

访问控制

全面的访问控制功能，包括地址、协议、端口、时间、用户等灵活的访问控制方法

支持协议标准

HTTP 协议： RFC2616 ， RFC1945 ； SMTP 协议： RFC821                                              FTP 协议： RFC959 ； RFC2640, RFC2228 ； POP3 协议： RFC1939 ， RFC1957 ， RFC2449

支持协议

TCP/IP 族内的各种协议： IP 、 TCP 、 UDP 、 ICMP 等

支持 802.1Q VLAN 、 IPSEC 。

路由

支持静态路由；

NAT

支持动态、静态，一对一、多对一等各种 NAT

支持实现防火墙保护的服务器之间的负载均衡

HA （双机热备）

支持 ;

桥模式

支持透明接入；

虚拟专用网（ VPN ）功能

内置 VPN 功能

支持基于 IPSec 协议的 VPN

支持 X — Auth 和 IKE

支持移动 VPN 客户端。

支持透明模式下的 VPN 功能

支持 NAT 穿越

认证算法

支持多种加密认证算法，例如 168Bits 3DES 、 AES 、 RC4 、国产加密算法、 MD5 、 SHA1 等；支持 RSA ， X.509 证书。

内容过滤

多个内容过滤池

支持 10个内容过滤池，可实现针对不同内容的过滤

HTTP 协议

支持对 URL 攻击检测、 URL 关键字、对 HTTP 协议中携带的 Java Applet 、 JavaScript 、 ActiveX 脚本、 Servlet 、 CGI 、 PHP 、图像、音频视频、 Flash 等信息的过滤

与 URL 过滤服务器结合，可实现百万数量级的 URL 过滤

支持对下载的文件附件类型、页面类型、页面的关键字过滤

SMTP 、 POP3协议

支持对接受和发送附件的文件类型过滤；

支持对邮件的发送地址、来源地址、主题关键字过滤；

支持对邮件的内容类型过滤；

FTP 协议

支持对 FTP下载和上传文件的文件类型 过滤 ；

支持对 FTP命令 过滤 ；

支持 FTP 命令关键字的过滤；

防火墙攻击检测

内置 IDS功能

可防御 DOS （拒绝服务）： syn-flooding, ping of death, teardrop/new tear, land, ping flooding, IP fragmentation, winnuke 等， IP 欺骗、 IP 盗用、端口扫描： SYN 扫描、 TCP 异常标志扫描。

报警功能

支持管理控制台提示报警，与日志服务器结合实现邮件报警。

系统管理

控制界面

专用 GUI 管理控制台 , 可实现远程统一管理；

管理控制台和防火墙之间采用 SSL 通道加密；

支持配置文件的下载和上载，支持规则配置向导

RS-232 终端控制，支持快速配置、中文显示帮助提示，支持规则的自动检查、在线网络协议分析

流量管理

支持基于协议、 IP 地址、服务类型等多种形式限制

用户认证

支持一次性口令（ OTP ）认证和挑战 - 响应（ Challenge-Response ， CR ）认证

快速配置向导

支持防火墙的快速配置

日志 / 监控

支持

实时在线网络连接状态

支持日志，拥有专用的日志服务器，支持 syslog 日志服务器，实现日志自动下载，在日志中记录所有对防火墙的配置操作、异常的连接、拒绝的连接、可能的入侵等信息；通讯日志可记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否通过等；支持日志审计、查询和报表分析。