绿盟科技WAFNX3-P1000B-C-WEB和H3C SecPath F1000-AK1150有什么区别|参数对比

对比参数设置：高亮显示不同参数隐藏相同参数

当前对比产品

向左删除向右: 绿盟科技 WAFNX3-P1000B-C-WEB; -暂无-

向左删除向右: H3C SecPath F1000-AK1150; ￥12300

产品信息

←向左移向右移→

绿盟科技 WAFNX3-P1000B-C-WEB 移除

←向左移向右移→

H3C SecPath F1000-AK1150 移除

所属品牌

绿盟科技

H3C

网友评分

评分：0.0

0名网友评分

评分：0.0

0名网友评分

网友点评

0名网友点评

基本参数

收起

防火墙类型

下一代防火墙

产品型号

WAFNX3-P1000B-C-WEB

SecPath F1000-AK1150

最大吞吐量

网络吞吐量：4Gbps，应用层（HTTP）吞吐量：1000Mbps

外形尺寸

440×260×43.6mm(1U)

硬件参数

收起

固定接口

千兆电口：6个，千兆光口：2个，USB口：2个

1个配置口（CON），2个USB接口，2个MGMT接口，18个千兆以太电口，8个Combo接口，4个Bypass接口，2 个万兆以太光口

网络与软件

收起

并发连接数

10万；新建连接数：3万

VPN

L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

NAT

支持多个内部地址映射到同一个公网地址，支持多个内部地址映射到多个公网地址，支持内部地址到公网地址一一映射，支持源地址和目的地址同时转换，支持外部网络主机访问内部服务器，支持内部地址直接映射到接口公网IP地址，支持DNS映射功能，可配置支持地址转换的有效时间，支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等，VPN L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

防火墙性能

SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传

功能特点

【AAA服务】
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证
【病毒防护】
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持 HTTP、FTP、SMTP、POP3 协议
支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和报表
【深度入侵防御】
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御
支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御
支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）
支持攻击特征库的手动和自动升级（TFTP 和 HTTP）
支持对 BT 等 P2P/IM 识别和控制
【邮件/网页/应用层过滤】
邮件过滤
SMTP 邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL 过滤
HTTP 内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
【IPv6】
基于IPv6的状态防火墙及攻击防范
IPv6协议：IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由：RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等
【高可靠性】
支持SCF 2:1虚拟化
支持双机状态热备（Active/Active和Active/Backup两种工作模式）
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
【易维护性】
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SSM安全管理中心进行设备管理
支持标准网管 SNMPv3，并且兼容SNMP v1和v2
智能安全策略

其它参数

收起

其它

随机附件：设备1套，交流电源线1根，串口线1根，平行网线2根、交叉网线1根、光盘1张、快速使用指南1册、产品配件1套、《产品服务指南》1份、《产品合格证》1份、《最终用户许可协议》1份。
响应处理：告警或阻断。
报表和统计：报表输出支持MS Word、Html、Excel格式。
旁路功能：支持旁路与串联混合模式。
升级能力：每周升级。
部署方式：串联或旁路。
特征库升级频率：每周升级。
产品灵活性：旁路或串联。
设备管理：https。
身份鉴别：用户名+密码、令牌、证书。
用户管理：三权分立。
产品自身安全：安全OS，加密传输。
部署方式：旁路或串联。
高可用性：支持主备或主主模式。
漏洞挖掘数量（CVE，CNNVD，CNVD）：30
可扩展模块：抗DDoS功能。
国际CVE兼容证书：兼容。
IPv6认证：02-C-001289。
功能模块：可扩展网页防篡改功能。
其他功能：支持过滤防护、攻击防护、逃逸检测防护、策略自定义、策略初始模板、HTTPS支持、用户标识、安全管理、审计日志、系统管理与配置、服务器防护、敏感信息保护、Cookie保护、网页防篡改、URL访问控制、HTTP Flood (cc)防护、HTTP协议合规、文件上传/下载过滤、URL流量控制、缓存加速、网页挂马防护、源区域访问控制、防暴力破解、慢速攻击防护、网站锁、弱口令防护；具备WEB应用防火墙认证证书、软件产品登记证书、国家信息安全漏洞库兼容性资质证书；支持入侵防御、流量监测、入侵响应、安全告警、入侵事件审计、安全报表、集中管理、安全审计、策略管理、内容防护。