产品报价
您所在的位置:首页 > 产品报价 > 产品对比
产品对比
其他用户还加入以下产品进行对比:
收起
对比参数设置:
产品信息
←向左移 向右移→
←向左移 向右移→
所属品牌
paloalto H3C H3C
网友评分

评分:0.0

0名网友评分

评分:0.0

0名网友评分

评分:0.0

0名网友评分

网友点评
基本参数  收起
防火墙类型
下一代防火墙 下一代防火墙 下一代防火墙
产品型号
PA-220 SecPath F1000-AK1150 SecPath F1000-AK1010
外形尺寸
  440×260×43.6mm(1U) 440×230×44.2mm(1U)
硬件参数  收起
固定接口
8个10/100/1000Mbps,1个10/100/1000Mbps带外管理端口,1个RJ-45控制台端口,1个USB 端口,1个Micro USB 控制台端口 1个配置口(CON),2个USB接口,2个MGMT接口,18个千兆以太电口,8个Combo接口,4个Bypass接口,2 个万兆以太光口 1个配置口(CON),2个USB接口,8个千兆以太电口,2个Combo接口(含1个管理电口),2个Bypass接口
网络与软件  收起
VPN
支持VPN功能 L2TP VPN、IPSec VPN、GRE VPN、SSL VPN L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
NAT
  支持多个内部地址映射到同一个公网地址,支持多个内部地址映射到多个公网地址,支持内部地址到公网地址一一映射,支持源地址和目的地址同时转换,支持外部网络主机访问内部服务器,支持内部地址直接映射到接口公网IP地址,支持DNS映射功能,可配置支持地址转换的有效时间,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等,VPN L2TP VPN、IPSec VPN、GRE VPN、SSL VPN 支持多个内部地址映射到同一个公网地址,支持多个内部地址映射到多个公网地址,支持内部地址到公网地址一一映射,支持源地址和目的地址同时转换,支持外部网络主机访问内部服务器,支持内部地址直接映射到接口公网IP地址,支持DNS映射功能,可配置支持地址转换的有效时间,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等,VPN L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
防火墙性能
  SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
认证标准
FCC Class B,CE Class B,VCCI Class B    
功能特点
  【AAA服务】
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证
【病毒防护】
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持 HTTP、FTP、SMTP、POP3 协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和报表
【深度入侵防御】
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御
支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP 和 HTTP)
支持对 BT 等 P2P/IM 识别和控制
【邮件/网页/应用层过滤】
邮件过滤
SMTP 邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL 过滤
HTTP 内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
【IPv6】
基于IPv6的状态防火墙及攻击防范
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等
【高可靠性】
支持SCF 2:1虚拟化
支持双机状态热备(Active/Active和Active/Backup两种工作模式)
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
【易维护性】
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SSM安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
智能安全策略
【AAA服务】
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证
【病毒防护】
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持 HTTP、FTP、SMTP、POP3 协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和报表
【深度入侵防御】
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御
支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP 和 HTTP)
支持对 BT 等 P2P/IM 识别和控制
【邮件/网页/应用层过滤】
邮件过滤
SMTP 邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL 过滤
HTTP 内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
【IPv6】
基于IPv6的状态防火墙及攻击防范
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等
【高可靠性】
支持SCF 2:1虚拟化
支持双机状态热备(Active/Active和Active/Backup两种工作模式)
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
【易维护性】
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SSM安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
智能安全策略
其它参数  收起
电源电压
AC 100-240V,50/60Hz    
其它
存储容量32GB eMMC
最大会话数64000
每秒新会话数4300
防火墙吞吐量:2575/540Mbps
Threat Prevention 吞吐量:3275/320Mbps
IPsec VPN吞吐量:4540Mbps
   
复制地址 | 打印页面
参数目录
参数目录