配件类别 标准配件 采购配置
网管协议 | SNMP | SNMP |
网络端口 | 6个10/100/1000BASE-T接口和2个SFP插槽 | 6个10/100/1000BASE-T接口和2个SFP插槽 |
端口类型 | 电口、光口 | 电口、光口 |
指标描述 | 1U机箱 | 1U机箱 |
配置为6个10/100/1000BASE-T接口和2个SFP插槽 | | |
单电源 防火墙吞吐率 | 2.8Gbps 并发连接数 | 2.8Gbps 并发连接数 |
每秒**连接数 | 1.6万 | 1.6万 |
服务器负载均衡 | 支持服务器负载均衡 | 支持服务器负载均衡 |
链路备份 | 支持链路备份 | 支持链路备份 |
主要部件保修期限 (个月) | 12 | 12 |
整机免费换货期限 (天) | 7 | 7 |
适应环境 | 网络机房 | 网络机房 |
**连接数(每秒) | 1.6万 | 1.6万 |
应用控制 | 支持应用控制 | 支持应用控制 |
网络接入 | 1.支持路由、交换、混合、虚拟线工作模式。 2.支持静态路由、ISP路由及动态路由协议。 3.支持基于源/目的地址、源/目的端口、用户、应用的策略路由。 4.支持VPN接入,支持标准算法。 5.支持手工链路聚合及LACP链路聚合,支持11种的负载分担算法。 6.支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。 7.支持入站智能DNS功能,并至少具有10种以上服务器负载均衡算法。 | 1.支持路由、交换、混合、虚拟线工作模式。 2.支持静态路由、ISP路由及动态路由协议。 3.支持基于源/目的地址、源/目的端口、用户、应用的策略路由。 4.支持VPN接入,支持标准算法。 5.支持手工链路聚合及LACP链路聚合,支持11种的负载分担算法。 6.支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。 7.支持入站智能DNS功能,并至少具有10种以上服务器负载均衡算法。 |
访问控制 | 1.支持在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、入侵防御、病毒过滤的识别与控制。 2.支持智能策略分析功能,支持策略命中分析、策略冲突检查。 | 1.支持在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、入侵防御、病毒过滤的识别与控制。 2.支持智能策略分析功能,支持策略命中分析、策略冲突检查。 |
上市时间 | 2019-01-02 | 2019-01-02 |
吞吐量 | 2.8Gbps | 2.8Gbps |
产品尺寸(长*宽*高) (mm) | 330*426*44 | 330*426*44 |
硬件架构类型 | X86架构 | X86架构 |
是否支持天线桥接 | 否 | 否 |
是否支持天线拆卸 | 否 | 否 |
传输标准 | IEEE802.1 | IEEE802.1 |
是否支持负载均衡 | 是 | 是 |
系统管理 | 1.支持主备、负载均衡及连接保护多种设备高可用机制并支持不少于8台设备的集群部署。 2.要求具有心跳接口物理备份及二级心跳接口功能。 3.支持配置文件自动定时上传到指定外部服务器功能。 | 1.支持主备、负载均衡及连接保护多种设备高可用机制并支持不少于8台设备的集群部署。 2.要求具有心跳接口物理备份及二级心跳接口功能。 3.支持配置文件自动定时上传到指定外部服务器功能。 |
审计报警 | 支持报警 | 支持报警 |
端口数量及扩展能力 | 配置为6个10/100/1000BASE-T接口和2个SFP插槽 | 配置为6个10/100/1000BASE-T接口和2个SFP插槽 |
网络安全 | 1.能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能。 2.支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 3.支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能。 | 1.能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能。 2.支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 3.支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能。 |
重量 | 4.0Kg | 4.0Kg |
最大并发连接数 | 120万 | 120万 |
VLAN及生成树 | 支持VLAN及生成树 | 支持VLAN及生成树 |
管理模式 | 交互式 | 交互式 |
产品颜色 | 红黑 | 红黑 |
是否身份认证 | 是 | 是 |
安全产品联动 | 支持安全产品联动 | 支持安全产品联动 |
产品类型 | 防火墙 | 防火墙 |
应用管控 | 1.支持准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等 | 1.支持准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等 |
支持应用特征库在线或本地更新,支持应用特征自定义。 2.支持加密流量识别,如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等等。 3.采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。 | | |
生产厂商 | 天融信 | 天融信 |
安全防护 | 1.支持对网络数据进行在线数据解析和漏洞攻击检测。 2.支持HTTP/SMTP/POP3/FTP/IMAP协议的病毒防御。 3.支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤。 4.支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能。 5.支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp sscan、ip option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep)。 | 1.支持对网络数据进行在线数据解析和漏洞攻击检测。 2.支持HTTP/SMTP/POP3/FTP/IMAP协议的病毒防御。 3.支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤。 4.支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能。 5.支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp sscan、ip option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep)。 |
整机保修期限 (个月) | 12 | 12 |
供货要求 | 1、供货 | 1、供货 |
2、现场交付与安装调试 | (1)负责产品的安装与现场调试服务 | (1)负责产品的安装与现场调试服务 |
(2)完成硬件和系统软件的安装与调试服务,负责设备的首次加电开机 | | |
(3)负责提供安装与调试所需的接头、插座、电缆、特殊安装工具等设备、工具、备件等 | | |
(4)负责提供用电超负荷时产品所需相关保护设备 | | |
(5)交付产品时应提供配套的技术资料,包括但不限于 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。 |
是否有路由功能 | 是 | 是 |
是否支持VPN | 是 | 是 |
计量单位 | 台 | 台 |
上门安装、调试 | 厂家提供 | 厂家提供 |
设备类型 | 下一代防火墙 | 下一代防火墙 |
控制粒度 | 五元组、用户、域名、应用、服务、时间、入侵防御、病毒过滤 | 五元组、用户、域名、应用、服务、时间、入侵防御、病毒过滤 |
电源 | 家用110V-220V交流电源 | 家用110V-220V交流电源 |
售后服务内容 | 1、为最终用户提供技术服务热线。2、提供不少于1年的与产品出厂市场服务标准一致的原厂服务。3、提供不少于5*8小时技术支持服务。4、提供不低于以下故障保修服务 | 1、为最终用户提供技术服务热线。2、提供不少于1年的与产品出厂市场服务标准一致的原厂服务。3、提供不少于5*8小时技术支持服务。4、提供不低于以下故障保修服务 |
控制端口 | 1个console接口 | 1个console接口 |
品牌 | 天融信/TOPSEC | 天融信/TOPSEC |
质保期内产品故障服务响应时限 (天) | 5 | 5 |
是否支持Qos限速功能 | 是 | 是 |
用户管控 | 1.内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证。 2.支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置。 3.支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能进行密码找回。 | 1.内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证。 2.支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置。 3.支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能进行密码找回。 |
型号 | TG-A2408 | TG-A2408 |
是否需要安装 | 需要 | 需要 |
协议单价 | ¥ 33675 | ¥ 33675 |