接口

1個配置口（CON）

2個USB接口

2個MGMT接口

18個千兆以太電口

8個Combo接口

4個Bypass接口

2個萬兆以太光口

1個配置口（CON）

2個USB接口

1個MGMT接口

16個千兆以太電口

4個Combo接口

6個千兆以太光口

2個萬兆以太光口

1個配置口（CON）

1個Micro USB 接口

2個USB接口

2個MGMT接口

14個千兆以太電口

12個千兆以太光口

4個萬兆以太光口

1個配置口（CON）

2個USB接口

1個MGMT接口

16個千兆以太電口

4個Combo接口

4個千兆以太光口

6個萬兆以太光口

1個配置口（CON）

1個Micro USB 接口

2個USB接口

2個MGMT接口

14個千兆以太電口

8個千兆以太光口

8個萬兆以太光口

擴(kuò)展槽位

無

2

2/4

2

4

存儲介質(zhì)

支持硬盤

環(huán)境溫度

工作：0～45℃

非工作：-40～70℃

運(yùn)行模式

路由模式、透明模式、混雜模式

AAA服務(wù)

Portal認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證、PKI /CA（X.509格式）認(rèn)證、

域認(rèn)證、CHAP驗(yàn)證、PAP驗(yàn)證

防火墻

SOP虛擬防火墻技術(shù)，支持CPU、內(nèi)存、存儲等硬件資源劃分的完全虛擬化

安全區(qū)域劃分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動反向查詢、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊

基礎(chǔ)和擴(kuò)展的訪問控制列表

基于時間段的訪問控制列表

基于用戶、應(yīng)用的訪問控制列表

ASPF應(yīng)用層報(bào)文過濾

靜態(tài)和動態(tài)黑名單功能

MAC和IP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

病毒防護(hù)

基于病毒特征進(jìn)行檢測

支持病毒庫手動和自動升級

報(bào)文流處理模式

支持HTTP、FTP、SMTP、POP3協(xié)議

支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報(bào)表

深度入侵防御

支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御

支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類（根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類）、分級（分高、中、低、提示四級）

支持攻擊特征庫的手動和自動升級（TFTP和HTTP）

支持對BT等P2P/IM識別和控制

郵件/網(wǎng)頁/應(yīng)用層過濾

郵件過濾

SMTP郵件地址過濾

郵件標(biāo)題過濾

郵件內(nèi)容過濾

郵件附件過濾

網(wǎng)頁過濾

HTTP URL過濾

HTTP內(nèi)容過濾

應(yīng)用層過濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

NAT

支持多個內(nèi)部地址映射到同一個公網(wǎng)地址

支持多個內(nèi)部地址映射到多個公網(wǎng)地址

支持內(nèi)部地址到公網(wǎng)地址一一映射

支持源地址和目的地址同時轉(zhuǎn)換

支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器

支持內(nèi)部地址直接映射到接口公網(wǎng)IP地址

支持DNS映射功能

可配置支持地址轉(zhuǎn)換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

IPv6

基于IPv6的狀態(tài)防火墻及攻擊防范

IPv6協(xié)議：IPv6轉(zhuǎn)發(fā)、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、靜態(tài)路由、策略路由、PIM-SM、PIM-DM等

IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數(shù)限制等

高可靠性

支持SCF 2:1虛擬化（F1000-AI-05/10/15不支持）

支持雙機(jī)狀態(tài)熱備（Active/Active和Active/Backup兩種工作模式）

支持雙機(jī)配置同步

支持IPSec VPN的IKE狀態(tài)同步

支持VRRP

易維護(hù)性

支持基于命令行的配置管理

支持Web方式進(jìn)行遠(yuǎn)程配置管理

支持H3C SSM安全管理中心進(jìn)行設(shè)備管理

支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v1和v2

智能安全策略

環(huán)保與認(rèn)證

支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證