方正FS 3000系列功能性能全表

方正防火墙FS 3000系列功能表 项目 方通FOUND Secuway 3000-T 方通FOUND Secuway 3000-E 方通FOUND Secuway 3000-D4 方通FOUND Secuway 3000-D4-S 概述 特性 防火墙 防火墙 防火墙 防火墙 图样 硬件 体系结构 专用硬件 专用硬件 专用硬件 专用硬件 操作系统 专用操作系统 专用操作系统 专用操作系统 专用操作系统 LAN 速度 10/100Mbps 全双工、自动检测 10/100Mbps 全双工、自动检测 10/100Mbps 全双工、自动检测 10/100Mbps 全双工、自动检测 I接口 RJ-45 RJ-45 RJ-45 RJ-45 端口数 4个端口 公用、专用、DMZ、黑区 4个端口 公用、专用、DMZ、黑区 4个端口(3000-D3) 公用、专用、DMZ、黑区 4个端口 公用、专用、DMZ、黑区 尺寸(mm) 430 x 400 x 53 (宽×长×高) 210 x 300 x 52 (宽×长×高) 325 x 228 x 55 (宽×长×高) 325 x 228 x 55 (宽×长×高) 接口 IC读卡器 便携式IC读卡器 便携式IC读卡器 便携式IC读卡器 防火墙功能 防火墙类型 MAC层状态检测 MAC层状态检测 MAC层状态检测 MAC层状态检测 并发连接数 150万 100万 60万 20万 网络吞吐率 1000Mbps 600Mbps 300Mbps 100Mbps 访问控制 • 访问控制 • 内容过滤 • E-mail过滤 • URL和文件过滤 • 阻止ActiveX、Java、cookies、Javascript侵入 • 访问控制 • 内容过滤 • E-mail过滤 • URL和文件过滤 • 阻止ActiveX、Java、cookies、Javascript侵入 • 访问控制 • 内容过滤 • E-mail过滤 • URL和文件过滤 • 阻止ActiveX、Java、cookies、Javascript侵入 • 访问控制 • 内容过滤 • E-mail过滤 • URL和文件过滤 • 阻止ActiveX、Java、cookies、Javascript侵入 工作模式 支持透明模式和路由模式以及透明模式和路由模式的混合应用模式 支持透明模式和路由模式以及透明模式和路由模式的混合应用模式 支持透明模式和路由模式以及透明模式和路由模式的混合应用模式 支持透明模式和路由模式以及透明模式和路由模式的混合应用模式 NAT功能 支持一对一和多对一的静态地址映射；支持正向、反向地址转换。 支持一对一和多对一的静态地址映射；支持正向、反向地址转换。 支持一对一和多对一的静态地址映射；支持正向、反向地址转换。 支持一对一和多对一的静态地址映射；支持正向、反向地址转换。 支持H.323通讯 能够根据协议要求动态的打开和关闭端口，而不需要把所有的TCP和UDP端口都打开 能够根据协议要求动态的打开和关闭端口，而不需要把所有的TCP和UDP端口都打开 能够根据协议要求动态的打开和关闭端口，而不需要把所有的TCP和UDP端口都打开 能够根据协议要求动态的打开和关闭端口，而不需要把所有的TCP和UDP端口都打开 能防御的DOS攻击 PingofDeath、TCP SYNfloods等 PingofDeath、TCP SYNfloods等 PingofDeath、TCP SYNfloods等 PingofDeath、TCP SYNfloods等 MAC地址与IP地址绑定 支持 支持 支持 支持 带宽管理和流量控制 支持 支持 支持 支持 系统管理 支持本地管理、远程登录管理、远程GUI管理3种方式；对管理员实行强认证 支持本地管理、远程登录管理、远程GUI管理3种方式；对管理员实行强认证 支持本地管理、远程登录管理、远程GUI管理3种方式；对管理员实行强认证 支持本地管理、远程登录管理、远程GUI管理3种方式；对管理员实行强认证 支持非IP协议 支持NETBEUI，NETBIOS等非IP协议，以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问 支持NETBEUI，NETBIOS等非IP协议，以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问 支持NETBEUI，NETBIOS等非IP协议，以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问 支持NETBEUI，NETBIOS等非IP协议，以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问 网络接口可根据需要绑定为内网、外网及DMZ接口 支持 支持 支持 支持 处理完整日志的 日志备份，日志导出 日志备份，日志导出 日志备份，日志导出 日志备份，日志导出 日志报表形式 自动报表 自动报表 自动报表 自动报表 警告通知机制 syslog，E-mail syslog，E-mail syslog，E-mail syslog，E-mail 隧道协议 IPSec, L2TP IPSec, L2TP IPSec, L2TP IPSec, L2TP VPN 功能 VPN用户数 2000 1000 500 25 VPN通讯速度 （3DES，128位密钥） 3000-T4-V：专业级 80Mbps 3000-T4：普通级 50 Mbps 3000-E4-V：专业级 70Mbps 3000-E4:普通级 40 Mbps 3000-D4-V-R：专业级 50Mbps 3000-D4：普通级 30 Mbps 普通级：7Mbps 安全 支持IPSec, ISTF 003 支持IPSec, ISTF 003 支持IPSec, ISTF 003 支持IPSec, ISTF 003 密钥交换 IKE (ISAKMP/Oakley) IKE (ISAKMP/Oakley) IKE (ISAKMP/Oakley) IKE (ISAKMP/Oakley) Hash功能 MD5, SHA-1, HAS-160 MD5, SHA-1, HAS-160 MD5, SHA-1, HAS-160 MD5, SHA-1, HAS-160 加密算法 AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 加密加速卡 (选件) • IPSec加速器 • 公开密钥加速器 • IPSec加速器 • 公开密钥加速器 • IPSec加速器 • 公开密钥加速器 • IPSec加速器 • 公开密钥加速器 相互认证 • 密钥令牌 • PKI (可选) • 密钥令牌 • PKI (可选) • 密钥令牌 • PKI (可选) • 密钥令牌 • PKI (可选) 故障保护（双机热备） 支持 支持 支持 支持 高可用性 负载均衡 支持 支持 支持 支持 流量控制 支持 支持 支持 支持 SNMP 有(MIB I) 有(MIB I) 有(MIB I) 有(MIB I) VPN客户机 支持 支持 支持 支持 VPN客户机 支持操作系统 Windows 95/98/ME/2000 Windows 95/98/ME /2000 Windows 95/98/ME /2000 Windows 95/98/ME /2000 客户机验证方法 • 用户ID, 口令 • PCMCIA卡 • USB Key • 用户ID, 口令 • PCMCIA卡 • USB Key • 用户ID, 口令 • PCMCIA卡 • USB Key • 用户ID, 口令 • PCMCIA卡 • USB Key 最终用户的访问控制 支持 支持 支持 支持 Modem, ISDN, ADSL, Cable Modem 支持 支持 支持 支持 无线 支持无线/卫星数据通信 支持无线/卫星数据通信 支持无线/卫星数据通信 支持无线/卫星数据通信 客户机系统安全 • 基于口令的加密/解密 • 文件/文件夹的加密/解密 • PC访问控制/锁定 • PC引导控制 • 支持加密API • 屏幕保护 • 硬件防篡改(PCMCIA卡) • 基于口令的加密/解密 • 文件/文件夹的加密/解密 • PC访问控制/锁定 • PC引导控制 • 支持加密API • 屏幕保护 • 硬件防篡改(PCMCIA卡) • 基于口令的加密/解密 • 文件/文件夹的加密/解密 • PC访问控制/锁定 • PC引导控制 • 支持加密API • 屏幕保护 • 硬件防篡改(PCMCIA卡) • 基于口令的加密/解密 • 文件/文件夹的加密/解密 • PC访问控制/锁定 • PC引导控制 • 支持加密API • 屏幕保护 • 硬件防篡改(PCMCIA卡) 系统安全加密算法 AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法 提供策略 FOUND SecuwayAdmin (FOUND Secuway Center2000) FOUND SecuwayAdmin (FOUND SecuwayCenter 2000) FOUND SecuwayAdmin (FOUND SecuwayCenter 2000) FOUND SecuwayAdmin (FOUND SecuwayCenter 2000) 集中管理 集中管理 支持 支持 支持 支持 管理策略 中央集成管理 • FOUND SecuwayAdmin. • 中央集成管理 (选件) • FOUND SecuwayAdmin. • 中央集成管理 (选件) • FOUND SecuwayAdmin. • 中央集成管理 (选件) 管理平台的操作系统 • FOUND SecuwayAdmin :Win 95/98/2000/ME FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0 • FOUND SecuwayAdmin :Win 95/98/2000/ME • FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0 • FOUND SecuwayAdmin :Win 95/98/2000/ME • FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0 • FOUND SecuwayAdmin :Win 95/98/2000/ME • FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0 不间断系统 支持 (使用双中心) 支持 (使用双中心) 支持 (使用双中心) 支持 (使用双中心) 错误 支持 支持 支持 支持 安全设备的远程控制 支持 支持 (使用FOUND SecuwayCenter 2000) 支持 (使用FOUND SecuwayCenter 2000) 支持 (使用FOUND SecuwayCenter 2000) 自动密钥分配/管理 支持 支持 (使用FOUND SecuwayCenter 2000) 支持 (使用FOUND SecuwayCenter 2000) 支持 (使用FOUND SecuwayCenter 2000) 提供的PKI策略 可选 (FOUND SecuwayPKI ) 可选 (FOUND SecuwayPKI ) 可选 (FOUND SecuwayPKI ) 可选 (FOUND SecuwayPKI ) 支持PKI 所支持的公用密钥/加密算法 DSA, KCDSA, ECDSA, Diffie Hellman DSA, KCDSA, ECDSA, Diffie Hellman DSA, KCDSA, ECDSA, Diffie Hellman DSA, KCDSA, ECDSA, Diffie Hellman 基于用户的验证 可控制的验证/访问 支持 支持 支持 支持 支持基于 X.509v3 的数字验证 支持 支持 支持 支持 支持WAP验证 支持 支持 支持 支持 支持LDAP 支持 支持 支持 支持 支持Entrust 支持 支持 支持 支持 支持VeriSign 支持 支持 支持 支持 支持Baltimore 支持 支持 支持 支持 支持RSA 支持 支持 支持 支持 VPN产品 支持 支持 支持 支持 与其它产品的互操作 NIDS FOUND Sniper v2.0 Netspecter v1.2 NeoWatcher@ESM FOUND Sniper v2.0 Netspecter v1.2 NeoWatcher@ESM FOUND Sniper v2.0 Netspecter v1.2 NeoWatcher@ESM FOUND Sniper v2.0 Netspecter v1.2 NeoWatcher@ESM 其它 支持战略联盟的产品 支持战略联盟的产品 支持战略联盟的产品 支持战略联盟的产品 获得证书 公安部销售许可证 XKC33187 国家信息安全认证产品型号证书 CNISTEC2002TYP136 涉密信息系统产品检测证书 ISSTEC2002YT0007 军用信息安全产品认证证书 军密认字第0147号