方正防火墙FS 3000系列功能表
项目
方通FOUND Secuway 3000-T
方通FOUND Secuway 3000-E
方通FOUND Secuway 3000-D4
方通FOUND Secuway 3000-D4-S
概述
特性
防火墙
防火墙
防火墙
防火墙
图样
硬件
体系结构
专用硬件
专用硬件
专用硬件
专用硬件
操作系统
专用操作系统
专用操作系统
专用操作系统
专用操作系统
LAN
速度
10/100Mbps 全双工、自动检测
10/100Mbps 全双工、自动检测
10/100Mbps 全双工、自动检测
10/100Mbps 全双工、自动检测
I接口
RJ-45
RJ-45
RJ-45
RJ-45
端口数
4个端口
公用、专用、DMZ、黑区
4个端口
公用、专用、DMZ、黑区
4个端口(3000-D3)
公用、专用、DMZ、黑区
4个端口
公用、专用、DMZ、黑区
尺寸(mm)
430 x 400 x 53
(宽×长×高)
210 x 300 x 52
(宽×长×高)
325 x 228 x 55
(宽×长×高)
325 x 228 x 55
(宽×长×高)
接口
IC读卡器
便携式IC读卡器
便携式IC读卡器
便携式IC读卡器
防火墙功能
防火墙类型
MAC层状态检测
MAC层状态检测
MAC层状态检测
MAC层状态检测
并发连接数
150万
100万
60万
20万
网络吞吐率
1000Mbps
600Mbps
300Mbps
100Mbps
访问控制
• 访问控制
• 内容过滤
• E-mail过滤
• URL和文件过滤
• 阻止ActiveX、Java、cookies、Javascript侵入
• 访问控制
• 内容过滤
• E-mail过滤
• URL和文件过滤
• 阻止ActiveX、Java、cookies、Javascript侵入
• 访问控制
• 内容过滤
• E-mail过滤
• URL和文件过滤
• 阻止ActiveX、Java、cookies、Javascript侵入
• 访问控制
• 内容过滤
• E-mail过滤
• URL和文件过滤
• 阻止ActiveX、Java、cookies、Javascript侵入
工作模式
支持透明模式和路由模式以及透明模式和路由模式的混合应用模式
支持透明模式和路由模式以及透明模式和路由模式的混合应用模式
支持透明模式和路由模式以及透明模式和路由模式的混合应用模式
支持透明模式和路由模式以及透明模式和路由模式的混合应用模式
NAT功能
支持一对一和多对一的静态地址映射;支持正向、反向地址转换。
支持一对一和多对一的静态地址映射;支持正向、反向地址转换。
支持一对一和多对一的静态地址映射;支持正向、反向地址转换。
支持一对一和多对一的静态地址映射;支持正向、反向地址转换。
支持H.323
通讯
能够根据协议要求动态的打开和关闭端口,而不需要把所有的TCP和UDP端口都打开
能够根据协议要求动态的打开和关闭端口,而不需要把所有的TCP和UDP端口都打开
能够根据协议要求动态的打开和关闭端口,而不需要把所有的TCP和UDP端口都打开
能够根据协议要求动态的打开和关闭端口,而不需要把所有的TCP和UDP端口都打开
能防御的DOS攻击
PingofDeath、TCP SYNfloods等
PingofDeath、TCP SYNfloods等
PingofDeath、TCP SYNfloods等
PingofDeath、TCP SYNfloods等
MAC地址与IP地址绑定
支持
支持
支持
支持
带宽管理和流量控制
支持
支持
支持
支持
系统管理
支持本地管理、远程登录管理、远程GUI管理3种方式;对管理员实行强认证
支持本地管理、远程登录管理、远程GUI管理3种方式;对管理员实行强认证
支持本地管理、远程登录管理、远程GUI管理3种方式;对管理员实行强认证
支持本地管理、远程登录管理、远程GUI管理3种方式;对管理员实行强认证
支持非IP协议
支持NETBEUI,NETBIOS等非IP协议,以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问
支持NETBEUI,NETBIOS等非IP协议,以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问
支持NETBEUI,NETBIOS等非IP协议,以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问
支持NETBEUI,NETBIOS等非IP协议,以允许防火墙不同接口连接的主机可以通过NetBEUI互相访问
网络接口可根据需要绑定为内网、外网及DMZ接口
支持
支持
支持
支持
处理完整日志的
日志备份,日志导出
日志备份,日志导出
日志备份,日志导出
日志备份,日志导出
日志报表形式
自动报表
自动报表
自动报表
自动报表
警告通知机制
syslog,E-mail
syslog,E-mail
syslog,E-mail
syslog,E-mail
隧道协议
IPSec, L2TP
IPSec, L2TP
IPSec, L2TP
IPSec, L2TP
VPN 功能
VPN用户数
2000
1000
500
25
VPN通讯速度
(3DES,128位密钥)
3000-T4-V:专业级 80Mbps
3000-T4:普通级 50 Mbps
3000-E4-V:专业级 70Mbps
3000-E4:普通级 40 Mbps
3000-D4-V-R:专业级 50Mbps
3000-D4:普通级 30 Mbps
普通级:7Mbps
安全
支持IPSec, ISTF 003
支持IPSec, ISTF 003
支持IPSec, ISTF 003
支持IPSec, ISTF 003
密钥交换
IKE (ISAKMP/Oakley)
IKE (ISAKMP/Oakley)
IKE (ISAKMP/Oakley)
IKE (ISAKMP/Oakley)
Hash功能
MD5, SHA-1, HAS-160
MD5, SHA-1, HAS-160
MD5, SHA-1, HAS-160
MD5, SHA-1, HAS-160
加密算法
AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
AES、DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
加密加速卡
(选件)
• IPSec加速器
• 公开密钥加速器
• IPSec加速器
• 公开密钥加速器
• IPSec加速器
• 公开密钥加速器
• IPSec加速器
• 公开密钥加速器
相互认证
• 密钥令牌
• PKI (可选)
• 密钥令牌
• PKI (可选)
• 密钥令牌
• PKI (可选)
• 密钥令牌
• PKI (可选)
故障保护(双机热备)
支持
支持
支持
支持
高可用性
负载均衡
支持
支持
支持
支持
流量控制
支持
支持
支持
支持
SNMP
有(MIB I)
有(MIB I)
有(MIB I)
有(MIB I)
VPN客户机
支持
支持
支持
支持
VPN客户机
支持操作系统
Windows 95/98/ME/2000
Windows 95/98/ME /2000
Windows 95/98/ME /2000
Windows 95/98/ME /2000
客户机验证方法
• 用户ID, 口令
• PCMCIA卡
• USB Key
• 用户ID, 口令
• PCMCIA卡
• USB Key
• 用户ID, 口令
• PCMCIA卡
• USB Key
• 用户ID, 口令
• PCMCIA卡
• USB Key
最终用户的访问控制
支持
支持
支持
支持
Modem, ISDN, ADSL, Cable Modem
支持
支持
支持
支持
无线
支持无线/卫星数据通信
支持无线/卫星数据通信
支持无线/卫星数据通信
支持无线/卫星数据通信
客户机系统安全
• 基于口令的加密/解密
• 文件/文件夹的加密/解密
• PC访问控制/锁定
• PC引导控制
• 支持加密API
• 屏幕保护
• 硬件防篡改(PCMCIA卡)
• 基于口令的加密/解密
• 文件/文件夹的加密/解密
• PC访问控制/锁定
• PC引导控制
• 支持加密API
• 屏幕保护
• 硬件防篡改(PCMCIA卡)
• 基于口令的加密/解密
• 文件/文件夹的加密/解密
• PC访问控制/锁定
• PC引导控制
• 支持加密API
• 屏幕保护
• 硬件防篡改(PCMCIA卡)
• 基于口令的加密/解密
• 文件/文件夹的加密/解密
• PC访问控制/锁定
• PC引导控制
• 支持加密API
• 屏幕保护
• 硬件防篡改(PCMCIA卡)
系统安全加密算法
AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
AES, DES, 3DES, SEED, RC5, Cast128, Blowfish, Crypton, 后备系统加密算法以及面向客户的算法
提供策略
FOUND SecuwayAdmin
(FOUND Secuway Center2000)
FOUND SecuwayAdmin
(FOUND SecuwayCenter 2000)
FOUND SecuwayAdmin
(FOUND SecuwayCenter 2000)
FOUND SecuwayAdmin
(FOUND SecuwayCenter 2000)
集中管理
集中管理
支持
支持
支持
支持
管理策略
中央集成管理
• FOUND SecuwayAdmin.
• 中央集成管理 (选件)
• FOUND SecuwayAdmin.
• 中央集成管理 (选件)
• FOUND SecuwayAdmin.
• 中央集成管理 (选件)
管理平台的操作系统
• FOUND SecuwayAdmin :Win 95/98/2000/ME
FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0
• FOUND SecuwayAdmin :Win 95/98/2000/ME
• FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0
• FOUND SecuwayAdmin :Win 95/98/2000/ME
• FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0
• FOUND SecuwayAdmin :Win 95/98/2000/ME
• FOUND SecuwayCenter 2000 : Win 2000, Win NT 4.0
不间断系统
支持
(使用双中心)
支持
(使用双中心)
支持
(使用双中心)
支持
(使用双中心)
错误
支持
支持
支持
支持
安全设备的远程控制
支持
支持
(使用FOUND SecuwayCenter 2000)
支持
(使用FOUND SecuwayCenter 2000)
支持
(使用FOUND SecuwayCenter 2000)
自动密钥分配/管理
支持
支持
(使用FOUND SecuwayCenter 2000)
支持
(使用FOUND SecuwayCenter 2000)
支持
(使用FOUND SecuwayCenter 2000)
提供的PKI策略
可选
(FOUND SecuwayPKI )
可选
(FOUND SecuwayPKI )
可选
(FOUND SecuwayPKI )
可选
(FOUND SecuwayPKI )
支持PKI
所支持的公用密钥/加密算法
DSA, KCDSA, ECDSA, Diffie Hellman
DSA, KCDSA, ECDSA, Diffie Hellman
DSA, KCDSA, ECDSA, Diffie Hellman
DSA, KCDSA, ECDSA, Diffie Hellman
基于用户的验证
可控制的验证/访问
支持
支持
支持
支持
支持基于 X.509v3 的数字验证
支持
支持
支持
支持
支持WAP验证
支持
支持
支持
支持
支持LDAP
支持
支持
支持
支持
支持Entrust
支持
支持
支持
支持
支持VeriSign
支持
支持
支持
支持
支持Baltimore
支持
支持
支持
支持
支持RSA
支持
支持
支持
支持
VPN产品
支持
支持
支持
支持
与其它产品的互操作
NIDS
FOUND Sniper v2.0
Netspecter v1.2
NeoWatcher@ESM
FOUND Sniper v2.0
Netspecter v1.2
NeoWatcher@ESM
FOUND Sniper v2.0
Netspecter v1.2
NeoWatcher@ESM
FOUND Sniper v2.0
Netspecter v1.2
NeoWatcher@ESM
其它
支持战略联盟的产品
支持战略联盟的产品
支持战略联盟的产品
支持战略联盟的产品
获得证书
公安部销售许可证
XKC33187
国家信息安全认证产品型号证书
CNISTEC2002TYP136
涉密信息系统产品检测证书
ISSTEC2002YT0007
军用信息安全产品认证证书
军密认字第0147号