項目

F1000-AK110/F1000-AK120

F1000-AK130/F1000-AK140/F1000-AK150/F1000-AK160/F1000-AK170

F1000-AK180

接口

1個配置口（CON）

主機自帶8個千兆電+2個Combo+2千兆BYPASS

1個配置口（CON）

主機自帶8個千兆光口+16個千兆電口

1個配置口（CON）

主機自帶8個千兆光口+16個千兆電口+2個萬兆光口

擴展槽位

NA

2（F1000-AK130一個擴展槽）

擴展板卡類型

NA

4千兆PFC接口模塊

存儲介質

可擴展1*500G硬盤

可擴展1*500G硬盤

可擴展2*500G硬盤

環境溫度

工作：0～45℃

非工作：-40～70℃

運行模式

路由模式、透明模式、混雜模式

AAA服務

Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、

域認證、CHAP驗證、PAP驗證

防火墻

SOP虛擬防火墻技術，支持CPU、內存、存儲等硬件資源劃分的完全虛擬化

安全區域劃分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊

基礎和擴展的訪問控制列表

基于時間段的訪問控制列表

基于用戶、應用的訪問控制列表

ASPF應用層報文過濾

靜態和動態黑名單功能

MAC和IP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

病毒防護

基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協議

支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報表

深度入侵防御

支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御

支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類（根據攻擊類型、目標機系統進行分類）、分級（分高、中、低、提示四級）

支持攻擊特征庫的手動和自動升級（TFTP和HTTP）

支持對BT等P2P/IM識別和控制

郵件/網頁/應用層過濾

郵件過濾

SMTP郵件地址過濾

郵件標題過濾

郵件內容過濾

郵件附件過濾

網頁過濾

HTTP URL過濾

HTTP內容過濾

應用層過濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直接映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

IPv6

基于IPv6的狀態防火墻及攻擊防范

IPv6協議：IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、靜態路由、策略路由、PIM-SM、PIM-DM等

IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域間策略、IPv6連接數限制等

高可靠性

支持SCF 2:1虛擬化

支持雙機狀態熱備（Active/Active和Active/Backup兩種工作模式）

支持雙機配置同步

支持IPSec VPN的IKE狀態同步

支持VRRP

易維護性

支持基于命令行的配置管理

支持Web方式進行遠程配置管理

支持H3C SSM安全管理中心進行設備管理

支持標準網管 SNMPv3，并且兼容SNMP v1和v2

智能安全策略

環保與認證

支持歐洲嚴格的RoHS環保認證