SecPath F1000-GM-AK *网关 可提供较大16个千兆电口，8个千兆光口，2个万兆光口

项目

F1000-GM-AK370

F1000-GM-AK380

接口

1个配置口（CON）

2个外置USB host接口

16个千兆以太电口

8个千兆以太光口

1个配置口（CON）

2个外置USB host接口

16个千兆以太电口

8个千兆以太光口

2个万兆光口

扩展槽位

2

2

存储介质

1个硬盘扩展插槽，支持扩展SATA硬盘

2个硬盘扩展插槽，支持扩展SATA硬盘

环境温度

工作： 0～45℃

非工作：-30～70℃

运行模式

路由模式、透明模式、混杂模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、

域认证、CHAP验证、**验证

*

L2TP *

· 支持LNS

· 支持Auto-Initiated LAC

· L2TP支持VRF

GRE *

· GRE Over IPV4

· GRE Over IPV6

· GRE 支持VRF

IPSec/IKE

· 安全协议支持AH/ESP

· 支持传输和隧道模式

· ESP支持DES、3DES和AES三种加密算法

· 支持MD5及SHA-1验证算法

· 支持通过manual或IKE方式建立SA

· 支持防重放攻击

· 支持IPSec策略模版

· 支持IPSec反向路由注入

· 支持IKEV1

· 支持IKE主模式及野蛮模式

· 支持通过预共享密钥和证书方式验证IKE Peer身份

· 支持DPD

· 支持IKE Keppalive

· 支持NAT穿越(野蛮模式和主模式)

· VRF aware：通过IKE peer对端信息确定所属的*

· 支持IPSec双机热备(规划中)

· 支持IKEV2

防火墙

基本ACL和高级ACL

基于安全区域的访问控制

基于时间段的访问控制

ASPF状态防火墙

DOS/DDOS攻击防范：包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood，DNS Flood、HTTP Flood

畸形包攻击如：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、**大ICMP报文攻击、ICMP重定向或不可达报文

扫描窥探攻击防范：端口扫描、地址扫描、IP路由记录选项报文、Tracert报文

IP Spoofing攻击防范

静态和动态黑名单功能

连接数限制

支持N:1 SCF集群技术

· 支持多台设备集群

· 集群设备统一管理

· 集群设备业务分布式处理

支持1:N虚拟防火墙技术

· 容器化的虚拟化技术，虚拟防火墙特性与物理墙特性一致

· 虚拟防火墙独立GUI/CLI管理

· 虚拟防火墙独立配置文件

· 虚拟防火墙独立日志主机及日志审计

· 虚拟防火墙资源分配：吞吐、并发、新建、策略

· 虚拟防火墙接口共享

· N:1:M虚拟化：先将多台设备集群，然后再进行虚拟防火墙划分