SecPath 工程型防火墙系列 可提供较大16个千兆电口+4个千兆Combo口，4个千兆光口，6个万兆光口

项目

F100-A81-WiNet

F100-A91-WiNet

F1000-C-XI

接口

2MGMT+18GE

+8Combo

+4Bypass

+2SFP+

1MGMT+16GE

+4Combo

+6SFP

+2SFP+

1MGMT+16GE

+4Combo

+4SFP

+6SFP+

USB接口

2

2

2

扩展槽位

N/A

2

2

存储介质（当前可以插2块硬盘，但是日志只能存在一块硬盘上。且只有DPI日志支持硬盘存储。）

2*480G M.2

1* 480G SSD

1* 480G SSD

环境温度

工作：无硬盘0～45℃，带硬盘5～40℃

非工作：-40～70℃

运行模式

路由模式、透明模式、混杂模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、**验证

防火墙

SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化

安全区域划分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法**大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击

基础和扩展的访问控制列表

基于时间段的访问控制列表

基于用户、应用的访问控制列表

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

深度入侵防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、软件/广告软件、DoS/DDoS等常见的攻击防御

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）

支持攻击特征库的手动和自动升级（TFTP和HTTP）

支持对BT等P2P/IM识别和控制