产品型号

F5300-22

控制端口

1个CON

业务端口

2个GECombo+10个GE电口

支持1组Bypass

1个USB接口

吞吐能力

4Gbps

并发连接

200万

安装方式

19英寸标准机架

设备尺寸

440×263×44mm

设备重量

2.9Kg

电源规格

内置双AC电源

整机功耗

最大25W

工作温度

0ºC～50ºC

工作湿度

10%～95%（非冷凝）

注：实际性能可能会因使用场景和流量的差异而不同。

网络功能

支持透明、路由、混合三种工作模式，支持链路捆绑

支持源NAT、目的NAT、端口NAT、静态NAT

支持Vlan、VRF

支持Wlan、3G无线接入

支持DHCP server和DHCP Relay、DNS sever和静态DNS

支持静态路由、策略路由、ISP路由、源接口路由

支持基于应用的路由

支持动态路由OSPF、RIP、OSPFv3

支持路由探测功能

支持IPv6静态路由、路由通告和隧道转换

安全防护

支持IP-MAC绑定、ARP欺骗防护和ARP Flood攻击防护

支持IPv4异常包攻击防护，包括：Ping of Death、Land-Base、Tear Drop、TCP Flag Winnuke、Smurf、Jolt2等

支持端口扫描防护和IP扫描防护

支持基于接口和IP的SYNFlood、UDPFlood、ICMPFlood、DNSFlood攻击防护

支持手动、自动攻击防护的黑名单记录

支持IPv6异常包攻击防护，包括：Winnuke、Land-Base、TCP Flag、Fraggle、IP Spoof

VPN

支持各种标准的IPSecVPN协议及部署方式

支持基于策略和基于路由的IPsecVPN

支持CA中心和X.509格式证书

支持VPN Track

支持SSLVPN隧道模式

支持GREVPN支持VPN隧道下的安全防护和带宽管理

病毒防护

支持基于HTTP\FTP\SMTP\POP3\IMAP协议的病毒过滤

支持禁止特定文件类型通过

支持最大20层的压缩文件查毒

支持病毒库手动和自动更新

支持恶意URL过滤

入侵检测

支持协议自动识别

支持超过3000种预定义的攻击特征

支持特征库的自动和手动更新

支持对蠕虫、木马后门、网络钓鱼等的安全防护

上网行为管理

支持对IM软件登陆和收发消息的控制

支持对P2P、流媒体等影响工作效率的软件控制

支持网络游戏控制

支持股票行情和交易的行为控制

支持电子邮件收发、附件大小过滤

支持URL分类过滤

用户管理

支持防火墙本地用户认证

支持标准的Radius、LDAP等第三方用户认证

支持微信用户认证和短信网关

支持Web用户认证

支持用户在线监控和超时管理

支持集中用户策略管理

流量管理

支持基于通道、接口、用户、应用的多级嵌套的带宽管理

支持带宽优先级管理

支持最大带宽限制、最小带宽保证和弹性带宽

支持每IP限速

支持排除策略

可视化

支持实时的CPU、内存、接口流量等设备健康统计

支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计

支持用户和应用排名的实时展现

支持系统事件和安全风险的实时告警

系统管理

支持系统管理员和只读管理员

支持管理员唯一性检查、超时管理

支持系统时间手动设定和NTP同步

支持双系统配置文件备份

支持系统文件手动升级

支持SNMPv1/v2/v3

支持主备、主主两种模式的双机热备

支持接口状态同步和接口状态探测

支持PING、TRACERT、TCPSYN方式进行系统诊断

支持系统信息定期收集

BDCOM F5300-22

F5300-22系列入侵检测防御（标配1个CON控制口，2个GECombo、10个GE以太网口，网络吞吐能力4Gbps、并发连接数100万，内置双AC电源）

F5122-UPDLic-1

三合一特征库升级服务（1年）

F5122-Lic-IPS-1

IPS入侵检测特征库升级服务（1年）