上海博达30周年庆 抱朴守拙 行稳致远
中文站 | English

021-80370812

BDCOM F5100-48 NGFW下一代防火墙产品

BDCOM F5100-48是上海博达数据通信有限公司为企业、政府、酒店、医院、学校等中型网络安全需求场景设计和推出的一款高性价比防火墙产品。

  • BDCOM F5100-48 NGFW下一代防火墙产品

  • BDCOM F5100-48 NGFW下一代防火墙产品

详情介绍 主要特性 技术参数 典型应用 订购信息 文件下载

BDCOM F5100-48是上海博达数据通信有限公司为企业、政府、酒店、医院、学校等中型网络安全需求场景设计和推出的一款高性价比防火墙产品。

F5100-48产品基于先进的MIPS嵌入式多核构架,搭载自主研发的BDROS平台系统平台,通过单路径并行处理的应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,可为用户提供高性能、直观、有效的应用层一体化安全防护体系。

F5100-48产品支持4层嵌套的带宽管理技术,结合智能路由等全面的网络层支撑以及双机热备高可靠性保障,可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构,是下一代网络安全防护的最佳选择。


多业务高性能

上海博达F5100-48下一代防火墙采用先进的MIPS多核架构,结合博达自主知识产权的安全操作系统,采用攻击特征库、病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。


精细的上网行为管理

F5100-48将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细可视化展现及有效管控。

系统支持IP/MAC绑定,同时可以基于Radius、LDAP认证,Web认证、微信认证、短信网关等多种身份识别。支持上千种网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用,通过对应用行为和内容的深入分析进行精细化和准确的管控,使网络管理更贴近用户预期。


全面的入侵防御

上海博达经过多年在网络安全领域沉淀和积累,打造了一支资深的攻击特征库团队和安全服务团队,随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。

超过3000种预定义攻击特征

实时在线更新

防蠕虫防攻击

保证基础网络安全

分级事件及操作配置

虚拟补丁管理

创造以人为本网络


专业的病毒查杀

F5100-48拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及HTTP、FTP、SMTP、POP3、IMAP等主流应用协议,超过200万病毒特征全库模杀,特征库实时在线更新。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。


遏制带宽滥用

F5100-48能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的P2P下载、IM即时通讯、在线视频、炒股、游戏等。将博达下一代防火墙部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。


独立的VPN模块

F,支持GRE、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。 支持对VPN隧道内的数据流进行管理,规范VPN隧道内上网行为并消除管理盲区。通过配置我司的集中管理软件,可对零散的VPN分支做集中式管理,可实现统一配置下发、告警集中处理、统一日志上报,有效减少管理员工作量。


组网方式灵活

F5100-48支持MCE、IPSEC、802.1Q、GRE、VPN track、反向路由注入等网络特性,并支持路由模式、透明模式、旁路模式和混合模式,可在任意复杂的网络环境中灵活组网。


配置维护简洁

F5100-48的安全策略集成用户识别、应用控制,URL过滤、入侵检测、防病毒、VPN等,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,六大功能只需一条策略,灵活方便,维护简单,条理清晰,效果良好。在大规模部署时,可通过博达集中管理系统对分布部署的下一代防火墙进行统一的配置策略下发、攻击事件监控和攻击事件分析。


高度可靠性

F5100-48支持双机热备和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。

硬件规格

产品型号

F5100-48

控制端口

1个CON

业务端口

12个GE光口+12个GE电口,支持1组Bypass,1个USB接口,1个TF插槽

存储硬盘
吞吐能力
8Gbps

并发连接

200万

安装方式

19英寸标准机架

设备尺寸

440×263×44mm

设备重量

3.2Kg

电源规格

内置双路220VAC

整机功耗
最大120W
工作温度
0ºC~50ºC
工作湿度
10%~95%(非冷凝)
注:实际性能可能会因使用场景和流量的差异而不同。


软件规格

产品型号

F5100-48

网络功能

支持透明、路由、混合三种工作模式,支持链路捆绑
支持源NAT、目的NAT、端口NAT、静态NAT
支持Vlan、VRF
支持Wlan、3G无线接入
支持DHCP server和DHCP Relay、DNS sever和静态DNS
支持静态路由、策略路由、ISP路由、源接口路由
支持基于应用的路由
支持动态路由OSPF、RIP、OSPFv3
支持路由探测功能
支持IPv6静态路由、路由通告和隧道转换

防火墙

支持基于用户、应用、源目的接口、源目的IP、服务和时间的八元组策略
支持地址、服务、时间表、应用、用户资源化
支持基于策略的长连接
支持策略命中次数统计和清零
支持策略优先级调整
支持IPv6安全策略
支持会话统计、监控、临时阻断和全局会话限制

安全防护

支持IP-MAC绑定、ARP欺骗防护和ARP Flood攻击防护
支持IPv4异常包攻击防护,包括:Ping of Death、Land-Base、Tear Drop、TCP Flag Winnuke、Smurf、Jolt2等
支持端口扫描防护和IP扫描防护
支持基于接口和IP的SYNFlood、UDPFlood、ICMPFlood、DNSFlood攻击防护
支持手动、自动攻击防护的黑名单记录
支持IPv6异常包攻击防护,包括:Winnuke、Land-Base、TCP Flag、Fraggle、IP Spoof

VPN
支持各种标准的IPSecVPN协议及部署方式
支持基于策略和基于路由的IPsecVPN
支持CA中心和X.509格式证书
支持VPN Track
支持SSLVPN隧道模式
支持GREVPN支持VPN隧道下的安全防护和带宽管理
病毒防护 支持基于HTTP\FTP\SMTP\POP3\IMAP协议的病毒过滤
支持禁止特定文件类型通过
支持最大20层的压缩文件查毒
支持病毒库手动和自动更新
支持恶意URL过滤

入侵检测

支持协议自动识别
支持超过3000种预定义的攻击特征
支持特征库的自动和手动更新
支持对蠕虫、木马后门、网络钓鱼等的安全防护
上网行为管理

支持对IM软件登陆和收发消息的控制
支持对P2P、流媒体等影响工作效率的软件控制
支持网络游戏控制
支持股票行情和交易的行为控制
支持电子邮件收发、附件大小过滤
支持URL分类过滤

用户管理
支持防火墙本地用户认证
支持标准的Radius、LDAP等第三方用户认证
支持微信用户认证和短信网关
支持Web用户认证
支持用户在线监控和超时管理
支持集中用户策略管理
流量管理

支持基于通道、接口、用户、应用的多级嵌套的带宽管理
支持带宽优先级管理
支持最大带宽限制、最小带宽保证和弹性带宽
支持每IP限速
支持排除策略

可视化
支持实时的CPU、内存、接口流量等设备健康统计
支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计
支持用户和应用排名的实时展现
支持系统事件和安全风险的实时告警

系统管理
支持系统管理员和只读管理员
支持管理员唯一性检查、超时管理
支持系统时间手动设定和NTP同步
支持双系统配置文件备份
支持系统文件手动升级
支持SNMPv1/v2/v3
支持主备、主主两种模式的双机热备
支持接口状态同步和接口状态探测
支持PING、TRACERT、TCPSYN方式进行系统诊断
支持系统信息定期收集



BDCOM F5100-48

F5100-48系列防火墙(标配1个CON控制口、1个MGMT带外管理,12个GE电、12个GSFP,网络吞吐能力8Gbps、并发连接数200万,1U标准机箱,内置双AC电源)

F5148-UPDLic-1

F5100-48三合一特征库升级服务(1年),推荐配置

F5148-Lic-AV-1

F5100-48防病毒特征库升级服务(1年),可选配

F5148-Lic-IPS-1

F5100-48防攻击特征库升级服务(1年),可选配

F5148-Lic-AC-1

F5100-48行为管理特征库升级服务(1年),可选配

流量统计代码