項目

F1000-C-G3

F1000-S-G3

F1000-A-G3

F1000-E-G3

接口

1個配置口（CON）

2個RJ45管理口

2個外置USB 接口

14個千兆電口

12個千兆光口

4個萬兆光口

1個配置口（CON）

2個RJ45管理口

2個外置USB 接口

14個千兆電口

12個千兆光口

4個萬兆光口

1個配置口（CON）

2個RJ45管理口

2個外置USB 接口

14個千兆電口

8個千兆光口

8個萬兆光口

1個配置口（CON）

2個RJ45管理口

2個外置USB 接口

14個千兆電口

8個千兆光口

8個萬兆光口

擴展槽位

2

4

4

4

硬盤槽位

2

2

2

2

環境溫度

工作：0～45℃

非工作：-40～70℃

運行模式

路由模式、透明模式、混雜模式

AAA服務

Portal認證、RADIUS認證、HWTACACS認證、PKI /CA（X.509格式）認證、

域認證、CHAP驗證、PAP驗證

防火墻

SOP虛擬防火墻技術，支持CPU、內存、存儲等硬件資源劃分的虛擬化

安全區域劃分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP
Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描、SYN
Flood、UPD Flood、ICMP Flood、DNS Flood等多種惡意攻擊

基礎和擴展的訪問控制列表

基于時間段的訪問控制列表

基于用戶、應用的訪問控制列表

ASPF應用層報文過濾

靜態和動態黑名單功能

MAC和IP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

病毒防護

基于病毒特征進行檢測

支持病毒庫手動和自動升級

報文流處理模式

支持HTTP、FTP、SMTP、POP3協議

支持的病毒類型：Backdoor、-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報表

深度入侵防御

支持對攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御

支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持攻擊特征庫的分類（根據攻擊類型、目標機系統進行分類）、分級（分高、中、低、提示四級）

支持攻擊特征庫的手動和自動升級（TFTP和HTTP）

支持對BT等P2P/IM識別和控制

郵件/網頁/應用層過濾

郵件過濾

SMTP郵件地址過濾

郵件標題過濾

郵件內容過濾

郵件附件過濾

網頁過濾

HTTP URL過濾

HTTP/HTTPS內容過濾

應用層過濾

Java Blocking

ActiveX Blocking

SQL注入攻擊防范

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直接映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN、IPSec VPN、GRE VPN、SSL VPN

IPv6

基于IPv6的狀態防火墻及攻擊防范

IPv6協議：IPv6轉發、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6
Client、DHCPv6 Relay等

IPv6路由：RIPng、OSPFv3、BGP4+、靜態路由、策略路由、PIM-SM、PIM-DM等

IPv6安全：NAT-PT、IPv6 Tunnel、IPv6 Packet
Filter、Radius、IPv6域間策略、IPv6連接數限制等

高可靠性

支持SCF 2:1虛擬化

支持雙機狀態熱備（Active/Active和Active/Backup兩種工作模式）

支持雙機配置同步

支持IPSec VPN的IKE狀態同步

支持VRRP

易維護性

支持基于命令行的配置管理

支持Web方式進行遠程配置管理

支持H3C SSM安全管理中心進行設備管理

支持標準網管 SNMPv3，并且兼容SNMP v1和v2

智能安全策略

環保與認證

支持歐洲嚴格的RoHS環保認證