处理器

Intel Pentium J4205 2.6GHz

内存

4GB

存储

1*128G SSD，1*SATA3.0,支持2.5寸硬盘

接口

3*1000M RJ45接口

2*RS232,2*RS485接口

2*USB2.0,2*USB3.0接口

1*DP,1*HDMI,2*3.5音频（Mic-in+Line-out），1*TF

性能

网络吞吐量≥1 Gbps

最大并发连接数≥80万

每秒新增会话数≥5000/秒

延时>60us

MTBF≥10小时

电源

DC 12~32V输入，3PIN凤凰端子接头

工作环境

存储温度：-40~80℃

相对湿度：5~95%（非凝结）

抗震保护：使用SSD：3Grms，IEC 60068-2-64，随机，5~500 Hz，1hr/axis

抗冲击保护：使用SSD：30 G，IEC 60068-2-27， 半正弦， 持续11ms

ESD：接触放电 +/-4 KV，空气放电 +/-8 KV

EMC：CE/FCC Class B

机械结构

外壳：铝合金机壳

安装：壁挂式安装

尺寸：120 x 100 x 51mm (长x宽x高)

重量：0.65 Kg

安全管理

支持限制管理员登录IP

支持管理员权限根据系统菜单项进行自定义划分，并分为修改、只读两类权限

管理通信采用加密处理

使用多级CA签发的证书（USB-KEY，X509格式）进行管理认证及授权

部署模式

支持在IPv6、IPv6 over IPv4、IPv6和IPv4混合网络环境下使用

支持负载均衡多活部署模式，且支持配置及会话同步

HA支持双机热备部署模式

支持多台集群部署模式

安全功能

在路由模式和透明模式下可以支持组播的转发和控制。可以实现基于源接口、目标接口、源地址、目标地址的组播策略

支持重新初始化TCP协议中传出层Option选项中Timestamps Value字段，防止发起请求的TCP SYN数据包被对方网站拒绝

支持大于1500的MTU值，并且可以设置开关，通过开关的关闭或者打开决定是否根据数据包头中DF位进行数据包重新分片

界面管理

管理界面支持中、英文语言

各类元素定义均可以处理中、英文字符

防病毒功能

防病毒功能，支持扫描HTTP、FTP、SMTP、POP3、IMAP协议中的病毒

病毒特征库能够分成多个级别，可根据需要使用不同特征库进行病毒扫描，以提高病毒扫描效率

可以对非标准端口HTTP、FTP、SMTP、POP3、IMAP协议传输的病毒进行扫描

邮件发现病毒的终端用户提示信息可编辑

IPS功能

支持自定义IPS特征库，管理员可以根据数据包的内容进行分析，人工编写攻击特征（至少包括特征字段及偏移量），直接写入到设备，即可生效

针对提出的特征库定义需求，厂商承诺根据需求提供IPS特征库定制开发

流量管理功能

支持基于IP地址、用户、端口以及协议策略的流量控制

可以通过防火墙策略完成多个IP地址的不同流量的控制

监控展示功能

支持对设备的CPU、内存进行实时监控并以图形化方式展现

支持对网络流量进行实时监控并以图形化方式展现

支持对病毒检测情况进行排行并以图形化方式展现

支持对攻击检测情况进行排行并以图形化方式展现

策略管理功能

防火墙策略可以对源/目的IP地址、源/目的端口、时间进行访问控制

能够基于访问控制策略对最大并发连接数进行限制

网络环境

支持地址转换功能，支持NAT、PAT

可根据需求开关H.323和SIP NAT穿越功能

接口支持DHCP获取IP

支持802.1Q VLAN

日志功能

支持实时抓包分析功能，并且可以根据接口、源IP、目标IP、协议、设置多种抓包策略，并且指定抓包数量，所抓取的数据包可以导出并支持wireshark读取、分析

支持SNMP V1、V2、V3，提供完整的MIB库

支持第三方的标准日志服务器（Syslog Server）,日志格式支持标准的Syslog格式，并能够提供日志的格式说明文档，日志内容包括配置日志、设备状态日志、业务日志

等级安全

满足等保3级要求

认证

CE、FCC、RoHS

质保

3年