功能项

详细参数

★性能参数（机架式）

整机吞吐率(bps) ≧4Gbps

最大并发连接数≧200万

每秒新建连接数≧2万

网络适应性

部署要求同时支持路由、透明、混合部署模式；

★抵御攻击能力

可有效抵抗：IP地址扫描、端口扫描、TearDrop攻击、LAND攻击、超大ICMP数据攻击、UDPFlood攻击、ICMPFlood攻击、ARPFlood攻击、SYNFlood攻击等

★流量统计

具备流量统计的功能

异常处理

具备异常处理的能力，异常关机（如掉电、强行关机）重启后，能够保存安全策略。支持断电旁路，防火墙断电不影响正常通讯。

报警日志

记录任何试图穿越或者到达防火墙的违反安全策略访问请求，记录防火墙的管理行为。报警日志从防火墙设备上实时传输到集中管理设备上存储和报警。

★时钟同步

提供时钟同步接口，支持NTP时钟服务器配置，可通过IP连接指定服务器。

★工业协议

支持检测和识别Modbus TCP、S7、OPC、5-104等常见的工控网络协议；

支持OPC深度协议解析，支持OPCDA/HAD/AE/DX，支持动态端口控制；

支持MODBUSTCP深度协议解析，支持格式检查，支持完整性检查，支持分片检查，支持链接状态检查，支持动态端口访问控制，支持基于寄存器的访问控制，支持基于功能码的访问控制。

★资产分析和防护

支持自动发现网络资产，针对资产风险提供信息安全防护策略；

★资产行为分析和防护

支持资产与外网的通讯情况、外网与资产的通讯情况、客户端与资产的通讯情况

和资产与客户端等资产通信行为提供防护策略。

安全审计

支持记录来自外部网络被安全策略允许的访问请求支持记录来自内部网络被安全策略允许的访问请求，支持任何试图穿越或者到达防火墙的违反安全策略访问请求。

支持记录防火墙的管理行为。

审计记录内容。

支持日志的访问授权。

支持日志的管理

产品资质

★具备公安部颁发的工控防火墙专用销售许可证。

具备国家版权局颁发的《计算机软件著作权登记证书》。