FR2000-GE

FR2000-GE 是一款企业级防火墙产品。

产品特点：

• 采用X86架构，4G内存，机架式设备，提供5个10/100/1000自适应电口；每个接口可划分到不同安全域实现各接口间的安全隔离，提供1个10/100/1000M独立MGT管理接口，1个USB2.0和1个USB3.0；

• 最大吞吐量2Gbps，最大并发会话数115万，每秒新建会话数(HTTP)1.8万，IPSec VPN隧道数64条，吞吐量(bps)390Mbps；SSL VPN隧道数并发64条，吞吐量(bps)180Mbps

• 支持透明、路由、混合、旁路四种工作模式，支持物理口、网桥接口（支持透传）、VLAN口（Trunk/Access）、隧道接口、环回口

• 支持端口聚合，支持静态/动态LACP，支持轮询，基于源/目的MAC，源/目的IP等7种聚合算法

• 支持GRE接口、支持源接口选择，源IP配置，支持GRE-KEY

• 支持静态路由、路由健康检查，支持基于源地址保持和五元组的等价路由、源进源出；

• 支持动态路由RIPv1/2、OSPFv2/v3、BGP4；支持轮询、源地址保持服务器的负载均衡

• 支持IPv4/6抗应用型DOS攻击防护，如HTTP Flood、DNS query flood等攻击护；

• 支持抗流量型攻击防护，如syn flood、udp flood、icmp flood，tcp flood等攻击防护；抗常见DOS攻击防护，jolt2、land_base、ping_of_death syn flag、 tear_drop 、winnuke 、smurf、 ip spoof等

• 支持应用识别、应用行为识别，支持桌面、Web和移动端应用识别，支持应用数1100+，支持海外应用库和本地应用库；支持特征库手动、自动和定期更新

• 支持基于应用、行为、内容应用控制策略，可对IM、流媒体、P2P、游戏、股票等应用、应用行为和内容进行控制并记录日志

• 支持网页内容和关键字过滤，支持URL关键字过滤；支持邮件主题、正文关键字、收件人、发件人过滤；支持基于URL分类库（HTTP/HTTPS）的过滤、URL查询、阻断和日志记录；URL分类库条目超过170万+ 

• 支持用户自动识别，支持本地认证，单点认证和第三方认证联动；支持基于源接口／安全域，目的接口／安全域，源／目的地址，时间的用户策略

• 支持应用审计，包括账号、用户名、应用名称等审计（审计日志需搭配第三方Syslog服务器）；

• 支持QQ、微信、whatapp账号、登录、收发文件等动作审计；

• 支持在线社区、BBS、社交网站的搜索及发帖（BBS、博客、微博）账号、内容审计；

• 支持邮件账号、收发地址、主题审计；

• 支持电子商务在线购物内容搜索审计；

• 支持FTP/HTTP文件传输，网盘文件上传和下载审计；

• 支持基于URL分类库的网站访问审计；

• 支持基于用户和IP地址的审计白名单；

• 支持基于线路和通道的4级嵌套应用流控管理策略；

• 支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别；支持模式匹配、异常检测、统计分析，以及抗IDS/IPS逃逸等多种检测技术，支持在线和旁路部署。支持入侵防护事件集2300+，兼容CVE/CNCVE,支持事件集自定义，支持手动、自动或定期升级 

• 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀、病毒库自动更新、虚拟脱壳、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀邮件正文、附件、网页及下载文件中包含的病毒；支持600万余种病毒的查杀，病毒库定期与及时更新；支持主机沙箱联动，支持可疑文件和可疑主机行为分析

• 支持SSL VPN协议,支持专有SSL VPN客户端，客户端支持Windows 32位/64系统，支持开源的SSL VPN客户端系统包括IOS 安卓 linux

• 支持WEB（HTTP/HTTPS）、SSH/TELNET、Console进行管理配置，支持主机名、设备DNS设置；支持SNMP v1、v2、v3

• 支持管理员权限划分，支持预定义配置、审计、安全管理员，三权分立，支持管理员设置和分组 

• 支持攻击源IP，攻击目的IP，攻击事件TOP10统计，支持攻击地域分布地址展示；支持攻击源IP，攻击目的IP，攻击事件TOP10统计；支持沙箱检测统计，包括检测文件数量、类型，沙箱样本统计，支持文件检测列表检测结果同步；支持设备流量、连接数、CPU利用率、内存利用率趋势统计

• 支持DOS防护、SCAN攻击、入侵防御、病毒防护日志，日志本地和外发；支持流量日志二进制存储，支持流量日志外发，支持多种服务器选择算法