SecBlade防火墙模块系统说明表项目属性FLASH16MBSDRAM1024MB最大功率80W工作环境温度0～45℃环境相对湿度10～90%（不结露）模块适用的机型S8505/S8508/S8512自带接口1个Console口，支持本单板的本地配置管理1个AUX口，支持本单板的远程拨号配置管理3个10M/100M以太网电接口，其中只有3号接口可作为升级/管理用以太网口8个1000MSFP光接口SecBlade防火墙模块功能特性列表属性说明网络安全性验证、授权和计帐（AAA）服务RADIUSHWTACACSCHAP验证PAP验证域认证防火墙包过滤基于接口的访问控制列表基于时间段的访问控制列表ASPF状态防火墙防攻击特性Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺骗攻击防范ARP主动反向查询TCP报文标志位不合法攻击防范超大ICMP报文攻击防范地址/端口扫描的防范DoS/DDoS攻击防范ICMP重定向或不可达报文控制功能Tracert报文控制功能带路由记录选项IP报文控制功能静态和动态黑名单功能MAC和IP绑定功能蠕虫病毒防范透明防火墙反向路由检查功能邮件/网页过滤邮件过滤SMTP邮件地址过滤SMTP邮件标题过滤SMTP邮件内容过滤网页过滤HTTPURL过滤HTTP内容过滤安全管理攻击实时日志黑名单日志地址绑定日志流量告警日志会话日志二进制格式日志功能流量统计和分析功能全局/基于安全域连接速率监控全局/基于安全域协议报文比例监控安全事件统计功能E-Mail邮件实时告警功能E-Mail邮件定期信息发布功能NAT支持地址池方式的地址变换支持使用ACL控制地址转换支持EasyIP支持NATServer可配置支持地址转换的有效时间支持多种ALG，包括FTP，H323，DNS，SIP等VPNL2TPVPN可以根据VPN用户完整用户名和用户域名向指定LNS发起连接可以为VPN用户分配地址可以进行LCP重协商和二次CHAP验证GREVPN采用Tunnel（隧道）的技术，在一个Tunnel的两端分别对数据报进行封装及解封装。网络互连局域网协议Ethernet_IIEthernet_SNAPVLAN链路层协议PPPPPPoE网络协议IP服务ARP静态域名解析IP地址借用DHCP中继DHCP服务器DHCP客户端IP路由静态路由管理RIP-1/RIP-2OSPFBGP路由策略策略路由网络可靠性支持VRRP（VirtualRouterRedundancyProtocol，虚拟路由冗余协议）实现设备备份。服务质量保证（QoS）流量监管TrafficPolicing拥塞管理FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ拥塞避免WRED流量整形GTS接口速率限制LR、CAR配置管理命令行接口通过Console口进行本地配置通过AUX口进行远程配置通过Telnet或SSH进行本地或远程配置配置命令分级保护，确保未授权用户无法配置设备提供全中文的提示和帮助信息详尽的调试信息，帮助诊断网络故障提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常用Telnet命令直接登录并管理其它网络设备FTPServer/Client，可以使用FTP下载、上载配置文件和应用程序支持TFTP上传下载文件支持日志功能文件系统管理User-interface配置，提供对登录用户多种方式的认证和授权功能。WEB图形界面支持标准网管SNMPV3，并且兼容SNMPV2C、SNMPV1支持NTP时间同步