TQ-2000-F

端口形态

-

-

业务板槽位

4个

4个

交换板槽位

3个

3个

电源

标配冗余电源，可扩展3+1冗余电源

标配冗余电源，可扩展3+1冗余电源

环境温度

工作：0～45℃

非工作：-40～70℃

工作：0～45℃

非工作：-40～70℃

机箱尺寸mm (高×宽×深)

266 × 442 × 230

266 × 442 × 230

重量

35 kg

35kg

SSL流量解密

支持对通过设备的SSL流量进行解密。支持代理模式和透明模式，支持客户端模式（由内向外）和服务器模式（从外到内）两种模式

支持对HTTPS、POP3S、SMTPS、IMAPS等应用协议进行解密过滤

支持对源地址、URL分类、域名等进行匹配后进行流量解密

支持浏览器根证书推送

支持域名、IP白名单

网络

支持透明、路由、混合三种组网模式

支持物理口、BVI口、VLAN口、聚合口、隧道口、环回口

支持PPPoE客户端

支持DHCP服务器和中继

支持DHCP客户端

支持静态ARP、IP-MAC绑定

支持静态路由，支持RIP、OSPF、BGP4动态路由

支持DNS客户端、服务器

支持基于应用和用户的策略路由

支持源NAT、目的NAT、静态NAT

防火墙

支持TCP Flood、UDP Flood、ICMP Flood攻击防护

支持常见DOS攻击防护与扫描防护

支持基于TCP、UDP和ICMP的扫描防护

支持基于协议的长连接管理

支持基于接口/安全域、源/目的地址、源/目的端口、用户、服务、应用和时间的防火墙策略

流量管理

支持应用、用户、源地址、服务、时间的通道匹配

支持基于接口的上下行带宽管理

支持高、中、低优先级通道设置

支持基于线路和通道嵌套的带宽管理

支持带宽限制、带宽保障和弹性带宽

支持流量整形

Web应用防护

支持对100个站点制订Web应用防护策略，支持HTTP 请求回应的头、体检查

支持自定义Web安全防护事件，可以对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略

支持对http的合规性检查，包括版本、方法、url、头域字段、传输文件等的合规性检查

支持检测Web攻击事件，包括：SQL注入，跨站脚本攻击，LFI、RFI、RCE攻击，PHP代码注入，违反HTTP协议的恶意访问，利用Shellshock漏洞攻击，利用Session会话ID不变的漏洞攻击

入侵防御

可记录攻击日志和报警，支持5种自定义动作

支持系统规则库手动、自动升级

系统定义超过5000条规则，包含Backdoor，Bufferoverflow，Dos/DDoS，IM，P2P，Vulnerability，Scan，Webcgi，Worm，Game

支持SQL注入、XSS攻击防御

支持IDS联动

上网行为管理

支持应用特征和行为的访问控制策略，可对IM、流媒体、P2P、游戏、股票等应用行为进行控制

支持IM登陆控制和黑白名单

支持邮件主题、正文关键字、收件人、发件人过滤

支持网页内容和关键字过滤

支持基于URL过滤

IPv6

支持IPv4/IPv6双栈协议

支持NAT66、支持跨协议转换NAT64和NAT46

支持DNSv6服务，支持DHCPv6服务器

支持IPv6静态路由、策略路由、动态路由

支持IPv6包过滤与安全防护策略

支持IPv6 MAC绑定和扩展头过滤

防病毒

支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀

支持300万余种病毒的查杀，病毒库定期及时更新

支持自定义扫描文件类型

支持ZIP/RAR及TAR等多种打包文件压缩文件的病毒查杀

VPN

支持标准协议的IPSEC VPN和SSL VPN

支持基于预共享密钥/证书的协商认证方式

支持网关到网关和远程接入部署模式

SD-WAN

SD-WAN策略支持多维度匹配条件，和多种算法的选路策略，包括轮询、加权轮询、最小延迟、最小抖动、最小丢包率、链路复制等选路算法

基于抖动、延迟、丢包的链路质量探测

支持HTTP压缩以及双边部署环境下的传输层加速技术

弱口令

检查

支持高、中、低三种密码检查强度

支持对源目的IP地址进行过滤检查

支持对HTTP、Telnet、FTP、SMTP、POP3等各种协议进行弱口令检查，并上报安全事件