产品型号

LC IG2000-16T-4X

控制端口   

1个CON

业务端口

4个万兆SFP+、4个千兆SFP光口

16个千兆电口，支持2组Bypass

2个USB接口

存储硬盘

2TB监控级

扩展插槽

2个扩展插槽

吞吐能力

10Gbps

并发连接

600万

安装方式

19英寸标准机架

设备尺寸

440×330×44mm

设备重量

5.5Kg

电源规格

双AC电源，热插拔

整机功耗

最大75W

工作温度

0ºC～50ºC

工作湿度

10%～95%（非冷凝）

注：实际性能可能会因使用场景和流量的差异而不同。

网络功能

支持透明、路由、混合三种工作模式，支持链路捆绑

支持源NAT、目的NAT、端口NAT、静态NAT

支持Vlan、VRF

支持Wlan、3G无线接入

支持DHCP server和DHCP Relay、DNS sever和静态DNS

支持静态路由、策略路由、ISP路由、源接口路由

支持基于应用的路由

支持动态路由OSPF、RIP、OSPFv3

支持路由探测功能

支持IPv6静态路由、路由通告和隧道转换

防火墙

支持基于用户、应用、源目的接口、源目的IP、服务和时间的八元组策略

支持地址、服务、时间表、应用、用户资源化

支持基于策略的长连接

支持策略命中次数统计和清零

支持策略优先级调整

支持IPv6安全策略

支持会话统计、监控、临时阻断和全局会话限制

安全防护

支持IP-MAC绑定、ARP欺骗防护和ARP Flood攻击防护

支持IPv4异常包攻击防护，包括：Ping of Death、Land-Base、Tear Drop、TCP Flag Winnuke、Smurf、Jolt2等

支持端口扫描防护和IP扫描防护

支持基于接口和IP的SYNFlood、UDPFlood、ICMPFlood、DNSFlood攻击防护

支持手动、自动攻击防护的黑名单记录

支持IPv6异常包攻击防护，包括：Winnuke、Land-Base、TCP Flag、Fraggle、IP Spoof

VPN

支持各种标准的IPSecVPN协议及部署方式

支持基于策略和基于路由的IPsecVPN

支持CA中心和X.509格式证书

支持VPN Track

支持SSLVPN隧道模式

支持GREVPN支持VPN隧道下的安全防护和带宽管理

病毒防护

支持基于HTTP\FTP\SMTP\POP3\IMAP协议的病毒过滤

支持禁止特定文件类型通过

支持最大20层的压缩文件查毒

支持病毒库手动和自动更新

支持恶意URL过滤

入侵检测

支持协议自动识别

支持超过3000种预定义的攻击特征

支持特征库的自动和手动更新

支持对蠕虫、木马后门、网络钓鱼等的安全防护

上网行为管理

支持对IM软件登陆和收发消息的控制

支持对P2P、流媒体等影响工作效率的软件控制

支持网络游戏控制

支持股票行情和交易的行为控制

支持电子邮件收发、附件大小过滤

支持URL分类过滤

用户管理

支持防火墙本地用户认证

支持标准的Radius、LDAP等第三方用户认证

支持微信用户认证和短信网关

支持Web用户认证

支持用户在线监控和超时管理

支持集中用户策略管理

流量管理

支持基于通道、接口、用户、应用的多级嵌套的带宽管理

支持带宽优先级管理

支持最大带宽限制、最小带宽保证和弹性带宽

支持每IP限速

支持排除策略

可视化

支持实时的CPU、内存、接口流量等设备健康统计

支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计

支持用户和应用排名的实时展现

支持系统事件和安全风险的实时告警

系统管理

支持系统管理员和只读管理员

支持管理员唯一性检查、超时管理

支持系统时间手动设定和NTP同步

支持双系统配置文件备份

支持系统文件手动升级

支持SNMPv1/v2/v3

支持主备、主主两种模式的双机热备

支持接口状态同步和接口状态探测

支持PING、TRACERT、TCPSYN方式进行系统诊断

支持系统信息定期收集

LC IG2000-16T-4X

IG2000-16T-4X系列防火墙（标配4个万兆SFP+、4千兆SFP光口、16个千兆电口，网络吞吐能力20Gbps、并发连接数800万，内置HD硬盘和热插拔双电源、支持2个高速扩展插槽；自带3年防病毒、入侵检测、WAF三合一特征库升级服务）

IG2000-UPDLic-1

IG2000-16T-4X三合一特征库升级服务（1年），可多选

IG2000-VPN-100

IG2000系列通用SSL VPN授权（并发100路），可多选