产品中心
  FortiGate(飞塔)防火墙产品系列
  FortiGate(飞塔)网络安全设备系列
  SonicWALL防火墙 TZ系列
  SonicWALL UTM/防火墙/设备
  SonicWALL防火墙 E-Class系列
  FortiGate(飞塔) 统一威胁管理
  2022年福义轩网络安全产品价格
  WatchGuard防火墙产品系列
  Sophos UTM防火墙产品系列
  Hillstone(山石网科)产品系列
  PaloALto下一代防火墙产品系列
  McAfee防病毒及DLP防泄密安全
  Riverbed产品系列
  Checkpoint安全网关产品系列
  紫光集团H3C新华三安全产品
 
首页 > 产品中心 >Sophos UTM防火墙产品系列  >Sophos UTM防火墙技术参数2
 
 
名称:Sophos UTM防火墙技术参数2

 

注释:

· 本文档设计基准参考UTM v8.2 系统版本

· UTM 系列产品的技术规格均一致

·   标识表示有特色的功能

 

2012-01

UTM 防火墙系列产品的性能参数

UTM 120

主要项目

参数值

性能

防火墙吞吐量

1.8 Gbps

VPN 吞吐量

180 Mbps

IPS 吞吐量

240 Mbps

UTM 吞吐量

45 Mbps

RED 吞吐量

50 Mbps

最大并发连接数

120,000

邮件处理能力

40,000 /小时

 

IPSec VPN 隧道数

25

接口

4 x GE

硬盘

160 GB

最大功率

35.96 瓦

安装方式

桌面或挂壁安装

产品认证

CE, FCC Class B, CB, VCCI, C-Tick, UL

 

 

 

UTM 220

主要项目

参数值

性能

防火墙吞吐量

3.0 Gbps

VPN 吞吐量

480 Mbps

IPS 吞吐量

750 Mbps

UTM 吞吐量

95 Mbps

RED 吞吐量

80 Mbps

最大并发连接数

300,000

邮件处理能力

52,000 /小时

IPSec VPN 隧道数

125

接口

8 x GE

硬盘

160 GB

最大功率

70.27 

安装方式

1U 19寸标准机架安装

产品认证

CE, FCC Class A, CB, VCCI, C-Tick, UL

 

UTM 320

主要项目

参数值

性能

防火墙吞吐量

3.4 Gbps

VPN 吞吐量

560 Mbps

IPS 吞吐量

1,000 Mbps

UTM 吞吐量

165 Mbps

RED 吞吐量

120 Mbps

最大并发连接数

600,000

邮件处理能力

78,000 /小时

IPSec VPN 隧道数

400

接口

8 x GE

硬盘

160 GB

最大功率

70.27 

安装方式

1U 19寸标准机架安装

产品认证

CE, FCC Class A, CB, VCCI, C-Tick, UL

 

UTM 425

主要项目

参数值

性能

防火墙吞吐量

6.0 Gbps

VPN 吞吐量

780 Mbps

IPS 吞吐量

1,200 Mbps

UTM 吞吐量

300 Mbps

RED 吞吐量

160 Mbps

最大并发连接数

1,000,000

邮件处理能力

130,000 /小时

IPSec VPN 隧道数

600

接口

8 x GE

2 x SFP (可配SXLXTX 模块)

硬盘

160 GB

最大功率

70.27 

安装方式

1U 19寸标准机架安装

产品认证

CE, FCC, CB, VCCI, C-Tick

 

 

 

UTM 525

主要项目

参数值

性能

防火墙吞吐量

6.0 Gbps

VPN 吞吐量

900 Mbps

IPS 吞吐量

2,200 Mbps

UTM 吞吐量

340 Mbps

RED 吞吐量

280 Mbps

最大并发连接数

1,700,000

邮件处理能力

200,000 /小时

IPSec VPN 隧道数

1,000

接口

10 x GE

4 x SFP (可配SXLXTX 模块)

硬盘

320 GB RAID1, hot-swap

最大功率

222 

安装方式

2U 19寸标准机架安装

产品认证

CE, FCC, CB, VCCI, C-Tick, UL

 

 

 

UTM 625

主要项目

参数值

性能

防火墙吞吐量

10.0 Gbps

VPN 吞吐量

1,000 Mbps

IPS 吞吐量

2,400 Mbps

UTM 吞吐量

575 Mbps

RED 吞吐量

320 Mbps

最大并发连接数

2,500,000

邮件处理能力

250,000 /小时

IPSec VPN 隧道数

1,500

接口

10 x GE

8 x SFP (可配SXLXTX 模块)

硬盘

450 GB RAID1, hot-swap

最大功率

280 

安装方式

2U 19寸标准机架安装

产品认证

CE, FCC, CB, VCCI, C-Tick, UL

 

 

 

UTM 附属产品的性能参数

AP 10 & AP 30

 

 

 

RED 10

主要功

描述

 

AP 10

AP 30

运行环境与定位

室内集中管理型无线接入设备

工作频率

2.4 GHz

支持的标准

802.11 b/g/n

最大吞吐量

150 Mbps

300 Mbps

接口

1 x 10/100Base-Tx

天线

单外置天线

三扇区内置天线

PoE

不支持

支持

外置电源

支持

安装方式

桌面、壁挂

桌面、吸顶

产品认证

FCC, CE

 

 

防火墙/VPN部分的主要功能

对应:UTM设备 网络安全模块(NS

主要项目

参数值

性能

吞吐量

30 Mbps

IPSec VPN 隧道数

1

接口

4 x 10/100 Base-TXLAN口,交换接口组

1 x 10/100 Base-TXWAN

最大功率

安装方式

桌面型

产品认证

CE, FCC Class B, VCCI, C–Tick

主要功

描述

 

网络功能

运行模式

支持路由、透明、混合模式

!

接口模式

可选择使用PPPoEDHCP、静态IP地址方式配置接口

 

支持UMTS/3G USB卡的使用

!

对象定义

基于主机、网络、域名、用户、用户组、时间定义对象

 

网络地址转换

基于源地址、目的地址、通讯端口的转换

 

可同时转换IP包头中的源地址与目的地址

!

支持NAT Loopback

 

支持 NAT 例外设置,即对设定IP地址不作NAT转换

!

访问控制策略

可以基于IP地址、通讯端口、用户对象设计访问控制策略

 

可以设计时间事件,分单次执行、循环执行两种事件

!

支持访问策略分组管理

!

DHCP服务

对内部网络提供DHCP服务

 

NTP服务

对内部网络提供NTP服务

 

DNS服务

对内部网络提供DNS转发功能

 

支持静态DNS条目的输入

!

可根据设定域名将DNS解析转发到指定的DNS服务器

!

IPv4/v6

支持IPv4IPv6协议

!

WAN

定义最多8WAN口,可实现端口冗余备份

!

动态路由

支持OSPF动态路由(OSPF

 

QoS

提供基于IP地址、通讯端口、用户对象、应用程序的流量控制

 

VoIP安全

提供SIPH.323的应用代理

 

VLAN

可以在任意接口上定义VLAN ID

 

最多支持4096VLAN ID

 

链路汇聚

支持802.3ad协议

!

动态域名

支持DynDNS域名服务商的动态域名服务

 

高可用性功能

负载处理

可实现多WAN口的链路失效转换

 

支持多WAN的负载均衡

 

支持策略路由,并可实现接口失效转换

 

服务器负载均衡

 

设备HA

支持主/从模式的双机热备份

 

支持主/主模式的集群工作方式,可支持10台同型号设备组建集群

!

身份认证

本地认证

可使用设备本地用户数据库

 

远端认证

支持RadiusLDAPWindows Active DirectoryNovell eDirectoryTacacs+ 认证服务器

 

认证方式

提供基于Web界面的认证方式

 

提供基于认证客户端软件的认证方式

!

支持X.509 v3

!

入侵防御系统

国家拦截

支持对全球IP地址按国家、地区分类,并可进行实时通讯拦截

!

DoS/DDoS

支持TCP/SYN/UDP/ICMP Flood攻击防御

 

端口扫描

支持端口扫描攻击防御

 

IPS

提供在线式的IPS系统,支持余条攻击特征代码

 

攻击特征代码库通过Internet在线实时更新

 

可用手工方式启用或停用某条特征代码

 

VPN功能

点对点VPN组网

支持IPSec 协议组建局域网络间的VPN网络

 

支持SSL协议组建局域网络间的VPN网络

!

支持即插即用型VPN组网模式

!

与第三方标准IPSec设备兼容

 

可组建网状拓扑、星型拓扑

 

支持全动态IP地址的VPN组网方式

!

支持VPN网关的冗余设计

 

支持数据压缩传输

 

支持在任何接口启用VPN组网能力

!

支持VPN隧道的集中部署与管理

 

移动用户远程接入

远程访问方式可采用PPTPL2TP over IPSec协议,兼容iphoneiPadAndroid系统的智能移动平台

!

提供iPhoneiPad平台的VPN配置文件下载

!

远程访问方式可采用IPsec协议,提供Astaro IPSec移动用户客户端软件,内置个人版防火墙系统

 

用户可自助从设备上下载VPN客户端配置

!

兼容使用Cisco IPSec移动用户客户端的接入

!

支持Windows IPSec Tunnel模式

!

支持XAUTH认证

 

远程访问方式可采用SSL协议,用户可自助从设备下载SSL 客户端软件与配置

 

协议算法