申威CPU千兆防火墻具有傳統防火墻的基本功能，包括網絡包過濾、透明網橋、地址轉換、應用代理、虛擬專用網絡(VPN)、用戶權限控制、透明接入、流量控制、負載均衡、雙機熱備、安全審計等功能，并能與多種入侵檢測系統聯動，可以為Internet接入網絡、行業專用網絡、企業內部網絡等提供全方位的網絡訪問控制服務。

1、自主可控，更安全的選擇

申威CPU采用自主可控CPU指令集，對于惡意入侵代碼具有天然的免疫。

2、更安全的操作系統

使用定制和高度安全精簡的基礎操作系統HCOS，該系統基于RAISE自主操作系統定制，自身安全性更高，能夠抵御各類基于網絡通用協議漏洞的攻擊和多數基于操作系統漏洞的攻擊。

3、更安全的用戶防護

靈活且強大的用戶身份管理系統，支持RADIUS、LDAP、AD、Ukey、指紋等多種認證協議和認證方式。在用戶管理方面，實現了分級、分組、權限等功能，充分考慮各種應用環境下不同的用戶需求。

4、精準的應用識別與控制

能夠實現對即時通訊、P2P下載、游戲、股票、視頻等多種應用類型進行深層次識別與控制。

5、方案級冗余

針對不同的網絡環境能夠提供多種雙機或多機部署解決方案，包括熱備、負載均衡。

6、日志管理功能

記錄所有的審計、會話、攻擊日志，并且日志可以轉存至日志管理系統進行集中存儲、分析。用戶可以根據日志的不同條件對日志進行篩選和搜索。管理員可以最大效率地管理海量日志信息。日志管理系統提供多種統計分析報告導出。

a. 雙機互備網關模式
在單位網絡的出入口，并行部署兩臺防火墻，可實現極高的可用性。

b. 雙機級聯網關模式
在單位網絡出入口，部署兩臺防火墻，分別為終端用戶和服務器群提供不同的安全防護策略，極大提高服務器群的安全性。
 
c. 網橋模式
以透明網橋的方式部署在單位網絡出入口，本身不設置IP地址，具有很強的隱秘能力，不易被外部人員攻破，有效保護內網安全。
 

1.用戶管控

    支持多種用戶認證鑒別方式（指紋、USBkey）

    支持本地用戶認證

    支持外部服務器用戶認證（radius、ldap、ad）

2.防火墻

    基于深度應用識別的應用控制

    基于應用的安全策略

    豐富的路由特性

    強大的NAT

3.攻擊防護

    多種畸形報文攻擊防護

    SYN Flood、UDP Flood等多種Dos/DDos攻擊

    防護ARP攻擊防護

4.入侵防御

    基于狀態攻擊檢測

    實施攻擊源阻斷、IP屏蔽、攻擊事件記錄

    支持HTTP等多種協議和應用的攻擊檢測

    和防御支持SQL注入和跨站腳本攻擊的檢測和防護

    惡意代碼防御

5.帶寬管理

    根據接口、地址、服務/服務組、應用/應用組等劃分

    支持多層級管道進行最大帶寬限制、每IP的最大帶寬

    限制保證?；跁r間和優先級的差分服務，支持帶寬

    均分策略。對剩余帶寬根據優先級進行彈性分配

6.鏈路負載均衡

    PBR支持ECMP、以及權重，可針對目的地址或子網

    實現負載均衡可根據鏈路配置情況進行鏈路切換

7.服務器負載均衡

    支持服務器會話保護、支持會話保持

    支持加權哈希、加權輪訓、加權最小會話數等算法

8.VPN

    支持IPSecVPN

    支持L2TPVPN

指標	HCF011-Entry	HCF011--MainStream	HCF011-Performance
管理接口	1*MGT 1*COM	1*MGT 1*COM	1*MGT 1*COM
網絡接口	6個千兆電口	8個千兆電口	8個千兆電口、4個SFP口
產品形態	1U	2U	2U
工作環境溫度	0℃ -45°℃	0℃ -45°℃	0℃ -45°℃
工作環境濕度	10-95%（不凝結）	10-95%（不凝結）	10-95%（不凝結）

處理器	申威 421-1.6 GHz以上
管理接口	1*COM   1*MGT   1*HA
網絡接口	4個 千兆電口、4個SFP 光口（可擴充）
產品形態	2U
整機吞吐量	8Gbps
每秒新建連接數	2萬
并發連接數	200萬
工作環境溫度	0-45℃
工作環境濕度	10-95%(不凝結)