产品概述

UNIS F1000-CN85自主可控防火墙是紫光恒越伴随Web2.0时代的到来并结合当前安全与网络深入

融合的技术趋势，针对大型企业园区网、运营商和数据中心市场推出，采用国产CPU为核心芯片

的新下一代高性能万兆防火墙产品。

UUNIS F1000-CN85自主可控防火墙支持丰富的攻击防范功能。包括：Land、Smurf、Fraggle、

Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文

标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UPD

Flood、ICMP Flood、DNS Flood等常见DDoS攻击的检测防御。

最新支持SOP 1:N完全虚拟化。可在UNIS F1000-CN85自主可控防火墙模块上划分多个逻辑的虚

拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟

系统进行吞吐、并发、新建、策略等性能分配。

UNIS F1000-CN85自主可控防火墙采用互为冗余备份的双电源（1＋1备份）模块，支持可插拔的

交、直流输入电源模块，同时支持双机状态热备，充分满足高性能网络的可靠性要求。

产品规格

接口：1个Console接口（RJ45） 2个外置USB 2.0接口 6个千兆以太电口(含一个管理口)

4个千兆以太光口

扩展槽位：2个

硬盘扩展槽位：2个硬盘扩展插槽

电源：2个电源扩展插槽，支持交流或直流模块

运行模式：路由模式、透明模式、混杂模式

AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认

证、CHAP验证、PAP验证

防火墙：支持虚拟防火墙 支持安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分 片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地

址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击

支持基础和扩展的访问控制列表

支持基于时间段的访问控制列表

支持基于用户、用用的访问控制列表

支持基于MAC的访问控制列表

支持动态包过滤

支持ASPF应用层报文过滤

支持静态和动态黑名单功能

支持MAC和IP绑定功能

支持支持802.1q VLAN 透传