產(chǎn)品簡介

雙核64位網(wǎng)絡(luò)專用處理器，單核主頻1GHz，1GB DDRIV高速內(nèi)存

3個10/100/1000M RJ45端口,1個MGMT管理口

工業(yè)級工作溫度：-40℃~75℃

EMS高級防護，三冗余電源輸入，工作更可靠

支持端口bypass功能，斷電后端口直連

支持配置安全策略、審計策略、帶寬策略、NAT策略、ALG策略等

支持多種安全防護功能，防御ARP欺騙、ARP攻擊、DDoS攻擊、網(wǎng)絡(luò)掃描、可疑包攻擊等

支持可拓展的一體化DPI深度安全（入侵防御、反病毒、文件過濾、惡意域名遠(yuǎn)程查詢、應(yīng)用行為控制），特征庫定期更新

支持豐富的策略對象（安全區(qū)域、地址、用戶、服務(wù)、網(wǎng)站、應(yīng)用、黑白名單、安全配置文件、入侵防御、審計配置文件等）

支持豐富的網(wǎng)絡(luò)功能，靜態(tài)路由、策略路由、智能均衡、VPN（IPSec/PPTP/L2TP VPN）、DDNS等

多管理員角色，精細(xì)化權(quán)限管理

產(chǎn)品描述

TL-FW5600工業(yè)級是TP-LINK推出的工業(yè)防火墻產(chǎn)品，支持反病毒、入侵防御、惡意域名、應(yīng)用識別等4種特征庫，集防火墻策略、攻擊防護、DPI深度安全、安全審計、帶寬管理、VPN等多種功能于一身，有效抵御網(wǎng)絡(luò)風(fēng)險、實現(xiàn)全面防護的同時，簡化運維，保障企業(yè)核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定運行，適用于企業(yè)、機關(guān)單位、園區(qū)、連鎖酒店等場景。

端口豐富，性能強大

采用專業(yè)的雙核64位網(wǎng)絡(luò)專用處理器，1GB DDRIV高速內(nèi)存，提供強大的數(shù)據(jù)包處理能力。

提供3個10/100/1000M RJ45業(yè)務(wù)端口，2個千兆SFP口（Combo），同時提供1個管理口、1個console口和1個USB存儲口，提供1個Micro SD卡槽，在滿足數(shù)據(jù)高速轉(zhuǎn)發(fā)的同時方便用戶進行系統(tǒng)管理與維護。

全面的安全策略

采用最小安全原則，支持基于安全區(qū)域、源IP地址、目的IP地址、源端口、目的端口、服務(wù)組、應(yīng)用組、用戶組、時間段、黑白名單、網(wǎng)站、反病毒、URL過濾、文件過濾、應(yīng)用行為控制、郵件內(nèi)容過濾、入侵防御、審計配置文件等對象的安全策略，用戶可自定義組合，設(shè)定訪問規(guī)則，全面管控內(nèi)外網(wǎng)通信安全。

全方位攻擊防護

支持多種內(nèi)/外網(wǎng)攻擊防護功能，可有效防范各種DoS攻擊、掃描類攻擊、可疑包攻擊行為，如：TCP Syn Flood、UDP Flood、ICMP Flood、IP掃描、端口掃描、WinNuke攻擊、分片報文攻擊、WAN口ping、TCP Scan（Stealth FIN/Xmas/Null）、IP欺騙、TearDrop等；

支持ARP防護，如ARP欺騙、ARP攻擊，避免業(yè)務(wù)中斷、頻繁斷網(wǎng)；

支持IP與MAC綁定，可同時綁定LAN口（內(nèi)網(wǎng)）、WAN口（外網(wǎng)）主機的IP與MAC地址信息，防止ARP欺騙；

支持MAC地址過濾，阻斷非法主機的接入。

可拓展一體化DPI深度安全

支持入侵防御，第一時間獲取最新威脅信息，準(zhǔn)確檢測并防御針對漏洞的攻擊；

支持反病毒，可以迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意程序，防護100萬個以上的病毒和木馬；

支持過濾文件拓展類型，可方便地過濾內(nèi)嵌在網(wǎng)頁中的各種小文件，避免病毒、木馬等通過小文件侵入企業(yè)網(wǎng)絡(luò)，危害網(wǎng)絡(luò)安全；

支持URL過濾、惡意域名遠(yuǎn)程查詢，通過本地+云端方式，有效攔截釣魚網(wǎng)站，阻截木馬攻擊、黑客入侵及網(wǎng)絡(luò)詐騙；

支持應(yīng)用識別，精度達到應(yīng)用行為級別。應(yīng)用識別與入侵檢測、反病毒、URL過濾、過濾文件拓展類型相結(jié)合，極大提升檢測性能及準(zhǔn)確率；

提供全面、及時的安全特征庫，緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新動態(tài)，保證特征庫的及時準(zhǔn)確更新。

精細(xì)化上網(wǎng)行為識別與管控

具備大規(guī)模的應(yīng)用識別特征庫，一鍵管控500多種國內(nèi)常見的桌面端、移動端上網(wǎng)應(yīng)用，包括視頻、社交、購物、金融等應(yīng)用；

精準(zhǔn)識別微信、微博、QQ等熱門應(yīng)用行為，如文字通訊、語音視頻、文件傳輸、音樂播放等，并對這些行為進行精細(xì)化管控，有目的、有針對性地加以攔截或限制；

內(nèi)置十幾類國內(nèi)網(wǎng)址數(shù)據(jù)庫，可一鍵限制員工對相應(yīng)網(wǎng)站的訪問；

支持禁止網(wǎng)頁提交，限制員工登錄各種基于網(wǎng)頁的論壇、微博、郵箱等發(fā)表信息，對郵件內(nèi)容過濾，有效避免企業(yè)敏感數(shù)據(jù)外泄；

*應(yīng)用、網(wǎng)址數(shù)據(jù)庫將會不斷更新、增加。

完備的安全審計策略

詳細(xì)全面的日志記錄：支持系統(tǒng)日志、操作日志、策略命中日志、流量日志、審計日志、威脅日志、內(nèi)容日志、URL日志、郵件過濾日志，詳細(xì)記錄與防火墻有關(guān)的流量、操作歷史等信息，幫助管理員了解網(wǎng)絡(luò)狀態(tài)，快速定位網(wǎng)絡(luò)問題；

圖表化流量統(tǒng)計：可針對接口/IP/安全策略三個維度進行流量統(tǒng)計，圖表化實時呈現(xiàn)安全策略流量數(shù)據(jù)，一目了然；可通過 PDF報表形式輸出流量分析報表，幫助管理員分析歷史流量分布；

上網(wǎng)行為審計：支持HTTP行為審計、FTP行為審計、郵件審計、IM審計，通過審計日志，可了解員工上班期間上網(wǎng)行為，包括網(wǎng)頁訪問、APP應(yīng)用等，讓不良上網(wǎng)行為有跡可循；

TP-LINK安全審計系統(tǒng)：可搭配 TP-LINK安全審計系統(tǒng)，長時間、大容量儲存日志的同時，輸出更加細(xì)化的分析報表。

簡易運維，安全管理

全中文Web界面，配置引導(dǎo)詳細(xì)明了；

圖形化界面展示，實時監(jiān)測CPU利用率等關(guān)鍵資源，清晰直觀；

支持本地/遠(yuǎn)程管理，方便連鎖經(jīng)營、遠(yuǎn)程協(xié)助；

支持口令鑒別/身份識別，確保授權(quán)安全；

支持多管理員角色，精細(xì)化權(quán)限管理；

支持license管理，支持特征庫升級；

支持主備倒換、在線檢測，確保設(shè)備高可靠性運行；

提供單獨的Console管理口，可在技術(shù)支持人員的協(xié)助下通過命令行對設(shè)備進行調(diào)試。

靈活的帶寬管理策略

提供靈活的帶寬管理策略，可管控網(wǎng)絡(luò)中每個IP使用的帶寬, 確保關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶的網(wǎng)絡(luò)體驗。管控方式包括：雙向帶寬控制、連接數(shù)限制、連接數(shù)監(jiān)控。

豐富的路由特性

支持靜態(tài)路由、策略路由、智能均衡、VPN（IPSec/PPTP/L2TP VPN）、動態(tài)DNS（花生殼、科邁、3322）等功能。

支持多種部署模式

三層路由網(wǎng)關(guān)模式

TL-FW5600作為三層路由網(wǎng)關(guān)，在網(wǎng)絡(luò)中替代原有路由器，內(nèi)網(wǎng)與外網(wǎng)間的數(shù)據(jù)通信，都通過防火墻進行NAT轉(zhuǎn)換，在這種模式下，防火墻對于數(shù)據(jù)報文的處理機制更加完善，網(wǎng)絡(luò)安全防護能力更強。

二層透明網(wǎng)橋模式

TL-FW5600支持將部分或所有接口設(shè)置成網(wǎng)橋，這些接口工作在二層網(wǎng)絡(luò)中，只要數(shù)據(jù)經(jīng)過網(wǎng)橋接口，網(wǎng)絡(luò)就能被防火墻防護。在這種模式下，防火墻部署不需要改變原有拓?fù)浣Y(jié)構(gòu)，更加方便快捷。

路由+網(wǎng)橋模式

實際網(wǎng)絡(luò)部署時，可以根據(jù)現(xiàn)場需求將防火墻一部分接口設(shè)置為網(wǎng)橋接口，一部分設(shè)置為路由接口，將兩種方式靈活結(jié)合，實現(xiàn)更經(jīng)濟高效的網(wǎng)絡(luò)防護。

規(guī)格參數(shù)

硬件規(guī)格

軟件功能

兼容Micro SD卡