產品簡介

雙核64位網絡專用處理器，單核主頻1GHz，1GB DDRIV高速內存

3個10/100/1000M RJ45端口,1個MGMT管理口

工業級工作溫度：-40℃~75℃

EMS高級防護，三冗余電源輸入，工作更可靠

支持端口bypass功能，斷電后端口直連

支持配置安全策略、審計策略、帶寬策略、NAT策略、ALG策略等

支持多種安全防護功能，防御ARP欺騙、ARP攻擊、DDoS攻擊、網絡掃描、可疑包攻擊等

支持可拓展的一體化DPI深度安全（入侵防御、反病毒、文件過濾、惡意域名遠程查詢、應用行為控制），特征庫定期更新

支持豐富的策略對象（安全區域、地址、用戶、服務、網站、應用、黑白名單、安全配置文件、入侵防御、審計配置文件等）

支持豐富的網絡功能，靜態路由、策略路由、智能均衡、VPN（IPSec/PPTP/L2TP VPN）、DDNS等

多管理員角色，精細化權限管理

產品描述

TL-FW5600工業級是TP-LINK推出的工業防火墻產品，支持反病毒、入侵防御、惡意域名、應用識別等4種特征庫，集防火墻策略、攻擊防護、DPI深度安全、安全審計、帶寬管理、VPN等多種功能于一身，有效抵御網絡風險、實現全面防護的同時，簡化運維，保障企業核心應用與業務持續穩定運行，適用于企業、機關單位、園區、連鎖酒店等場景。

端口豐富，性能強大

采用專業的雙核64位網絡專用處理器，1GB DDRIV高速內存，提供強大的數據包處理能力。

提供3個10/100/1000M RJ45業務端口，2個千兆SFP口（Combo），同時提供1個管理口、1個console口和1個USB存儲口，提供1個Micro SD卡槽，在滿足數據高速轉發的同時方便用戶進行系統管理與維護。

全面的安全策略

采用最小安全原則，支持基于安全區域、源IP地址、目的IP地址、源端口、目的端口、服務組、應用組、用戶組、時間段、黑白名單、網站、反病毒、URL過濾、文件過濾、應用行為控制、郵件內容過濾、入侵防御、審計配置文件等對象的安全策略，用戶可自定義組合，設定訪問規則，全面管控內外網通信安全。

全方位攻擊防護

支持多種內/外網攻擊防護功能，可有效防范各種DoS攻擊、掃描類攻擊、可疑包攻擊行為，如：TCP Syn Flood、UDP Flood、ICMP Flood、IP掃描、端口掃描、WinNuke攻擊、分片報文攻擊、WAN口ping、TCP Scan（Stealth FIN/Xmas/Null）、IP欺騙、TearDrop等；

支持ARP防護，如ARP欺騙、ARP攻擊，避免業務中斷、頻繁斷網；

支持IP與MAC綁定，可同時綁定LAN口（內網）、WAN口（外網）主機的IP與MAC地址信息，防止ARP欺騙；

支持MAC地址過濾，阻斷非法主機的接入。

可拓展一體化DPI深度安全

支持入侵防御，第一時間獲取最新威脅信息，準確檢測并防御針對漏洞的攻擊；

支持反病毒，可以迅速、準確查殺網絡流量中的病毒等惡意程序，防護100萬個以上的病毒和木馬；

支持過濾文件拓展類型，可方便地過濾內嵌在網頁中的各種小文件，避免病毒、木馬等通過小文件侵入企業網絡，危害網絡安全；

支持URL過濾、惡意域名遠程查詢，通過本地+云端方式，有效攔截釣魚網站，阻截木馬攻擊、黑客入侵及網絡詐騙；

支持應用識別，精度達到應用行為級別。應用識別與入侵檢測、反病毒、URL過濾、過濾文件拓展類型相結合，極大提升檢測性能及準確率；

提供全面、及時的安全特征庫，緊跟網絡安全領域的最新動態，保證特征庫的及時準確更新。

精細化上網行為識別與管控

具備大規模的應用識別特征庫，一鍵管控500多種國內常見的桌面端、移動端上網應用，包括視頻、社交、購物、金融等應用；

精準識別微信、微博、QQ等熱門應用行為，如文字通訊、語音視頻、文件傳輸、音樂播放等，并對這些行為進行精細化管控，有目的、有針對性地加以攔截或限制；

內置十幾類國內網址數據庫，可一鍵限制員工對相應網站的訪問；

支持禁止網頁提交，限制員工登錄各種基于網頁的論壇、微博、郵箱等發表信息，對郵件內容過濾，有效避免企業敏感數據外泄；

*應用、網址數據庫將會不斷更新、增加。

完備的安全審計策略

詳細全面的日志記錄：支持系統日志、操作日志、策略命中日志、流量日志、審計日志、威脅日志、內容日志、URL日志、郵件過濾日志，詳細記錄與防火墻有關的流量、操作歷史等信息，幫助管理員了解網絡狀態，快速定位網絡問題；

圖表化流量統計：可針對接口/IP/安全策略三個維度進行流量統計，圖表化實時呈現安全策略流量數據，一目了然；可通過 PDF報表形式輸出流量分析報表，幫助管理員分析歷史流量分布；

上網行為審計：支持HTTP行為審計、FTP行為審計、郵件審計、IM審計，通過審計日志，可了解員工上班期間上網行為，包括網頁訪問、APP應用等，讓不良上網行為有跡可循；

TP-LINK安全審計系統：可搭配 TP-LINK安全審計系統，長時間、大容量儲存日志的同時，輸出更加細化的分析報表。

簡易運維，安全管理

全中文Web界面，配置引導詳細明了；

圖形化界面展示，實時監測CPU利用率等關鍵資源，清晰直觀；

支持本地/遠程管理，方便連鎖經營、遠程協助；

支持口令鑒別/身份識別，確保授權安全；

支持多管理員角色，精細化權限管理；

支持license管理，支持特征庫升級；

支持主備倒換、在線檢測，確保設備高可靠性運行；

提供單獨的Console管理口，可在技術支持人員的協助下通過命令行對設備進行調試。

靈活的帶寬管理策略

提供靈活的帶寬管理策略，可管控網絡中每個IP使用的帶寬, 確保關鍵業務和關鍵用戶的網絡體驗。管控方式包括：雙向帶寬控制、連接數限制、連接數監控。

豐富的路由特性

支持靜態路由、策略路由、智能均衡、VPN（IPSec/PPTP/L2TP VPN）、動態DNS（花生殼、科邁、3322）等功能。

支持多種部署模式

三層路由網關模式

TL-FW5600作為三層路由網關，在網絡中替代原有路由器，內網與外網間的數據通信，都通過防火墻進行NAT轉換，在這種模式下，防火墻對于數據報文的處理機制更加完善，網絡安全防護能力更強。

二層透明網橋模式

TL-FW5600支持將部分或所有接口設置成網橋，這些接口工作在二層網絡中，只要數據經過網橋接口，網絡就能被防火墻防護。在這種模式下，防火墻部署不需要改變原有拓撲結構，更加方便快捷。

路由+網橋模式

實際網絡部署時，可以根據現場需求將防火墻一部分接口設置為網橋接口，一部分設置為路由接口，將兩種方式靈活結合，實現更經濟高效的網絡防護。

規格參數

硬件規格

軟件功能

兼容Micro SD卡