深信服 AF-1000-FH1300B

特殊说明: 1.不支持与B系列旧型号组双机； 2.开启云威胁情报网关模块性能下降10%； 3.开启PPPoe拨号性能下降30%； 4.物联网准入场景选型：FW吞吐=摄像头接入数*4M码流*110%；物联网安全防护场景选型：IPS吞吐或全威胁吞吐=摄像头接入数*4M码流*120%； 5.小包场景选型：设备性能=总流量/(实际包长/800) ； 6.数据中心内网大象流场景必须选配【万兆光口-4口-DPU】网卡（部分型号支持），常见于数据库同步/备份、大文件传输业务，典型如医疗数据中心、税务局数据中心; 7.产品不支持光电转换模块，也不建议对接光电转换模块&设备。

性能参数

1、产品性能参数仅供参考，根据实际网络环境的不同可能会有差异。在了解用户实际工作性能的情况下，应使用选型参数（包括FW吞吐量、IPS吞吐量、防病毒吞吐量、全威胁吞吐量等）选择适配产品型号，且产品选型时应参考用户业务峰值（而非平均值）选择满足性能要求的产品型号；
2、网络层吞吐量是以1518字节包长流量在理想环境下测试得出，实际情况会因网络环境不同而出现变化；
3、应用层吞吐量是指产品开启“FW（即ACL访问控制）+APP（即应用识别）”功能后理想环境下支持的双向流量大小，该指标只用于项目性能应标适用；
4、FW吞吐量是指产品开启”FW+APP“功能后正常工作支持的双向流量大小，用户侧产品开启“传统墙”功能推荐按此性能指标选型；
5、IPS吞吐量是指产品开启“FW+APP+IPS（即入侵防御，包含僵尸网络）”功能后正常工作支持的双向流量大小，用户侧产品开启“传统墙+应用识别+IPS”功能推荐按此性能指标选型；
6、防病毒吞吐量是指产品开启“FW+APP+AV（即防病毒）”功能后正常工作支持的双向流量大小，用户侧产品开启“传统墙+应用识别+防病毒”功能推荐按此性能指标选型；
7、全威胁吞吐量是指产品开启“FW+APP+IPS+AV”功能后正常工作支持的双向流量大小，用户侧产品开启“传统墙+应用识别+IPS+防病毒”功能推荐按此性能指标选型；
8、IPS+WAF吞吐量是指产品开启“FW+APP+IPS+WAF（即增强级模块）”功能后正常工作支持的双向流量大小，用户侧产品开启“传统墙+应用识别+IPS+WAF”功能推荐按此性能指标选型；
9、IPS+WAF+防病毒吞吐量指产品开启“FW+APP+IPS+WAF+AV”功能后正常工作支持的双向流量大小，用户侧产品开启“传统墙+应用识别+IPS+WAF+AV”功能推荐按此性能指标选型；
10、有SSL VPN需求的项目选型（SSL VPN模块需要单独购买），建议按照SSL VPN推荐用户数选择最佳型号，用户实际使用SSL VPN人数不建议超过SSL VPN最大用户数；SSL远程访问用户数超过最大用户数，安全防护性能受影响较大，不推荐；
11、IPSec VPN吞吐量是指纯组网场景下，产品正常工作支持的IPSec VPN处理性能。如果是混合场景（同时有上网流量+安全组网流量）且产品开启“FW+APP+IPS”功能，产品支持的IPS吞吐量≥用户上网流量+（安全组网流量*2）；
12、办公网出口场景下，AF设备代替路由器或者交换机拨号开启PPPOE功能后，AF产品的正常工作性能下降3成。例如AF-1000-FH1500A未开启PPPOE功能的正常IPS吞吐量为500M，开启PPPOE功能后正常IPS吞吐量为350M；
13、上述选型参数均为在常用业务场景（业务数据包长800-1000字节范围内）下测试指标，在小包特殊场景（包括游戏公司数据中心出口、金融行业股票交易数据中心出口、物流数据中心场景、高校宿舍网、广电行业（语音流量为主））需要找总部支持与确认；
14、网络接口中，MGT代表管理口（固定接口，均为千兆电口）、GE代表千兆电口、SFP代表千兆光口、SFP+代表万兆光口，QSFP+代表40G万兆光口，增加产品网络接口不会提升产品的正常工作处理性能。目前产品默认自带的光口不支持bypass，有此需求单独联系产品经理或者硬件接口人确认。

硬件参数