TL-NFW8610-C是TP-LINK推出的增强级插卡式防火墙产品，采用全新插卡式形态，支持反病毒、入侵防御、恶意域名、应用识别、网站分类等多种特征库，集防火墙策略、攻击防护、DPI深度安全、安全审计、带宽管理、VPN等多种功能于一身，有效抵御网络风险、实现全面防护的同时，简化运维，保障企业核心应用与业务持续稳定运行，适用于企业、机关单位、园区、连锁酒店等场景。

端口丰富，性能强大

采用Intel高性能处理器，DDRIV高速内存，提供强大的数据包处理能力。

固定端口提供8个2.5Gbps RJ45、2个万兆SFP+插口、1个Console端口、1个USB3.0接口和1个MGMT端口。在配合端口扩展卡使用时，可实现更多、更灵活的端口搭配。在满足数据高速转发的同时方便用户进行系统管理与维护。

灵活的插卡配置

TL-NFW8610-C可通过安装功能各异的子卡增强设备能力：包括扩展业务端口、扩展通讯方式（如5G）、扩展VPN加密方式（如国密）、扩展1个SATA硬盘等。（具体支持情况详见“规格列表”）

注：“SIC” 指 “Service Interface Card”，“WSIC” 指 “Wide Service Interface Card”

高可用性

支持800W双冗余CRPS电源：1+1冗余，保证链路始终在线；

支持双机热备：支持A|A，A|S模式：当防火墙工作在A|A模式时，支持双防火墙做链路负载均衡；工作在A|S模式时，两台设备依靠心跳线探测对方存活状态，并自动同步配置。Active设备失效，Standby设备无缝切换为Active模式，接替工作，用户/业务无感知。

支持双镜像模式：支持完全镜像的双系统，防火墙会自动探测当前系统的运行状态，一旦检测为不可用，立即切换为备用系统，用户/业务无感知。

支持急救模式：常备双系统之外，自带一个升级系统，当双系统均因故障down，可通过小系统刷新设备系统，现场恢复，不必返厂维修。缩短故障恢复时间。

全方位的攻击防护

支持多种内/外网攻击防护功能，可有效防范各种DoS攻击、扫描类攻击、可疑包攻击行为，如：TCP Syn Flood、UDP Flood、ICMP Flood、IP扫描、端口扫描、WinNuke攻击、分片报文攻击、WAN口ping、TCP Scan（Stealth FIN/Xmas/Null）、IP欺骗、TearDrop等；

支持ARP防护，如ARP欺骗、ARP攻击，避免业务中断、频繁断网；

支持IP与MAC绑定，可同时绑定LAN口（内网）、WAN口（外网）主机的IP与MAC地址信息，防止ARP欺骗；

支持MAC地址过滤，阻断非法主机的接入。

可拓展的一体化DPI深度安全

支持入侵防御，第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；

支持反病毒，可以迅速、准确查杀网络流量中的病毒等恶意程序，防护300万个以上的病毒和木马；

支持过滤文件拓展类型，可方便地过滤内嵌在网页中的各种小文件，避免病毒、木马等通过小文件侵入企业网络，危害网络安全；

支持URL过滤、恶意域名远程查询，通过本地+云端方式，有效拦截钓鱼网站，阻截木马攻击、黑客入侵及网络诈骗；

支持应用识别，精度达到应用行为级别。应用识别与入侵检测、反病毒、URL过滤、过滤文件拓展类型相结合，极大提升检测性能及准确率；

提供全面、及时的安全特征库，紧跟网络安全领域的最新动态，保证特征库的及时准确更新。

支持授权云安全*-边界防御服务

网络设备上云，云端统一运维；实时感知态势，减少人力成本；增快反映速度，灵活适应企业发展布局；

支持云端管控企业网络，远程封禁攻击源，隔离失陷终端，阻断恶意病毒文件；

支持云端安全域管理，允许同一安全域内的设备互相访问，不同安全域内的设备互访需要开放安全策略，通过合理划分安全域和部署资源，提高企业网络的安全性与韧性；

支持通过IP或域名对攻击源进行封禁，并自动过滤所有已知攻击源，降低链路负载；可疑地址可预存至黑名单，风险排除后手动释放；出现在黑名单中的IP或终端会留存相关信息，便于后续快速定位风险，满足精细化的访问控制需求。

提供多维度安全日志统计看板，安全日志云端一键导出。支持日志细粒度检索，多达22个检索条件，提供全维度、跨设备、可视化的日志分析，协助用户全面审计信息系统整体安全状况。

云端授权，一键开启，省时省力

*自有云平台满足等保三级要求

搭载“TP-LINK 云展”，专网级SD-WAN组网体验

支持在Underlay和Overlay层为大中小型企业总部、分支、云等接入点提供多种形态的组网架构，满足异地组网、远程办公、分布式安防等多样化的互联需求，提高网络使用效率

完备的安全审计策略

详细全面的日志记录：支持系统日志、操作日志、策略命中日志、流量日志、审计日志、威胁日志、内容日志、URL日志、邮件过滤日志，详细记录与防火墙有关的流量、操作历史等信息，帮助管理员了解网络状态，快速定位网络问题；

图表化流量统计：可针对接口/IP/安全策略三个维度进行流量统计，图表化实时呈现安全策略流量数据，一目了然；可通过 PDF报表形式输出流量分析报表，帮助管理员分析历史流量分布；

上网行为审计：支持HTTP行为审计、FTP行为审计、邮件审计、IM审计，通过审计日志，可了解员工上班期间上网行为，包括网页访问、APP应用等，让不良上网行为有迹可循；

TP-LINK安全审计系统：可搭配 TP-LINK安全审计系统，长时间、大容量储存日志的同时，输出更加细化的分析报表。

支持多种部署模式

支持静态路由、策略路由、智能均衡、VPN（IPSec/PPTP/L2TP VPN）、动态DNS（花生壳、科迈、3322）等功能

提供灵活的带宽管理策略，可管控网络中每个IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：双向带宽控制、连接数限制、连接数监控。

三层路由网关模式

TL-NFW8600E作为三层路由网关，在网络中替代原有路由器，内网与外网间的数据通信，都通过防火墙进行NAT转换，在这种模式下，防火墙对于数据报文的处理机制更加完善，网络安全防护能力更强。

二层透明网桥模式

TL-NFW8600E支持将部分或所有接口设置成网桥，这些接口工作在二层网络中，只要数据经过网桥接口，网络就能被防火墙防护。在这种模式下，防火墙部署不需要改变原有拓扑结构，更加方便快捷。

路由+网桥模式

实际网络部署时，可以根据现场需求将防火墙一部分接口设置为网桥接口，一部分设置为路由接口，将两种方式灵活结合，实现更经济高效的网络防护。

设备符合等保2.0要求（二级），保证合规性