类别
|
功能
|
详细描述
|
网络
适应性
|
工作模式
|
-
支持透明、路由、混合模式
|
路由
|
-
支持静态路由、动态路由
-
支持基于源/目的地址、端口、协议及接口的策略路由
-
策略路由支持全局、本地接口、虚接口
-
支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能
-
支持RIP、OSPF、BGP等路由协议和MPLS多协议标签交换
-
支持多线路捆绑和负载均衡
-
支持源路返回的智能选路技术,保证数据包来回一致
|
组播
|
-
支持IGMP、PIM组播协议
-
可有效地实现视频会议等多媒体应用
|
VLAN
|
-
支持Vlan、Vlan Trunk
-
支持802.1Q,能进行封装和解封
-
支持ISL,能进行ISL的封装和解封
-
支持QinQ技术(vlan-vpn),对报文进行二次基于802.1Q封装
|
生成树
|
-
支持802.1D、PVST生成树协议
|
端口聚合
|
-
支持对物理接口的端口聚合,提高接口带宽
|
ARP
|
-
支持ARP代理、ARP学习,可设置静态ARP
-
可设置防ARP欺骗
|
DHCP
|
-
支持DHCP Client、DHCP Relay、DHCP Server
|
接入
|
-
支持以太网、光纤、ADSL、DHCP等多种接入方式
-
支持最多4路ADSL拨号接入,多路ADSL支持链路负载均衡或备份
|
其它
|
-
支持网络时钟协议SNTP,可自动根据NTP服务器的时钟调整本机时间
-
支持IPX、NetBEUI等非IP 协议
-
支持快速转发模式,可不经过二层交换以及三层路由的检查过程就将报文直接发送出去
|
可信接入
|
可信接入
|
-
支持接入主机的信息检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等
-
支持可信接入分级授权
-
支持检查策略:接入前检查、接入后检查、定时检查等
|
DDNS
|
DDNS
|
-
支持DDNS动态域名注册
-
支持使用域名进行隧道定义及协商
-
支持使用域名向TP进行集中认证
|
网络
安全性
|
*内容过滤
|
-
采用完全内容检测(Complete Content Inspection)技术
-
支持基于流、数据包、透明代理的过滤方式
-
支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤
-
支持web重定向,支持URL分类过滤
-
支持挂马网站过滤
-
支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤
-
支持对邮件的收发邮件地址、文件名、文件类型过滤
-
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤
-
支持反垃圾邮件功能
-
支持Telnet、Ftp、RSH命令过滤
-
可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、Telnet、HTTP)的BANNER信息
|
访问控制
|
-
基于状态检测的动态包过滤
-
基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制
-
支持策略复制、搜索、分组、命中查询
-
动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP
-
支持大数量级的策略匹配加速算法
-
支持对象的每秒新建连接数限制
-
支持会话收集整理,可由收集数据生成访问控制策略
-
基于域名对象的访问控制
-
可实现IP/MAC绑定,可防共享上网
-
支持反向路径控制,可以根据数据包的来源和数据包的特征进行阻断设置
|
NAT
|
-
支持双向NAT
-
支持动态地址转换和静态地址转换
-
支持多对一、一对多和一对一等多种方式的地址转换
-
支持虚拟服务器功能
|
*应用识别
|
-
支持近百种应用程序库的过滤,包括P2P、IM、炒股、网游等
-
支持MSN、QQ、Skype等Instant Messenger通信,并可以对于这些应用进行登陆限制和帐号过滤
-
可限制BT、eMule、eDonkey、迅雷等P2P应用
-
支持基于应用的流量统计、排名
-
支持基于应用的历史流量趋势图
-
支持基于主机的应用流量统计
-
支持流量异常检测
-
深度流量过滤(DFI),针对P2P行为的识别控制
|
*防御攻击
|
-
非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof
-
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep
-
支持主机的SYN、ACK攻击数以及最大报文长度的限制
-
端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置
-
CC攻击:可通过设置端口和阀值阻断CC攻击
-
支持并发连接数、半连接数、每秒新建连接数的限制
-
可记录攻击日志和报警
-
支持手动设置和根据IDS规则自动生成黑名单
|
安全管理
|
用户认证
|
-
支持使用一次性口令认证(OTP)、本地认证、数字证书(CA)认证等常用的安全认证方式
-
支持口令复杂度设置,支持密码找回、首次登录修改口令功能
-
支持多点登录地点数设置,支持登录时间、登录地址范围控制
-
支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
-
支持短信、动态令牌、硬件特征码认证
-
支持WEB认证和指纹认证
|
分级管理
|
-
可为用户管理员分配不同的权限,管理不同的用户信息
-
支持多达16级的分级管理
-
支持管理用户权限的自定义,可实现多权分立
|
日志
|
-
支持Welf、Syslog等多种日志格式的输出,支持日志分级
-
支持安全审计系统(TA-L),获得更详尽的日志分析和审计功能
-
可对日志进行加密传输
|
监控
|
-
支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测
-
可根据配置文件进行错误恢复
|
报警
|
-
内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类
-
支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式
|
流量统计
|
-
支持基于IP对session数的统计,并有阀值报警功能
-
支持基于接口、地址、端口、连接数的流量统计
-
支持NETFLOW协议版本5,支持设置过滤条件
|
带宽管理
|
QoS
流量整形
|
-
根据IP、协议、网络接口、时间定义带宽分配策略
-
支持最小保证带宽和最大限制带宽
-
支持基于源/目的的带宽独享功能
-
支持DSCP和COS的设置
-
支持对p2p的带宽限制
|
优先级
|
-
支持8级优先级控制
|
高可用性
|
双机热备
|
-
支持双机热备(Active-Standby)模式
-
支持负载均衡(Active-Active)模式
-
支持连接保护(Session Protect)模式
|
其它功能
|
-
支持基于IP探测的链路备份功能
-
支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式
-
提供主、备双操作系统,提高设备自身可靠性和网络的可用性
-
在WEB页面上具有调试功能,可支持PING、Traceroute、CLI界面操作
|
配置管理
|
配置方式
|
-
支持WEB图形配置、命令行配置
-
支持基于SSH、HTTPS的安全配置
-
支持通过TP进行配置管理
|
命令行
|
-
支持配置命令分级保护,支持中英文
-
支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能
|
WEBUI
|
-
支持配置向导,支持中文联机帮助
-
支持HTTPS客户端证书认证方式
-
支持CPU、内存、连接数、接口流量的即时监控图和历史趋势图
-
支持应用识别、病毒、入侵防御统计数据的图形化显示
|
SNMP
|
-
支持SNMP 的v1 、v2 、v2c 、v3 版本
-
支持SNMP MIB扩展
-
与当前通用的网络管理平台兼容,如HP Openview 等
|
系统升级
|
-
支持双系统升级
-
支持TFTP、Webui、Ftp升级
|
报文调试
|
-
提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题
-
支持发送虚拟报文
-
支持端口镜像功能,能够通过设置过滤条件选择性镜像报文
|
配置恢复
|
-
可以进行配置文件的备份、下载、删除、恢复和上载
-
支持地址、端口、时间、策略、用户等配置信息的独立导入和导出功能
|