|
類別
|
功能
|
詳細描述
|
|
網絡
適應性
|
工作模式
|
-
支持透明�、路由、混合模式
|
|
路由
|
-
支持靜態路由�、動態路由
-
支持基于源/目的地址、端口��、協議及接口的策略路由
-
策略路由支持全局����、本地接口、虛接口
-
支持Vlan路由�,能夠在不同的VLAN虛接口間實現路由功能
-
支持RIP、OSPF����、BGP等路由協議和MPLS多協議標簽交換
-
支持多線路捆綁和負載均衡
-
支持源路返回的智能選路技術,保證數據包來回一致
|
|
組播
|
-
支持IGMP�、PIM組播協議
-
可有效地實現視頻會議等多媒體應用
|
|
VLAN
|
-
支持Vlan、Vlan Trunk
-
支持802.1Q��,能進行封裝和解封
-
支持ISL,能進行ISL的封裝和解封
-
支持QinQ技術(vlan-vpn)��,對報文進行二次基于802.1Q封裝
|
|
生成樹
|
-
支持802.1D��、PVST生成樹協議
|
|
端口聚合
|
-
支持對物理接口的端口聚合��,提高接口帶寬
|
|
ARP
|
-
支持ARP代理��、ARP學習�,可設置靜態ARP
-
可設置防ARP欺騙
|
|
DHCP
|
-
支持DHCP Client、DHCP Relay����、DHCP Server
|
|
接入
|
-
支持以太網、光纖��、ADSL�、DHCP等多種接入方式
-
支持最多4路ADSL撥號接入,多路ADSL支持鏈路負載均衡或備份
|
|
其它
|
-
支持網絡時鐘協議SNTP��,可自動根據NTP服務器的時鐘調整本機時間
-
支持IPX����、NetBEUI等非IP 協議
-
支持快速轉發模式,可不經過二層交換以及三層路由的檢查過程就將報文直接發送出去
|
|
可信接入
|
可信接入
|
-
支持接入主機的信息檢查�,包括安裝的軟件��、進程����、端口��、服務��、注冊表����、操作系統及補丁��、文件��、網卡等
-
支持可信接入分級授權
-
支持檢查策略:接入前檢查�、接入后檢查、定時檢查等
|
|
DDNS
|
DDNS
|
-
支持DDNS動態域名注冊
-
支持使用域名進行隧道定義及協商
-
支持使用域名向TP進行集中認證
|
|
網絡
安全性
|
*內容過濾
|
-
采用完全內容檢測(Complete Content Inspection)技術
-
支持基于流�、數據包、透明代理的過濾方式
-
支持對HTTP�、SMTP、POP3����、IMAP、FTP等協議的深度內容過濾
-
支持web重定向,支持URL分類過濾
-
支持掛馬網站過濾
-
支持對移動代碼如Java applet��、Active-X��、VBScript����、Java script的過濾
-
支持對郵件的收發郵件地址、文件名��、文件類型過濾
-
支持對郵件主題��、正文����、收發件人、附件名��、附件內容等關鍵字匹配過濾
-
支持反垃圾郵件功能
-
支持Telnet����、Ftp、RSH命令過濾
-
可屏蔽受保護主機/服務器系統信息�,如替換服務器(FTP、SMTP��、POP3、Telnet��、HTTP)的BANNER信息
|
|
訪問控制
|
-
基于狀態檢測的動態包過濾
-
基于源/目的IP地址�、MAC地址、端口和協議��、時間�、用戶、角色的訪問控制
-
支持策略復制����、搜索�、分組、命中查詢
-
動態端口支持協議:H.323�、SIP、FTP��、RTSP�、SQL*NET、MMS�、RPC、TFTP�、PPTP
-
支持大數量級的策略匹配加速算法
-
支持對象的每秒新建連接數限制
-
支持會話收集整理,可由收集數據生成訪問控制策略
-
基于域名對象的訪問控制
-
可實現IP/MAC綁定����,可防共享上網
-
支持反向路徑控制��,可以根據數據包的來源和數據包的特征進行阻斷設置
|
|
NAT
|
-
支持雙向NAT
-
支持動態地址轉換和靜態地址轉換
-
支持多對一�、一對多和一對一等多種方式的地址轉換
-
支持虛擬服務器功能
|
|
*應用識別
|
-
支持近百種應用程序庫的過濾��,包括P2P�、IM、炒股��、網游等
-
支持MSN��、QQ�、Skype等Instant Messenger通信,并可以對于這些應用進行登陸限制和帳號過濾
-
可限制BT����、eMule、eDonkey��、迅雷等P2P應用
-
支持基于應用的流量統計��、排名
-
支持基于應用的歷史流量趨勢圖
-
支持基于主機的應用流量統計
-
支持流量異常檢測
-
深度流量過濾(DFI)�,針對P2P行為的識別控制
|
|
*防御攻擊
|
-
非法報文攻擊:land 、Smurf����、Pingofdeath����、winnuke �、tcp_sscan、ip_option��、teardrop����、targa3、ipspoof
-
統計型報文攻擊:Synflood��、Icmpflood����、Udpflood�、Portscan、ipsweep
-
支持主機的SYN�、ACK攻擊數以及最大報文長度的限制
-
端口阻斷:可以根據數據包的來源和數據包的特征進行阻斷設置
-
CC攻擊:可通過設置端口和閥值阻斷CC攻擊
-
支持并發連接數、半連接數��、每秒新建連接數的限制
-
可記錄攻擊日志和報警
-
支持手動設置和根據IDS規則自動生成黑名單
|
|
安全管理
|
用戶認證
|
-
支持使用一次性口令認證(OTP)�、本地認證����、數字證書(CA)認證等常用的安全認證方式
-
支持口令復雜度設置����,支持密碼找回、首次登錄修改口令功能
-
支持多點登錄地點數設置�,支持登錄時間、登錄地址范圍控制
-
支持使用第三方認證����,如RADIUS、TACACS/TACACS+��、LDAP��、域認證等安全認證方式
-
支持短信�、動態令牌、硬件特征碼認證
-
支持WEB認證和指紋認證
|
|
分級管理
|
-
可為用戶管理員分配不同的權限�,管理不同的用戶信息
-
支持多達16級的分級管理
-
支持管理用戶權限的自定義,可實現多權分立
|
|
日志
|
-
支持Welf��、Syslog等多種日志格式的輸出����,支持日志分級
-
支持安全審計系統(TA-L)�,獲得更詳盡的日志分析和審計功能
-
可對日志進行加密傳輸
|
|
監控
|
-
支持網絡接口����、CPU利用率、內存使用率��、操作系統狀況��、網絡狀況��、硬件系統����、進程、進程內存�、加密卡狀況的監測
-
可根據配置文件進行錯誤恢復
|
|
報警
|
-
內置了“管理”、“系統”��、“安全”��、“策略”����、“通信”�、“硬件”����、“容錯”��、“測試”等多種觸發報警的事件類
-
支持郵件����、NETBIOS、聲音����、SNMP、控制臺等多種組合報警方式
|
|
流量統計
|
-
支持基于IP對session數的統計��,并有閥值報警功能
-
支持基于接口����、地址、端口��、連接數的流量統計
-
支持NETFLOW協議版本5��,支持設置過濾條件
|
|
帶寬管理
|
QoS
流量整形
|
-
根據IP�、協議、網絡接口、時間定義帶寬分配策略
-
支持最小保證帶寬和最大限制帶寬
-
支持基于源/目的的帶寬獨享功能
-
支持DSCP和COS的設置
-
支持對p2p的帶寬限制
|
|
優先級
|
-
支持8級優先級控制
|
|
高可用性
|
雙機熱備
|
-
支持雙機熱備(Active-Standby)模式
-
支持負載均衡(Active-Active)模式
-
支持連接保護(Session Protect)模式
|
|
其它功能
|
-
支持基于IP探測的鏈路備份功能
-
支持服務器的負載均衡��,提供輪詢��、加權輪詢����、最少連接、加權最少連接����、源/目的地址HASH等多種負載均衡方式
-
提供主、備雙操作系統����,提高設備自身可靠性和網絡的可用性
-
在WEB頁面上具有調試功能,可支持PING�、Traceroute、CLI界面操作
|
|
配置管理
|
配置方式
|
-
支持WEB圖形配置�、命令行配置
-
支持基于SSH、HTTPS的安全配置
-
支持通過TP進行配置管理
|
|
命令行
|
-
支持配置命令分級保護�,支持中英文
-
支持命令超時、歷史命令�、命令補齊、命令幫助����、命令錯誤提示等功能
|
|
WEBUI
|
-
支持配置向導,支持中文聯機幫助
-
支持HTTPS客戶端證書認證方式
-
支持CPU�、內存、連接數��、接口流量的即時監控圖和歷史趨勢圖
-
支持應用識別�、病毒、入侵防御統計數據的圖形化顯示
|
|
SNMP
|
-
支持SNMP 的v1 �、v2 、v2c ��、v3 版本
-
支持SNMP MIB擴展
-
與當前通用的網絡管理平臺兼容��,如HP Openview 等
|
|
系統升級
|
-
支持雙系統升級
-
支持TFTP��、Webui��、Ftp升級
|
|
報文調試
|
-
提供強大的報文調試功能�,可以幫助網絡管理員或安全管理員發現、調試和解決問題
-
支持發送虛擬報文
-
支持端口鏡像功能��,能夠通過設置過濾條件選擇性鏡像報文
|
|
配置恢復
|
-
可以進行配置文件的備份��、下載��、刪除、恢復和上載
-
支持地址����、端口、時間����、策略、用戶等配置信息的獨立導入和導出功能
|
