功能类别 |
描述 |
防火墙 |
基于状态检测的动态包过滤 |
支持MSN,QQ,Skype等Instant Messenger通信 |
|
可限制BT,eMule,eDonkey等P2P应用 |
|
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等协议 |
|
实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间、用户的访问控制 |
|
支持报文合法性检查 |
|
支持双向NAT |
|
支持动态地址转换和静态地址转换 |
|
支持多对一、一对多和一对一等多种方式的地址转换 |
|
支持虚拟服务器功能 |
|
支持IP/MAC绑定 |
|
防病毒 |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
查杀邮件正文/附件、网页及下载文件中包含的病毒 |
|
支持17万余种病毒的查杀,病毒库定期更新 |
|
支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀 |
|
支持启发式扫描查杀未知病毒 |
|
支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀 |
|
支持TAR等多种打包文件的病毒查杀 |
|
提供快速扫描及完全扫描两种扫描方式 |
|
内容过滤 |
采用完全内容检测(Complete Content Inspection)技术 |
支持基于流、数据包、透明代理的过滤方式 |
|
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤 |
|
支持URL过滤 |
|
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤 |
|
支持对邮件的收发邮件地址、文件名、文件类型过滤 |
|
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 |
|
入侵防御 |
可防御Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land 、Smurf、Ping of Death、winnuke 、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击 |
可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率 |
|
可根据数据包的来源和特征进行阻断设置 |
|
SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤 |
|
VPN |
支持Clean VPN,能对隧道内数据进行病毒查杀和内容过滤 |
支持隧道内明文的访问控制,同时支持明密传输 |
|
支持基于标准IKE协商的VPN通信隧道 |
|
支持预共享密钥、数字证书认证,支持扩展认证 |
|
支持网关到网关、远程移动用户到网关的VPN隧道 |
|
支持3DES、DES、国密办等加密算法,支持MD5、SHA-1认证算法 |
|
支持HUB-SPOKEN方式 |
|
支持隧道的NAT穿越 |
|
可允许远程用户通过L2TP接入,建立L2TP隧道访问内部网络 |
|
可允许远程用户通过PPTP接入,建立PPTP隧道访问内部网络 |
|
流量整形 |
根据IP、协议、网络接口、时间定义带宽分配策略 |
支持最小保证带宽和最大限制带宽 |
|
支持分层的带宽管理 |
|
支持8级优先级控制 |
|
用户认证 |
支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式 |
支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 |
|
支持Session认证、HTTP会话认证 |
|
支持认证保活功能 |
|
可将认证用户信息加密存放在本地数据库 |
|
网络 |
路由、透明、混合 |
支持静态路由、动态路由 |
|
支持基于源/目的地址、接口、Metric的策略路由 |
|
支持单臂路由,可单臂模式接入网络,并提供路由转发 |
|
支持Vlan路由,能在不同的VLAN虚接口间实现路由 |
|
支持RIP、OSPF等路由协议 |
|
支持IGMP组播协议 |
|
支持IGMP SNOOPING |
|
可有效地实现视频会议等多媒体应用 |
|
支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由 | |
支持802.1Q,能进行802.1Q的封装和解封 |
|
支持ISL,能进行ISL的封装和解封 |
|
在同一个Vlan内能进行二层交换 |
|
支持802.1D生成树协议,包括PVST+及CST等协议 |
|
支持ARP代理、ARP学习 |
|
可设置静态ARP |
|
支持对非IP 协议IPX/NetBEUI 的传输与控制 |
|
支持DHCP Client、DHCP Relay、DHCP Server |
|
支持ADSL接入功能,可满足中小企业的多种接入需求 |
|
支持PPPOE拨号接入 |
|
安全管理 |
支持Welf、Syslog等多种日志格式的输出 |
支持通过第三方软件来查看日志 |
|
支持日志分级 |
|
支持对接收到的日志进行缓冲存储 |
|
通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能 |
|
可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析 |
|
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测 |
|
可根据配置文件进行错误恢复 |
|
报警事件:内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类 |
|
报警方式:采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式,报警方式可以组合使用 |
|
高可用性 |
支持双机热备 |
支持系统故障切换 | |
支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择 | |
支持生成树协议,可实现链路负载均衡 | |
支持链路备份功能 | |
支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用 | |
Watchdog功能 | |
系统管理 |
支持WEB管理、命令行配置 |
支持本地配置、远程配置 |
|
支持基于SSH、SSL的安全配置 |
|
支持配置命令分级保护 |
|
支持CLI中英文命令行 |
|
CLI命令行支持命令超时、历史命令、命令补齐、命令帮助、错误提示等功能 |
|
支持SNMP 的v1 、v2 、v2c 、v3 版本 |
|
与当前通用的网络管理平台兼容,如HP Openview 等 |
|
支持双系统升级 |
|
支持远程维护和系统升级、支持TFTP升级 |
|
提供强大的报文调试功能,可帮助管理员发现、调试和解决问题 |
|
支持发送虚拟报文 |
|
可以进行配置文件的备份、下载、删除、恢复和上载 |
|
支持网络时钟协议SNTP,可自动根据NTP服务器时钟调整本机时间 |
|
扩展能力 |
开放式的架构支持未来方便扩展各种软硬件模块 |
相关阅读
图文热点
本类热点