|
产品功能
|
|
功能类别
|
描述
|
|
威胁过滤
|
病毒过滤
|
SMTP 、 POP3 、 IMAP4 、 HTTP 和 FTP 协议的全面的应用协议的网络病毒扫描和防护
|
|
对通过的数据进行在线过滤,查杀邮件正文附件、网页及下载文件中包含的病毒
|
|
支持对移动代码如 Java applet 、 VBScript 、 Java script 的过滤
|
|
ACTIVEX 控件过滤
|
|
蠕虫病毒防御
|
|
HTTP 代理杀毒功能
|
|
HTTP 流杀毒功能
|
|
发现病毒后可根据设置清除病毒、隔离病毒或者直接删除
|
|
给发件人 / 收件人发送通知
|
|
支持对扫描文件对象尺寸的定义
|
|
支持对邮件传输行为的定义
|
|
E-mail 告警、本地日志、远程日志
|
|
病毒定义自动更新(每小时 / 天 / 周自定义)
|
|
垃圾邮件过滤
|
支持 SMTP 、 POP3 、 IMAP 协议
|
|
支持贝叶斯算法
|
|
支持发送者、接收者、 cc 、主题、正文、附件关键字定义
|
|
支持域名、主题、 IP 、邮件地址的黑名单、白名单
|
|
支持 RBL 列表
|
|
垃圾邮件标记、隔离、转发等 8 种操作
|
|
支持对邮件传输行为的定义
|
|
通知发件人 / 接收人
|
|
E-mail 告警、本地日志、远程日志
|
|
垃圾邮件规则自动更新
|
|
网址过滤
|
40 个分类
|
|
100 万条网址
|
|
根据时段设定访问策略
|
|
用户反馈信息定义
|
|
用户自定义网址规则
|
|
记录访问者和访问目标日志
|
|
网址库自动更新
|
|
SYN 代理
|
对来自定义区域的 Syn Flood 攻击行为进行阻断过滤
|
|
IPS
|
保护 DNS 、 FTP 、 WWW 、 MAIL 等应用服务系统
|
|
保护 SQL 、 DB2 、 Oracle 数据库系统
|
|
阻断木马、后门
|
|
阻断网络蠕虫
|
|
管理 QQ 、 MSN 、 Skype 等 IM 应用
|
|
阻断 BT 、 eMule 等 P2P 应用
|
|
记录攻击信息
|
|
知识库自动更新
|
|
IDS
|
非法报文攻击: land 、 Smurf 、 Pingofdeath 、 winnuke 、 tcp_scan 、 ip_option 、 teardrop 、 targa3 、 ipspoof
|
|
Synflood 、 Icmpflood 、 Udpflood 、 Portscan 、 ipsweep
|
|
內核级检测,提高入侵检测效率。
|
|
应用服务
|
DNS 服务
|
为内部提供 DNS 服务,建立主机和邮件域名
|
|
DNS 中继
|
为内部 DNS 请求提供缓存和转发
|
|
DHCP 服务
|
为内部接口、自接口提供 DHCP 服务
|
|
智能分配 IP 地址
|
|
基于 MAC 地址分配 IP 地址
|
|
DHCP 中继
|
转发外部 DHCP 服务
|
|
网页缓存
|
为内部提供网关级高速网页缓存
|
|
可定义不缓存的地址
|
|
AAA 服务
|
支持本地认证、数字证书( CA )等常用的安全认证方式
|
|
支持使用第三方认证如 RADIUS 、 LDAP 、域认证等安全认证方式
|
|
支持 Session 认证、 HTTP 会话认证
|
|
可定义认证有效生命期
|
|
可将认证用户信息加密存放在本地数据库
|
|
可同时支持本地和第三方认证
|
|
防火墙
|
工作模式
|
NAT 、 PAT 、路由、透明、混合、地址映射、端口转发
|
|
Zone
|
支持 NAT Zone 、 TR Zone 以及 Vlan Zone
|
|
接口
|
支持接口属性定义
|
|
支持接口速率自识别和强制定义
|
|
支持 PPPOE 拨号接入
|
|
支持 DHCP Client
|
|
支持子接口定义
|
|
NAT
|
支持双向 NAT
|
|
支持动态地址转换和静态地址转换
|
|
支持多对一、一对多和一对一等多种方式的地址转换
|
|
支持虚拟服务器功能
|
|
NAT 穿越
|
H.323 、 FTP 、 SIP 、 MGCP 应用级网关
|
|
代理技术
|
|
VPN 隧道
|
|
MDICOM
|
|
单边地址绑定
|
|
包过滤
|
深度检测
|
|
基于状态检测的动态包过滤
|
|
实现基于源 / 目的 IP 地址、源 / 目的 MAC 地址、源 / 目的端口、协议、时间等数据包快速过滤
|
|
支持报文合法性检查
|
|
可实现 IP/MAC 绑定、用户认证
|
|
系统审计
|
|
威胁过滤
|
支持基于流、数据包、透明代理的过滤方式。
|
|
基于安全策略定制威胁过滤
|
|
威胁过滤策略和网络安全策略深度融合,实现基于策略的威胁过滤
|
|
在 Vlan 、单臂路由、 VPN 隧道中支持威胁过滤
|
|
网络服务
|
路由
|
支持静态路由、动态路由
|
|
支持单臂路由
|
|
支持基于源 / 目的地址、接口、 Metric 的策略路由
|
|
支持 Vlan 路由,能够在不同的 VLAN 虚接口间实现路由功能
|
|
支持 RIP 、 OSPF 等路由协议
|
|
策略路由
|
|
组播
|
支持 IGMP 组播协议
|
|
支持 IGMP SNOOPING
|
|
可有效地实现视频会议等多媒体应用
|
|
VLAN
|
支持与交换机的 Trunk 接口对接,并且能够实现 Vlan 间通过安全设备传播路由
|
|
支持 802.1Q ,能进行 802.1Q 的封装和解封
|
|
支持 ISL ,能进行 ISL 的封装和解封
|
|
在同一个 Vlan 内的网桥功能
|
|
生成树
|
支持 802.1D 生成树协议
|
|
ARP
|
支持 ARP 代理、 ARP 学习
|
|
可设置静态 ARP
|
|
非 IP 协议
|
支持对非 IP 协议 IPX/NetBEUI 的传输与控制
|
|
其它
|
支持网络时钟协议 SNTP ,可以自动根据 NTP 服务器的时钟调整本机时间
|
|
支持 IPX 、 NetBEUI 等非 IP 协议。
|
|
带宽管理
|
QoS
|
QOS 带宽管理
|
|
根据 IP 、协议、网络接口、时间定义带宽分配策略
|
|
支持最小保证带宽和最大限制带宽
|
|
支持分层的带宽管理
|
|
支持 8 级优先级控制
|
|
双机热备
|
支持主 / 备模式
|
|
支持主 / 主模式
|
|
负载均衡
|
支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择。
|
|
支持生成树协议,可实现链路负载均衡。
|
|
多 WAN 口
|
|
支持链路备份功能
|
|
VPN
|
IKE
|
支持基于标准 IKE 协商的 VPN 通信隧道
|
|
支持多种 IKE 认证方式,如预共享密钥,数字证书等
|
|
支持 IKE 扩展认证( Xauth )
|
|
隧道建立
|
支持静态网关到静态网关的 VPN 隧道
|
|
支持动态网关到静态网关的 VPN 隧道
|
|
支持动态主机到静态网关的 VPN 隧道
|
|
算法
|
支持 AES128/192/256 、 3DES 、 DES 等加密算法
|
|
支持标准 MD5 、 SHA-1 认证算法
|
|
工作模式
|
支持 HUB-SPOKE 方式
|
|
支持网状连接方式
|
|
支持分级的树状连接方式
|
|
其它功能
|
支持网络邻居(利用 WINS )
|
|
支持隧道的 NAT 穿越
|
|
支持 DPD
|
|
可同时支持明密传输
|
|
SSL VPN
|
安全的认证,支持多种应用程序
|
|
动态 VPN
|
单端动态 IP ,完全动态 IP ,断线自动重播。
|
|
配置管理
|
管理策略
|
定制本地、远程管理
|
|
基于接口定义管理权限
|
|
基于 IP 定义管理权限
|
|
支持管理员分级
|
|
配置方式
|
支持基于 128 位加密的 WEB 图形配置
|
|
支持加密的 ssh2 命令行配置
|
|
支持本地串口配置
|
|
BOOT 模式下管理员密码恢复
|
|
命令行
|
支持配置命令分级保护
|
|
支持中英文
|
|
支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能
|
|
SNMP
|
支持 SNMP 的 v1 、 v2 、 v 2c 、 v3 版本
|
|
与当前通用的网络管理平台兼容,如 HP Openview 等。
|
|
系统升级
|
本地用户升级
|
|
支持远程维护和系统升级
|
|
支持 BOOT 模式下的 TFTP 升级
|
|
配置文件
|
可以进行配置文件的备份下载、恢复上载
|
|
支持专用配置文件格式、文本格式、命令行格式的配置
|
|
安全管理
|
日志
|
事件日志、流量日志、 VPN 日志
|
|
病毒日志、垃圾邮件日志、网址过滤日志、安全防御日志
|
|
支持 Welf 、 Syslog 等多种日志格式的输出
|
|
支持通过第三方软件来查看日志
|
|
支持日志的统计和查询功能
|
|
支持对接收到的日志进行缓冲存储
|
|
通过审御系统,可获得更详尽的日志分析和审计功能 , 并能提供员工上网行为管理功能
|
|
监控
|
支持网络接口监测
|
|
支持硬件系统监测
|
|
支持威胁过滤运行情况监测
|
|
系统异常后自我恢复功能
|
|
报警
|
通过管理邮件进行报警
|
|
通过 SNMP 进行报警
|
