网络性能

物理端口

产品功能

功能类别

描述

威胁过滤

病毒过滤

SMTP 、 POP3 、 IMAP4 、 HTTP 和 FTP 协议的全面的应用协议的网络病毒扫描和防护

对通过的数据进行在线过滤，查杀邮件正文附件、网页及下载文件中包含的病毒

支持对移动代码如 Java applet 、 VBScript 、 Java script 的过滤

ACTIVEX 控件过滤

蠕虫病毒防御

HTTP 代理杀毒功能

HTTP 流杀毒功能

发现病毒后可根据设置清除病毒、隔离病毒或者直接删除

给发件人 / 收件人发送通知

支持对扫描文件对象尺寸的定义

支持对邮件传输行为的定义

E-mail 告警、本地日志、远程日志

病毒定义自动更新（每小时 / 天 / 周自定义）

垃圾邮件过滤

支持 SMTP 、 POP3 、 IMAP 协议

支持贝叶斯算法

支持发送者、接收者、 cc 、主题、正文、附件关键字定义

支持域名、主题、 IP 、邮件地址的黑名单、白名单

支持 RBL 列表

垃圾邮件标记、隔离、转发等 8 种操作

支持对邮件传输行为的定义

通知发件人 / 接收人

E-mail 告警、本地日志、远程日志

垃圾邮件规则自动更新

网址过滤

40 个分类

100 万条网址

根据时段设定访问策略

用户反馈信息定义

用户自定义网址规则

记录访问者和访问目标日志

网址库自动更新

SYN 代理

对来自定义区域的 Syn Flood 攻击行为进行阻断过滤

IPS

保护 DNS 、 FTP 、 WWW 、 MAIL 等应用服务系统

保护 SQL 、 DB2 、 Oracle 数据库系统

阻断木马、后门

阻断网络蠕虫

管理 QQ 、 MSN 、 Skype 等 IM 应用

阻断 BT 、 eMule 等 P2P 应用

记录攻击信息

知识库自动更新

IDS

非法报文攻击： land 、 Smurf 、 Pingofdeath 、 winnuke 、 tcp_scan 、 ip_option 、 teardrop 、 targa3 、 ipspoof

Synflood 、 Icmpflood 、 Udpflood 、 Portscan 、 ipsweep

內核级检测，提高入侵检测效率。

应用服务

DNS 服务

为内部提供 DNS 服务，建立主机和邮件域名

DNS 中继

为内部 DNS 请求提供缓存和转发

DHCP 服务

为内部接口、自接口提供 DHCP 服务

智能分配 IP 地址

基于 MAC 地址分配 IP 地址

DHCP 中继

转发外部 DHCP 服务

网页缓存

为内部提供网关级高速网页缓存

可定义不缓存的地址

AAA 服务

支持本地认证、数字证书（ CA ）等常用的安全认证方式

支持使用第三方认证如 RADIUS 、 LDAP 、域认证等安全认证方式

支持 Session 认证、 HTTP 会话认证

可定义认证有效生命期

可将认证用户信息加密存放在本地数据库

可同时支持本地和第三方认证

防火墙

工作模式

NAT 、 PAT 、路由、透明、混合、地址映射、端口转发

Zone

支持 NAT Zone 、 TR Zone 以及 Vlan Zone

接口

支持接口属性定义

支持接口速率自识别和强制定义

支持 PPPOE 拨号接入

支持 DHCP Client

支持子接口定义

NAT

支持双向 NAT

支持动态地址转换和静态地址转换

支持多对一、一对多和一对一等多种方式的地址转换

支持虚拟服务器功能

NAT 穿越

H.323 、 FTP 、 SIP 、 MGCP 应用级网关

代理技术

VPN 隧道

MDICOM

单边地址绑定

包过滤

深度检测

基于状态检测的动态包过滤

实现基于源 / 目的 IP 地址、源 / 目的 MAC 地址、源 / 目的端口、协议、时间等数据包快速过滤

支持报文合法性检查

可实现 IP/MAC 绑定、用户认证

系统审计

威胁过滤

支持基于流、数据包、透明代理的过滤方式。

基于安全策略定制威胁过滤

威胁过滤策略和网络安全策略深度融合，实现基于策略的威胁过滤

在 Vlan 、单臂路由、 VPN 隧道中支持威胁过滤

网络服务

路由

支持静态路由、动态路由

支持单臂路由

支持基于源 / 目的地址、接口、 Metric 的策略路由

支持 Vlan 路由，能够在不同的 VLAN 虚接口间实现路由功能

支持 RIP 、 OSPF 等路由协议

策略路由

组播

支持 IGMP 组播协议

支持 IGMP SNOOPING

可有效地实现视频会议等多媒体应用

VLAN

支持与交换机的 Trunk 接口对接，并且能够实现 Vlan 间通过安全设备传播路由

支持 802.1Q ，能进行 802.1Q 的封装和解封

支持 ISL ，能进行 ISL 的封装和解封

在同一个 Vlan 内的网桥功能

生成树

支持 802.1D 生成树协议

ARP

支持 ARP 代理、 ARP 学习

可设置静态 ARP

非 IP 协议

支持对非 IP 协议 IPX/NetBEUI 的传输与控制

其它

支持网络时钟协议 SNTP ，可以自动根据 NTP 服务器的时钟调整本机时间

支持 IPX 、 NetBEUI 等非 IP 协议。

带宽管理

QoS

QOS 带宽管理

根据 IP 、协议、网络接口、时间定义带宽分配策略

支持最小保证带宽和最大限制带宽

支持分层的带宽管理

支持 8 级优先级控制

双机热备

支持主 / 备模式

支持主 / 主模式

负载均衡

支持服务器的负载均衡，提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择。

支持生成树协议，可实现链路负载均衡。

多 WAN 口

支持链路备份功能

VPN

IKE

支持基于标准 IKE 协商的 VPN 通信隧道

支持多种 IKE 认证方式，如预共享密钥，数字证书等

支持 IKE 扩展认证（ Xauth ）

隧道建立

支持静态网关到静态网关的 VPN 隧道

支持动态网关到静态网关的 VPN 隧道

支持动态主机到静态网关的 VPN 隧道

算法

支持 AES128/192/256 、 3DES 、 DES 等加密算法

支持标准 MD5 、 SHA-1 认证算法

工作模式

支持 HUB-SPOKE 方式

支持网状连接方式

支持分级的树状连接方式

其它功能

支持网络邻居（利用 WINS ）

支持隧道的 NAT 穿越

支持 DPD

可同时支持明密传输

SSL VPN

安全的认证，支持多种应用程序

动态 VPN

单端动态 IP ，完全动态 IP ，断线自动重播。

配置管理

管理策略

定制本地、远程管理

基于接口定义管理权限

基于 IP 定义管理权限

支持管理员分级

配置方式

支持基于 128 位加密的 WEB 图形配置

支持加密的 ssh2 命令行配置

支持本地串口配置

BOOT 模式下管理员密码恢复

命令行

支持配置命令分级保护

支持中英文

支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能

SNMP

支持 SNMP 的 v1 、 v2 、 v 2c 、 v3 版本

与当前通用的网络管理平台兼容，如 HP Openview 等。

系统升级

本地用户升级

支持远程维护和系统升级

支持 BOOT 模式下的 TFTP 升级

配置文件

可以进行配置文件的备份下载、恢复上载

支持专用配置文件格式、文本格式、命令行格式的配置

安全管理

日志

事件日志、流量日志、 VPN 日志

病毒日志、垃圾邮件日志、网址过滤日志、安全防御日志

支持 Welf 、 Syslog 等多种日志格式的输出

支持通过第三方软件来查看日志

支持日志的统计和查询功能

支持对接收到的日志进行缓冲存储

通过审御系统，可获得更详尽的日志分析和审计功能 , 并能提供员工上网行为管理功能

监控

支持网络接口监测

支持硬件系统监测

支持威胁过滤运行情况监测

系统异常后自我恢复功能

报警

通过管理邮件进行报警

通过 SNMP 进行报警

安全认证

3C认证

是

销售许可认证

是

物理规范

安装

机架式安装

硬件高度

1U

电源

100-240VAC
(47-63Hz)