|
功能特性
|
描述
|
備注
|
|
工作模式
|
路由模式
|
|
|
透明模式
|
支持多個透明橋接組
|
|
NAT模式
|
|
|
混合模式
|
|
|
防火墻
|
支持安全域間及安全域內的安全策略
|
|
|
支持全局安全策略
|
|
|
可基于IP��、協議��、應用���、用戶及時間對象定制安全策略
|
|
|
特有的DCSD專業防ARP欺騙機制
|
|
|
支持主機防御功能
|
|
|
支持IP-MAC-端口的手工和自動綁定功能
|
|
|
支持DHCP-Snooping
|
|
|
支持對主流攻擊的防護,包括:DoS和DDoS攻擊防護���、ARP欺騙攻擊防護���、SYN Flood攻擊防護、SYN Proxy防護��、UDP Flood攻擊防護、ICMP Flood攻擊防護���、ICMP大包攻擊防護��、Tear Dorp攻擊���,WinNuke攻擊防護、Land攻擊防護��、Ping of Death攻擊防護�����、IP地址欺騙攻擊防護��、IP報文分片攻擊防護���、IP地址掃描攻擊防護�����、端口掃描防護���、Smurf或Fraggle攻擊防護���、IP選項異常攻擊防護、TCP選項異常攻擊防護���、DNS查詢洪水防護
|
|
|
支持對每IP\用戶\角色的新建會話數和并發會話數進行限制
|
可定制生效時間段
|
|
網絡特性
|
支持虛擬交換機
|
|
|
支持802.3ad多鏈路聚合
|
|
|
支持接口冗余
|
|
|
支持多種子接口及IP Unnumbered
|
|
|
支持端口鏡像
|
|
|
支持作為PPPOE客戶端
|
|
|
支持單接口多PPPOE鏈路撥號
|
|
|
支持接口802.1Q封裝
|
|
|
支持VLAN Trunk模式
|
|
|
支持DCHCP Server��、Client���、中繼
|
|
|
支持DDNS
|
|
|
路由特性
|
支持虛擬路由器
|
|
|
支持靜態路由,靜態路由支持優先級及權值參數的定義
|
|
|
支持動態路由-RIPv1/v2���、OSPF��、BGP
|
|
|
支持策略路由(基于源地址��、源接口��、目的地址��、協議、應用等策略)���,策略路由支持應用于指定接口��、安全域或全局等
|
|
|
支持源地址���、源接口路由
|
|
|
支持等價多路由負載均衡��,并可自定義配置每條路由的負載比例���。
|
|
|
支持鏈路間備份功能,主鏈路故障時可自動切換至備份鏈路��,當主鏈路恢復正常時又可自動切回
|
支持多種鏈路故障探測機制��,包括鏈路層���、網絡層及傳輸層故障探測手段��。
|
|
支持IGMP協議
|
|
|
支持靜態組播路由
|
|
|
NAT
|
支持一對一地址轉換
|
|
|
支持一對多地址轉換
|
|
|
支持多對多地址轉換
|
|
|
支持NAT單地址端口復用功能
|
極大提高單地址支持的NAT會話條目數
|
|
支持服務器負載均衡
|
|
|
支持多種NAT ALG,包括FTP\H.323\SIP\SQL Netv2\RTSP\HTTP\RSH\RTSP\SUN-RPC\TFTP\RAS\MS-RPC
|
|
|
上網行為管理
|
支持對主力P2P應用的過濾�����,包括BT�����、迅雷���、eMule�����、eDon key��、Pplive等��,隨特征庫升級不斷增加
|
|
|
支持對主流IM應用的過濾��,包括QQ�����、MSN���、雅虎通、阿里旺旺�����、google talk��,skype�����,飛信等���,隨特征庫升級不斷增加
|
|
|
支持對網游�����、炒股軟件��、在線視頻等更多應用進行管控
|
|
|
應用特征庫可升級
|
升級支持更多應用類型
|
|
支持URL分類過濾
|
包括40個分類2000多萬WEB站點數據庫
|
|
支持網頁非IP地址方式訪問
|
|
|
支持對多種文件類型及JAVA�����、ActiveX下載的阻斷
|
|
|
支持WEB頁面內容過濾
|
|
|
支持對客戶端和web模塊外發郵件進行控制
|
|
|
支持基于用戶的訪問控制
|
|
|
用戶認證
|
本地認證
|
|
|
外部認證支持Radius��、LADP���、MS Active Diectory
|
|
|
WEB認證
|
|
|
802.1X認證
|
|
|
流量控制
QoS功能
|
支持基于IP的上下行帶寬控制
|
|
|
支持基于協議、應用的上下行帶寬控制
|
|
|
支持基于用戶認證角色的上下行帶寬控制
|
|
|
支持對自定義數據流的帶寬控制
|
|
|
支持帶寬策略生效的時間控制
|
|
|
支持基于IP��、協議�����、應用、用戶角色��、自定義數據流和時間混合嵌套的精細帶寬控制
|
|
|
支持動態QoS(彈性QoS)
|
|
|
支持帶寬保證功能
|
|
|
支持基于優先級的QoS(IP優先級���、DSCP等)
|
|
|
支持二級帶寬控制(每接口同時對IP和應用進行控制)
|
|
|
病毒防護
|
支持在線實時病毒查殺
|
|
|
支持的病毒檢測協議包括HTTP\FTP\POP3\SMTP\IMAP
|
|
|
最大支持對于5層壓縮包的病毒掃描
|
支持RAR���、ZIP等5種壓縮格式
|
|
支持用戶自定義屬性的病毒掃描策略(包括:IP、服務�����、時間���、安全域等多種屬性)
|
|
|
病毒庫支持在線和本地升級
|
|
|
IPS
|
支持在線防御和在線告警兩種部署模式
|
|
|
支持對指定安全域或安全策略的IPS掃描
|
|
|
IPS特征庫支持在線和本地升級
|
|
|
VPN功能
|
支持IPSec VPN
|
支持AH\ESP協議��,支持手工或IKE自動建立SA,支持DES\3DES\AES等多種算法��;支持MD5\SHA-1驗證算法��;支持IKE主模式和野蠻模式��;支持使用動態IP創建VPN.
|
|
支持速聯VPN
|
|
支持動態VPN
|
|
VPN的創建支持NAT穿越
|
|
支持手工密鑰��、預共享密鑰和PKI(X.509)等驗證方式
|
|
支持NAT穿越�����,支持DPD
|
|
支持SSL VPN
|
|
SSL VPN應支持基于用戶名口令和USBkey的雙因素認證方案
|
|
|
支持SSL VPN單點登錄
|
|
|
支持對SSL VPN用戶在線狀態查看���,并支持基于用戶的VPN控制
|
|
|
支持GRE VPN
|
|
|
支持L2TP VPN
|
|
|
系統管理
|
支持備份系統映像,在當前系統映像出現故障時可切換至備份固件運行
|
|
|
支持WEB和TFTP方式升級系統映像
|
|
|
支持配置的備份和恢復��,配置可導出保存至安全位置
|
|
|
支持SNMPv1/v2/v3
|
|
|
支持本地和遠程管理���,遠程管理支持HTTPS\HTTP\TELNET\SSH管理方式���。
|
|
|
支持分級授權用戶管理
|
|
|
支持詳細調試手段,幫助快速準確定位故障
|
|
|
支持NTP時間同步
|
|
|
日志及監控統計
|
支持對每接口上下行流量的監控統計
|
|
|
支持對每IP上下行流量的監控統計
|
|
|
支持對每IP會話數的監控統計
|
|
|
支持對主流應用占用帶寬情況和會話數的監控統計
|
|
|
上網行為日志統計
|
可記錄用戶訪問的具體URL
|
|
事件日志
|
各種管理信息的記錄
|
|
網絡日志
|
記錄NAT會話等
|
|
配置日志
|
記錄設備的配置修改
|
|
告警日志
|
危險級別較高的各種設備變動記錄
|
|
安全日志
|
設備的攻擊記錄信息等
|
|
E-mail自動發送日志
|
|
|
支持向多個syslog日志服務器發送日志
|
|
|
高可靠性
|
支持雙機熱備(A/A��,A/P)
|
|
|
支持鏈路負載均衡��、鏈路備份��、接口備份
|
|
|
多種鏈路故障探測機制
|
|
|
支持接口模塊熱插拔
|
|
|
關鍵部件冗余設計
|
|
點擊圖片查看原圖
