项目 | 功能描述 |
高 适 用 性 | 工作模式 | 支持NAT、透明、路由、混合工作模式 |
应用代理 | 支持HTTP、FTP、SOCKS、SMTP应用代理,支持透明代理和普通代理两种模式 |
DHCP | 支持DHCP Client、DHCP Relay、DHCP Server |
接入方式 | 支持多接入,支持ADSL、PPPOE,支持DHCP动态获得地址 |
路由功能 | 支持静态路由、动态路由;支持基于源/目的地址、接口的路由,支持策略路由,支持VLAN间路由 |
支持RIP、OSPF、BGP等路由协议 |
多协议支持 | 支持802.1Q协议,支持VLAN Trunk连接,支持多种生成树协议,支持802.1D协议; |
支持对非IP 协议IPX、NetBEUI 的传输与控制 |
支持H.323协议,支持高效、稳定的视频等多媒体应用 |
ARP | 支持IP/MAC自动搜索和手工绑定,支持查看、删除 |
高 安 全 性 | NAT | 支持双向NAT,支持地址池,支持多对一、一对多、多对多和一对一等多种方式的地址转换 |
支持动态地址转换和静态地址转换 |
包过滤 | 支持全状态检测,可以通过策略控制每一次连接的所有工作状态 |
基于源/目的IP地址、源MAC地址、源/目的端口、协议、时间、出入接口等数据包过滤 |
支持对最新版本的MSN、QQ等进行拦截、封堵 |
支持P2P过滤,可对迅雷、BT、电驴等过滤限制,保障网络资源有效利用 |
支持国家地区过滤。针对某个国家或地区进行IP过滤,限制网络通讯和邮件 |
内容过滤 | 支持URL的字符串过滤 |
支持对Http、Smtp、Pop3、Ftp等协议的深度内容过滤,支持协议 命令过滤 |
支持对邮件的收发邮件地址、文件名、文件类型过滤; 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 |
支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤 |
| 支持双因子,支持Radius、LDAP及一次性口令认证 |
安全防御 | 支持防端口扫描功能;支持抗ARP欺骗 |
可抵抗UDP、SYN、ICMP等常用的DoS/DDoS攻击; 可抵抗非法报文、统计型报文、源路由、IP碎片包等攻击 |
具备IPS主动防御功能,内置上千种入侵规则,可根据设置实现智能阻断 |
高 可 用 性 | 双机热备 | 支持防火墙双机热备,支持主从、主主工作模式,可无缝切换和配置同步;支持防火墙多机 集群 |
负载均衡 | 支持防火墙间均衡和服务器均衡 |
链路聚合 | 支持接口物理链路的线路冗余备份和均衡 |
灾难恢复 | 具备双系统,系统启动时进行自检,如有系统问题可自动恢复 |
配置备份 | 支持多个配置备份,支持备份的导出、导入与配置恢复 |
VPN | 连接协议 | 支持IPSEC、L2TP协议,提供端到端的安全隧道 |
工作模式 | 支持网关对网关、客户端对网关、星型连接(HUB-SPOKE) |
安全认证 | 支持IPSEC和IKE,支持预共享密钥、证书(X.509格式) |
加密算法 | 支持3DES、DES、国密办等加密算法,支持标准MD5、SHA-1认证算法 |
易用性 | 支持隧道的NAT穿越,支持移动客户端的用户口令、NETKEY、主机绑定,支持专业的客户端软件, 支持ADSL拨号状态下的VPN功能,支持与其他主流品牌的VPN网关互通性 |
网 络 管 理 | QOS | 可以根据不同的协议、源/目的端口和源/目的地址(段)、时间六元组的任意组合进行控制; 多达八个优先级的流量控制功能 |
安全策略与带宽管理结合,在设置安全策略时,可设置带宽/流量管理策略 |
流量配额 | 当用户达到一定的使用流量时,可进行限速或禁止 |
流量统计 | 可按协议、IP等进行流量统计、排序、计费 |
日志管理 | 可进行日志统计、审计和报表输出,可按照IP、时间、流量等元素进行排序、统计、查询等操作 |
支持远程日志审计软件,实现远程记录,支持传输加密 |
支持日志告警,当根据日志设定门限,进行报警 |
实时监控 | 可进行Ping检测、数据报捕获、路由查询等,可对内外网机器的连接状态查询,可显示并发连接数目 |
系 统 管 理 | 账户管理 | 支持四级分权管理:超级管理员、系统管理员、安全策略员、日志审计员,支持管理员账号与IP绑定 |
管理方式 | 支持远程管理,支持WEB GUI、串口本地,支持SNMP管理 |
WEB管理 | 支持SSL、SSH连接;同时只允许一个管理用户管理; 支持超时自动退出;失败帐户锁定 |
支持口令、NETKEY、证书认证 |
系统状态 | 可对CPU、内存使用情况、系统空间等进行查看,可对系统时间进行查看和修改 |
