|
|
訪問控制 |
- 狀態(tài)檢測包過濾機制
- 提供防火墻物理接口與安全區(qū)域的一對一�、多對一支持,多安全區(qū)域雙向策略支持
- IP和MAC綁定功能�,支持手工綁定和自動發(fā)現(xiàn)地址綁定機制
- 基于MAC地址、 IP地址�����、 TCP標志位����、對象、協(xié)議���、端口�����、協(xié)議號��、時間過濾
- 對連接表的各種超時時間進行控制
- 對用戶指定的特定端口進行 FTP 連接控制
- 對單個IP地址的并發(fā)TCP連接數(shù)限制���、對P2P協(xié)議的控制
|
工作模式 |
- 支持靜態(tài)路由��、策略路由、透明網(wǎng)橋
- 支持多出口路由及負載均衡
- 正向��、反向����、靜態(tài)地址轉換、地址映射
- 混合模式
|
對象管理 |
提供基于地址�、服務、時間���、URL��、關鍵字�、文件����、郵件地址的用戶自定義對 象定義管理 |
用戶認證 |
本地用戶認證、證書����、OTP、USB-Key����、Radius認證�����、雙因子認證�、在線認證 用戶監(jiān)控 |
負載均衡 |
支持內部服務器負載均衡����,支持多防火墻的負載均衡 |
雙機熱備 |
支持防火墻雙機熱備,雙機熱備切換時間小于1秒 |
端口冗余 |
支持防火墻接口冗余�,提供基于Round-robin、Active-backup���、 802.3ad三種冗余方式��,同時實現(xiàn)冗余接口鏈路聚合 |
多媒體支持 |
- 全面支持MSN�����、 MMS ����、SIP�、RTSP多媒體協(xié)議
- 支持基于H.323協(xié)議簇動態(tài)打開端口的語音、視頻�、數(shù)據(jù)通信
- 視頻通信
|
動態(tài)協(xié)議過濾 |
支持FTP���、H.323����、IRC、PPTP���、RTSP�����、TFTP�����、Oracle_tns等動態(tài)協(xié)議過濾 |
帶寬策略 |
- 支持基于7個優(yōu)先級的帶寬管理���,提供QoS帶寬管理,支持帶寬限制����、帶寬保障
- 支持針對特定地址、特定用戶組��、特定P2P規(guī)則組的流量控制,支持對防火墻指定接口的流量控制
|
VLAN |
支持VLAN接口和VLAN 穿越 |
DHCP |
支持 DHCP Server����、 DHCP Client、DHCP Relay�,提供DHCP客戶端狀態(tài)監(jiān)控 |
PPPoE |
支持PPPoE ,提供PPPoE雙路連接支持 |
UPnP |
支持通用即插即用設置 |
代理功能 |
支持HTTP�、SMTP、POP3�����、FTP�����、Telnet透明代理 |
內容過濾 |
- 支持 URL 黑名單�����、網(wǎng)頁內容過濾�����、HTTP命令過濾
- 加權算法智能內容過濾
- 郵件內容、附件���、地址過濾
- Java scripts����、Active-X�、Java applet��、Cookie過濾
|
網(wǎng)關防病毒 |
內置防病毒引擎���,支持基于網(wǎng)關的病毒防護過濾 |
P2P專用控制 |
針對基于P2P協(xié)議的程序(BT �����、電驢等)進行控制�����,可應用于訪問控制或流量控制��,支持eDonKey�、eMule��、Overnet、DC�����、KaZaa�、Gnutella、BitTorrent���、AppleJuice��、WinMx��、SoulSeek��、Ares等協(xié)議的控制 |
*** |
- 支持PPTP ***���,提供基于用戶組的地址對象分配、登錄區(qū)間�、登錄次數(shù)等限制
- 支持IPsec ***,支持基于標準的IPSec ***聯(lián)調
- 支持NAT穿越
- ***認證�����,提供證書����、USB-Key�、智能卡認證方式����,支持PKI體系
- 認證算法:MD5、HA1�����、SHA2等
- 加密算法:DES���、3DES、AES(128,192,256)���、 BLOWFISH(40,128,256,448) �����、 TWOFISH(64,128,256) ���、 cast(40,64,128)等
|
安全管理 |
- 基于Licence證書的防火墻管理控制,提供模塊化管理
- 分級用戶管理����,提供管理員分級�、訪問方式���、連接地址進行限制
- 支持GUI���、WEB、 Console��、SSH�����、TELNET���、SNMP遠程管理
- 上千條CLI管理配置命令
- GUI/WEB面向對象管理����、配置文件的導入��、導出
- GUI/WEB設備實時監(jiān)控��、支持配置向導����、在線升級
- GUI/WEB方式下內置SSH安全終端登錄支持
- 支持SNMP Trap ���,對允許查詢的客戶端地址進行控制
- 多防火墻集中管理,支持防火墻的分組管理�����,支持群組防火墻的配置自動下發(fā)
- 支持動態(tài)域名
- 支持離線配置����,提供離線配置的導出、導入
- 支持防火墻的自動發(fā)現(xiàn)管理��,通過管理中心實現(xiàn)防火墻自動發(fā)現(xiàn)管理
- 提供多防火墻狀態(tài)(CPU����、內存���、接口流量�����、并發(fā)連接數(shù)等)監(jiān)控
- 提供防火墻本地多配置文件保存與導入���,支持最多6個不同配置文件的保存
- 提供專有抓包分析工具���,方便防火墻調試配置
- 支持防火墻基于連接表的會話查詢、會話統(tǒng)計����、會話清空操作
- 支持限制單個IP地址的并發(fā)連接數(shù)
- 防非法接入
- 集成實時會話及流量統(tǒng)計分析工具
|
服務器安全保護 |
|
日志審計 |
- 專有日志分析模塊,支持海量日志信息的優(yōu)化處理
- 先進日志統(tǒng)計報表生成�����,支持12種報表統(tǒng)計
- 分析本地����、遠程日志存儲,實時日志審計
- 支持日志備份�、恢復、清空��、檢索等維護管理多種日志分級����,多種告警方式
|
抗 DoS 攻擊 |
有效抗擊ICMP、UDP�、TCP FLOOD和Ping of death攻擊 |
端口掃描檢測 |
- 先進的PSD端口掃描檢測技術
- 檢測空掃描�����、XMAS掃描
- 檢測 Nmap 指紋掃描���、Nmap XMAS掃描
|
SynProxy |
支持網(wǎng)橋、路由�����、NAT多種模式下的抗SYN DoS��、 DDoS攻擊技術 |
內置IDS |
有效檢測并抗擊上千種攻擊 |
IDS聯(lián)動 |
支持與國內知名IDS進行聯(lián)動��,并提供聯(lián)動接口 |
AngellSec Framework安全聯(lián)動框架體系 |
通過安智科技的開放式安全聯(lián)動框架體系��,支持與安智科技的安全策略管理 系統(tǒng)(SPM)�����、入侵檢測系統(tǒng)(IDS)等多種安全產(chǎn)品進行聯(lián)動 |
