|
|
訪問控制 |
- 狀態(tài)檢測包過濾機制
- 提供防火墻物理接口與安全區(qū)域的一對一、多對一支持����,多安全區(qū)域雙向策略支持
- IP和MAC綁定功能,支持手工綁定和自動發(fā)現(xiàn)地址綁定機制
- 基于MAC地址��、 IP地址���、 TCP標(biāo)志位��、對象�����、協(xié)議��、端口�、協(xié)議號��、時間過濾
- 對連接表的各種超時時間進行控制
- 對用戶指定的特定端口進行 FTP 連接控制
- 對單個IP地址的并發(fā)TCP連接數(shù)限制�、對P2P協(xié)議的控制
|
工作模式 |
- 支持靜態(tài)路由、策略路由��、透明網(wǎng)橋
- 支持多出口路由及負(fù)載均衡
- 正向����、反向��、靜態(tài)地址轉(zhuǎn)換�����、地址映射
- 混合模式
|
對象管理 |
提供基于地址、服務(wù)�、時間、URL�、關(guān)鍵字、文件�、郵件地址的用戶自定義對 象定義管理 |
用戶認(rèn)證 |
本地用戶認(rèn)證、證書�����、OTP�、USB-Key、Radius認(rèn)證�、雙因子認(rèn)證、在線認(rèn)證 用戶監(jiān)控 |
負(fù)載均衡 |
支持內(nèi)部服務(wù)器負(fù)載均衡��,支持多防火墻的負(fù)載均衡 |
雙機熱備 |
支持防火墻雙機熱備�,雙機熱備切換時間小于1秒 |
端口冗余 |
支持防火墻接口冗余�����,提供基于Round-robin���、Active-backup、 802.3ad三種冗余方式�����,同時實現(xiàn)冗余接口鏈路聚合 |
多媒體支持 |
- 全面支持MSN��、 MMS ����、SIP、RTSP多媒體協(xié)議
- 支持基于H.323協(xié)議簇動態(tài)打開端口的語音����、視頻、數(shù)據(jù)通信
- 視頻通信
|
動態(tài)協(xié)議過濾 |
支持FTP��、H.323��、IRC、PPTP��、RTSP����、TFTP、Oracle_tns等動態(tài)協(xié)議過濾 |
帶寬策略 |
- 支持基于7個優(yōu)先級的帶寬管理����,提供QoS帶寬管理,支持帶寬限制�����、帶寬保障
- 支持針對特定地址���、特定用戶組、特定P2P規(guī)則組的流量控制�����,支持對防火墻指定接口的流量控制
|
VLAN |
支持VLAN接口和VLAN 穿越 |
DHCP |
支持 DHCP Server����、 DHCP Client、DHCP Relay,提供DHCP客戶端狀態(tài)監(jiān)控 |
PPPoE |
支持PPPoE ��,提供PPPoE雙路連接支持 |
UPnP |
支持通用即插即用設(shè)置 |
代理功能 |
支持HTTP�、SMTP、POP3���、FTP�、Telnet透明代理 |
內(nèi)容過濾 |
- 支持 URL 黑名單��、網(wǎng)頁內(nèi)容過濾����、HTTP命令過濾
- 加權(quán)算法智能內(nèi)容過濾
- 郵件內(nèi)容、附件����、地址過濾
- Java scripts、Active-X��、Java applet�、Cookie過濾
|
網(wǎng)關(guān)防病毒 |
內(nèi)置防病毒引擎,支持基于網(wǎng)關(guān)的病毒防護過濾 |
P2P專用控制 |
針對基于P2P協(xié)議的程序(BT ����、電驢等)進行控制,可應(yīng)用于訪問控制或流量控制,支持eDonKey��、eMule���、Overnet�、DC����、KaZaa、Gnutella�、BitTorrent、AppleJuice�、WinMx、SoulSeek�、Ares等協(xié)議的控制 |
*** |
- 支持PPTP ***��,提供基于用戶組的地址對象分配����、登錄區(qū)間、登錄次數(shù)等限制
- 支持IPsec ***��,支持基于標(biāo)準(zhǔn)的IPSec ***聯(lián)調(diào)
- 支持NAT穿越
- ***認(rèn)證���,提供證書�����、USB-Key���、智能卡認(rèn)證方式���,支持PKI體系
- 認(rèn)證算法:MD5、HA1�、SHA2等
- 加密算法:DES、3DES��、AES(128,192,256)����、 BLOWFISH(40,128,256,448) 、 TWOFISH(64,128,256) �、 cast(40,64,128)等
|
安全管理 |
- 基于Licence證書的防火墻管理控制,提供模塊化管理
- 分級用戶管理�,提供管理員分級、訪問方式��、連接地址進行限制
- 支持GUI����、WEB���、 Console、SSH��、TELNET���、SNMP遠(yuǎn)程管理
- 上千條CLI管理配置命令
- GUI/WEB面向?qū)ο蠊芾���、配置文件的?dǎo)入、導(dǎo)出
- GUI/WEB設(shè)備實時監(jiān)控�、支持配置向?qū)А⒃诰升級
- GUI/WEB方式下內(nèi)置SSH安全終端登錄支持
- 支持SNMP Trap �����,對允許查詢的客戶端地址進行控制
- 多防火墻集中管理���,支持防火墻的分組管理,支持群組防火墻的配置自動下發(fā)
- 支持動態(tài)域名
- 支持離線配置��,提供離線配置的導(dǎo)出�����、導(dǎo)入
- 支持防火墻的自動發(fā)現(xiàn)管理,通過管理中心實現(xiàn)防火墻自動發(fā)現(xiàn)管理
- 提供多防火墻狀態(tài)(CPU��、內(nèi)存�、接口流量、并發(fā)連接數(shù)等)監(jiān)控
- 提供防火墻本地多配置文件保存與導(dǎo)入�����,支持最多6個不同配置文件的保存
- 提供專有抓包分析工具�,方便防火墻調(diào)試配置
- 支持防火墻基于連接表的會話查詢、會話統(tǒng)計�、會話清空操作
- 支持限制單個IP地址的并發(fā)連接數(shù)
- 防非法接入
- 集成實時會話及流量統(tǒng)計分析工具
|
服務(wù)器安全保護 |
|
日志審計 |
- 專有日志分析模塊,支持海量日志信息的優(yōu)化處理
- 先進日志統(tǒng)計報表生成���,支持12種報表統(tǒng)計
- 分析本地���、遠(yuǎn)程日志存儲,實時日志審計
- 支持日志備份���、恢復(fù)�����、清空��、檢索等維護管理多種日志分級�����,多種告警方式
|
抗 DoS 攻擊 |
有效抗擊ICMP���、UDP�����、TCP FLOOD和Ping of death攻擊 |
端口掃描檢測 |
- 先進的PSD端口掃描檢測技術(shù)
- 檢測空掃描���、XMAS掃描
- 檢測 Nmap 指紋掃描、Nmap XMAS掃描
|
SynProxy |
支持網(wǎng)橋����、路由、NAT多種模式下的抗SYN DoS����、 DDoS攻擊技術(shù) |
內(nèi)置IDS |
有效檢測并抗擊上千種攻擊 |
IDS聯(lián)動 |
支持與國內(nèi)知名IDS進行聯(lián)動���,并提供聯(lián)動接口 |
AngellSec Framework安全聯(lián)動框架體系 |
通過安智科技的開放式安全聯(lián)動框架體系�,支持與安智科技的安全策略管理 系統(tǒng)(SPM)、入侵檢測系統(tǒng)(IDS)等多種安全產(chǎn)品進行聯(lián)動 |
