功能类别 |
功能项 |
功能细项 |
网络安全性 |
工作模式 |
路由、透明、混合 |
内容过滤 |
支持基于流、数据包、透明代理的过滤方式。 |
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤。 |
支持URL过滤 |
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java
script的过滤 |
支持对邮件的收发邮件地址、文件名、文件类型过滤 |
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 |
动态端口支持协议:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。 |
防病毒 |
对通过的数据进行在线过滤,查杀邮件正文附件、网页及下载文件中包含的病毒, |
病毒库更新 |
提供快速扫描及完全扫描两种扫描方式 |
系统状态实时监控 |
包过滤 |
基于状态检测的动态包过滤 |
实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤 |
支持报文合法性检查 |
可实现IP/MAC绑定 |
防御攻击 |
非法报文攻击:land
、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof |
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep |
Topsec联动:可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率。 |
端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置 |
SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤 |
AAA服务 |
支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方式 |
支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 |
支持Session认证、HTTP会话认证 |
支持认证保活功能 |
可将认证用户信息加密存放在本地数据库 |
NAT |
支持双向NAT |
支持动态地址转换和静态地址转换 |
支持多对一、一对多和一对一等多种方式的地址转换 |
支持虚拟服务器功能 |
网络适应性 |
路由 |
支持静态路由、动态路由 |
支持基于源/目的地址、接口、Metric的策略路由 |
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能。 |
支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能。 |
支持RIP、OSPF等路由协议。 |
组播 |
支持IGMP组播协议 |
支持IGMP SNOOPING |
可有效地实现视频会议等多媒体应用 |
VLAN |
支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由 |
支持802.1Q,能进行802.1Q的封装和解封 |
支持ISL,能进行ISL的封装和解封 |
在同一个Vlan内能进行二层交换 |
生成树 |
支持802.1D生成树协议,包括PVST+及CST等协议。 |
ARP |
支持ARP代理、ARP学习 |
可设置静态ARP |
非IP 协议 |
支持对非IP 协议IPX/NetBEUI 的传输与控制。 |
DHCP |
支持DHCP Client、DHCP Relay、DHCP Server |
接入 |
支持ADSL接入功能,可满足中小企业的多种接入需求。 |
支持PPPOE拨号接入 |
其它 |
支持网络时钟协议SNTP,可以自动根据NTP服务器的时钟调整本机时间 |
支持IPX、NetBEUI等非IP 协议。 |
VPN |
IKE |
支持基于标准IKE协商的VPN通信隧道 |
支持多种IKE认证方式,如预共享密钥,数字证书等 |
支持IKE扩展认证,如Radius认证等。 |
解决方案 |
支持网关到网关、远程移动用户到网关的VPN隧道 |
在具有SCM的解决方案中,支持灵活的移动用户到移动用户的隧道。 |
可以和密码机产品,远程客户端产品及VPN安全管理系统(SCM)共同组成完整的VPN解决方案。 |
算法 |
支持3DES、DES、国密办等加密算法 |
支持标准MD5、SHA-1认证算法 |
支持加密卡提供的MD5、SHA-1认证算法 |
工作模式 |
支持HUB-SPOKE方式 |
支持网状连接方式 |
支持分级的树状连接方式 |
其它功能 |
支持网络邻居(利用WINS) |
支持隧道的NAT穿越 |
支持对隧道内明文的访问控制 |
可同时支持明密传输 |
安全管理 |
日志 |
支持Welf、Syslog等多种日志格式的输出 |
支持通过第三方软件来查看日志 |
支持日志分级 |
支持对接收到的日志进行缓冲存储 |
通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能。 |
可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析。 |
监控 |
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测。 |
可根据配置文件进行错误恢复 |
报警 |
报警事件:内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类 |
报警方式:采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式,报警方式可以组合使用。 |
带宽管理 |
QoS |
QOS带宽管理 |
根据IP、协议、网络接口、时间定义带宽分配策略 |
支持最小保证带宽和最大限制带宽 |
支持分层的带宽管理 |
优先级 |
支持8级优先级控制 |
双机热备 |
支持双机热备 |
| 支持系统故障切换 |
负载均衡 |
支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择。 |
| 支持生成树协议,可实现链路负载均衡。 |
其它功能 |
支持链路备份功能 |
| 支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用 |
| 支持Watchdog功能 |
配置管理 |
配置方式 |
支持WEB图形配置、命令行配置 |
支持本地配置、远程配置 |
支持基于SSH、SSL的安全配置 |
命令行 |
支持配置命令分级保护 |
支持中英文 |
支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能 |
SNMP |
支持SNMP 的v1 、v2 、v2c 、v3 版本 |
与当前通用的网络管理平台兼容,如HP Openview 等。 |
系统升级 |
支持双系统升级 |
支持远程维护和系统升级 |
支持TFTP升级 |
报文调试 |
提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。 |
支持发送虚拟报文 |
配置恢复 |
可以进行配置文件的备份、下载、删除、恢复和上载。 |
其它 |
扩展能力 |
开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSEC VPN、SSL
VPN等功能以及各种VPN加速卡 |
