工作模式 |
支持透明、路由、混合模式 |
路由 |
支持静态路由、动态路由
支持基于源/目的地址、端口、协议及接口的策略路由
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能
支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能
支持RIP、OSPF等路由协议
支持多线路捆绑和负载均衡 |
组播 |
支持IGMP、PIM组播协议
可有效地实现视频会议等多媒体应用 |
VLAN |
支持Vlan、Vlan Trunk
支持802.1Q,能进行封装和解封
支持ISL,能进行ISL的封装和解封
支持QinQ技术(vlan-vpn),对报文进行二次基于802.1Q封装 |
生成树 |
支持802.1D、PVST生成树协议 |
端口聚合 |
支持对物理接口的端口聚合,提高接口带宽
每个聚合组的端口数不做限制,提高了聚合组的配置灵活性 |
ARP |
支持ARP代理、ARP学习,可设置静态ARP
可设置防ARP欺骗 |
DHCP |
支持DHCP Client、DHCP Relay、DHCP Server |
接入 |
支持以太网、光纤、ADSL、DHCP等多种接入方式
支持最多4路ADSL拨号接入,多路ADSL支持链路负载均衡或备份 |
其它 |
支持网络时钟协议SNTP,可自动根据NTP服务器的时钟调整本机时间
支持IPX、NetBEUI等非IP 协议 |
证书格式 |
支持X.509 V3数字证书
支持DER/PEM/PKCS12等多种证书编码 |
本地CA |
支持内置CA,为其他设备或移动用户签发证书
支持证书废弃,支持生成标准CRL列表
支持证书请求的生成,由第三方CA进行签名
内置支持SM2算法的CA |
第三方CA |
支持导入多个CA根证书和CRL列表
支持通过OCSP/LDAP等协议在线认证证书 |
协议 |
支持ESP/AH/IKE/NATT等标准IPSEC协议
支持隧道模式、传输模式
支持采用国密局标准IPSec协议互通
支持与第三方标准IPSecVPN产品互通
支持隧道压缩协议 |
算法 |
支持国家商密专用的SM1/SM2/SM3/SM4算法 |
IKE协商 |
第一阶段协商支持主模式、野蛮模式
第二阶段协商支持快速模式
第一阶段身份认证支持预共享密钥、数字证书方式
支持完全向前保密PFS
支持使用标准的X.509证书建立隧道
支持DPD协议探测隧道状态
支持隧道断线自动重建
PSK方式下支持用户自定义标识符
支持XAuth认证和模式配置 |
硬件加速 |
支持高速算法加速卡 |
数据压缩 |
支持高效数据流压缩算法 |
网络
适应性 |
支持网状、树型、星型等多种VPN网络拓扑
支持隧道的NAT穿越、双向NAT隧道建立
支持全动态IP地址间的VPN组网
支持隧道路由转发
支持组播穿越IPSec隧道
支持多机多隧道的负载均衡和备份 |
VPN
客户端 |
支持第三方标准IPSec客户端接入
支持苹果终端IPSEC VPN客户端接入
支持为移动用户定义访问权限
支持基于时间的移动用户访问控制策略
支持两网分离
支持多线路自动检测
支持移动用户接入状态的监控和审计
支持中/英文界面和中/英文自动切换 |
用户授权 |
支持角色授权、支持独立用户授权和授权继承
支持基于时间的访问授权方式
支持本地授权、支持外部组映射授权、支持证书用户授权
支持基于证书中的字段属性组合授权 |
可信接入 |
支持接入主机的信息检查
支持基于角色的可信接入
支持可信接入分级授权 |
DDNS |
支持DDNS动态域名注册
支持使用域名进行隧道定义及协商
支持使用域名向TP进行集中认证 |
IPSecVPN |
符合国密局制定的《IPSEC VPN技术规范》 |
L2TP |
支持远程用户通过L2TP接入,建立L2TP隧道访问内部网络 |
PPTP |
支持远程用户通过PPTP接入,建立PPTP隧道访问内部网络 |
*内容过滤 |
采用完全内容检测(Complete Content Inspection)技术
支持基于流、数据包、透明代理的过滤方式
支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤
支持web重定向,支持URL分类过滤
支持挂马网站过滤
支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤
支持对邮件的收发邮件地址、文件名、文件类型过滤
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤
支持反垃圾邮件功能
支持Telnet、Ftp、RSH命令过滤
可屏蔽受保护主机/服务器系统信息,如文件替换服务器的BANNER信息 |
访问控制 |
基于状态检测的动态包过滤
基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制
支持隧道内的访问控制
动态端口支持协议
支持大数量级的策略匹配加速算法
支持对象的每秒新建连接数限制
基于域名对象的访问控制
可实现IP/MAC绑定,可防共享上网 |
NAT |
支持双向NAT
支持动态地址转换和静态地址转换
支持多对一、一对多和一对一等多种方式的地址转换
支持虚拟服务器功能 |
应用识别 |
支持近百种应用程序库的过滤,包括P2P、IM、炒股、网游等
支持MSN、QQ、Skype等即时通信软件,对于这些应用进行登陆限制和帐号过滤
可限制BT、eMule、eDonkey、迅雷等P2P应用
支持基于应用的流量统计、排名
支持基于应用的历史流量趋势图
支持基于主机的应用流量统计
支持流量异常检测
深度流量过滤(DFI),针对P2P行为的识别控制 |
防病毒 |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀
支持200万余种病毒的查杀,病毒库定期与及时更新
支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀 |
防御攻击 |
非法报文攻击和统计型报文攻击防御功能
支持地址对象源目的最大连接数限制
端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置
SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤
CC攻击:可通过设置端口和阀值阻断CC攻击
可记录攻击日志和报警
支持手动设置和根据IDS规则自动生成黑名单 |
用户认证 |
支持使用一次性口令认证、本地认证、数字证书认证等常用的安全认证方式
支持口令复杂度设置,支持密码找回、首次登录修改口令功能
支持多点登录地点数设置,支持登录时间、登录地址范围控制
支持使用第三方认证
支持短信、动态令牌、硬件特征码认证
支持Session认证、HTTP会话认证
支持WEB认证和指纹认证 |
分级管理 |
可为用户管理员分配不同的权限,管理不同的用户信息
支持多达16级的分级管理
支持管理员的三权分立 |
日志 |
支持Welf、Syslog等多种日志格式的输出,支持日志分级
支持安全审计系统(TA-L),获得更详尽的日志分析和审计功能
支持日志的联合分析功能
可对日志进行加密传输 |
监控 |
支持网络接口、CPU利用率、内存使用率的监测
可根据配置文件进行错误恢复 |
报警 |
内置多种触发报警的事件类
支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式 |
流量统计 |
支持基于IP对session数的统计,并有阀值报警功能
支持基于IP对流量的统计
支持基于传输层端口进行流量、session数的统计
支持NETFLOW协议版本5,支持设置过滤条件 |
QoS
流量整形 |
根据IP、协议、网络接口、时间定义带宽分配策略
支持最小保证带宽和最大限制带宽
支持DSCP和COS的设置
支持对p2p的带宽限制 |
优先级 |
支持8级优先级控制 |
双机热备 |
支持双机热备(Active-Standby)模式
支持负载均衡(Active-Active)模式
支持连接保护(Session Protect)模式 |
其它功能 |
支持基于IP探测的链路备份功能
支持服务器的负载均衡
支持双系统引导,支持Watchdog功能 |
配置方式 |
支持WEB图形配置、命令行配置
支持基于SSH、HTTPS的安全配置
支持通过TP进行配置管理 |
命令行 |
支持配置命令分级保护,支持中英文
支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能 |
WEBUI |
支持配置向导,支持中文联机帮助
支持HTTPS客户端证书认证方式
支持CPU、内存、连接数、接口流量的即时监控图和历史趋势图
支持应用识别、病毒、入侵防御统计数据的图形化显示 |
SNMP |
支持SNMP 的v1 、v2 、v2c 、v3 版本
支持SNMP MIB扩展
与当前通用的网络管理平台兼容,如HP Openview 等 |
系统升级 |
支持双系统升级
支持TFTP、Webui、Ftp升级 |
报文调试 |
提供强大的报文调试功能
支持发送虚拟报文
支持端口镜像功能,能够通过设置过滤条件选择性镜像报文 |
配置恢复 |
可以进行配置文件的备份、下载、删除、恢复和上载
可进行部分配置本地和异地的批量导出和导入 |