产品特点 | 操作系统 | 支持双系统引导,并可WEB界面上配置启动顺序 |
可扩展性 | 采用模块化设计,支持SSLVPN、反垃圾邮件、 WEB应用防护、集中管理等功能 |
安全能力 | 内置IPS特征库、应用特征库、URL特征库、病毒特征库、WAF特征库、垃圾邮件规则库、僵尸网络识别库、数据防泄漏防护库、IP信誉库等,可在线/离线升级 |
访问控制 | 能够基于五元组、时间、用户、用户组、应用层协议等多个元素进行访问控制 |
端像 | 支持将任意接口的数据镜像到设备自身的其他接口,用于抓包分析 |
无线上下行 | 支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP) |
支持CDMA2000和WCDMA协议下的3G功能 |
NAT功能 | 支持基于接口地址、地址池、VLAN接口、目标接口、目标地址的NAT、反向NAT及双向NAT |
可实现跨NAT的H.323通讯 |
网络应用 | 支持802.1Q VLAN,PPPOE,DHCP Client,DHCP Server、IPX等协议 |
身份认证 | 支持本地认证,支持本地认证、Radius认证、Tacacs认证、AD域认证、POP认证、LDAP认证等,同时支持短信认证及802.1x认证 |
支持操作系统版本、文件、进程、注册表、登录IP、登录时间等终端认证安全检查方式 |
DDoS攻击防御 | 支持防范DDoS单包攻击:SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等 |
支持DDos攻击阀值设定:TCP检测,SYN Flood、RSTFlood、ACK Flood、HTTP Flood、UDP检测,UDP Flood、DNS Query、ICMP检测,ICMP Flood等防御持续时间内攻击流量限制 |
支持DDos攻击紧急状态:SYN Flood、PUSH Flood、UDP Flood、ICMP Flood、RST Flood、HTTP Flood、DNS Query |
支持流量自学习功能,可进行数据抽样、数据分析、数据清洗等防范DDoS攻击 |
入侵防御 | 内置入侵防御规则数≥4000 |
支持可疑网络行为、尝试行为、用户尝试攻击、RPC攻击、SHELL Code攻击、协议解析攻击、MISC攻击等攻击防御 |
支持平行扫描和垂直扫描两种端口扫描方式 |
支持C&C通道检测 |
支持僵尸网络检测 |
病毒防护 | 支持木马查杀,比如Trojan.agent, Trojan. Downloader, Trojan.Dropper等 |
支持恶意软件防护 |
支持AV云防护 |
上网行为管理 | 支持6大类2000多种应用识别,包括基本服务、HTTP、视频、P2P、流媒体、网络游戏、即时通讯、、网上银行、、网络存储、网页邮箱、软件更新、远程控制、网络货币、网上支付、生活服务、新闻媒体、社交通讯、旅游、等 |
支持限速、会话限制、阻断、警告等多种应用管控方式 |
内容防泄漏 | 支持邮件、论坛发帖/回复、外发文件的内容识别 |
支持120+文件类型识别 |
内置等关键字库 |
WEB攻击防护 | 支持异常URI、异常HOST、异常Cookie等HTTP协议校验 |
支持WEB服务器/插件漏洞、爬虫检测 |
支持SQL注入、LDAP注入、命令行注入、XSS、XPath等攻击防御 |
支持非法上传防护和非法下载限制功能 |
邮件防护 | 支持邮件检测和防护 |
支持垃圾邮件检测,可标记、隔离、丢弃处理 |
支持设置隔离邮件保留天数和隔离区大小设置 |
弱口令检测 | 支持TELNET、FTP、POP3、IMAP等弱口令检测 |
工作模式 | 支持路由、透明、混合多种工作模式 |
透明模式支持多桥接入,支持8个桥接入 |
高可用性 | 支持双机热备、端口聚合和负载均衡 |
端口聚合:防火墙多个接口可以设置为聚合口,起到链路备份的功能 |
支持双ISP出口热备:当一个出口线路出现故障,系统可以把网络数据流切换到运行状态良好的另一个接口和路由上; |
可视化 | 支持应用风险系数、Top高风险应用、应用类型排行、应用流速趋势、Top应用、接口流量监控、威胁列表、流量排行、服务器安全、Top安全策略等模块实时监控 |
支持应用/威胁//内容过滤等内容统计分析 |
支持资产风险态势展现,支持内网资产IP地址、风险等级查看 |
支持威胁态势感知展现,包括威胁攻击地图、威胁类型排行、影响IP排行、威胁趋势和威胁列表 |
智能策略管理 | 支持冗余策略分析和策略命中分析 |
全面的诊断工具 | 系统提供实用的网络诊断工具,包括ping、traceroute、dns及抓包工具 |
提供连接管理功能,可根据当前连接状态诊断网络的使用情况 |
可提供多种管理方式,包括WEBUI、CONSOLE、SSH |
提供远程集中监控管理功能:支持远程集中管理监控功能,在同一个管理平台下能够对所管理的网络中的防火墙设备进行管理和监控,提供远程升级和统一策略下发 |
管理 | 支持SNMP的v1、v2、v3等不同版本,并与当前通用的网络管理平台兼容; |
支持远程的FTP、HTTP的在线升级方式,同时支持本地的离线升级方式 |
支持管理员的,系统提供配置管理员、审计管理员、日志管理员等三种类型的管理员 |
日志处理和备份 | 支持日志信息的本地及异地存放,支持日志信息的浏览和查询。支持日志统计功能,并能提供多种统计信息(流统计、攻击报文数目) |
支持手动、自动日志备份 |
支持同时向多台日志服务器发送日志信息 |