功能项 | 功能说明 | 功能项 | 功能说明 |
工作 模式 | 支持透明、路由、混合模式。 | 带宽 管理 | 支持 QOS 带宽管理。 |
网络 适应性 | 支持静态路由、动态路由;支持策略路由;支持 Vlan 路由;支持 IGMP 组播协议;支持 802.1Q ;支持 ISL ;支持 802.1D 生成树协议;支持 ARP 代理、 ARP 学习;支持 DHCP ; 支持 ADSL 等宽带接入;支持网络时钟协议 SNTP ;支持 IPX 、 NetBEUI 等非 IP 协议。 | IPSEC VPN | 支持 ESP/AH/IKE/NATT/XAUTH 等标准 IPSEC 协议;支持隧道模式、传输模式;支持国密局审批的专用加密卡;支持高效数据流压缩算法;支持预共享密钥、数字证书认证、扩展认证;支持网状、树型、星型等多种 VPN 网络拓扑;支持全动态 IP 地址间的 VPN 组网;支持隧道的 NAT 穿越、双向 NAT 隧道建立;支持隧道转发;支持多机多隧道的负载均衡和冗余备份方案;支持隧道内的访问控制。 |
L2TP VPN | 支持远程用户通过 L2TP 隧道访问内部网络。 | PPTP VPN | 支持远程用户通过 PPTP 隧道访问内部网络。 |
PKI | 支持 X.509 数字证书,支持 DER/PEM/PKCS12 多种证书编码;支持内置 CA ,为其他设备或移动用户签发证书;支持第三方 CA 的根证书和 CRL 列表。 | 防火墙 | 支持完全内容检测( Complete Content Inspection )技术;支持 URL 过滤;支持状态检测的动态包过滤;支持 IP/MAC 绑定;支持双向 NAT ;支持虚拟服务器功能。 |
高可 用性 | 支持双机热备( Active-Active ,与 Active-Standby 两种模式);支持链路备份功能;支持双系统引导;支持 Watchdog 功能。 | 配置 管理 | 支持 WEB 图形配置、命令行配置。支持本地配置、远程配置;支持基于 SSH 、 SSL 的安全配置;持 SNMP 的 v1 、 v2 、 v 2c 、 v3 版本;支持远程维护和系统升级;可以进行配置文件的备份、下载、删除、恢复和上载。 |
安全管理 | 支持使用一次性口令认证( OTP )、本地认证、双因子认证( SecurID )以及数字证书( CA )等安全认证方式;支持使用第三方认证,如 RADIUS 、 TACACS/TACACS+ 、 LDAP 、域认证等安全认证方式;支持 Session 认证、 HTTP 会话认证;支持 Welf 、 Syslog 等多种日志格式的输出;支持本机状况监测;支持多种组合报警方式。 | SSL VPN | 支持细粒度的用户授权;支持 WEB 转发;支持端口转发;支持全网接入;支持接入客户端痕迹清除;支持可信接入检查;支持单点登录技术;支持通过代理服务器登录的用户;支持自定义用户界面。 |
