功能项 | 功能说明 | 功能项 | 功能说明 |
工作 模式 | 支持透明、路由、混合模式。 | 带宽 管理 | 支持 QOS 带宽管理。 根据 IP 、协议、网络接口、时间定义带宽分配策略。 |
网络 适应性 | 支持静态路由、动态路由;支持策略路由;支持 Vlan 路由;支持 IGMP 组播协议;支持 802.1Q ;支持 ISL ;支持 802.1D 生成树协议;支持 ARP 代理、 ARP 学习;支持 DHCP ; 支持 ADSL 等宽带接入;支持网络时钟协议 SNTP ;支持 IPX 、 NetBEUI 等非 IP 协议。 | IPSEC VPN | 支持 ESP/AH/IKE/NATT/XAUTH 等标准 IPSEC 协议;支持隧道模式、传输模式;支持国密局审批的专用加密卡;支持高效数据流压缩算法;支持预共享密钥、数字证书认证、扩展认证;支持网状、树型、星型等多种 VPN 网络拓扑;支持全动态 IP 地址间的 VPN 组网;支持隧道的 NAT 穿越、双向 NAT 隧道建立;支持隧道转发;支持多机多隧道的负载均衡和冗余备份方案;支持隧道内的访问控制。 |
PKI | 支持 X.509 数字证书,支持 DER/PEM/PKCS12 多种证书编码;支持内置 CA ,为其他设备或移动用户签发证书;支持第三方 CA 的根证书和 CRL 列表。 | 防火墙 | 支持完全内容检测( Complete Content Inspection )技术;支持应用程序、邮件过滤;支持状态检测的动态包过滤;支持 IP/MAC 绑定;支持双向 NAT ;支持虚拟服务器功能。 支持 MSN , QQ , Skype 等 Instant Messenger 通信,并可对这些应用进行登陆限制 , 可限制 BT , eMule , eDonkey 等 P2P 应用 ; 支持 H.323 、 SIP 、 FTP 、 RTSP 、 SQL*NET 、 MMS 、 RPC(msrpc,dcerpc) 、 TFTP 等协议 ; |
高可 用性 | 支持双机热备( Active-Active ,与 Active-Standby 两种模式);支持链路备份功能;支持双系统引导; 支持服务器的负载均衡, 提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择 ; 支持链路备份功能 ; 支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用 ; 支持 Watchdog 功能。 | 配置 管理 | 支持 WEBUI 配置、命令行配置。支持本地配置、远程配置;支持基于 SSH 、 SSL 的安全配置;持 SNMP 的 v1 、 v2 、 v 2c 、 v3 版本;支持远程维护和系统升级;可以进行配置文件的备份、下载、删除、恢复和上载。 |
安全管理 | 支持使用一次性口令认证( OTP )、本地认证、双因子认证( SecurID )以及数字证书( CA )等安全认证方式;支持使用第三方认证,如 RADIUS 、 TACACS/TACACS+ 、 LDAP 、域认证等安全认证方式;支持 Session 认证、 HTTP 会话认证;支持 Welf 、 Syslog 等多种日志格式的输出;支持本机状况监测;支持多种组合报警方式。 | SSL VPN | 支持细粒度的用户授权;支持 WEB 转发;支持端口转发;支持全网接入;支持接入客户端痕迹清除;支持可信接入检查;支持单点登录技术;支持通过代理服务器登录的用户;支持自定义用户界面。 |
防病毒 | 支持多种基于协议的病毒查杀;支持基于邮件的病毒查杀;支持启发式扫描查杀未知病毒;支持压缩文件的病毒查杀;支持查杀病毒种类大于 100 万余种; | 入侵 防御 | 支持路由、交换、直连、 IDS 监听四种模式;支持自定义响应动作;支持自定义规则库;支持 bypass ;系统定义规则超过 2200 条;支持 DDOS 针对攻击的防御。 |
