|
功能类别 |
功能描述 |
|
硬件架构 |
采用ASIC硬件架构 |
|
操作系统 |
采用VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 |
|
访问控制 |
支持Radius等第三方认证、本地认证和无客户端软件的Web认证 |
|
实现基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤 |
|
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 |
|
实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查 |
|
实现基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制 |
|
VPN |
支持标准IPSec协议,能够与CISCO等知名厂商VPN设备互联互通 |
|
VPN客户端可与所有支持标准IPSec 协议的VPN网关互联互通 |
|
支持预共享密钥、证书等认证方式且支持IPSec VPN基础上的Radius的Xauth认证 |
|
支持3DES、DES等加密算法 |
|
支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 |
|
支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 |
|
支持多出口VPN并且支持NAT穿越 |
|
支持隧道接力并可通过隧道接力实现分级的树状VPN结构 |
|
支持PPTP 、L2TP等VPN连接 |
|
支持SSL VPN,实现无客户端的远程安全接入方式 |
|
认证方式 |
支持内部数据库认证 |
|
支持LDAP 认证 |
|
支持Radius认证 |
|
支持RSA SecurID认证等 |
|
入侵防护 |
集成基于USE统一安全引擎的入侵防护功能 |
|
具备3000种以上攻击特征库规则列表 |
|
可自定义特征库 |
|
可以针对不同的特征制定不同的入侵防护系统动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话) |
|
支持对P2P和IM软件的阻断和限制 |
|
支持抗DDOS/DOS攻击,可积极防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击 |
|
防病毒 |
支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒防护 |
|
支持对Blaster,Nachi,Nimda,Redcode,Sasser,Slapper,Sqlexp,Zotob等主流蠕虫病毒的过滤和拦截 |
|
实现对灰色软件、间谍软件及其变种进行阻断 |
|
内置病毒库、病毒库可升级 |
|
Web内容过滤 |
对Web网页关键字和Java,JavaScript,ActiveX等移动代码过滤 |
|
具备WEB内容过滤功能(支持通配符、正则表达式)、支持黑名单/白名单功能支持网址过滤(支持表达式)、支持黑名单/白名单功能 |
|
可支持在线Web分类过滤特征库查询 |
|
反垃圾邮件 |
支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤 |
|
具备反垃圾邮件功能,支持实时黑名单RBL,在线查询垃圾邮件服务器,阻断垃圾邮件源 |
|
关联安全应用 |
支持CSC安全关联协议 |
|
可实现与ISM内网安全管理系统之间的联动 |
|
安全管理 |
可通过LeadSec安全管理系统实现安全审计、日志分析、安全报警等功能 |
|
友好的Web图形界面配置 |
|
支持SSH和串口命令行配置 |
|
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 |
|
高可靠性 |
支持MRP多重冗余协议 |
|
多WAN口备份和负载均衡,且支持多出口VPN |
|
多端口聚合,实现零成本扩展带宽 |
|
双机热备,且切换时间小于1秒钟 |
|
支持2~32台UTM的多机集群 |
|
高可用性 |
支持透明、路由、混合三种工作模式 |
|
支持虚拟网关功能,最多支持256个虚拟网关 |
|
支持静态路由、策略路由、动态路由(RIP、OSPF、BGP)、单臂路由、组播路由等 |
|
支持802.1Q,以及Vlan Trunk,支持IPv6协议 |
|
支持DHCP Client、DHCP Relay、DHCP Server |
|
在各种工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体协议 |