功能类别

功能描述

操作系统

基于VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点

访问控制

支持Radius等第三方认证、本地认证和无客户端软件的Web认证

实现基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤

实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤

实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查

实现基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制

VPN

支持标准IPSec协议，能够与CISCO、NETSCREEN等知名厂商VPN设备互连互通

VPN客户端可与所有支持标准IPSec 协议的VPN网关互连互通

支持预共享密钥、证书等认证方式且支持X扩展认证

支持3DES、DES、SSF33（商密）等加密算法

支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法

支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法

支持多出口VPN并且支持NAT穿越

支持隧道接力并可通过隧道接力实现分级的树状VPN结构部署

支持GRE、MPLS、PPTP 、L2TP等VPN连接

支持SSL VPN，实现无客户端的远程安全接入方式

入侵检测与防御

集成基于USE统一安全引擎的IDS，具备1600种以上攻击特征库规则

遵循CSC关联安全标准实现与IDS的联动

支持基于TCP和UDP连接数管理，实现对中毒等异常主机的定位

支持基于摘要索引的内容加速算法（DCA算法）的蠕虫病毒过滤

实现对blaster，nachi，nimda，redcode，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的过滤和拦截

抗DDOS/DOS攻击，可积极防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击

完全内容过滤

支持对Web网页关键字和Java，JavaScript,ActiveX等移动代码过滤

支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤

支持基于文件名的文件过滤

支持对FTP上传和下载文件的控制

支持对BT、Emule、Edonkey等P2P应用的带宽限制、阻断和分时管理

关联安全应用

支持CSC安全关联协议

可实现防火墙与IDS等设备的联动

可实现与ISM内网安全管理系统之间的联动

安全管理

可通过LeadSec安全管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN的策略分发等功能

支持友好的Web图形界面配置

支持SSH和串口命令行配置

支持数字证书和电子钥匙二种管理员认证方式以及管理员分级

支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控

高可靠性

支持MRP多重冗余协议

支持防火墙多WAN口备份和负载均衡,且支持多出口VPN

支持多端口聚合，实现零成本扩展带宽

支持双机热备，且切换时间小于1秒钟

支持2～32台防火墙的多机集群

高可用性

支持透明、路由、混合三种工作模式

支持静态路由、策略路由、OSPF等动态路由、单臂路由、组播路由等

支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk

支持DHCP Client、DHCP Relay、DHCP Server

在各种工作模式下均支持H.323（H.323 GK） 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体协议