|
功能类别 |
功能描述 |
|
操作系统 |
基于VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 |
|
接入方式 |
支持以太网、ADSL、ISDN、DDN等多种Internet接入方式 |
|
VPN
|
支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商VPN设备互联互通 |
|
支持AH和ESP封装模式 |
|
支持多种加密算法 |
|
支持MD5、SHA1、SHA2等通用摘要算法 |
|
支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 |
|
支持预共享密钥、证书等认证方式且支持X扩展认证 |
|
支持多出口VPN |
|
支持NAT穿越以及DHCP Over IPSec |
|
支持隧道接力并可通过隧道接力实现分级的树状VPN结构 |
|
支持视频会议、视频点播等应用数据在隧道中的传输 |
|
支持GRE、PPTP 、L2TP等VPN连接 |
|
SSL VPN |
支持SSL VPN,实现无客户端的远程接入方式 |
|
支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权。 |
|
支持IP地址动态分配 |
|
隧道管理 |
支持DPD隧道状态探测功能 |
|
支持链路和VPN隧道的自动恢复 |
|
支持隧道的实时监控 |
|
访问控制 |
支持使用Radius等第三方认证、本地认证和无客户端的Web认证 |
|
实现基于动态域名、IP地址、服务端口、IP协议、用户、时间、IP/MAC地址对等安全策略的状态包过滤; |
|
安全管理 |
支持友好的Web图形界面配置 |
|
支持SSH和串口命令行配置 |
|
支持数字证书和电子钥匙2种管理员认证方式以及管理员分级 |
|
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 |
|
集中管理 |
可通过LeadSec安全管理系统实现集中设备监控、集中日志审计、安全报警等功能以及对VPN产品的策略分发 |
|
通过专用的证书生成器实现对证书的统一签发 |
|
实现对VPN隧道的全局监控,包含VPN隧道状态、地址信息、隧道内累计流量等信息 |
|
实现对IKE策略以及IPSec策略的配置向导,简化对VPN隧道的配置 |
|
高可靠性 |
支持MRP多重冗余协议 |
|
支持多出口VPN |
|
支持多端口聚合实现零成本扩展带宽 |
|
支持双机热备,且切换时间小于1秒钟 |
|
支持2~32台设备的多机集群 |
|
高可用性 |
支持透明、路由、混合三种工作模式 |
|
支持静态路由、策略路由、OSPF等动态路由、单臂路由、组播路由等 |
|
支持802.1Q和ISL VLAN封装协议并能支持对两种封装的互换以及Vlan Trunk |
|
支持DHCP Client、DHCP Relay、DHCP Server |
|
在各种工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体协议 |