产品特性与功能

分类	特性/功能	详细描述
产品架构	系统架构	采用 “2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成，主机系统采用VSP通用安全平台，隔离交换矩阵基于LeadASIC专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议
	隔离交换矩阵	自主研发的硬件，无操作系统，外界无法编程控制，而不是采用低安全性的通用可编程硬件，如网线、SCSI、USB等
功能模块	文件交换	实现文件的安全交换，支持NFS、SMBFS等文件系统和多种细粒度检测控制功能 支持改名传输方式，可实现对源文件改名，标明传输状态 支持增量传输方式，可实现只传输修改和增加了的源文件 支持传输后删除方式，可实现传输结束后删除源文件
	FTP访问	实现安全的FTP访问，支持对用户、命令、文件类型等细粒度访问控制 支持动态建立数据通道，并可对访问端口号自由定义
	数据库传输	实现对多种主流数据库系统的安全访问和同步，支持TNS协议，支持对访问数据库的用户进行控制
	邮件传输	实现用户安全访问邮件服务器，访问过滤选项涵盖邮件地址、主题、正文内容、附件等
	安全浏览	实现内网用户安全浏览外网资源，支持本地、Radius、LDAP等认证方式 提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能
	定制访问	实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等
攻击防御	专业检测引擎	主机系统内置USE统一安全引擎
	入侵检测功能	具有实时入侵检测机制，可设置阻断规则，实时阻断入侵 攻击特征库规则1600条以上，并可自定义检测规则和扫描攻击检测阈值
	抗DDoS攻击	具有抗DoS、DDoS攻击功能，当拒绝服务攻击发生时能保障对正常应用请求的应答
关联安全应用	内网管理联动	遵循CSC关联安全标准，实现与内网安全管理系统联动
	设备管理联动	遵循CSC关联安全标准，通过Leadsec安全管理系统实现集中安全管理
管理方式	灵活多样的管理方式	支持HTTPS的Web方式管理，实现了远程管理信息加密传输 支持命令行方式管理，可通过命令行完成全部管理配置工作
	高效的集中管理	支持通过Leadsec安全管理系统实现全局拓扑生成、集中日志审计、集中设备监控等安全管理
	高安全的管理形式	内/外网主机系统分别具有独立管理接口，管理员分级管理，而不是采用低安全的管理方式，如通过网络接口管理、通过内网一个管理接口完成全部管理等
适应性	多网隔离能力	外网主机系统可连接多于2个相同安全级别的网络，内网主机系统可连接多于1个相同安全级别的网络
	接入方式	支持相同网络地址的网络间部署，网络部署适应性强
	IP/MAC地址绑定	支持IP/MAC地址绑定，具有自动学习功能
	时间控制	支持自由定制时间策略
	域名控制	支持域名访问控制策略
可靠性	专用冗余协议	支持MRP多重冗余协议，保障设备的高可靠性
	双机热备	通过独立的热备端口实现双机热备
	负载均衡	支持2~32台设备负载均衡，无需第三方软硬件支持
	端口冗余	支持设备自身物理端口冗余功能
	链路聚合	物理端口支持802.3ad标准，实现链路聚合功能
日志审计	日志管理	日志实现按功能模块分组管理，支持WebTrends格式
	日志审计	实现对日志的浏览、查询、导出、删除等操作