|
分类 |
特性/功能 |
详细描述 |
|
产品架构 |
系统架构 |
采用 “2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于LeadASIC专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议 |
|
隔离交换矩阵 |
自主研发的硬件;实现安全隔离与交换。 |
|
功能模块 |
文件交换 |
实现文件的安全交换,支持NFS、SMBFS等文件系统和多种细粒度检测控制功能
支持改名传输方式,可实现对源文件改名,标明传输状态
支持增量传输方式,可实现只传输修改和增加了的源文件
支持传输后删除方式,可实现传输结束后删除源文件 |
|
FTP访问 |
实现安全的FTP访问,支持对用户、命令、文件类型等细粒度访问控制
支持动态建立数据通道,并可对访问端口号自由定义 |
|
数据库传输 |
实现对多种主流数据库系统的安全访问和传输; |
|
数据库同步 |
支持同构和异构数据库的同步;
支持同构和异构数据库表内容同步;
支持单向和双向传输模式;
支持用户访问控制,客户端与网闸间以SSL加密传输。
支持多种主流或常用的数据库类型。 |
|
邮件传输 |
实现用户安全访问邮件服务器,对邮件地址、主题、正文内容、附件等可进行过滤 |
|
安全浏览 |
实现内网用户安全浏览外网资源,支持本地、Radius、LDAP等认证方式
提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能 |
|
定制访问 |
实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等 |
|
消息传输 |
提供外部API接口,支持二次开发,实现与用户业务系统的无缝连接;支持客户端与网闸之间的SSL加密实现密文传输;支持文件、字符串、文件与字符串结合等方式的消息传输模式;支持内容过滤、访问控制、时间控制策略等机制;可提供双机热备、负载均衡、链路聚合等功能。 |
|
安全通道 |
支持广泛的视频、语音、消息流等应用; |
|
攻击防御 |
专业检测引擎 |
主机系统内置USE统一安全引擎 |
|
入侵检测功能 |
具有实时入侵检测机制,可设置阻断规则,实时阻断入侵
攻击特征库规则千条以上,并可自定义检测规则和扫描攻击检测阈值 |
|
抗DDoS攻击 |
具有抗DoS、DDoS攻击功能 |
|
关联安全应用 |
内网管理联动 |
遵循CSC关联安全标准,实现与内网安全管理系统联动 |
|
设备管理联动 |
遵循CSC关联安全标准,通过Leadsec安全管理系统实现集中安全管理 |
|
管理方式 |
多管理方式 |
支持HTTPS的WEB方式、命令行方式、远程SSH方式 |
|
集中管理 |
支持通过Leadsec安全管理系统实现全局拓扑生成、集中日志审计、集中设备监控等安全管理 |
|
分级管理方式 |
内/外网主机系统分别具有独立管理接口,管理员分级管理,内外网独立管理,不支持两网互访管理模式。 |
|
适应性 |
多网隔离能力 |
外网主机系统可连接多于2个相同安全级别的网络,内网主机系统可连接多于1个相同安全级别的网络 |
|
接入方式 |
支持相同网络地址的网络间部署,网络部署适应性强 |
|
IP/MAC地址绑定 |
支持IP/MAC地址绑定,具有自动学习功能 |
|
时间控制 |
支持自由定制时间策略 |
|
域名控制 |
支持域名访问控制策略 |
|
可靠性 |
专用冗余协议 |
支持MRP多重冗余协议,保障设备的高可靠性 |
|
双机热备 |
通过独立的热备端口实现双机热备 |
|
负载均衡 |
支持2~32台设备负载均衡,无需第三方软硬件支持 |
|
端口冗余 |
支持设备自身物理端口冗余功能 |
|
链路聚合 |
物理端口支持802.3ad标准,实现链路聚合功能 |
|
日志审计 |
日志管理 |
日志实现按功能模块分组管理,支持WebTrends格式 |
|
日志审计 |
实现对日志的浏览、查询、导出、删除等操作; |
