|
功能类别 |
功能描述 |
| 安全平台 |
硬件架构 |
采用专有内容匹配硬件 |
| 操作系统 |
采用VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 |
| 防病毒功能 |
防病毒引擎 |
基于USE统一安全引擎,支持启发式病毒扫描 |
| 部署模式 |
支持InLine、Bypass等部署模式,支持透明、路由、混合三种工作模式 |
| 路由协议 |
支持静态路由、策略路由、动态路由(RIP、OSPF、BGP)、单臂路由、组播路由等 |
|
|
| 支持协议 |
实现对HTTP、FTP、POP3、SMTP、IMAP等协议进行病毒检查和隔离 支持即时通讯协议的病毒过滤:AOL, Yahoo, MSN, 和iCQ等 实现对灰色软件、间谍软件及其变种进行阻断 |
| 病毒类型 |
可过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒,病毒特征库100%覆盖 Wild List的流行病毒列表。 |
| 防病毒扫描技术 |
文件分析、蠕虫检测、文件类型分析、特征检查、启发式检测 |
| 规则过滤 |
可自定义病毒特征和过滤规则,识别特殊病毒、未知病毒、突发病毒 |
| 病毒库及更新升级 |
内置病毒库 |
| 病毒库可实时在线升级 |
| 支持病毒库本地升级 |
| VPN隧道病毒检查 |
支持对VPN加密流量的病毒检测和过滤 |
| 设备、日志管理 |
设备管理 |
可通过LeadSec安全管理系统实现安全审计、日志分析、安全报警等功能 |
| 设备监控 |
对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息监控 |
| 日志记录、报警 |
实现 SNMP trap、邮件、日志等多种形式,实现短信等方式报警 |
| 支持标准Syslog日志格式 |
| 日志审计 |
可以按条件进行日志查询 |
| 日志存储 |
本地和网络数据库两种存放方式,支持主流的数据库,日志数据可以导出 |
| 日志授权 |
对授权管理员划分不同的安全角色,并按照安全角色进行授权管理 |
| 关联安全应用 |
支持CSC安全关联协议 |
可实现与ISM内网安全管理系统之间的联动 |
| 增强安全功能 |
入侵防护IPS及蠕虫防御 |
内置IPS特征库,支持特征库在线升级,具备3000种以上攻击特征库规则 |
| 通过对数据包的特征完全内容分析,结合 IPS 防御技术,拦截蠕虫攻击 |
| 支持对DOS/DDOS的深度检测和防护 |
| 具备对入侵行为特征自定义功能 |
| P2P和IM软件限制 |
支持BT、Edonkey、Emule、Gnutella、KaZaa等P2P应用控制 |
| 支持对MSN、YAHOO、AIM、ICQ的阻断 |
| 高可用性 |
设备集群 |
基于MRP多重冗余协议,实现2-32台设备的集群 |
| 链路聚合 |
支持多端口聚合,实现零成本扩展带宽 |
| 双机热备 |
实现双机热备下主从切换、支持宕机、单端口、双端口故障的双机热备 |
| 切换时间 |
主从防病毒网关切换时间小于1秒 |
