分類

描述

• 狀態(tài)檢測包過濾機(jī)制
• 提供防火墻物理接口與安全區(qū)域的一對一、多對一支持，多安全區(qū)域雙向策略支持
• IP和MAC綁定功能，支持手工綁定和自動發(fā)現(xiàn)地址綁定機(jī)制
• 基于MAC地址、 IP地址、 TCP標(biāo)志位、對象、協(xié)議、端口、協(xié)議號、時(shí)間過濾
• 對連接表的各種超時(shí)時(shí)間進(jìn)行控制
• 對用戶指定的特定端口進(jìn)行 FTP 連接控制
• 對單個(gè)IP地址的并發(fā)TCP連接數(shù)限制、對P2P協(xié)議的控制

• 支持靜態(tài)路由、策略路由、透明網(wǎng)橋
• 正向、反向、靜態(tài)地址轉(zhuǎn)換、地址映射
• 混合模式

• 全面支持MSN、 MMS 、SIP、RTSP多媒體協(xié)議
• 支持基于H.323協(xié)議簇動態(tài)打開端口的語音、視頻、數(shù)據(jù)通信
• 視頻通信

• 支持基于7個(gè)優(yōu)先級的帶寬管理，提供QoS帶寬管理，支持帶寬限制、帶寬保障
• 支持針對特定地址、特定用戶組、特定P2P規(guī)則組的流量控制，支持對防火墻指定接口的流量控制

• 支持 URL 黑名單、網(wǎng)頁內(nèi)容過濾、HTTP命令過濾
• 加權(quán)算法智能內(nèi)容過濾
• 郵件內(nèi)容、附件、地址過濾
• Java scripts、Active-X、Java applet、Cookie過濾

• 支持PPTP VPN，提供基于用戶組的地址對象分配、登錄區(qū)間、登錄次數(shù)等限制
• 支持IPsec VPN，支持基于標(biāo)準(zhǔn)的IPSec VPN聯(lián)調(diào)
• 支持NAT穿越
• VPN認(rèn)證，提供證書、USB-Key、智能卡認(rèn)證方式，支持PKI體系
• 認(rèn)證算法：MD5、HA1、SHA2等
• 加密算法：DES、3DES、AES（128,192,256）、 BLOWFISH（40,128,256,448） 、 TWOFISH（64,128,256） 、 cast（40,64,128）等

• 基于Licence證書的防火墻管理控制，提供模塊化管理
• 分級用戶管理，提供管理員分級、訪問方式、連接地址進(jìn)行限制
• 支持GUI、WEB、 Console、SSH、TELNET、SNMP遠(yuǎn)程管理
• 上千條CLI管理配置命令
• GUI/WEB面向?qū)ο蠊芾?、配置文件的?dǎo)入、導(dǎo)出
• GUI/WEB設(shè)備實(shí)時(shí)監(jiān)控、支持配置向?qū)?、在線升級
• GUI/WEB方式下內(nèi)置SSH安全終端登錄支持
• 支持SNMP Trap ，對允許查詢的客戶端地址進(jìn)行控制
• 多防火墻集中管理，支持防火墻的分組管理，支持群組防火墻的配置自動下發(fā)
• 支持離線配置，提供離線配置的導(dǎo)出、導(dǎo)入
• 支持防火墻的自動發(fā)現(xiàn)管理，通過管理中心實(shí)現(xiàn)防火墻自動發(fā)現(xiàn)管理
• 提供多防火墻狀態(tài)（CPU、內(nèi)存、接口流量、并發(fā)連接數(shù)等）監(jiān)控
• 提供防火墻本地多配置文件保存與導(dǎo)入，支持最多6個(gè)不同配置文件的保存
• 提供專有抓包分析工具，方便防火墻調(diào)試配置
• 支持防火墻基于連接表的會話查詢、會話統(tǒng)計(jì)、會話清空操作

• 專有日志分析模塊，支持海量日志信息的優(yōu)化處理
• 先進(jìn)日志統(tǒng)計(jì)報(bào)表生成，支持12種報(bào)表統(tǒng)計(jì)
• 分析本地、遠(yuǎn)程日志存儲，實(shí)時(shí)日志審計(jì)
• 支持日志備份、恢復(fù)、清空、檢索等維護(hù)管理多種日志分級，多種告警方式

• 先進(jìn)的PSD端口掃描檢測技術(shù)
• 檢測空掃描、XMAS掃描
• 檢測 Nmap 指紋掃描、Nmap XMAS掃描