支持雙棧����、NAT-PT及隧道封裝(手工�����、Auto����、6to4、ISATAP����、GRE)的IPv4/IPv6過(guò)渡技術(shù)����;
基于傳統(tǒng)五元組�����、用戶(hù)��、應(yīng)用�、內(nèi)容、QoS�����、時(shí)間等多元組一體化訪問(wèn)控制;
支持H.323、SIP��、FTP����、RTSP、SQL*NET���、MMS��、RPC����、TFTP��、PPTP等動(dòng)態(tài)端口協(xié)議��;
MPLS報(bào)文解析與訪問(wèn)控制,以及非IP協(xié)議的協(xié)議透?jìng)鳎?/div>
高可用性
AA(負(fù)載均衡)���、AS(主備)及SP(連接保護(hù))雙機(jī)工作模式�����;
支持多機(jī)(集群)部署�����;
雙系統(tǒng)引導(dǎo)����、備份與系統(tǒng)還原���;
身份認(rèn)證
采用內(nèi)網(wǎng)終端與遠(yuǎn)程接入終端統(tǒng)一管理的集中式認(rèn)證系統(tǒng)�����;
支持本地認(rèn)證與第三方外部認(rèn)證(如RADIUS���、TACACS、LDAP、域認(rèn)證等)���;
集成PKI服務(wù)��,內(nèi)置CA并支持第三方CA��;
支持客戶(hù)端認(rèn)證與WEB認(rèn)證;
支持用戶(hù)名/口令�����、證書(shū)�、短信等認(rèn)證方式以及多因子組合認(rèn)證;
支持可信接入�;
系統(tǒng)服務(wù)
提供DHCP服務(wù)器/客戶(hù)端/中繼、DNS代理����、DDNS、NTP����、CDP等網(wǎng)絡(luò)服務(wù);
防共享上網(wǎng)功能����;
支持服務(wù)器系統(tǒng)信息屏蔽��;
支持跨越三層設(shè)備進(jìn)行IP/MAC綁定���;
支持網(wǎng)關(guān)虛擬化技術(shù);
系統(tǒng)管理
基于SSH��、HTTPS安全協(xié)議的配置交互界面��;
管理員分級(jí)����、權(quán)限自定義、密碼強(qiáng)度分級(jí)�����、管理端口自定義等擴(kuò)展安全配置��;
支持管理員外部認(rèn)證����;
系統(tǒng)資源、硬件狀態(tài)�����、網(wǎng)絡(luò)流量、安全事件的可視化監(jiān)控���;
郵件�、NETBIOS�、聲音、SNMP����、控制臺(tái)等多種組合報(bào)警方式�;
采用Welf、Syslog日志格式����,支持分級(jí)和按類(lèi)型輸出以及日志加密傳輸;
支持SNMP協(xié)議�����,兼容通用網(wǎng)管平臺(tái)����;
圖形界面與命令行方式進(jìn)行系統(tǒng)升級(jí)�;
提供報(bào)文調(diào)試功能及系統(tǒng)健康記錄�����,支持端口鏡像�;
負(fù)載均衡
多運(yùn)營(yíng)商接入,支持多種路由均衡算法及路由備份功能�;
多條ADSL線路接入;
采用鏈路有效性探測(cè)實(shí)現(xiàn)智能鏈路切換���;
支持多線路接入下報(bào)文的源路徑返回��;
支持服務(wù)器負(fù)載均衡�����,提供多種負(fù)載均衡算法并支持服務(wù)器的應(yīng)用有效性探測(cè)�;
流量管理
基于訪問(wèn)控制的QoS策略管理模式�;
根據(jù)IP、用戶(hù)����、應(yīng)用、接口���、時(shí)間等多元組組合方式進(jìn)行細(xì)粒度的帶寬策略定義����;
支持保證帶寬、限制帶寬及帶寬優(yōu)先級(jí)設(shè)置��;
支持DSCP和COS的流量管理模式�����;
反垃圾郵件
提供郵件�、IP地址黑白名單功能;
實(shí)時(shí)黑名單(RBL)及反向DNS解析(RDNS)�����;
支持對(duì)郵件主題�����、正文�、收發(fā)件人���、附件等進(jìn)行關(guān)鍵字過(guò)濾�����;
灰名單功能����;
攻擊防護(hù)
DDoS攻擊防護(hù),包括非法報(bào)文攻擊及統(tǒng)計(jì)型報(bào)文攻擊�;
ARP攻擊檢測(cè)與防護(hù);
支持IDS聯(lián)動(dòng)�,以及自動(dòng)生成黑、白名單功能����;
內(nèi)置11大類(lèi),超過(guò)4000條入侵防御實(shí)時(shí)規(guī)則庫(kù)并支持自定義規(guī)則與規(guī)則集�;
支持各類(lèi)攻擊的日志記錄、報(bào)警及統(tǒng)計(jì)分析功能����;
病毒防御
支持HTTP、FTP����、SMTP、POP3��、IMAP等協(xié)議進(jìn)行病毒檢測(cè);
支持木馬病毒����、蠕蟲(chóng)病毒、宏病毒��、腳本病毒查殺及未知病毒的啟發(fā)式掃描查殺�;
多級(jí)壓縮文件查殺及禁止特定類(lèi)型文件傳輸;
支持URL����、IP地址黑白名單及動(dòng)態(tài)阻斷策略功能;
提供多種國(guó)內(nèi)外知名防病毒廠商病毒庫(kù)可供選擇����,病毒庫(kù)可定期更新或?qū)崟r(shí)更新;
支持快速掃描與深度掃描兩種檢測(cè)模式�,可根據(jù)不同協(xié)議選擇不同的檢測(cè)模式;
上網(wǎng)行為管理
支持包括P2P�、IM���、炒股��、網(wǎng)游�、流媒體等類(lèi)別數(shù)百種應(yīng)用識(shí)別與過(guò)濾;
MSN�����、QQ��、Skype等IM應(yīng)用的登錄限制�、帳號(hào)過(guò)濾等細(xì)粒度管控;
P2P應(yīng)用行為的識(shí)別控制�;
支持網(wǎng)站分類(lèi)過(guò)濾功能,共87個(gè)分類(lèi)���,分類(lèi)庫(kù)規(guī)模達(dá)到600萬(wàn)以上�;
HTTP�、SMTP、POP3����、IMAP、FTP����、DNS等協(xié)議的深度內(nèi)容過(guò)濾;
web重定向、偽裝http連接識(shí)別�����、移動(dòng)代碼(如Java applet����、Active-X等)過(guò)濾;
支持RSH����、TELNET、FTP命令過(guò)濾����;
基于應(yīng)用、主機(jī)的流量統(tǒng)計(jì)���、排名�、歷史流量趨勢(shì)圖
遠(yuǎn)程接入
IPSEC VPN�、SSVPN、PPTP�、L2TP和GRE多種隧道接入技術(shù);
支持Windows��、Linux�、Android、iOS等多種客戶(hù)端操作系統(tǒng)�;
支持移動(dòng)終端的虛擬桌面與虛擬應(yīng)用發(fā)布功能;
DES/3DES/AES等標(biāo)準(zhǔn)加密算法及MD5/SHA1等標(biāo)準(zhǔn)HASH算法���;
支持DH GROUP1/2/5����,RSA 1024/2048非對(duì)稱(chēng)算法
國(guó)家商密專(zhuān)用算法SM1(SCB2)/SM2/SM3���;
多條隧道負(fù)載均衡��、備份與自動(dòng)切換���;
VPN智能集群技術(shù);
GRE over IPsec���;
Clean VPN功能����;
支持集中認(rèn)證���、制定并下發(fā)隧道策略���、隧道狀態(tài)監(jiān)控等集中管理方案�����;
