功能类别
|
功能描述 |
| 操作系统 |
基于VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点
|
| |
支持多操作系统,互为克隆,并有独立的备份分区,保证容灾备份
|
| 虚拟VPN系统 |
可划分多个逻辑虚拟VPN系统,每个虚拟系统都提供独立的策略管理(包括NAT、包过滤、以及访问控制策略)。
|
| 组网方式 |
支持树状组网、星形组网(hub-spokes)、自由互联型组网等组网接入方式
|
| VPN隧道热备份 |
多出口隧道备份,适合多出口VPN方式,备份隧道自动探测切换
|
| IPSec VPN |
互联互通 |
支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商VPN设备互联互通
|
| |
移动终端 |
支持与主流的移动终端建立IPSec隧道
|
| |
认证方式 |
支持预共享密钥、证书等认证方式且支持X-Auth扩展认证
支持在线证书认证及证书的在线更新
支持多因子认证方式
支持主模式、野蛮模式认证方式
支持AH和ESP封装模式
|
| |
加密算法 |
支持3DES、DES、AES等加密算法
支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法
支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法
|
| |
网络支持 |
支持多出口VPN,且支持NAT穿越
支持最新的NAT穿越(NATT)协议
支持双动态IP地址间建立VPN隧道
支持SIP、H323等动态端口协议
支持IPSec over GRE和GRE over IPSec
|
| |
VPN应用 |
支持视频会议、视频点播等应用数据在隧道中的传输
支持DPD隧道状态探测功能
|
| |
权限管理 |
支持用户角色定义与权限控制
支持普通用户与IPSec用户的统一认证与管理
支持按用户和角色分配资源
|
| |
PKI体系 |
支持X.509 V3标准格式的数字证书
|
| |
隧道保障 |
支持链路和VPN隧道的自动恢复
支持隧道的实时监控
支持VPN动态带宽管理功能
支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署
支持隧道组特性,可在通信中动态切换隧道
|
| GRE/PPTP/L2TP |
多种协议 |
支持GRE、PPTP 、L2TP等VPN连接
|
| SSL VPN |
协议兼容 |
支持SSL VPN和IPSec VPN同时使用
|
| |
零客户端 |
支持SSL VPN,实现无客户端的远程接入方式
|
| |
门户定制 |
可定制个性化的登录页面,可以上传单个文件或者zip包上传多个文件完成定制
|
| |
授权认证 |
支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权
|
| |
智能选路 |
支持智能选路功能,动态维护运营商地址库
|
| |
特征码绑定 |
支持用户特征码验证,绑定客户端用户,提高安全性
|
| |
隧道保活 |
支持自动重连技术,保障隧道稳定
|
| |
软件下载 |
能提供快捷方便的证书链、定制软件、定制驱动下载链接
|
| 绿色上网 |
P2P下载控制 |
识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件
|
| |
P2P视频播放控制 |
识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件
|
| |
IM通讯软件控制 |
识别和控制QQ、MSN等常用IM软件,一键式阻断IM机密文件传输
|
| |
在线游戏控制 |
识别和控制魔兽、Counter Strike、征途、联众、浩方、泡泡堂等多种在线游戏软件
|
| |
炒股软件控制 |
识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件
|
| |
WEB分类过滤 |
支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制
|
| |
|
支持50多种分类库,1000万级网址智能特征库
|
| 访问控制 |
用户认证 |
支持使用Radius等第三方认证、本地认证和无客户端的Web认证
|
| |
状态检测 |
实现基于动态域名、IP地址、服务端口、IP协议、用户、时间、IP/MAC地址对等安全策略的状态包过滤
|
| 安全管理 |
系统管理 |
支持友好的Web图形界面配置
|
| |
|
支持VPN快速配置向导,增强系统配置易用性
|
| |
|
支持SSH和串口命令行配置
|
| |
|
支持数字证书和电子钥匙两种管理员认证方式
支持管理员权限分级
|
| |
系统监控 |
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
|
| |
系统日志 |
日志采用中文方式,可读性强,并采用颜色区分日志级别
|
| |
|
可支持日志回滚操作,保存或覆盖最初日志信息;
|
| 集中管理 |
集中管理系统 |
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及VPN安全网关部分策略的分发等功能
|
| |
|
通过专用的证书生成器实现对证书的统一签发
|
| |
|
实现对VPN隧道的全局监控,包含VPN隧道状态、地址信息、隧道内累计流量等信息
|
| |
|
实现对IKE策略以及IPSec策略的配置向导,简化对VPN隧道的配置
|
| VPN高可用性 |
负载均衡 |
支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等
|
| |
|
支持VPN安全网关多WAN口备份和负载均衡
|
| |
双机热备 |
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽
|
| |
|
在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
|
| |
|
通过状态同步技术实现2~32台VPN安全网关的多机集群
|
| 网络适应性 |
接入模式 |
支持透明、路由、混合三种工作模式
|
| |
路由 |
支持静态路由、策略路由、OSPF等动态路由、单臂路由、组播路由等
|
| |
|
支持802.1Q和ISL VLAN封装协议并能支持对两种封装的互换以及Vlan Trunk
|
| |
|
支持ISP智能选路,内置多种ISP地址库,优化网络带宽
|
| |
|
支持基于源/目的地址、接口、Metric、服务的策略路由
|
| |
DHCP |
支持DHCP Client、DHCP Relay、DHCP Server
|
| |
动态协议 |
在各种工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体协议
|
微信平台
扫一扫,进入手机官网 
