功能类别
|
功能描述 |
操作系统 |
支持多系统引导,并可配置启动顺序
|
|
支持系统分区备份,支持将系统A克隆至系统B
|
|
支持多个系统配置文件,可导入导出恢复配置
|
工作模式 |
透明模式,路由模式,混合模式,支持多透明桥、端口聚合
|
IPv6 |
支持IPv6地址、地址组配置
|
|
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置
|
|
支持IPv6静态路由
|
|
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术
|
|
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问
|
防火墙 |
支持近百种标准服务(如SIP、GRE、H323、OSPF),支持用户定义服务和服务组
|
|
ALG应用代理(SIP,H.323, TNS, RSTP,RAS等NAT穿越)
|
|
支持IP/MAC地址绑定
|
|
可基于IP地址、协议、物理接口、时间、应用、用户等下达安全策略
|
|
支持虚拟防火墙应用,提供基于角色的管理员控制,支持多工作模式的虚拟域
|
|
可采用防火墙策略方式定义带宽限制,设置优先级,支持最大、最小、保障带宽
|
网络适应性 |
支持静态路由,动态路由(OSPF、RIP、PIM-SM等),支持RIPing、OSPFv3,VLAN间路由,单臂路由,组播路由等
|
|
支持多出口路由负载均衡
|
|
支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务
|
|
支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入
|
VPN |
PPTP、IPSec和 SSL VPN
|
|
支持DES, 3DES, AES 256加密算法, SHA-1 / MD5 认证
|
|
静态VPN,动态拨号VPN支持
|
|
支持子网重叠,VPN通道保持,NAT穿越
|
|
基于策略和路由的VPN,GRE支持,OSPF穿越支持
|
|
支持动态分配虚拟IP,支持虚拟IP与口令用户或证书用户进行绑定。
|
入侵防护 |
实时的基于网络的入侵检测和阻断系统
|
|
具备3000种以上攻击特征库规则列表,并可自定义特征库
|
|
当检测到攻击时,可同时向多个邮件地址自动发出报警
|
|
支持抗DDOS/DOS攻击,可积极防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击
|
|
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的入侵防护策略
|
防病毒 |
能够100%检测,消除感染现有网络的病毒和蠕虫,实时的扫描输入和输出邮件及其附件(支持HTTP、FTP、POP3、SMTP、IMAP、IM、NNTP)协议
|
|
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略
|
|
FTP使用断点续传工具传输时,支持病毒检查
|
Web内容过滤 |
处理所有的网页内容,阻挡不适当的内容和恶意脚本
|
|
支持URL域名、关键词模式匹配,支持黑白名单列表,支持双向内容扫描
|
|
支持免屏蔽列表、脚本过滤、阻止网页的插件(如ActiveX,Java Applets和Cookies)
|
流量控制与优化 |
支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理
|
|
基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速
|
|
支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理
|
上网行为管理 |
支持IPv4和IPv6双栈协议下的上网行为管理
|
|
识别和控制常见文档类型的传输
|
|
识别和控制常见搜索引擎的搜索关键字,支持用户自定义搜索关键字
|
|
支持协议命令进行识别和控制,支持针对关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。
|
|
支持基于IPv4/IPv6地址、协议、时间、用户等多种管控条件,支持基于以上条件的访问控制和带宽限制
|
|
支持挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问
|
反垃圾邮件 |
支持黑白名单、反向DNS技术,关键词/词语过滤,邮件地址,MIME
|
|
支持反垃圾邮件,支持实时黑名单RBL,在线查询垃圾邮件服务器,阻断垃圾邮件源
|
漏洞扫描 |
后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
|
主动防御 |
通过对访问目标URL过滤的方式,阻止对含木马网/病毒网站、钓鱼网站、僵尸网络的访问,内置恶意URL地址库
|
认证方式 |
支持LDAP、Radius 、TACACS/TACACS+、WindowsAD、PKI证书等认证
|
关联安全应用 |
支持CSC安全关联协议,可实现与内网安全管理系统之间的联动
|
安全管理 |
可通过LeadSec安全管理系统,实现安全审计、日志分析、安全报警等功能
|
|
支持Web图形界面、SSH和串口命令行等管理方式,支持使用前面板按键和主机液晶屏进行快速设置
|
|
支持多管理员分级管理,支持特征库级联式升级
|
|
支持基于WEB界面的CLI命令行功能
|
|
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
|
日志
|
可对流量、攻击事件、垃圾邮件、Web过滤、FTP/HTTP/Email内容,进行日志审计 |
|
可根据关键字、源/目的地址、日期和时间进行搜索日志
|
|
支持日志中文化,可显示配置命令日志的操作人
|
高可用性 |
支持Active- Active,Active-Passive模式的HA,支持HA接口备份
|
|
支持多WAN口备份和负载均衡
|
|
支持多端口聚合,实现零成本扩展带宽,支持备份接口
|
|
支持双机热备,且切换时间小于1秒钟
|
|
支持2~32台UTM的多机集群的负载均衡
|
|
支持虚拟网关功能
|
智能报表 |
风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表
|
|
对AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放(截图证明)。支持国产化地图引擎
|
|
支持访问数据库行为内容审计(截图证明)。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等(截图证明)。
|