|
属性
|
说明
|
|
运行模式
|
路由模式
透明模式
混合模式
|
|
网络安全性
|
AAA服务
|
RADIUS认证
HWTACACS认证
域认证
CHAP验证
PAP验证
|
|
防火墙
|
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)
传输层协议:TCP、UDP
抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
ICMP重定向或不可达报文控制功能
Tracert报文控制功能
带路由记录选项IP报文控制功能
静态和动态黑名单功能
MAC和IP绑定功能
透明防火墙
基于MAC的访问控制列表
支持802.1q VLAN 透传
虚拟防火墙
独立接口及路由
独立安全服务
|
|
应用层过滤
|
P2P限流
支持识别多种P2P软件
支持禁止P2P业务
支持限制P2P总带宽
支持限制部分用户的P2P带宽
QQ业务
支持禁止QQ业务
Java Blocking、ActiveX 过滤
FTP协议深度检测(命令字过滤)
|
|
安全日志及统计
|
用户行为流日志
NAT转换日志
攻击实时日志
黑名单日志
地址绑定日志
流量告警日志
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
|
|
NAT
|
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、DNS、NBT、ICMP、RTSP、H.323(RAS、Q.931、H.245等)、SIP、MGCP、MSN、QQ等
|
|
VPN
|
L2TP VPN
|
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证
|
|
IPSec/IKE
|
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
|
|
网络互连
|
局域网协议
|
Ethernet_II
Ethernet_SNAP
802.1q VLAN
|
|
链路层协议
|
PPPoE
|
|
网络协议
|
IP服务
|
ARP
DHCP Relay
DHCP服务器
静态域名解析
服务器负载均衡
|
|
IP路由
|
静态路由
RIP v1/2
OSPF
BGP
静态组播
路由策略
策略路由
|
|
高可靠性
|
提供双机状态热备,支持Active/Active和Active/Passive两种工作模式实现负载分担和业务备份
支持热补丁技术,系统无需重启即可增加新功能
设备关键部件都采用冗余设计
支持接口模块热插拔
支持机箱内部环境温度检测功能,并可通过网管自动采集告警
支持双电源冗余备份
|
|
配置管理
|
命令行接口
|
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
提供全中文的提示和帮助信息
详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常
用Telnet命令直接登录并管理其它设备
FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序
支持TFTP上传下载文件
支持日志功能
文件系统管理
User-interface配置,提供对登录用户多种方式的认证和授权功能。
|
|
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
|
|
支持图形化方式进行远程配置管理
|
