|
主要功能 |
描述 |
防火墙功能
|
²
支持状态检测包过滤功能以及多元的访问控制
²
支持路由、NAT、透明、混合等多种模式
²
支持策略路由
²
支持IP与MAC地址捆绑
²
支持DHCP服务器、中继、客户端
²
提供本地主动/被动认证以及外部Radius/AAA等认证
|
VPN通信加密
|
²
采用硬件VPN加速卡
²
支持标准工业级的IPSec、PPTP、L2TP
VPN;
²
支持桥模式下VPN部署;支持NAT-T(NAT穿越)
²
支持多种加密算法和认证算法
²
支持多种架构的VPN连接
|
防病毒
|
²
突破性的新一代流杀毒技术
²
嵌入式流杀毒引擎
-病毒引擎具备识别9千余种蠕虫能力
-能检测近10万种病毒(含spyware,
adware, backdoor, keylogger, phishing
等种类)
- 100%检查WildList所列病毒
²
病毒库升级方式:在线、手工和GSM统一集中升级
²
具备完全自主开发的CPUI透明模式下AV防护技术,实现了透明模式下的AV防护
|
入侵检测/入侵防护
|
²
异常流量检测
-内置超强特征签名库可对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断
-多种机制对DoS攻击进行方位防护
-SYN-Proxy
防护技术,有效防御Syn-Flood攻击
²
协议真实性检查
²
深度的应用层过滤(P2P、IM、VoIP、流媒体、网络游戏等)
²
支持IDS
Mirror Port,并且能够与LinkTrust
IDS联动
|
垃圾邮件过滤
|
²
检测的协议——涵盖所有邮件协议(POP3、SMTP、IMAP),完美支持各种邮件系统如MS
Exchange、Sendmail、Domino
Notes Imail、Openmail等。
²
控制的粒度:
-可对邮件的关键字、邮件附件大小、邮件地址设置过滤规则。
-可以设置收/发邮件人的白名单,保证重要邮件优先通过。
-可对邮件协议命令动作进行控制。
²
具有Open
Relay功能配合虚假路由检测可有效过滤垃圾邮件的发源地,使邮件服务器不会成为别人的转发工具。
|
带宽管理
|
²
支持上下行流量带宽管理、保证/最大/优先带宽设定
²
管理策略:
-可基于IP地址、协议、端口号、应用类别、带宽大小、时间段、执行动作来设置带宽管理策略
²
可识别的应用类别
-P2P:Directconnect、BT、Edonkey等
-IM:MSN、QQ、Yahoo等
-VoIP:Skype、SIP、H.323等
-流媒体:Httpvideo、Http-itunes等
-网络游戏:半条命(Half-Life
1,2)、反恐精英(Counterstrike)、魔兽世界等
|
内容过滤
|
²
强劲的内容处理能力
²
可对Web内容(如URL、协议命令、JavaScript/JavaApplet插件和ActiveX控件等)进行过滤
²
可对不良内容进行基于关键词的筛选和鉴别
²
支持文件扩展名,MIME头过滤.
²
支持对IM
over HTTP隧道进行传输的应用协议检测和阻断(如:MSN,QQ,AIM,YAHOO)
²
黑白名单过滤
|
网络准入认证
|
与安氏领信的IntraSec终端安全管理系统协同工作,作为IntraSec的强制认证网关,将边界防护和终端防护完美整合,构成全方位立体纵深防御体系,提供最全面的企业系统管理和安全管理解决方案,帮助客户打造更为高效率和高安全性的可信计算环境。
|
监控和日志能力
|
²
实时威胁监视器:图形化动态显示网络流量
²
历史数据的统计分析:可根据需要统计查询各种流量,提供多种数据报告
|
管理方式
|
²
提供基于SSL的安全、友好、易用的全中文的Web图形化管理界面
²
提供专业人员熟悉和喜欢的快速的命令行配置界面
²
提供SNMP
V2网管协议的管理方式
²
提供Console标准控制方式
²
提供SSH、Telnett远程管理
²
提供GSM统一安全管理平台系统管理,提供简洁的集中管理功能,实现企业安全策略的完整性。
²
管理权限分级满足GB/T
18336-2001管理权限分级要求,提供了超级管理员、审计管理员、系统管理员三个管理员角色和guest临时访问角色
|
告警方式
|
²
控制台方式
²
SNMP TRAP(V2)
²
Syslog
²
电子邮件
|
