1U機架式結(jié)構(gòu),配置4個10/100/1000BASE-T端口
整機吞吐量>2G
最大并發(fā)連接數(shù)>160W
基礎功能
網(wǎng)絡接入
路由、透明、混合及直連部署模式;
靜態(tài)路由、動態(tài)路由、策略路由及多播路由,支持ECMP/WCMP多路徑算法;
支持VLAN、TRUNK、STP、QinQ等二層特性;
ADSL、鏈路聚合、虛擬線及子接口等多種網(wǎng)絡接入方式;
支持IPv6(接口配置、路由、ICMPv6、ND、DHCPv6等);
支持雙棧、NAT-PT及隧道封裝(手工、Auto、6to4、ISATAP、GRE)的IPv4/IPv6過渡技術(shù);
IPv6安全策略部署(ACL、AV、IPS等);
安全防護
基于傳統(tǒng)五元組、用戶、應用、內(nèi)容、QoS、時間等多元組一體化訪問控制;
訪問控制自動生成;
源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址轉(zhuǎn)換及端口轉(zhuǎn)換多種NAT策略;
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等動態(tài)端口協(xié)議;
MPLS報文解析與訪問控制,以及非IP協(xié)議的協(xié)議透傳;
高可用性
AA(負載均衡)、AS(主備)及SP(連接保護)雙機工作模式;
支持多機(集群)部署;
雙系統(tǒng)引導、備份與系統(tǒng)還原;
身份認證
采用內(nèi)網(wǎng)終端與遠程接入終端統(tǒng)一管理的集中式認證系統(tǒng);
支持本地認證與第三方外部認證(如RADIUS、TACACS、LDAP、域認證等);
集成PKI服務,內(nèi)置CA并支持第三方CA;
支持客戶端認證與WEB認證;
支持用戶名/口令、證書、短信等認證方式以及多因子組合認證;
支持可信接入;
系統(tǒng)服務
提供DHCP服務器/客戶端/中繼、DNS代理、DDNS、NTP、CDP等網(wǎng)絡服務;
防共享上網(wǎng)功能;
支持服務器系統(tǒng)信息屏蔽;
支持跨越三層設備進行IP/MAC綁定;
支持網(wǎng)關虛擬化技術(shù);
系統(tǒng)管理
基于SSH、HTTPS安全協(xié)議的配置交互界面;
管理員分級、權(quán)限自定義、密碼強度分級、管理端口自定義等擴展安全配置;
支持管理員外部認證;
系統(tǒng)資源、硬件狀態(tài)、網(wǎng)絡流量、安全事件的可視化監(jiān)控;
郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式;
采用Welf、Syslog日志格式,支持分級和按類型輸出以及日志加密傳輸;
支持SNMP協(xié)議,兼容通用網(wǎng)管平臺;
圖形界面與命令行方式進行系統(tǒng)升級;
提供報文調(diào)試功能及系統(tǒng)健康記錄,支持端口鏡像;
負載均衡
多運營商接入,支持多種路由均衡算法及路由備份功能;
多條ADSL線路接入;
采用鏈路有效性探測實現(xiàn)智能鏈路切換;
支持多線路接入下報文的源路徑返回;
支持服務器負載均衡,提供多種負載均衡算法并支持服務器的應用有效性探測;
流量管理
基于訪問控制的QoS策略管理模式;
根據(jù)IP、用戶、應用、接口、時間等多元組組合方式進行細粒度的帶寬策略定義;
支持保證帶寬、限制帶寬及帶寬優(yōu)先級設置;
支持DSCP和COS的流量管理模式;
反垃圾郵件
提供郵件、IP地址黑白名單功能;
實時黑名單(RBL)及反向DNS解析(RDNS);
支持對郵件主題、正文、收發(fā)件人、附件等進行關鍵字過濾;
灰名單功能;
攻擊防護
DDoS攻擊防護,包括非法報文攻擊及統(tǒng)計型報文攻擊;
ARP攻擊檢測與防護;
支持IDS聯(lián)動,以及自動生成黑、白名單功能;
內(nèi)置11大類,超過4000條入侵防御實時規(guī)則庫并支持自定義規(guī)則與規(guī)則集;
支持各類攻擊的日志記錄、報警及統(tǒng)計分析功能;
病毒防御
支持HTTP、FTP、SMTP、POP3、IMAP等協(xié)議進行病毒檢測;
支持木馬病毒、蠕蟲病毒、宏病毒、腳本病毒查殺及未知病毒的啟發(fā)式掃描查殺;
多級壓縮文件查殺及禁止特定類型文件傳輸;
支持URL、IP地址黑白名單及動態(tài)阻斷策略功能;
提供多種國內(nèi)外知名防病毒廠商病毒庫可供選擇,病毒庫可定期更新或?qū)崟r更新;
支持快速掃描與深度掃描兩種檢測模式,可根據(jù)不同協(xié)議選擇不同的檢測模式;
上網(wǎng)行為管理
支持包括P2P、IM、炒股、網(wǎng)游、流媒體等類別數(shù)百種應用識別與過濾;
MSN、QQ、Skype等IM應用的登錄限制、帳號過濾等細粒度管控;
P2P應用行為的識別控制;
支持網(wǎng)站分類過濾功能,共87個分類,分類庫規(guī)模達到600萬以上;
HTTP、SMTP、POP3、IMAP、FTP、DNS等協(xié)議的深度內(nèi)容過濾;
web重定向、偽裝http連接識別、移動代碼(如Java applet、Active-X等)過濾;
支持RSH、TELNET、FTP命令過濾;
基于應用、主機的流量統(tǒng)計、排名、歷史流量趨勢圖
遠程接入
IPSEC VPN、SSVPN、PPTP、L2TP和GRE多種隧道接入技術(shù);
支持Windows、Linux、Android、iOS等多種客戶端操作系統(tǒng);
支持移動終端的虛擬桌面與虛擬應用發(fā)布功能;
DES/3DES/AES等標準加密算法及MD5/SHA1等標準HASH算法;
支持DH GROUP1/2/5,RSA 1024/2048非對稱算法
國家商密專用算法SM1(SCB2)/SM2/SM3;
多條隧道負載均衡、備份與自動切換;
VPN智能集群技術(shù);
GRE over IPsec;
Clean VPN功能;
支持集中認證、制定并下發(fā)隧道策略、隧道狀態(tài)監(jiān)控等集中管理方案;