软件说明
产品功能
|
分类
|
描述
|
| 访问控制 | 状态检测包过滤机制 提供防火墙物理接口与安全区域的一对一、多对一支持, 多安全区域双向策略支持 IP和MAC绑定功能,支持手工绑定和自动发现地址绑定机制 基于MAC地址、 IP地址、 TCP标志位、对象、协议、端口、协议号、时间过滤 对连接表的各种超时时间进行控制对用户指定的特定端口进行 FTP 连接控制 对单个IP地址的并发TCP连接数限制、对P2P协议的控制 |
| 工作模式 | 支持静态路由、策略路由、透明网桥 支持多出口路由及负载均衡 正向、反向、静态地址转换、地址映射 混合模式 |
| 对象管理 | 提供基于地址、服务、时间、URL、关键字、文件、邮件地址的用户自定义对象定义管理 |
| 用户认证 | 本地用户认证、证书、OTP、USB-Key、Radius认证、双因子认证、在线认证 用户监控 |
| 负载均衡 | 支持内部服务器负载均衡,支持多防火墙的负载均衡 |
| 双机热备 | 支持防火墙双机热备,双机热备切换时间小于1秒 |
| 端口冗余 | 支持防火墙接口冗余,提供基于Round-robin、Active-backup、 802.3ad三种冗余方式,同时实现冗余接口链路聚合 |
| 多媒体支持 | 全面支持MSN、 MMS 、SIP、RTSP多媒体协议 支持基于H.323协议簇动态打开端口的语音、视频、数据通信 视频通信 |
| 动态协议过滤 | 支持FTP、H.323、IRC、PPTP、RTSP、TFTP、Oracle_tns等动态协议过滤 |
| 带宽策略 | 支持基于7个优先级的带宽管理,提供QoS带宽管理,支持带宽限制、带宽保障 支持针对特定地址、特定用户组、特定P2P规则组的流量控制, 支持对防火墙指定接口的流量控制 |
| VLAN | 支持VLAN接口和VLAN 穿越 |
| DHCP | 支持 DHCP Server、 DHCP Client、DHCP Relay,提供DHCP客户端状态监控 |
| PPPoE | 支持PPPoE ,提供PPPoE双路连接支持 |
| UPnP | 支持通用即插即用设置 |
| 代理功能 | 支持HTTP、SMTP、POP3、FTP、Telnet透明代理 |
| 内容过滤 | 支持 URL 黑名单、网页内容过滤、HTTP命令过滤 加权算法智能内容过滤 邮件内容、附件、地址过滤 Java scripts、Active-X、Java applet、Cookie过滤 |
| 网关防病毒 | 内置防病毒引擎,支持基于网关的病毒防护过滤 |
| P2P专用控制 | 针对基于P2P协议的程序(BT 、电驴等)进行控制,可应用于访问控制或流量控制 支持eDonKey、eMule、Overnet、DC、KaZaa、Gnutella、BitTorrent、AppleJuice、WinMx、SoulSeek、Ares等协议的控制 |
| VPN | 支持PPTP VPN,提供基于用户组的地址对象分配、登录区间、登录次数等限制 支持NAT穿越 VPN认证,提供证书、USB-Key、智能卡认证方式 支持PKI体系 认证算法:MD5、HA1、SHA2等 加密算法:DES、3DES、AES(128,192,256)、 BLOWFISH(40,128,256,448) 、 TWOFISH(64,128,256) 、 cast(40,64,128)等 |
| 安全管理 | 基于Licence证书的防火墙管理控制,提供模块化管理 分级用户管理,提供管理员分级、访问方式、连接地址进行限制 支持GUI、WEB、 Console、SSH、TELNET、SNMP远程管理 上千条CLI管理配置命令 GUI/WEB面向对象管理、配置文件的导入、导出 GUI/WEB设备实时监控、支持配置向导、在线升级 GUI/WEB方式下内置SSH安全终端登录支持 支持SNMP Trap ,对允许查询的客户端地址进行控制 多防火墙集中管理, 支持防火墙的分组管理,支持群组防火墙的配置自动下发 支持动态域名 支持离线配置,提供离线配置的导出、导入 提供多防火墙状态(CPU、内存、接口流量、并发连接数等)监控 提供防火墙本地多配置文件保存与导入,支持较多6个不同配置文件的保存 提供专有抓包分析工具,方便防火墙调试配置 支持防火墙基于连接表的会话查询、会话统计、会话清空操作 支持限制单个IP地址的并发连接数 防非法接入 集成实时会话及流量统计分析工具 |
| 服务器安全保护 |
|
| 日志审计 | 专有日志分析模块,支持海量日志信息的优化处理 先进日志统计报表生成, 支持12种报表统计 分析本地、远程日志存储,实时日志审计 支持日志备份、恢复、清空、检索等维护管理多种日志分级,多种告警方式 |
| 抗 DoS 攻击 | 有效抗击ICMP、UDP、TCP FLOOD和Ping of death攻击 |
| 端口扫描检测 | 先进的PSD端口扫描检测技术 检测空扫描、XMAS扫描 检测 Nmap 指纹扫描、Nmap XMAS扫描 |
| SynProxy | 支持网桥、路由、NAT多种模式下的抗SYN DoS、 DDoS攻击技术 |
| 内置IDS | 有效检测并抗击上千种攻击 |
| IDS联动 | 支持与国内知名IDS进行联动,并提供联动接口 |
| AngellSec Framework安全联动框架体系 | 通过安智科技的开放式安全联动框架体系 支持与安智科技的安全策略管理 系统(SPM)、入侵检测系统(IDS)等多种安全产品进行联动 |