1U機架式結構,配置4個(gè)10/100/1000BASE-T端口
整機吞吐量>2G
最大并發(fā)連接數>160W
基礎功能
網(wǎng)絡(luò )接入
路由、透明、混合及直連部署模式;
靜態(tài)路由、動(dòng)態(tài)路由、策略路由及多播路由,支持ECMP/WCMP多路徑算法;
支持VLAN、TRUNK、STP、QinQ等二層特性;
ADSL、鏈路聚合、虛擬線(xiàn)及子接口等多種網(wǎng)絡(luò )接入方式;
支持IPv6(接口配置、路由、ICMPv6、ND、DHCPv6等);
支持雙棧、NAT-PT及隧道封裝(手工、Auto、6to4、ISATAP、GRE)的IPv4/IPv6過(guò)渡技術(shù);
IPv6安全策略部署(ACL、AV、IPS等);
安全防護
基于傳統五元組、用戶(hù)、應用、內容、QoS、時(shí)間等多元組一體化訪(fǎng)問(wèn)控制;
訪(fǎng)問(wèn)控制自動(dòng)生成;
源地址轉換、目的地址轉換、雙向地址轉換及端口轉換多種NAT策略;
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等動(dòng)態(tài)端口協(xié)議;
MPLS報文解析與訪(fǎng)問(wèn)控制,以及非IP協(xié)議的協(xié)議透傳;
高可用性
AA(負載均衡)、AS(主備)及SP(連接保護)雙機工作模式;
支持多機(集群)部署;
雙系統引導、備份與系統還原;
身份認證
采用內網(wǎng)終端與遠程接入終端統一管理的集中式認證系統;
支持本地認證與第三方外部認證(如RADIUS、TACACS、LDAP、域認證等);
集成PKI服務(wù),內置CA并支持第三方CA;
支持客戶(hù)端認證與WEB認證;
支持用戶(hù)名/口令、證書(shū)、短信等認證方式以及多因子組合認證;
支持可信接入;
系統服務(wù)
提供DHCP服務(wù)器/客戶(hù)端/中繼、DNS代理、DDNS、NTP、CDP等網(wǎng)絡(luò )服務(wù);
防共享上網(wǎng)功能;
支持服務(wù)器系統信息屏蔽;
支持跨越三層設備進(jìn)行IP/MAC綁定;
支持網(wǎng)關(guān)虛擬化技術(shù);
系統管理
基于SSH、HTTPS安全協(xié)議的配置交互界面;
管理員分級、權限自定義、密碼強度分級、管理端口自定義等擴展安全配置;
支持管理員外部認證;
系統資源、硬件狀態(tài)、網(wǎng)絡(luò )流量、安全事件的可視化監控;
郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式;
采用Welf、Syslog日志格式,支持分級和按類(lèi)型輸出以及日志加密傳輸;
支持SNMP協(xié)議,兼容通用網(wǎng)管平臺;
圖形界面與命令行方式進(jìn)行系統升級;
提供報文調試功能及系統健康記錄,支持端口鏡像;
負載均衡
多運營(yíng)商接入,支持多種路由均衡算法及路由備份功能;
多條ADSL線(xiàn)路接入;
采用鏈路有效性探測實(shí)現智能鏈路切換;
支持多線(xiàn)路接入下報文的源路徑返回;
支持服務(wù)器負載均衡,提供多種負載均衡算法并支持服務(wù)器的應用有效性探測;
流量管理
基于訪(fǎng)問(wèn)控制的QoS策略管理模式;
根據IP、用戶(hù)、應用、接口、時(shí)間等多元組組合方式進(jìn)行細粒度的帶寬策略定義;
支持保證帶寬、限制帶寬及帶寬優(yōu)先級設置;
支持DSCP和COS的流量管理模式;
反垃圾郵件
提供郵件、IP地址黑白名單功能;
實(shí)時(shí)黑名單(RBL)及反向DNS解析(RDNS);
支持對郵件主題、正文、收發(fā)件人、附件等進(jìn)行關(guān)鍵字過(guò)濾;
灰名單功能;
攻擊防護
DDoS攻擊防護,包括非法報文攻擊及統計型報文攻擊;
ARP攻擊檢測與防護;
支持IDS聯(lián)動(dòng),以及自動(dòng)生成黑、白名單功能;
內置11大類(lèi),超過(guò)4000條入侵防御實(shí)時(shí)規則庫并支持自定義規則與規則集;
支持各類(lèi)攻擊的日志記錄、報警及統計分析功能;
病毒防御
支持HTTP、FTP、SMTP、POP3、IMAP等協(xié)議進(jìn)行病毒檢測;
支持木馬病毒、蠕蟲(chóng)病毒、宏病毒、腳本病毒查殺及未知病毒的啟發(fā)式掃描查殺;
多級壓縮文件查殺及禁止特定類(lèi)型文件傳輸;
支持URL、IP地址黑白名單及動(dòng)態(tài)阻斷策略功能;
提供多種國內外知名防病毒廠(chǎng)商病毒庫可供選擇,病毒庫可定期更新或實(shí)時(shí)更新;
支持快速掃描與深度掃描兩種檢測模式,可根據不同協(xié)議選擇不同的檢測模式;
上網(wǎng)行為管理
支持包括P2P、IM、炒股、網(wǎng)游、流媒體等類(lèi)別數百種應用識別與過(guò)濾;
MSN、QQ、Skype等IM應用的登錄限制、帳號過(guò)濾等細粒度管控;
P2P應用行為的識別控制;
支持網(wǎng)站分類(lèi)過(guò)濾功能,共87個(gè)分類(lèi),分類(lèi)庫規模達到600萬(wàn)以上;
HTTP、SMTP、POP3、IMAP、FTP、DNS等協(xié)議的深度內容過(guò)濾;
web重定向、偽裝http連接識別、移動(dòng)代碼(如Java applet、Active-X等)過(guò)濾;
支持RSH、TELNET、FTP命令過(guò)濾;
基于應用、主機的流量統計、排名、歷史流量趨勢圖
遠程接入
IPSEC VPN、SSVPN、PPTP、L2TP和GRE多種隧道接入技術(shù);
支持Windows、Linux、Android、iOS等多種客戶(hù)端操作系統;
支持移動(dòng)終端的虛擬桌面與虛擬應用發(fā)布功能;
DES/3DES/AES等標準加密算法及MD5/SHA1等標準HASH算法;
支持DH GROUP1/2/5,RSA 1024/2048非對稱(chēng)算法
國家商密專(zhuān)用算法SM1(SCB2)/SM2/SM3;
多條隧道負載均衡、備份與自動(dòng)切換;
VPN智能集群技術(shù);
GRE over IPsec;
Clean VPN功能;
支持集中認證、制定并下發(fā)隧道策略、隧道狀態(tài)監控等集中管理方案;