系統(tǒng)平臺(tái) | 采用高穩(wěn)定���、高安全、高效率��、高擴(kuò)展��、模塊化��、多硬件平臺(tái)支持的嵌入式操作系統(tǒng) |
工作方式 | 支持網(wǎng)關(guān)模式�����、路由模式�����、透明橋模式(旁路模式���、單臂橋模式)��。 |
接入模式 | 靜態(tài)IP���,DHCP,PPPOE |
上網(wǎng)行為管理 | 支持PPPOE認(rèn)證��、WEB認(rèn)證����、AD域認(rèn)證以及客戶端認(rèn)證等多種準(zhǔn)入機(jī)制的身份認(rèn)證 |
支持主流在線電影、網(wǎng)絡(luò)游戲���、股票證券的策略封堵 |
智能判斷主流P2P軟件及特征進(jìn)行策略封堵 |
支持QQ����、MSN����、飛信等幾十種IM即時(shí)通訊工具的策略封堵 |
支持基于QQ帳號(hào)的策略封堵 |
支持批量URL策略封堵(URL黑白名單) |
可針對(duì)三層、NAT環(huán)境下����,不經(jīng)過網(wǎng)關(guān)的ARP進(jìn)行偵測(cè)與阻斷 |
支持QQ 2009/2010、2011版本的聊天內(nèi)容監(jiān)控與審計(jì) |
支持 MSN 2009版本及2009以下版本的聊天內(nèi)容監(jiān)控與審計(jì) |
支持主流搜索引擎關(guān)鍵字查詢內(nèi)容的監(jiān)控與審計(jì) |
支持對(duì)163����、新浪��、HOTMAIL等數(shù)十種主流的WEBMAIL(正文與附件)進(jìn)行過濾與策略審計(jì) |
可對(duì)目前主流的社區(qū)論壇���、博客等作策略審計(jì) |
VPN功能 | 支持主模式,野蠻模式 |
基于國際標(biāo)準(zhǔn)SSL/ IPsec���、IKE協(xié)議構(gòu)建�����,可保護(hù)子網(wǎng)間��、主機(jī)間����、子網(wǎng)與主機(jī)間的安全通訊�。 |
加密算法: 3DES-CBC, DES, AES256 , AES128 認(rèn)證算法: MD5,SHA1,DH2,DH5 |
支持基于預(yù)共享密鑰設(shè)備認(rèn)證方式,支持密鑰的自動(dòng)更新����,同時(shí)可保證會(huì)話密鑰的完美向前保密。 |
特有高可靠性的DDNS訪問技術(shù),支持動(dòng)態(tài)IP地址間的VPN安全互連����。 |
支持NAT穿透(NAT-T),并能夠?qū)崿F(xiàn)VPN互連的“雙向NAT穿透”����。 |
支持移動(dòng)客戶使用客戶端軟件進(jìn)行安全接入。 |
可以獨(dú)立為每個(gè)VPN加密隧道進(jìn)行“狀態(tài)檢測(cè)”和獨(dú)立分配帶寬���,確保高安全性和高度的靈活性。 |
支持鏈路數(shù)據(jù)壓縮���,支持鏈路KEEPALIVE�。 |
采用細(xì)致的權(quán)限粒度控制技術(shù)�,能簡單靈活的指定每個(gè)VPN用戶的具體權(quán)限,細(xì)致到端口級(jí)別���,可以將VPN用戶虛擬為本地子網(wǎng)的用戶�。 |
支持 SSL /PPTP/L2TP client接入 |
支持與IPSEC標(biāo)準(zhǔn)協(xié)議的設(shè)備互聯(lián)(支持思科�、華為等設(shè)備IPSEC VPN建立隧道) |
防火墻功能 | 提供基于狀態(tài)檢測(cè)技術(shù)的實(shí)名用戶、IP地址��、端口組,對(duì)不同的用戶組進(jìn)行策略控制����。 |
優(yōu)秀的狀態(tài)檢測(cè)引擎,可以為每個(gè)防火墻訪問控制策略進(jìn)行狀態(tài)檢測(cè)��。 |
虛擬主機(jī)��、端口映射功能���,支持本地回流�。 |
有效抵抗DOS/DDOS���、掃描�、嗅探��、同步等多種攻擊���,可自定義TCP/UDP/ICMP的Flood攻擊檢測(cè)策略�����,控制單用戶最大連接數(shù)�,抗 UDP,ICMP����,SYN等攻擊 |
基于Hash表的快速轉(zhuǎn)發(fā)功能,極大提高了防火墻的吞吐率�����。 |
支持對(duì)域名的大容量緩存����,高效控制大量網(wǎng)段 |
MAC地址綁定:支持統(tǒng)一的IP/MAC綁定,一次設(shè)定���,全部生效。 |
完整的日志:支持日志分類��,流入流出包信息 |
路由功能 | 每個(gè)WAN口可以提供相應(yīng)的路由表��,根據(jù)路由表選擇相應(yīng)外網(wǎng)(如電信網(wǎng)絡(luò)�,或網(wǎng)通網(wǎng)絡(luò))。 |
支持智能路由器分離功能:將流量重定向到特定的WAN口或LAN口特定的機(jī)器�����,分流上網(wǎng)數(shù)據(jù)、擴(kuò)充互聯(lián)線路�����。 |
支持WAN口����、 LAN口、DMZ口自定義�����。 |
可自由設(shè)定靜態(tài)路由�����,支持集團(tuán)用戶的多級(jí)復(fù)雜網(wǎng)絡(luò)���。 |
支持VLAN功能����,接口可以綁定多個(gè)IP�。 |
流量控制功能 | 智能帶寬管理分配:系統(tǒng)能根據(jù)用戶實(shí)際總帶寬對(duì)現(xiàn)有在線終端進(jìn)行自動(dòng)帶寬分配 |
基于實(shí)名的流量控制:支持實(shí)名組,每組實(shí)名用戶的上下行流量�����,同時(shí)可查看每個(gè)實(shí)名用戶流量。(可實(shí)現(xiàn)同一臺(tái)電腦不同的用戶分配不同的流量) |
支持多線路捆綁技術(shù)�����,實(shí)現(xiàn)帶寬疊加和備份�����。 |
支持多級(jí)流量管理實(shí)現(xiàn)不同服務(wù)的QOS保證�����,并能為每個(gè)訪問控制策略獨(dú)立分配帶寬����;支持保證最小帶寬�,限制最大帶寬的控制。 |
采用先進(jìn)的防丟包技術(shù)����,支持?jǐn)?shù)據(jù)的本地隊(duì)列,減少數(shù)據(jù)傳輸丟包率��。 |
可對(duì)每個(gè)實(shí)名用戶或每個(gè)IP的最大并發(fā)連接數(shù)做限制 |
IP級(jí)的流量控制:支持一次設(shè)定一組IP組,每個(gè)IP的上下行流量�,同時(shí)可查看每個(gè)IP的流量。 |
動(dòng)態(tài)域名解析
系統(tǒng) | 獨(dú)特的SECCN DDNS訪問技術(shù)���,支持動(dòng)態(tài)IP應(yīng)用��。所有域名解析通訊過程全部加密���,系統(tǒng)運(yùn)行非常安全可靠。 |
基于WEB組建的動(dòng)態(tài)域名解析系統(tǒng)可完全由用戶自主管理和控制����。 |
管理功能 | 支持本地管理、遠(yuǎn)程管理與監(jiān)控�,提供配置數(shù)據(jù)的備份與恢復(fù)。 |
支持大容量DHCP服務(wù),對(duì)內(nèi)網(wǎng)進(jìn)行動(dòng)態(tài)IP地址管理,可以對(duì)MAC/IP綁定��。 |
提供網(wǎng)絡(luò)測(cè)試工具�,如Ping等命令,迅速診斷網(wǎng)絡(luò)是否正常���。 |
支持集中管理平臺(tái)的策略定制��、狀態(tài)分析以及日志審計(jì)�����。 |
日志分析 | 設(shè)備自帶320G硬盤�����,提供本地中文日志服務(wù)器�,提供各功能模塊的系統(tǒng)信息、實(shí)名登陸日志��、ARP日志��、WEB訪問日志�����、數(shù)據(jù)包日志���、BBS審計(jì)日志���、WEB郵件審計(jì)日志�����、博客發(fā)帖審計(jì)日志、告警日志���、錯(cuò)誤日志�����、調(diào)試日志�����、VPN Client用戶控制及訪問記錄等��,滿足公安部82號(hào)令對(duì)日志保留60天以上的要求 |
支持外部SYSLOGD服務(wù)器����,郵件告警�����。 |
支持?jǐn)?shù)據(jù)定時(shí)備份���。 |
報(bào)表統(tǒng)計(jì) | 提供各功能模塊的系統(tǒng)信息統(tǒng)計(jì)��、實(shí)名登陸報(bào)表統(tǒng)計(jì)�、ARP報(bào)表統(tǒng)計(jì)、WEB訪問報(bào)表統(tǒng)計(jì)����、數(shù)據(jù)包報(bào)表統(tǒng)計(jì)、BBS報(bào)表統(tǒng)計(jì)��、WEB郵件報(bào)表統(tǒng)計(jì)�����、博客發(fā)帖報(bào)表統(tǒng)計(jì)等��。 |
豐富的報(bào)表統(tǒng)計(jì)功能�����,不同的組合方式可生成多達(dá)上百種報(bào)表 |
高可靠性 | 支持防火墻雙機(jī)熱備 |
支持防火墻多機(jī)負(fù)載均衡 |
支持端口鏈路備份和負(fù)載均衡 |