功能类别
|
功能描述 |
操作系统 |
支持多系统引导,并可配置启动顺序
|
支持系统分区备份,支持将系统A克隆至系统B
|
支持多个系统配置文件,可导入导出恢复配置
|
工作模式 |
透明模式,路由模式,混合模式,支持多透明桥、端口聚合
|
模版式配置管理 |
支持病毒防护功能模版及模版的自定义,可通过Web界面进行单击选择的方式切换模版
|
支持病毒防护引擎的扫描强度控制,Web界面单击进行快速扫描和完全扫描工作模式的切换
|
支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及外置按键一键切换
|
IPv6 |
支持IPv6地址、地址组配置
|
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置
|
支持IPv6静态路由
|
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,截图证明
|
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问
|
防火墙 |
支持近百种标准服务(如SIP、GRE、H323、OSPF),支持用户定义服务和服务组
|
ALG应用代理(SIP,H.323, TNS, RSTP,RAS等NAT穿越)
|
支持IP/MAC地址绑定
|
可基于IP地址、协议、物理接口、时间、应用、用户等下达安全策略
|
支持虚拟防火墙应用,提供基于角色的管理员控制,支持多工作模式的虚拟域
|
可采用防火墙策略方式定义带宽限制,设置优先级,支持最大、最小、保障带宽
|
网络适应性 |
支持静态路由,动态路由(OSPF、RIP、PIM-SM等),支持RIPing、OSPFv3,VLAN间路由,单臂路由,组播路由等
|
支持多出口路由负载均衡
|
支持ISP服务商路由,内置ISP地址列表,可通过Web界面选择不同的ISP服务商实现快速切换
|
支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务
|
防病毒 |
能够100%检测,消除感染现有网络的病毒和蠕虫,实时的扫描输入和输出邮件及其附件(支持HTTP、FTP、POP3、SMTP、IMAP、IM、NNTP)协议
|
实现对灰色软件、间谍软件及其变种进行阻断
|
支持MSN(非加密和非压缩模式下)等IM协议病毒防护
|
支持常见WEB邮件系统(仅支持163)的病毒防护
|
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境
|
支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性
|
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略
|
支持对文件大小和类型的限制
|
支持tar、gzip、rar、zip等压缩格式的病毒扫描
|
FTP使用断点续传工具传输时,支持病毒检查
|
支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志,发送电子邮件报警等。
|
主动防御 |
通过对访问目标URL过滤的方式,阻止对含木马网/病毒网站、钓鱼网站、僵尸网络的访问,要求内置恶意URL地址库,提供相关解决方案说明
|
安全管理 |
可通过LeadSec安全管理系统,实现安全审计、日志分析、安全报警等功能
|
支持Web图形界面、SSH和串口命令行等管理方式,支持使用前面板按键和主机液晶屏进行快速设置
|
支持多管理员分级管理,支持特征库级联式升级
|
支持用户可配置的WEBUI接口,提供多套皮肤设置
|
支持基于WEB界面的CLI命令行功能
|
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
|
支持按功能模块的配置导入导出功能
|
支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限
|
持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置
|
日志
|
可对流量、攻击事件、FTP/HTTP/Email内容,进行日志审计
|
可根据关键字、源/目的地址、日期和时间进行搜索日志
|
支持日志中文化,可显示配置命令日志的操作人
|
高可用性 |
支持Active- Active,Active-Passive模式的HA,支持HA接口备份
|
支持多WAN口备份和负载均衡
|
支持多端口聚合,实现零成本扩展带宽,支持备份接口
|
支持双机热备,且切换时间小于1秒钟
|
智能报表 |
风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表
|
对AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放(截图证明)。支持国产化地图引擎
|
支持访问数据库行为内容审计(截图证明)。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等(截图证明)。
|