用户管理: 支持实现多级的用户管理,可以浏览系统配置、可以查看系统日志、可以修改系统配置等,用户可以独立修改自己的密码。
客户端管理: 能够将管理客户端的ip添加到管理系统中,提高管理设备的安全性,客户端的IP可以任意添加,删除,修改。
防火墙: |
|
|
支持基于接口的访问控制策略定义 |
|
|
支持基于对象和服务组的定义 |
|
|
支持基于时间段的访问控制策略定义 |
|
|
支持IP和Mac地址绑定 |
|
|
支持动态包过滤 |
| 攻击防范: |
|
|
支持Syn 淹没(可设置阈值) |
|
|
支持ICMP 淹没(可设置阈值) |
|
|
支持ICMP重定向或不可到达报文控制功能 |
|
|
支持Tracert 报文控制 |
|
|
支持UDP 淹没(可设置阈值) |
|
|
支持DOS/DDOS攻击防范 |
|
|
支持Tear-Drop |
|
|
支持ARP欺骗攻击防范 |
|
|
支持TCP报文标志位不合法攻击防范 |
|
|
支持死亡之 ping 攻击防范 |
|
|
支持IP 欺骗防范 |
|
|
支持IP 源路由 |
|
|
支持Land 攻击 |
|
|
支持WinNuke 攻击 |
|
|
支持Smurf 攻击 |
|
|
支持Fraggle 攻击 |
|
|
支持地址/端口扫描 |
|
|
支持地址扫描攻击 |
|
|
恶意 Java/ActiveX/.exe/.zip 阻断 |
| 应用控制: |
|
|
支持对BT、电驴、QQ, UC, 网易泡泡、Skype、网络游戏等应用的拦截 |
|
|
支持针对用户分组的应用控制 |
|
|
支持分时间段的应用控制 |
|
|
支持对BT、电驴、QQ, UC, 网易泡泡、Skype、网络游戏等应用的流量控制 |
| 服务质量保证(QOS): |
|
|
支持带宽管理 |
|
|
支持接口速度管理 |
|
|
支持策略速度管理 |
|
|
支持流量整形 |
| VPN: |
|
|
支持Gateway –to- Gateway的接入方式 |
|
|
支持Gateway –to- Client的接入方式 |
|
|
支持IPSEC,L2TIP、PPTP VPN协议 |
|
|
支持MD5、SHA-1协议 |
|
|
支持NAT穿越 |
|
|
支持实现动态IP,静态IP,域名的VPN连接 |
|
|
支持AES,3DES,RC4 等加密和离散算法 |
内网服务器保护: 能够对内部网络指定的web服务器,FTP服务器,邮件服务器,文件服务器进行病毒过滤。
在线杀毒: 具有针对桌面的在线杀毒功能,支持用户仅访问某一站点就可以对本地电脑进行病毒扫描,确保客户端环境的干净; |
| 网关防病毒: |
|
|
支持针对HTTP,FTP,SMTP,POP3,IMAP,NETIBIOS协议的网关型病毒防御 |
|
|
采用SOPHOS扫描引擎和病毒代码库,能够查杀10多万种病毒; |
|
|
支持针对文件大小的扫描设置,可以对超过一定大小的文件不扫描 |
|
|
支持不必扫描文件的设置,可以设置无须扫描的文件类型 |
|
|
支持自动确认为病毒的文件类型设置 |
|
|
支持针对文件类型以外的不扫描设置 |
|
|
支持针对smtp,pop3病毒邮件的报警模式 |
| 垃圾邮件过滤: |
|
|
对于垃圾邮件的过滤支持网关接入方式,SMTP旁路路由方式 |
|
|
能够支持规则的平分方式,进行垃圾邮件过滤 |
|
|
支持邮件大小设置,如果超过这个大小将不会视为垃圾邮件扫描 |
|
|
支持反响DNS查询,更有效防止垃圾邮件对邮件服务器的攻击 |
|
|
支持RBL黑白名单,对于这些RBL将进行严格扫描 |
|
|
支持手动和自动RBL添加,确保将最新的垃圾邮件库信息应用于系统 |
|
|
能够基于主题、发件人、收件人、抄送、信件体、正文的关键字垃圾邮 |
|
|
件过滤,同时可以导入自定义的垃圾邮件关键字库 |
|
|
支持基于邮件、IP地址的黑白名单定义,通过匹配于邮件和IP进行垃圾 |
|
|
邮件的拦截 |
|
|
能够针对SMTP高频率的攻击进行限制 |
|
|
支持每个连接接收邮件限制 |
|
|
支持每个邮件收件人限制 |
|
|
每次会话收件人限制 |
|
|
每秒新建连接限制 |
|
|
每个IP最大并发连接数 |
|
|
支持垃圾邮件特征库自动和手动升级,同时可手动导入垃圾邮件特征库 |
|
|
支持针对smtp,pop3垃圾邮件的报警模式 |
| Web过滤: |
|
|
能有效管理访问者访问Internet的内容,涉及到访问的站点、站点内容 |
|
|
,web应用的下载和控制; |
|
|
支持基于关键字的黑白名单,可以通过关键字的控制访问的内容; |
|
|
支持权重关键字的URL预定义库,内容涉及暴力、色情、赌博、黑客、反 |
|
|
动、毒品等多语言的过滤。同时提供基于阀值的过滤方法,当访问内容 |
|
|
超过给定的阀值,则访问内容将拦截; |
|
|
支持用户自定义权重关键字,用户可以根据定义的内容给定分值,当定 |
|
|
义的关键字内容分值超过给定的阀值时,将会被拦截; |
|
|
支持用户定义的黑名单站点和黑名单网址,用户可以过滤整个网站不能 |
|
|
访问,可以选用黑名单站点。用户也可以,定义不能访问站点中的某个 |
|
|
连接,则可以定义黑名单网址; |
|
|
支持用户定义白名单站点和白名单网址,用户可以定义不希望过滤和管 |
|
|
理的站点和网址,则可以通过添加白名单站点和白名单网址实现; |
|
|
支持对文件下载的控制,用户可以定义禁止下载的文件类型,也可以使 |
|
|
用系统预定义的文件类型; |
|
|
支持基于用户的管理,可以对用户进行分组管理; |
|
|
支持在同一策略中,实现多条件的的启用,确保实施最简单的策略,做 |
|
|
最安全的防御; |
|
|
在策略中,支持仅允许白名单通过,未经允许的则不能通过; |
|
|
在策略中,支持拦截IP地址的访问; |
|
|
在策略中,对所定义的策略采取灵活的处理动作,如:过滤上网、不过 |
|
|
滤、禁止上网; |
