类别
|
功能
|
详细描述
|
网络
适应性
|
工作模式
|
- 支持透明、路由、混合模式
|
端口聚合
|
- 支持对物理接口的端口聚合,提高接口带宽
|
接入
|
- 支持以太网、光纤、ADSL、DHCP等多种接入方式
- 支持最多4路ADSL拨号接入,多路ADSL支持链路负载均衡或备份
|
其它
|
- 支持网络时钟协议SNTP,可自动根据NTP服务器的时钟调整本机时间
- 支持IPX、NetBEUI等非IP 协议
|
PKI
|
证书格式
|
- 支持X.509 V3数字证书
- 支持DER/PEM/PKCS12等多种证书编码
|
本地CA
|
- 支持内置CA,为其他设备或移动用户签发证书
- 支持证书废弃,支持生成标准CRL列表
- 支持证书请求的生成,由第三方CA进行签名
- 内置支持SM2算法的CA
|
第三方CA
|
- 支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通过HTTP协议定时下载CRL列表
- 支持通过OCSP/LDAP等协议在线认证证书
|
SSL VPN
|
安全算法
|
- 支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法
- 支持国家商秘专用SP02/SSF33/SM1(SCB2)/SM1/SM2/SM3/SM4算法
|
数据压缩与加速
|
- 支持高效流压缩算法
- 支持智能压缩
- 支持WebCache加速
|
用户认证
|
- 支持“用户名+口令”、“用户名+口令+图形认证码”认证
- 支持X.509数字证书认证
- 支持数字证书(USBKEY)+口令多因子认证
- 支持基于LDAP/RADIUS/TACAS等协议的外部服务器认证
- 支持短信认证、图形码校验、硬件特征码校验
|
用户授权
|
- 支持角色授权、支持独立用户授权
- 支持基于URL、访问路径、访问文件、访问动作的细粒度授权
- 支持本地授权、支持外部组映射授权、支持证书用户授权
- 支持基于证书中的字段属性组合授权
|
应用支持
|
- 支持WEB转发、端口转发、全网接入模式
- 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用
- 支持基于IP协议的各种C/S应用,如EMAIL,FTP,ERP,CRM,DB等
- 支持Windows/CIFS远程文件共享
- 支持FTP的WEB化访问
|
实时监控
|
- 实时监控在线用户的登录时间、在线时间、访问流量,认证方式等多种信息
- 支持主动中断在线用户的隧道连接
|
端点安全
|
- 支持接入客户端痕迹清除,能够清楚cookie、缓存、历史记录等各种访问痕迹
- 支持拔KEY隧道自动中断
|
虚拟门户
|
- 支持虚拟门户功能,每个虚拟门户都可以定制不同的登录界面、定制是否使用控件、定制使用哪些功能模块、定制不同的认证方式、定制不同的公告信息等
|
Portal页面隐藏
|
- 在用户登录SSL VPN后不需要驻留Portal页面,可以隐藏,并在右下角缩成一个小图标,点击小图标还能恢复Portal页面
|
客户端
|
- 支持Windows Mobile PDA客户端
- 支持iOS、Android系统的智能终端客户端
- 支持WindowsXP、2003、2008、Vista、Win7、Win8、Linux系统
- 支持独立客户端
- 支持用户设定代理服务器信息
|
单点登陆
|
- 支持HTTP401认证单点登录
- 支持用户修改单点登陆的账户信息
- 支持WEB方式的单点登录
- 支持密码助手方式的单点登录
|
可信接入
|
可信接入
|
- 支持接入主机的信息检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等
- 支持可信接入分级授权
- 支持检查策略:接入前检查、接入后检查、定时检查等
|
IPSEC VPN
|
协议
|
- 支持ESP/AH/IKE/NATT等标准IPSEC协议
- 支持隧道模式、传输模式
|
算法
|
- 支持DES/3DES/AES等标准加密算法,支持MD5/SHA1等标准HASH算法
- 支持DH GROUP1/2/5,RSA 1024/2048非对称算法
- 支持国家商秘专用SP02/SSF33/SM1(SCB2)/SM1/SM2/SM3/SM4算法
|
硬件加速
|
- 支持高速算法加速卡
|
数据压缩
|
- 支持高效数据流压缩算法
|
隧道认证
|
- 支持预共享密钥、数字证书认证,支持XAuth扩展认证
- 支持使用标准的X.509证书建立隧道
|
网络
适应性
|
- 支持网状、树型、星型等多种VPN网络拓扑
- 支持隧道的NAT穿越、双向NAT隧道建立
- 支持全动态IP地址间的VPN组网
- 支持隧道转发
- 支持组播穿越IPSec隧道
- 支持多机多隧道的负载均衡和备份
- 支持多线路VPN隧道的智能选路
- 支持虚拟路由技术,通过IPSEC将本地网络路由扩展到远程网络。
|
VPN
客户端
|
- 支持第三方标准IPSec客户端接入
- 支持苹果终端IPSEC VPN客户端接入
- 支持为移动用户定义访问权限
- 支持基于时间的移动用户访问控制策略
- 支持两网分离
- 支持多线路自动检测
- 支持移动用户接入状态的监控和审计
- VPN客户端支持DES、SCB2加密算法
|
技术标准
|
SSLVPN
|
- 符合国密局制定的《SSL VPN技术规范》
|
IPSecVPN
|
- 符合国密局制定的《IPSEC VPN技术规范》
|
L2TP
|
L2TP
|
- 支持远程用户通过L2TP接入,建立L2TP隧道访问内部网络
|
PPTP
|
PPTP
|
- 支持远程用户通过PPTP接入,建立PPTP隧道访问内部网络
|
网络安全性
|
访问控制
|
- 基于状态检测的动态包过滤
- 基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制
- 支持隧道内的访问控制
- 支持IPSec客户端与SSL全网模式与FW联动
- 动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP
- 支持大数量级的策略匹配加速算法
|
NAT
|
- 支持双向NAT
- 支持动态地址转换和静态地址转换
- 支持多对一、一对多和一对一等多种方式的地址转换
- 支持虚拟服务器功能
|
安全管理
|
用户认证
|
- 支持使用一次性口令认证(OTP)、本地认证、数字证书(CA)认证等常用的安全认证方式
- 支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统
- 支持口令复杂度设置,支持密码找回、首次登录修改口令功能
- 支持多点登录地点数设置,支持登录时间、登录地址范围控制
- 支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
- 支持短信、动态令牌、硬件特征码认证
- 支持Session认证、HTTP会话认证
- 支持WEB认证和指纹认证
|
分级管理
|
- 支持多达16级的分级管理
- 支持管理用户权限的自定义,可实现多权分立
|
日志
|
- 支持Welf、Syslog等多种日志格式的输出,支持日志分级
- 支持安全审计系统(TA-L),获得更详尽的日志分析和审计功能
- TA-L除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析
- 可对日志进行加密传输
|
监控
|
- 支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测
- 可根据配置文件进行错误恢复
|
报警
|
- 内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类
- 支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式
|
流量统计
|
- 支持基于IP对session数的统计,并有阀值报警功能
- 支持NETFLOW协议版本5,支持设置过滤条件
- 支持基于接口、地址、端口、连接数的流量统计
|
高可用性
|
双机热备
|
- 支持双机热备(Active-Standby)模式
- 支持负载均衡(Active-Active)模式
- 支持连接保护(Session Protect)模式
|
其它功能
|
- 支持基于IP探测的链路备份功能
- 支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式
- 提供主、备双操作系统,提高设备自身可靠性和网络的可用性
- 在WEB页面上具有调试功能,可支持PING、Traceroute、CLI界面操作
|
配置管理
|
配置方式
|
- 支持WEB图形配置、命令行配置
- 支持基于SSH、HTTPS的安全配置
- 支持通过TP进行配置管理
|
WEBUI
|
- 支持配置向导,支持中文联机帮助
- 支持HTTPS客户端证书认证方式
- 支持CPU、内存、连接数、接口流量的即时监控图和历史趋势图
- 支持应用识别、病毒、入侵防御统计数据的图形化显示
|
SNMP
|
- 支持SNMP 的v1 、v2 、v2c 、v3 版本
- 支持SNMP MIB扩展
- 与当前通用的网络管理平台兼容,如HP Openview 等
|
系统升级
|
- 支持双系统升级
- 支持TFTP、Webui、Ftp升级
|
报文调试
|
- 提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题
- 支持发送虚拟报文
- 支持端口镜像功能,能够通过设置过滤条件选择性镜像报文
|
配置恢复
|
- 可以进行配置文件的备份、下载、删除、恢复和上载
- 支持地址、端口、时间、策略、用户等配置信息的独立导入导出功能
|