1U機架式結構,配置4個10/100/1000BASE-T端口
整機吞吐量>2G
最大并發連接數>160W
基礎功能
網絡接入
路由、透明、混合及直連部署模式;
靜態路由、動態路由、策略路由及多播路由,支持ECMP/WCMP多路徑算法;
支持VLAN、TRUNK、STP、QinQ等二層特性;
ADSL、鏈路聚合、虛擬線及子接口等多種網絡接入方式;
支持IPv6(接口配置、路由、ICMPv6、ND、DHCPv6等);
支持雙棧、NAT-PT及隧道封裝(手工、Auto、6to4、ISATAP、GRE)的IPv4/IPv6過渡技術;
IPv6安全策略部署(ACL、AV、IPS等);
安全防護
基于傳統五元組、用戶、應用、內容、QoS、時間等多元組一體化訪問控制;
訪問控制自動生成;
源地址轉換、目的地址轉換、雙向地址轉換及端口轉換多種NAT策略;
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等動態端口協議;
MPLS報文解析與訪問控制,以及非IP協議的協議透傳;
高可用性
AA(負載均衡)、AS(主備)及SP(連接保護)雙機工作模式;
支持多機(集群)部署;
雙系統引導、備份與系統還原;
身份認證
采用內網終端與遠程接入終端統一管理的集中式認證系統;
支持本地認證與第三方外部認證(如RADIUS、TACACS、LDAP、域認證等);
集成PKI服務,內置CA并支持第三方CA;
支持客戶端認證與WEB認證;
支持用戶名/口令、證書、短信等認證方式以及多因子組合認證;
支持可信接入;
系統服務
提供DHCP服務器/客戶端/中繼、DNS代理、DDNS、NTP、CDP等網絡服務;
防共享上網功能;
支持服務器系統信息屏蔽;
支持跨越三層設備進行IP/MAC綁定;
支持網關虛擬化技術;
系統管理
基于SSH、HTTPS安全協議的配置交互界面;
管理員分級、權限自定義、密碼強度分級、管理端口自定義等擴展安全配置;
支持管理員外部認證;
系統資源、硬件狀態、網絡流量、安全事件的可視化監控;
郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式;
采用Welf、Syslog日志格式,支持分級和按類型輸出以及日志加密傳輸;
支持SNMP協議,兼容通用網管平臺;
圖形界面與命令行方式進行系統升級;
提供報文調試功能及系統健康記錄,支持端口鏡像;
負載均衡
多運營商接入,支持多種路由均衡算法及路由備份功能;
多條ADSL線路接入;
采用鏈路有效性探測實現智能鏈路切換;
支持多線路接入下報文的源路徑返回;
支持服務器負載均衡,提供多種負載均衡算法并支持服務器的應用有效性探測;
流量管理
基于訪問控制的QoS策略管理模式;
根據IP、用戶、應用、接口、時間等多元組組合方式進行細粒度的帶寬策略定義;
支持保證帶寬、限制帶寬及帶寬優先級設置;
支持DSCP和COS的流量管理模式;
反垃圾郵件
提供郵件、IP地址黑白名單功能;
實時黑名單(RBL)及反向DNS解析(RDNS);
支持對郵件主題、正文、收發件人、附件等進行關鍵字過濾;
灰名單功能;
攻擊防護
DDoS攻擊防護,包括非法報文攻擊及統計型報文攻擊;
ARP攻擊檢測與防護;
支持IDS聯動,以及自動生成黑、白名單功能;
內置11大類,超過4000條入侵防御實時規則庫并支持自定義規則與規則集;
支持各類攻擊的日志記錄、報警及統計分析功能;
病毒防御
支持HTTP、FTP、SMTP、POP3、IMAP等協議進行病毒檢測;
支持木馬病毒、蠕蟲病毒、宏病毒、腳本病毒查殺及未知病毒的啟發式掃描查殺;
多級壓縮文件查殺及禁止特定類型文件傳輸;
支持URL、IP地址黑白名單及動態阻斷策略功能;
提供多種國內外知名防病毒廠商病毒庫可供選擇,病毒庫可定期更新或實時更新;
支持快速掃描與深度掃描兩種檢測模式,可根據不同協議選擇不同的檢測模式;
上網行為管理
支持包括P2P、IM、炒股、網游、流媒體等類別數百種應用識別與過濾;
MSN、QQ、Skype等IM應用的登錄限制、帳號過濾等細粒度管控;
P2P應用行為的識別控制;
支持網站分類過濾功能,共87個分類,分類庫規模達到600萬以上;
HTTP、SMTP、POP3、IMAP、FTP、DNS等協議的深度內容過濾;
web重定向、偽裝http連接識別、移動代碼(如Java applet、Active-X等)過濾;
支持RSH、TELNET、FTP命令過濾;
基于應用、主機的流量統計、排名、歷史流量趨勢圖
遠程接入
IPSEC VPN、SSVPN、PPTP、L2TP和GRE多種隧道接入技術;
支持Windows、Linux、Android、iOS等多種客戶端操作系統;
支持移動終端的虛擬桌面與虛擬應用發布功能;
DES/3DES/AES等標準加密算法及MD5/SHA1等標準HASH算法;
支持DH GROUP1/2/5,RSA 1024/2048非對稱算法
國家商密專用算法SM1(SCB2)/SM2/SM3;
多條隧道負載均衡、備份與自動切換;
VPN智能集群技術;
GRE over IPsec;
Clean VPN功能;
支持集中認證、制定并下發隧道策略、隧道狀態監控等集中管理方案;
