產品詳情
? 應用識別:支持Windows、Android、IOS平臺多達幾千種的應用識別及控制;支持應用類別、風險等級、應用技術等多維度的應用定義;支持自定義應用及應用組
? 用戶認證:支持本地用戶的Web認證、短信認證、外部服務器認證(Raidus\Active Directory\LDAP\TACACS+)、基于MAC的認證、基于接口的主動認證且支持WebAuth認證頁面定制;支持AD和LDAP的用戶組及OU同步;支持802.1X、SSO代理;支持無Agent方式的AD SSO功能(AD Polling);支持通過SSO-monitor協議標準進行認證用戶同步
? 防火墻:基于深度應用識別的訪問控制和基于應用/角色/國家地理IP的安全策略;支持IPv6靜態路由;支持組播PIM-SSM;BGP協議支持bestpath as-path multipath-relax;支持生成基于服務的安全策略并導出; NATv6支持WebUI的配置;SNAT/DNAT支持命中分析;支持直接配置端口和協議;支持秒級顆粒度的時間表;支持Jumbo Frame轉發;應用層安全功能支持一鍵Bypass功能
? 攻擊防護: SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護;支持ARP攻擊防護;DNS reply flood支持IPv4和IPv6;AD支持目的IP地址白名單
? 入侵防御:支持針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協議和應用的攻擊檢測和防御;支持緩沖區溢出、SQL注入和跨站腳本攻擊的檢測和防護;支持自定義入侵防御特征并提供預定義防御配置模板;支持專業的Web Server防護功能,含CC攻擊防護和外鏈防護等;IPS日志記錄完整URL和還原SQL注入語句并支持描述和支持規則可信度
? 病毒過濾:支持壓縮病毒文件的掃描;支持SAMBA協議;支持僵尸網絡防護,通過監控C&C連接發現內網肉雞,阻斷僵尸網絡/勒索軟件等高級威脅
? 數據安全:支持基于文件類型、文件大小、文件名稱進行數據傳輸安全控制;支持配合SSL Proxy,對HTTPS傳輸的文件過濾;支持近百種主流文件類型的特征碼及后綴名雙重識別;支持對網頁關鍵字、外發信息、郵件等內容過濾;支持新浪微博、微信UID和QQ虛擬身份的識別及相關上網行為的審計記錄
? 網頁訪問控制:基于角色、時間、優先級、網頁類別等條件的Web網頁訪問控制;支持自定義URL類別和白名單;告警頁面自定義
? 帶寬管理:根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan等信息劃分管道;支持兩層八級管道嵌套,進行最大帶寬限制、最小帶寬保證;支持針對每IP或每用戶進行延遲限速;支持帶寬均分策略,對剩余帶寬根據優先級進行彈性分配;主動抑制服務器端傳送流量
? 鏈路負載均衡:Outbound 相關功能PBR支持 ECMP、時間以及權重、支持內置 ISP 路由和動態探測;Inbound 相關功能支持 SmartDNS(支持DNS A 記錄解析)、支持動態探測
? 服務器負載均衡:支持服務器健康檢查和服務器會話保護、會話狀態的監控、會話保持;支持加權哈希、加權輪詢、加權最小會話數等算法
? VPN:支持IPSec VPN及創新的PnPVPN;IPSEC VPN支持DNAT場景和多條感興趣流;IKEv1 support Diffie-Hellman group 19,20,21,24;支持 SSL VPN ( 可選 USB-key);Double authentication for SSL VPN-iOS客戶端/Android客戶端/Windows 客戶端;支持 L2TP、GRE協議;支持IKEv2、Xauth、OCSP和SCEP協議;支持國密算法SM1/2/3/4;支持靜態單播隧道類型的VTEP
? 監控統計:支持用戶應用流量、URL訪問等統計分析;支持自定義監控;支持設備并發連接;支持設備CPU、內存、溫度等狀態監控;支持鏈路狀態監控支持通過netflow v9進行流量信息采集和外發;支持QoS兩層策略管道實際流量處理情況監控,支持多個時間粒度,Top50~Top300的不同方向、不同策略的管道流量查看
? 共享接入監控:支持跨三層識別接入網絡終端數;支持IP及終端接入數的條件過濾查詢;支持對超限IP進行日志記錄、阻斷操作;
? 高可用性 (HA):主 / 主模式(A/A)和主 / 備模式(A/P);支持配置、會話同步;心跳接口支持IPv6;data b接口支持配置2個物理接口
? 用戶認證:支持本地用戶的Web認證、短信認證、外部服務器認證(Raidus\Active Directory\LDAP\TACACS+)、基于MAC的認證、基于接口的主動認證且支持WebAuth認證頁面定制;支持AD和LDAP的用戶組及OU同步;支持802.1X、SSO代理;支持無Agent方式的AD SSO功能(AD Polling);支持通過SSO-monitor協議標準進行認證用戶同步
? 防火墻:基于深度應用識別的訪問控制和基于應用/角色/國家地理IP的安全策略;支持IPv6靜態路由;支持組播PIM-SSM;BGP協議支持bestpath as-path multipath-relax;支持生成基于服務的安全策略并導出; NATv6支持WebUI的配置;SNAT/DNAT支持命中分析;支持直接配置端口和協議;支持秒級顆粒度的時間表;支持Jumbo Frame轉發;應用層安全功能支持一鍵Bypass功能
? 攻擊防護: SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護;支持ARP攻擊防護;DNS reply flood支持IPv4和IPv6;AD支持目的IP地址白名單
? 入侵防御:支持針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協議和應用的攻擊檢測和防御;支持緩沖區溢出、SQL注入和跨站腳本攻擊的檢測和防護;支持自定義入侵防御特征并提供預定義防御配置模板;支持專業的Web Server防護功能,含CC攻擊防護和外鏈防護等;IPS日志記錄完整URL和還原SQL注入語句并支持描述和支持規則可信度
? 病毒過濾:支持壓縮病毒文件的掃描;支持SAMBA協議;支持僵尸網絡防護,通過監控C&C連接發現內網肉雞,阻斷僵尸網絡/勒索軟件等高級威脅
? 數據安全:支持基于文件類型、文件大小、文件名稱進行數據傳輸安全控制;支持配合SSL Proxy,對HTTPS傳輸的文件過濾;支持近百種主流文件類型的特征碼及后綴名雙重識別;支持對網頁關鍵字、外發信息、郵件等內容過濾;支持新浪微博、微信UID和QQ虛擬身份的識別及相關上網行為的審計記錄
? 網頁訪問控制:基于角色、時間、優先級、網頁類別等條件的Web網頁訪問控制;支持自定義URL類別和白名單;告警頁面自定義
? 帶寬管理:根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan等信息劃分管道;支持兩層八級管道嵌套,進行最大帶寬限制、最小帶寬保證;支持針對每IP或每用戶進行延遲限速;支持帶寬均分策略,對剩余帶寬根據優先級進行彈性分配;主動抑制服務器端傳送流量
? 鏈路負載均衡:Outbound 相關功能PBR支持 ECMP、時間以及權重、支持內置 ISP 路由和動態探測;Inbound 相關功能支持 SmartDNS(支持DNS A 記錄解析)、支持動態探測
? 服務器負載均衡:支持服務器健康檢查和服務器會話保護、會話狀態的監控、會話保持;支持加權哈希、加權輪詢、加權最小會話數等算法
? VPN:支持IPSec VPN及創新的PnPVPN;IPSEC VPN支持DNAT場景和多條感興趣流;IKEv1 support Diffie-Hellman group 19,20,21,24;支持 SSL VPN ( 可選 USB-key);Double authentication for SSL VPN-iOS客戶端/Android客戶端/Windows 客戶端;支持 L2TP、GRE協議;支持IKEv2、Xauth、OCSP和SCEP協議;支持國密算法SM1/2/3/4;支持靜態單播隧道類型的VTEP
? 監控統計:支持用戶應用流量、URL訪問等統計分析;支持自定義監控;支持設備并發連接;支持設備CPU、內存、溫度等狀態監控;支持鏈路狀態監控支持通過netflow v9進行流量信息采集和外發;支持QoS兩層策略管道實際流量處理情況監控,支持多個時間粒度,Top50~Top300的不同方向、不同策略的管道流量查看
? 共享接入監控:支持跨三層識別接入網絡終端數;支持IP及終端接入數的條件過濾查詢;支持對超限IP進行日志記錄、阻斷操作;
? 高可用性 (HA):主 / 主模式(A/A)和主 / 備模式(A/P);支持配置、會話同步;心跳接口支持IPv6;data b接口支持配置2個物理接口
? 報表:報表內容包含網絡及安全風險概況、網絡流量詳情、應用統計及風險詳情、URL活動及風險詳情、網絡風險威脅詳情和威脅說明等;支持預定義和自定義報表模板;支持通過郵件或者FTP方式外發報表
