|
運行模式
|
路由模式
透明模式
混合模式
|
|
網絡安全性
|
AAA服務
|
RADIUS認證
HWTACACS認證
PKI /CA(X.509格式)認證
域認證
CHAP驗證
PAP驗證
|
|
防火墻
|
虛擬防火墻
安全區域劃分
可以防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊
基礎和擴展的訪問控制列表
基于接口的訪問控制列表
基于時間段的訪問控制列表
動態包過濾
ASPF應用層報文過濾
靜態和動態黑名單功能
MAC和IP綁定功能
基于MAC的訪問控制列表
支持802.1q VLAN 透傳
|
|
病毒防護
|
基于病毒特征進行檢測
支持病毒庫手動和自動升級
報文流處理模式
支持HTTP、FTP、SMTP、POP3協議
支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和報表
|
|
深度安全防護
|
支持對黑客攻擊、蠕蟲、木馬常等攻擊的防御
支持對BT等P2P/IM識別和控制
|
|
安全日志及統計
|
用戶行為流日志
NAT轉換日志
攻擊實時日志
黑名單日志
地址綁定日志
流量告警日志
流量統計和分析功能
全局/基于安全域連接數率監控
全局/基于安全域協議報文比例監控
安全事件統計功能
E-MAIL郵件實時告警功能
E-MAIL郵件定期信息發布功能
|
|
NAT
|
支持多個內部地址映射到同一個公網地址
支持多個內部地址映射到多個公網地址
支持內部地址到公網地址一一映射
支持源地址和目的地址同時轉換
支持外部網絡主機訪問內部服務器
支持內部地址直映射到接口公網IP地址
支持DNS映射功能
可配置支持地址轉換的有效時間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
|
|
VPN
|
L2TP VPN
|
支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接
支持為VPN用戶分配地址
支持進行LCP重協商和二次CHAP驗證
|
|
GRE VPN
|
|
SSL VPN
|
|
IPSec/IKE
|
支持AH、ESP協議
支持手工或通過IKE自動建立安全聯盟
ESP支持DES、3DES、AES多種加密算法
支持MD5及SHA-1驗證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持DPD檢測
|
|
網絡互連
|
局域網協議
|
Ethernet_II
Ethernet_SNAP
802.1q VLAN
|
|
鏈路層協議
|
PPPoE
|
|
網絡協議
|
IP服務
|
IPv4/v6
ARP
域名解析
IP UNNUMBERED
DHCP中繼
DHCP服務器
DHCP客戶端
|
|
IP路由
|
靜態路由
RIP v1/2
OSPF
BGP
策略路由
|
|
高可靠性
|
支持VRRP, 支持負載分擔和業務備份
|
|
QoS
|
流量監管
|
CAR
|
|
配置管理
|
命令行接口
|
通過Console口進行本地配置
通過Telnet或SSH進行本地或遠程配置
配置命令分級保護,確保未授權用戶無法侵入設備
詳盡的調試信息,幫助診斷網絡故障
用Telnet命令直接登錄并管理其它設備
FTP Server/Client,可以使用FTP下載、上載配置文件和應用程序
支持日志功能
User-interface配置,提供對登錄用戶多種方式的認證和授權功能。
|
|
支持標準網管 SNMPv3,并且兼容SNMPv2c、SNMPv1
支持NTP時間同步
|
|
支持Web方式進行遠程配置管理
支持SNMP/TR-069網管協議
支持H3C SecCenter安全管理中心進行設備管理
|
|
認證
|
支持歐洲嚴格的RoHS環保認證
支持IPv6 Ready 第二階段核心協議增強認證
ICSA(International Computer Security Association)國際權威認證
|
