|
運行模式 |
路由模式
透明模式
混合模式 |
|
網絡安全性 |
AAA服務 |
RADIUS認證
HWTACACS認證
PKI /CA(X.509格式)認證
域認證
CHAP驗證
PAP驗證 |
|
防火墻 |
包過濾
基礎和擴展的訪問控制列表
基于接口的訪問控制列表
基于時間段的訪問控制列表
基于面向對象的訪問控制列表
動態包過濾
ASPF應用層報文過濾
應用層協議:IM(QQ、MSN)FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)
傳輸層協議:TCP、UDP
抗攻擊特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood
ARP欺騙攻擊防范
ARP主動反向查詢
TCP報文標志位不合法攻擊防范
超大ICMP報文攻擊防范
地址/端口掃描的防范
DoS/DDoS攻擊防范
TCP Proxy 功能
ICMP重定向或不可達報文控制功能
Tracert報文控制功能
帶路由記錄選項IP報文控制功能
靜態和動態黑名單功能
MAC和IP綁定功能
透明防火墻
基于MAC的訪問控制列表
支持802.1q VLAN 透傳 |
|
郵件/網頁/應用層過濾 |
郵件過濾
SMTP郵件地址過濾
郵件標題過濾
郵件內容過濾
郵件附件過濾
網頁過濾
HTTP URL過濾
HTTP內容過濾
應用層過濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范 |
|
安全日志及統計 |
用戶行為流日志
NAT轉換日志
攻擊實時日志
黑名單日志
地址綁定日志
流量告警日志
流量統計和分析功能
全局/基于安全域連接數率監控
全局/基于安全域協議報文比例監控
安全事件統計功能
E-MAIL郵件實時告警功能
E-MAIL郵件定期信息發布功能 |
|
NAT |
支持多個內部地址映射到同一個公網地址
支持多個內部地址映射到多個公網地址
支持內部地址到公網地址一一映射
支持源地址和目的地址同時轉換
支持外部網絡主機訪問內部服務器
支持內部地址直映射到接口公網IP地址
支持DNS映射功能
可配置支持地址轉換的有效時間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
Load Balance |
NAT方式的服務器負載均衡
直接路由(Direct Routing)方式的服務器負載均衡
防火墻負載均衡
調度算法支持:
輪轉
加權輪轉
最小連接
加權最小連接
隨機
加權隨機
源地址散列 |
|
IPSec/IKE |
支持AH、ESP協議
支持手工或通過IKE自動建立安全聯盟
ESP支持DES、3DES、AES多種加密算法
支持MD5及SHA-1驗證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持DPD檢測 |
|
L2TP VPN |
支持根據VPN用戶完整用戶名、用戶域名向指定LNS發起連接
支持為VPN用戶分配地址
支持進行LCP重協商和二次CHAP驗證 |
|
GRE VPN |
|
SSL VPN |
|
網絡互連 |
局域網協議 |
Ethernet_II
Ethernet_SNAP
802.1q VLAN |
|
網絡協議 |
IP服務 |
ARP
域名解析
IP UNNUMBERED
DHCP中繼
DHCP服務器
DHCP客戶端 |
|
IP路由 |
靜態路由
RIP v1/2
OSPF
BGP
路由策略
策略路由 |
|
IPv6 |
IPv6安全 |
IPv6包過濾
RADIUS |
|
IPv6基礎特性 |
支持Ipv6地址管理
支持ICMPv6協議
支持ND協議
支持PMTU |
|
IPv6應用 |
DHCPv6 Client
DHCPv6 Relay
NTP6
Ping6
DNS6
Tracert6
Telnet6 |
|
IPv6路由 |
RIPng
OSPFv3
MP-BGP Ipv6 Unicast
MP-BGP Ipv6 Multicast
Ipv6靜態路由
IPv6策略路由 |
|
IPv6組播 |
MLDv1、MLDv2
PIM SM/DM
SSM
Ipv6 MC over Ipv4 Tunnels
組播靜態路由
BSR |
|
過渡技術 |
NAT-PT
Ipv6 over Ipv4 GRE隧道
手工隧道
6to4隧道
Ipv4兼容Ipv6自動隧道
ISATAP隧道 |
|
負載均衡 |
調度算法:輪轉、加權輪轉、最小連接、加權最小連接、隨機、加權隨機、源地址散列、源地址端口散列、目的地址散列
健康性檢測算法:ICMP、TCP、HTTP、FTP
持續性算法:基于源IP、基于目的IP |
|
高可靠性 |
雙機狀態熱備,Active/Active和Active/Passive兩種工作模式,支持負載分擔和業務備份
關鍵部件冗余設計
接口模塊熱插拔
支持VRRP
機箱溫度自動檢測 |
|
服務質量保證(QoS) |
流量監管 |
CAR |
|
配置管理 |
命令行接口 |
通過Console口進行本地配置
通過Telnet或SSH進行本地或遠程配置
配置命令分級保護,確保未授權用戶無法侵入設備
詳盡的調試信息,幫助診斷網絡故障
提供網絡測試工具,如Tracert、Ping命令等,迅速診斷網絡是否正常
用Telnet命令直接登錄并管理其它設備
FTP Server/Client,可以使用FTP下載、上載配置文件和應用程序
支持TFTP上傳下載文件
支持日志功能
文件系統管理
User-interface配置,提供對登錄用戶多種方式的認證和授權功能。 |
支持標準網管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP時間同步 |
支持Web方式進行遠程配置管理
支持H3C UTM Manager系統進行設備管理
支持H3C VPN Manager系統進行VPN業務管理和監控 |
