|
運(yùn)行模式 |
路由模式
透明模式
混合模式 |
|
網(wǎng)絡(luò)安全性 |
AAA服務(wù) |
RADIUS認(rèn)證
HWTACACS認(rèn)證
PKI /CA(X.509格式)認(rèn)證
域認(rèn)證
CHAP驗(yàn)證
PAP驗(yàn)證 |
|
防火墻 |
包過(guò)濾
基礎(chǔ)和擴(kuò)展的訪問(wèn)控制列表
基于接口的訪問(wèn)控制列表
基于時(shí)間段的訪問(wèn)控制列表
動(dòng)態(tài)包過(guò)濾
ASPF應(yīng)用層報(bào)文過(guò)濾
應(yīng)用層協(xié)議:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)
傳輸層協(xié)議:TCP、UDP
抗攻擊特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范
ARP主動(dòng)反向查詢
TCP報(bào)文標(biāo)志位不合法攻擊防范
超大ICMP報(bào)文攻擊防范
地址/端口掃描的防范
DoS/DDoS攻擊防范
TCP Proxy功能
ICMP重定向或不可達(dá)報(bào)文控制功能
Tracert報(bào)文控制功能
帶路由記錄選項(xiàng)IP報(bào)文控制功能
靜態(tài)和動(dòng)態(tài)黑名單功能
MAC和IP綁定功能
透明防火墻
基于MAC的訪問(wèn)控制列表
支持802.1q VLAN 透?jìng)?/td>
|
|
郵件/網(wǎng)頁(yè)/應(yīng)用層過(guò)濾 |
郵件過(guò)濾
SMTP郵件地址過(guò)濾
郵件標(biāo)題過(guò)濾
郵件內(nèi)容過(guò)濾
郵件附件過(guò)濾
網(wǎng)頁(yè)過(guò)濾
HTTP URL過(guò)濾
HTTP內(nèi)容過(guò)濾
應(yīng)用層過(guò)濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范 |
|
安全日志及統(tǒng)計(jì) |
用戶行為流日志
NAT轉(zhuǎn)換日志
攻擊實(shí)時(shí)日志
黑名單日志
地址綁定日志
流量告警日志
流量統(tǒng)計(jì)和分析功能
全局/基于安全域連接數(shù)率監(jiān)控
全局/基于安全域協(xié)議報(bào)文比例監(jiān)控
安全事件統(tǒng)計(jì)功能
E-MAIL郵件實(shí)時(shí)告警功能
E-MAIL郵件定期信息發(fā)布功能 |
|
NAT |
支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址
支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址
支持內(nèi)部地址到公網(wǎng)地址一一映射
支持源地址和目的地址同時(shí)轉(zhuǎn)換
支持外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器
支持內(nèi)部地址直映射到接口公網(wǎng)IP地址
支持DNS映射功能
可配置支持地址轉(zhuǎn)換的有效時(shí)間
支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
|
VPN |
L2TP VPN |
支持根據(jù)VPN用戶完整用戶名、用戶域名向指定LNS發(fā)起連接
支持為VPN用戶分配地址
支持進(jìn)行LCP重協(xié)商和二次CHAP驗(yàn)證 |
|
GRE VPN |
|
IPSec/IKE |
支持AH、ESP協(xié)議
支持手工或通過(guò)IKE自動(dòng)建立安全聯(lián)盟
ESP支持DES、3DES、AES多種加密算法
支持MD5及SHA-1驗(yàn)證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持DPD檢測(cè) |
|
DVPN |
支持UDP封裝
支持動(dòng)態(tài)IP地址構(gòu)建VPN
支持加密保護(hù)(注冊(cè)控制報(bào)文,會(huì)話控制報(bào)文,策略報(bào)文)
支持多個(gè)DVPN域
支持分支自動(dòng)建立VPN隧道
支持Server對(duì)分支隧道的策略控制
Server對(duì)Client的AAA身份認(rèn)證
Client對(duì)Server的身份驗(yàn)證 |
|
網(wǎng)絡(luò)互連 |
局域網(wǎng)協(xié)議 |
Ethernet_II
Ethernet_SNAP
802.1q VLAN |
|
鏈路層協(xié)議 |
PPPoE |
|
網(wǎng)絡(luò)協(xié)議 |
IP服務(wù) |
ARP
域名解析
IP UNNUMBERED
DHCP中繼
DHCP服務(wù)器
DHCP客戶端 |
|
IP路由 |
靜態(tài)路由
RIP v1/2
OSPF
BGP
路由策略
策略路由 |
|
高可靠性 |
遠(yuǎn)端鏈路狀態(tài)監(jiān)測(cè)(L3 monitor) |
|
服務(wù)質(zhì)量保證(QoS) |
流量監(jiān)管 |
CAR |
|
擁塞管理 |
FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ |
|
擁塞避免 |
WRED |
|
流量整形 |
GTS |
|
接口速率限制 |
LR |
|
配置管理 |
命令行接口 |
通過(guò)Console口進(jìn)行本地配置
通過(guò)Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置
配置命令分級(jí)保護(hù),確保未授權(quán)用戶無(wú)法侵入設(shè)備
提供全中文的提示和幫助信息
詳盡的調(diào)試信息,幫助診斷網(wǎng)絡(luò)故障
提供網(wǎng)絡(luò)測(cè)試工具,如Tracert、Ping、HWPing命令等,迅速診斷網(wǎng)絡(luò)是否正常
用Telnet命令直接登錄并管理其它設(shè)備
FTP Server/Client,可以使用FTP下載、上載配置文件和應(yīng)用程序
支持TFTP上傳下載文件
支持日志功能
文件系統(tǒng)管理
User-interface配置,提供對(duì)登錄用戶多種方式的認(rèn)證和授權(quán)功能。 |
支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP時(shí)間同步 |
支持Web方式進(jìn)行遠(yuǎn)程配置管理
支持H3C BIMS系統(tǒng)進(jìn)行設(shè)備管理
支持H3C VPN Manager系統(tǒng)進(jìn)行VPN業(yè)務(wù)管理和監(jiān)控 |
