IPSec安全接入系統特性
隧道模式:支持主模式,野蠻模式
動態IP:支持DDNS
傳輸協議:標準IPSec 安全接入,標準PPTP、標準L2TP
加密協議:DES、3DES-CBC、AES
密匙協商:IKE(DH2、DH5)、pre-shared key(支持密鑰的自動更新)
完整性認證:MD5、SHA1
壓縮支持:支持鏈路數據壓縮(IPCOMP),支持鏈路KEEPALIVE
支持NAT穿透:支持“雙向NAT”穿透
用戶權限控制:移動用戶的權限控制、分支接入的權限控制
支持H.323:支持、在內網搭建VOIP
狀態檢測防火墻
WAN接入方式:支持ADSL、ISDN、Dial-up、LAN、DDN等接入
狀態檢測:優秀的狀態檢測引擎為每個訪問策略進行狀態檢測
包過濾:支持TCP/UDP/ICMP的所有包過濾功能
防火墻模式:支持透明橋模式、NAT模式、router模式
虛擬服務/DMZ:獨立DMZ分區,并支持(多)端口映射(支持本地回流)
阻止攻擊種類:支持抵抗DOS、DDOS、掃描、嗅探、同步等攻擊
Flood攻擊:抵制TCP/UDP/ICMP的flood攻擊檢測策略
過濾規則:支持對IP組、時間段、P2P協議、內容、服務類型的控制
支持DHCP:支持DHCP服務,對內網進行動態IP地址管理
支持VLAN:支持內網多個VLAN,禁止啟動VLAN間通訊
靜態路由:支持靜態路由
IP地址映射:將公網IP地址,映射到內網的一個或多個服務器,負載均衡
內容過濾
URL地址過濾:過濾特殊網站,如:sina.com,過濾所有*.sina.com
文件類型過濾:過濾特殊文件,如*.exe *.js *.gif,抵制惡意腳本的攻擊
關鍵字過濾:過濾關鍵字,如:sex
用戶認證
用戶web訪問:支持用戶WEB認證,只有通過認證的用戶才能訪問internet
用戶控制:針對不同用戶控制訪問不同的內容
QOS管理
分帶寬、分級別的9級QOS控制
支持對IP組、時間段、P2P協議、內容、服務類型的QOS
保證每個IP的最小流量,限制每個IP的最大流量
支持不同運營商的策略路由,內網用戶訪問網通的WEB選擇網通的線路,訪問鐵通的WEB選擇鐵通的線路
系統管理
系統管理:全中文WEB管理界面,采用HTTPS安全連接管理服務器
日志:本地日志服務器,網絡日志服務器,支持日志的定制
|
投資性價比高
