- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
一级SPEC | 二级SPEC | 三级SPEC | 四级SPEC |
网络功能 | 部署模式 | 旁路 | 单接口监听交换机镜像流量 |
串行 | 支持透明、路由、混合(透明+路由)、多组桥、多口桥 | ||
混合 | 支持旁路和串行混合部署 | ||
端口镜像 | 镜像接口 | 物理接口支持作为镜像接口和被镜像接口 | |
镜像功能 | 支持将多个物理接口的流量镜像到一个接口 | ||
支持基于接口全部流量,上行流量,下行流量的镜像 | |||
DHCP | DHCP服务类型 | DHCP服务器 | |
DHCP中继代理 | |||
IPv4路由 | 路由表 | 显示设备路由信息 | |
高级路由属性 | 支持非对称路由 | ||
命令行下支持强制源进源出 | |||
静态路由 | 支持基于路由权重的多链路负载均衡 | ||
策略路由 | 5元组策略路由+应用+时间 | ||
ISP路由 | 内置电信、联通、移动、教育网ISP信息,可自定义ISP信息 | ||
RIP | 支持v1、v2 | ||
OSPF | 支持缺省路由发布、路由重发布 | ||
NAT | 通用功能 | 支持源NAT、目的NAT、静态NAT | |
支持一键NAT回流(双向nat) | |||
ALG | 动态端口支持协议ALG:H.323、SIP、FTP、TFTP、PPTP | ||
FTP、TFTP、SIP支持非标准端口设置 | |||
会话限制 | 规则管理 | 支持基于IP的会话数、每秒新建的限制(如引用地址对象,则对地址对象中的每个IP地址进行限制) | |
地址探测 | 接口探测 | 支持PING、TCP、DNS地址监控条目 | |
地址探测组 | 支持多个地址探测从属组关系 | ||
路由探测 | 支持探测路由以确保路由有效性 | ||
链路负载均衡 | 链路负载均衡 | 支持基于权重、优先级的七元组链路负载均衡 | |
负载均衡接口支持健康探测 | |||
服务器负载均衡 | 服务器负载均衡 | 支持基于源地址散列+权重的服务器负载均衡 | |
支持服务器组服务或服务器健康状态的探测 | |||
DDNS | DDNS | 支持花生壳ddns客户端以及域名IP绑定 | |
网络优化 | APP动态缓存 | APP动态缓存 | 识别终端到特定服务器的APP下载,设备自动根据终端的下载地址下载APP |
应用缓存 | 应用缓存 | 支持文件的应用缓存,支持文件名模糊匹配的文件缓存 | |
服务质量管理 | 服务质量管理 | 支持PING、TCP、DNS探测 | |
支持自定义间隔时间探测 | |||
虚拟路由器 | VRF | 接口虚拟化 | 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF; |
IP地址重叠 | 不同vrf下的接口可以配置相同的ip地址 | ||
静态路由 | 支持静态路由 | ||
安全设置 | 通用功能 | 黑名单 | 支持手动配置 |
支持触发防攻击规则和IPS阻断源地址规则自动进入黑名单 | |||
异常包防护 | 异常包类型包括:Ping of Death;Land-Base;Tear Drop;TCP flag;Winnuke;Smurf;IP选项;IP Spoof;Jolt2 | ||
ARP防护 | 支持ARP学习与主动保护,防ARP Flood攻击,支持基于接口的ARP学习控制 | ||
Flood防护 | 支持SYNFlood、UDPFlood、ICMPFlood、DNSFlood | ||
行为模型 | 支持DNS隧道检测,检测通用隧道中的恶意流量 | ||
防暴力破解 | 支持HTTP、FTP、Telnet、IMAP、SMTP、POP3等等明文协议防暴力破解 | ||
弱密码防护 | 支持Telnet、FTP、imap、pop3、smtp等协议弱密码保护 | ||
非法外联防护 | 支持配置重要服务器允许外联的设备或终端,支持服务器外联自学习 | ||
入侵防御 | 入侵防御配置 | 支持预定义的入侵攻击特征类,包含最大事件集、常规事件集、应用事件集、攻击事件集。 | |
IPS自定义规则 | 支持协议字段包括:IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等多种协议;支持正则表达式匹配 | ||
病毒防护 | 防病毒设定 | 默认支持20万病毒特征库,高端型号支持拓展至800万特征库。 | |
病毒列表 | 支持展示和搜索病毒特征库 | ||
WEB防护 | 防护策略 | 支持规则防护;精确访问控制;防盗链;CSRF攻击防护;CC攻击防护;应用隐藏;网页防篡改 | |
规则库 | 支持:http协议检、通用攻击、SQL注入攻击、XSS攻击、目录遍历、恶意扫描与爬虫、木马攻击、会话劫持、敏感信息泄露、服务器防护、CMS漏洞防护等11中类型 | ||
防篡改网页缓存 | 支持缓存和清理 | ||
流量管理 | 通用功能 | 配置管理 | 增删改 |
流量控制 | 线路管理 | 绑定接口 | |
支持基于接口的上下行带宽管理 | |||
通道管理 | 支持高、中、低优先级通道设置 | ||
支持应用、用户、源地址、服务、时间的通道匹配 | |||
排除策略 | 排除策略 | 支持用户、地址排除 | |
限额策略 | 限额策略 | 支持基于时长、流量的限额策略 | |
支持超出限额阈值时进行阻断,流控 | |||
解密策略 | https网站解密 | https网站解密 | 支持基于策略的https网站解密 |
支持自定义https网站解密 | |||
支持预定义https网站解密 | |||
ssl邮箱解密 | ssl邮箱解密 | 支持ssl加密网页版邮箱的解密 | |
支持ssl加密客户端版邮箱的解密 | |||
防共享上网 | 防共享上网 | 防共享上网 | 支持用户共享网络监测 |
支持阻断和限速两种惩罚方式 | |||
支持共享网络用户终端数阀值配置,支持不同终端单独配置 | |||
访问控制 | IPv4策略 | 策略 | 七元组策略匹配条件:用户、应用、源地址、源接口、目的地址、目的接口、服务以及时间和终端类型 |
支持应用控制,URL过滤、终端公告推送的策略动作 | |||
基于策略的长连接(老化时间) | |||
策略分析 | 支持分析冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,支持策略分组 | ||
IPv6策略 | 配置管理 | 支持用户和应用均为任意的7元组策略 | |
上网行为控制与审计 | 应用控制 | 应用控制 | 支持根据应用配置应用控制策略 |
邮件控制 | 支持针对发件人;收件人;标题&内容;邮件大小;附件个数控制 | ||
web关键字控制 | 支持搜索引擎;http上传;http页面内容的关键字控制 | ||
虚拟账号 | 支持针对QQ虚拟账号的黑白名单控制 | ||
URL控制 | 支持预定义和自定义URL分类过滤 | ||
终端公告 | 支持根据策略的终端公告内容推送 | ||
应用审计 | http审计 | 支持网页访问;网络社区;网页搜索;http外发文件;http文件下载的审计 | |
邮件审计 | 支持发邮件;收邮件;web邮件的收发审计 | ||
即时通讯 | 支持QQ客户端;微信客户端;网页QQ;网页微信;移动飞信等聊天内容审计 | ||
基础协议 | 支持FTP;TFTP;TELNET基础网络协议账号,命令等内容的审计 | ||
娱乐股票 | 支持股票娱乐账号和评论的审计 | ||
网络应用 | 支持其他大类网络应用的审计 | ||
VPN | IPsec VPN | IKE第一阶段协商模式 | 支持IKEv1 |
支持主模式和野蛮模式 | |||
加密/HASH算法 | 国际标准算法(DES/3DES/AES/MD5/SHA-1),支持国密算法 | ||
IPsec封装 | 支持ESP和AH封装 | ||
IPsec冷备份 | 支持IPsec冷备份,主VPN断开,备VPN触发开始建立 | ||
IPsec快速VPN | IPsec快速VPN | 支持IPsec快速vpn配置 | |
支持中心端和客户端方式部署 | |||
用户管理 | 用户同步 | snmp同步 | 支持通过SNMP协议读取网络设备的用户相关信息,将读取的信息录入本地 |
AD用户同步 | 支持通过LDAP协议同步同步读取AD服务器上的用户到本地 | ||
支持单次手动同步和多次自动同步 | |||
ARP扫描 | 支持通过ARP扫描的方式将扫描到的用户同步到本地 | ||
认证后录入 | 支持通过各种认证策略之后将已经认证的用户同步录入到本地。作为本地用户供策略调用 | ||
用户结构 | 用户组织结构 | 支持标准的树形结构方便管理用管理和调用用户 | |
临时账号 | 本地设置的用户账号支持设置用户有效期 | ||
通用功能 | 伪portal抑制 | 支持伪portal抑制功能(http-APP)(命令行) | |
https弹portal | 基于https访问弹出认证portal | ||
IPv6支持 | IPv6用户 | 用户可绑定IPv6地址 | |
portal逃生 | portal逃生 | 基于已认证用户逃生 | |
基于全部用户逃生 | |||
IMC联动 | 与IMC通信 | 与IMC联动 | |
用户策略 | 识别相关 | 识别范围 | 设置识别的IP地址范围 |
重定向 | 重定向页面 | 默认重定向页面 | |
策略 | 认证策略 | 匹配项:源接口、源地址、目的接口、目的地址、时间 | |
支持微信、短信、本地、免认证、portal认证、AD单点登录、二维码认证、混合认证 | |||
认证管理 | 认证服务器 | Radius | 支持多用户第三方存储远端请求认证 |
LDAP | 支持多用户第三方存储远端请求认证 | ||
支持LDAP用户、用户组同步认证 | |||
服务器组 | Radius/LDAP服务器组,支持主备和集群 | ||
认证方式 | 本地认证 | 支持用户唯一账号登录或用户重复登录 | |
本地认证成功之后重定向URL配置 | |||
短信认证 | 支持无感知认证 | ||
支持短信验证码验证身份实现wifi认证上网 | |||
免认证 | 支持认证超时时间启动、禁用、以及管理员自定义超时间 | ||
AD单点登录 | 支持AD服务器的单点登录认证方式 | ||
微信认证 | 支持认证超时时间启动、禁用、以及管理员自定义超时间 | ||
无感知功能的启用、禁用、以及管理员自定义无感知时间 | |||
支持微信公众号认证方式,获取手机号 | |||
访客二维码认证 | 支持访客二维码认证(微信、QQ扫码) | ||
混合认证 | 支持多种认证方式的混合认证 | ||
系统管理 | 系统管理员 | 账号管理 | 登录认证方式支持本地认证、Radius服务器认证、LDAP服务器认证 |
支持系统管理员的U-key双因子认证 | |||
管理设定 | 支持三权分立 | ||
支持账号唯一性检查 | |||
系统维护设定 | 诊断工具 | Ping、traceroute、TCP SYN探测 | |
抓包工具 | 支持按照过滤条件抓取数据报文 | ||
支持将报文下载到本地保存查看 | |||
信息收集 | 设置方式:手动搜集和自动收集 | ||
收集内容操作:下载、查看、删除 | |||
可靠性 | 硬件bypass | 电口断电bypass | |
电口启动过程bypass | |||
软件bypass | IPS模块软件bypass:瞬时cpu使用率超过70%按10:1进入检测流程,命令行可调比例 | ||
双机热备HA | 主备、主主模式 | 支持配置、流、特征库、接口状态、IPsecVPN状态同步 | |
SNMP | SNMP配置 | SNMP代理 | |
版本:v1、v2、v3 | |||
trap | trap版本:v1、v2 Notification、v2Inform | ||
域名相关 | DNSserver | 支持4个DNS服务器 | |
DNS透明代理 | 支持基于出接口的dns 权重比例、优先级透明代理 | ||
配置管理 | 配置管理 | 支持多份配置保存 | |
支持下次启动配置指定 | |||
支持配置拷入,拷出备份列表 | |||
U盘零配置 | U盘零配置 | 支持U盘版本升级 | |
支持U盘配置导入 | |||
支持U盘的零配置上线 | |||
中英文版本 | 中英文版本 | 支持中英文版本的切换 | |
管理端口自定义 | 管理端口自定义 | 支持管理端口的自定义 | |
系统告警 | 系统告警 | 支持系统资源告警 | |
支持IPsec告警 | |||
支持邮件和弹窗告警,弹窗告警默认展示最近10条告警记录 | |||
无线非经 | 数据表库 | 支持本地生成用户终端上下线、上网日志、普通内容、AP资料、场所资料、虚拟身份、搜索关键字信息、BBS信息、Email信息等数据库表; | |
对接平台厂商 | 支持国标(GA/WA3011.1-2015)数据格式对接; | ||
支持任子行、派博、爱思、虹旭、锐安、网博、中新、恒邦、兆物、云辰、宽广智通、携网等主流后端平台的直接对接 | |||
认证数据 | 支持标准的radius服务器; | ||
支持非标准的UDP 9999端口获取用户认证信息; | |||
支持主动读取部分AC MIB库方式获取用户信息; | |||
支持与城市热点、深澜、泰联、光华冠群、华三IMC、SAM、安美等认证服务器; | |||
跨三层审计 | 支持烽火、普天、长虹、海信等胖AP的用户溯源审计; | ||
数据上报周期 | 支持数据实时上报,同时可根据用户要求设置上报时间周期; | ||
标准API接口 | 支持与标准的电信CRM系统进行对接,可主动获取场所和AP等信息; | ||
数据传输 | 支持FTP、FTPS、HTTP、UDP等方式传输 | ||
支持.ZIP、.syslog、.XML、.bcp、.ok等文件格式 |
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友