屬性

說明

運(yùn)行模式

路由模式

透明模式

混合模式

網(wǎng)絡(luò)安全性

AAA服務(wù)

Portal認(rèn)證

RADIUS認(rèn)證

HWTACACS認(rèn)證

PKI /CA（X，509格式）認(rèn)證

域認(rèn)證

CHAP驗(yàn)證

PAP驗(yàn)證

防火墻

安全區(qū)域劃分

可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端口掃描、SYN Flood、UPD Flood、ICMP Flood等多種惡意攻擊

基礎(chǔ)和擴(kuò)展的訪問控制列表

基于時(shí)間段的訪問控制列表

動(dòng)態(tài)包過濾

ASPF應(yīng)用層報(bào)文過濾

靜態(tài)和動(dòng)態(tài)黑名單功能

MAC和IP綁定功能

基于MAC的訪問控制列表

支持802.1q VLAN 透?jìng)?/span>

病毒防護(hù)

基于病毒特征進(jìn)行檢測(cè)

支持病毒庫(kù)手動(dòng)和自動(dòng)升級(jí)

報(bào)文流處理模式

支持HTTP、FTP、SMTP、POP3協(xié)議

支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和報(bào)表

入侵防御

支持對(duì)黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御

支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御

支持對(duì)BT等P2P/IM識(shí)別和控制

支持攻擊特征庫(kù)的分類（根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類）、分級(jí)（分高、中、低、提示四級(jí)）

支持攻擊特征庫(kù)的手動(dòng)和自動(dòng)升級(jí)（TFTP和HTTP）

URL過濾

客戶自定義URL過濾規(guī)則庫(kù)

支持Java Blocking、ActiveX Blocking過濾

安全日志及統(tǒng)計(jì)

系統(tǒng)操作日志

防火墻日志

攻擊防護(hù)日志

黑名單日志

NAT日志

NAT

支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址

支持多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址

支持內(nèi)部地址到公網(wǎng)地址一一映射

支持源地址和目的地址同時(shí)轉(zhuǎn)換

支持外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器

支持內(nèi)部地址直映射到接口公網(wǎng)IP地址

支持DNS映射功能

可配置支持地址轉(zhuǎn)換的有效時(shí)間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根據(jù)VPN用戶完整用戶名、用戶域名向指定LNS發(fā)起連接

支持為VPN用戶分配地址

支持進(jìn)行LCP重協(xié)商和二次CHAP驗(yàn)證

GRE VPN

IPSec/IKE

支持AH、ESP協(xié)議

支持手工或通過IKE自動(dòng)建立安全聯(lián)盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗(yàn)證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測(cè)

SSL VPN

支持 Web Proxy服務(wù)

支持Telnet、Windows、VNC遠(yuǎn)程桌面共享

支持Outlook、Notes

支持固定服務(wù)端口的TCP應(yīng)用程序

支持路由模式的IP互連

支持客戶端隧道分離

支持對(duì)可訪問網(wǎng)段的限制

支持對(duì)TCP、UDP和ICMP報(bào)文的過濾

支持使用私有協(xié)議對(duì)客戶端虛網(wǎng)卡IP地址的分配

支持SSL VPN客戶端之間的通訊

客戶端支持WINS服務(wù)和DNS服務(wù)

支持本地認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD認(rèn)證、PKI證書認(rèn)證和雙因子認(rèn)證

支持對(duì)操作系統(tǒng)、瀏覽器、用戶證書、指定文件和指定進(jìn)程的檢查

支持清除緩存的網(wǎng)頁(yè)、Cookie、客戶端程序和客戶端配置

網(wǎng)絡(luò)互連

局域網(wǎng)協(xié)議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

鏈路層協(xié)議

PPPoE Client

網(wǎng)絡(luò)協(xié)議

IP服務(wù)

IPv4

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務(wù)器

DHCP客戶端

IP路由

靜態(tài)路由

RIP v1/2

OSPF

BGP

策略路由

高可靠性

VRRP

NQA

QoS

流量監(jiān)管

CAR

命令行接口

通過Console口進(jìn)行本地配置

通過Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置

配置命令分級(jí)保護(hù)，確保未授權(quán)用戶無法侵入設(shè)備

詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障

用Telnet命令直接登錄并管理其它設(shè)備

FTP Server/Client，TFTP Client

支持日志功能

User-interface配置，提供對(duì)登錄用戶多種方式的認(rèn)證和授權(quán)功能。

支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v2c、SNMP v1

支持NTP時(shí)間同步

支持Web方式進(jìn)行遠(yuǎn)程配置管理

支持SNMP、TR069網(wǎng)管協(xié)議

支持H3C SecCenter安全管理中心進(jìn)行設(shè)備管理

認(rèn)證

支持歐洲嚴(yán)格的RoHS環(huán)保認(rèn)證