具有独立的上网行为管理功能,能够通过手动,自动方式实现在线升级,支持基于网络,行为,业务及用户的流量控制,具有独立的入侵防御功能,能够通过手动,自动方式实现在线升级,提供多种管理方式,包括HTTPS,CONSOLE,SSH等,支持集中管理功能,可同时监控所有防火墙的运行状态,并支持对所有设备进行统一安全策略配置及进行版本升级,支持URL过滤功能,同时支持用户自定义URL库,系统内置上万条的URL库 |
网络管理 |
|
|
用户数限制 |
|
|
每秒连接数 |
|
2200000并发连接数 |
并发连接数 |
|
|
策略数 |
|
|
支持协议 |
|
VPN隧道数,IPSec VPN隧道数不少于5000,功能,支持静态路由和策略路由,可通过源接口,目标接口,源IP,目标IP,协议类型等条件设定策略路由,支持RIP,RIPng,OSPFv2,OSPFv3,BGP动态路由协议,支持ISP路由,能够提升用户对不同ISP网络访问时的路由效率,内置电信,联通 |
VPN |
|
|
NAT |
|
|
入侵检测 |
|
|
防火墙性能 |
|
支持透明的应用代理,DNS,FTP,HTTP,POP3,SMTP以及TELNET等协议),支持黑白名单功能,支持黑名单过滤恶意主机,过滤假冒的IP地址,支持白名单功能,提供特权IP地址可不受规则限制,支持802.1QVLAN,可支持4096个VLAN,支持链路聚合(Link-Aggregation)功能以增加链路带宽并起到负载均衡和链路备份的作用,支持用户认证功能,认证类型包括本地认证,Radius,Tacacs,POP,LDAP,MSAD等认证方式,支持IPv6协议,支持IPv6,IPv4双栈运行,支持ipv6路由,支持手工隧道,6to4隧道和ISATAP隧道,支持细粒度的访问控制功能,可根据源,目的,区域,动作,服务,session限制,服务质量,安全配置,时间组合设置,安全策略可进行新建,删除,移动,复制,停用/启动等操作,支持主动扫描IP-MAC对应关系,支持IP-MAC一键绑定功能,支持ARP学习控制,支持防ARP欺骗功能,支持网上邻居广播功能,支持开放的联动协议-JNLP,支持与IDS的联动,网络脆弱性智能评估系统的联动,支持IPSecVPN,L2TPVPN,PPTP,GRE功能 |
认证标准 |
|
|
功能特点 |
|