|
運行模式
|
路由模式
透明模式
混合模式
|
|
網絡安全性
|
AAA服務
|
RADIUS認證
HWTACACS認證
CHAP驗證
PAP驗證
|
|
防火墻
|
包過濾
基礎和擴展的訪問控制列表
基于接口的訪問控制列表
基于時間段的訪問控制列表
動態包過濾
ASPF應用層報文過濾
應用層協議:FTP���、HTTP�、SMTP���、RTSP�����、H.323(Q.931���,H.245���, RTP/RTCP)
傳輸層協議:TCP�����、UDP
抗攻擊特性
Land、Smurf、Fraggle�、WinNuke���、Ping of Death�����、Tear Drop、IP Spoofing、SYN Flood���、ICMP Flood、UDP Flood、ARP欺騙攻擊防范
ARP主動反向查詢
TCP報文標志位不合法攻擊防范
超大ICMP報文攻擊防范
地址/端口掃描的防范
DoS/DDoS攻擊防范
TCP Proxy 功能
ICMP重定向或不可達報文控制功能
Tracert報文控制功能
帶路由記錄選項IP報文控制功能
靜態和動態黑名單功能
MAC和IP綁定功能
透明防火墻
基于MAC的訪問控制列表
支持802.1q VLAN 透傳
|
|
病毒防護
|
基于病毒特征進行檢測
支持病毒庫手動和自動升級
報文流處理模式
支持HTTP、FTP、SMTP���、POP3協議
支持的病毒類型:Backdoor、Email-Worm�、IM-Worm���、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和報表
|
|
深度入侵防御
|
支持對黑客攻擊�����、蠕蟲/病毒�����、木馬���、惡意代碼�����、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御
支持緩沖區溢出�、SQL注入�、IDS/IPS逃逸等攻擊的防御
支持攻擊特征庫的分類(根據攻擊類型�����、目標機系統進行分類)���、分級(分高�、中���、低���、提示四級)
支持攻擊特征庫的手動和自動升級(TFTP和HTTP)
支持對BT等P2P/IM識別和控制
|
|
郵件/網頁/應用層過濾
|
郵件過濾
SMTP郵件地址過濾
郵件標題過濾
郵件內容過濾
郵件附件過濾
網頁過濾
HTTP URL過濾
HTTP內容過濾
應用層過濾
Java Blocking
ActiveX Blocking
SQL注入攻擊防范
|
|
安全日志及統計
|
NAT轉換日志
攻擊實時日志
黑名單日志
流量告警日志
流量統計和分析功能
全局/基于安全域連接數率監控
安全事件統計功能
E-MAIL郵件實時告警功能
E-MAIL郵件定期信息發布功能
|
|
NAT
|
支持多個內部地址映射到同一個公網地址
支持多個內部地址映射到多個公網地址
支持內部地址到公網地址一一映射
支持源地址和目的地址同時轉換
支持外部網絡主機訪問內部服務器
支持內部地址直映射到接口公網IP地址
支持DNS映射功能
可配置支持地址轉換的有效時間
支持多種NAT ALG,包括DNS、FTP�、H.323���、ILS�、MSN�����、NBT、PPTP�����、SIP等
|
|
VPN
|
L2TP VPN
|
支持根據VPN用戶完整用戶名���、用戶域名向指定LNS發起連接
支持為VPN用戶分配地址
支持進行LCP重協商和二次CHAP驗證
|
|
GRE VPN
|
|
SSL VPN
|
支持域認證
|
|
IPSec/IKE
|
支持AH�、ESP協議
支持手工或通過IKE自動建立安全聯盟
ESP支持DES、3DES�、AES多種加密算法
支持MD5及SHA-1驗證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持DPD檢測
|
|
網絡互連
|
局域網協議
|
Ethernet_II
Ethernet_SNAP
802.1q VLAN
|
|
鏈路層協議
|
PPPoE Client
|
|
網絡協議
|
IP服務
|
ARP
域名解析
IP UNNUMBERED
DHCP中繼
DHCP服務器
DHCP客戶端
|
|
IP路由
|
靜態路由
RIP v1/2
OSPF
BGP
路由策略
策略路由
|
|
IPv6
|
IPv6安全
|
RADIUS
|
|
IPv6基礎特性
|
支持Ipv6地址管理
支持ICMPv6協議
支持ND協議
支持PMTU
|
|
IPv6應用
|
DHCPv6 Client
DHCPv6 Relay
NTP6
Ping6
DNS6
Tracert6
Telnet6
|
|
IPv6路由
|
RIPng
OSPFv3
MP-BGP Ipv6 Unicast
MP-BGP Ipv6 Multicast
Ipv6靜態路由
IPv6策略路由
|
|
IPv6組播
|
MLDv1�、MLDv2
PIM SM/DM
SSM
Ipv6 MC over Ipv4 Tunnels
組播靜態路由
BSR
|
|
過渡技術
|
NAT-PT
Ipv6 over Ipv4 GRE隧道
手工隧道
6to4隧道
Ipv4兼容Ipv6自動隧道
ISATAP隧道
DS-LITE
NAT64
|
|
負載均衡
|
調度算法:輪轉���、加權輪轉���、最小連接�、加權最小連接、隨機���、加權隨機、源地址散列�、源地址端口散列�����、目的地址散列
健康性檢測算法:ICMP、TCP Half Open
ISP表項匹配
鏈路繁忙保護
基于策略的選路
鏈路閥值保護
持續性算法:基于源IP���、基于目的IP
|
|
高可靠性
|
雙機狀態熱備,Active/Active和Active/Passive兩種工作模式,支持負載分擔和會話業務、IPSec業務雙機熱備
遠端鏈路狀態監測(NQA)
關鍵部件冗余設計
支持VRRP
機箱溫度自動檢測
|
|
服務質量保證(QoS)
|
流量監管:CAR
|
|
配置管理
|
命令行接口
|
通過Console口進行本地配置
通過Telnet或SSH進行本地或遠程配置
配置命令分級保護�����,確保未授權用戶無法侵入設備
提供全中文的提示和幫助信息
詳盡的調試信息���,幫助診斷網絡故障
提供網絡測試工具���,如Tracert�、Ping���、HWPing命令等�����,迅速診斷網絡是否正常
用Telnet命令直接登錄并管理其它設備
FTP Server/Client���,可以使用FTP下載���、上載配置文件和應用程序
支持TFTP上傳下載文件
支持日志功能
文件系統管理
User-interface配置�,提供對登錄用戶多種方式的認證和授權功能�。
|
|
支持標準網管 SNMPv3,并且兼容SNMP v2c�、SNMP v1
支持NTP時間同步
|
|
支持Web方式進行遠程配置管理
支持H3C BIMS系統進行設備管理
支持H3C IMC IVM系統進行VPN業務管理和監控
|
點擊圖片查看原圖
