IPSec安全接入系统特性 隧道模式:支持主模式,野蛮模式 动态IP:支持DDNS 传输协议:标准IPSec 安全接入,标准PPTP、标准L2TP 加密协议:DES、3DES-CBC、AES 密匙协商:IKE(DH2、DH5)、pre-shared key(支持密钥的自动更新) 完整性认证:MD5、SHA1 压缩支持:支持链路数据压缩(IPCOMP),支持链路KEEPALIVE 支持NAT穿透:支持“双向NAT”穿透 用户权限控制:移动用户的权限控制、分支接入的权限控制 支持H.323:支持、在内网搭建VOIP
SOCKS5 安全接入系统特性 传输协议:SOCKS5 RFC1928 智能选路:客户端支持不同运行商网络的智能路由选择 动态IP支持:支持跳板寻址、DDNS动态寻址 密匙协商:IKE(DH算法) 加密压缩:AES128位加密算法,LZO流压缩算法 用户权限:移动用户的权限控制,针对服务的权限控制 国密算法 支持SM1、SM2、SM4以及国密标准的硬件加密卡,例如三未信安的硬件加密卡
SOCKS5 安全接入客户端 绿色客户端: 复制到系统即可使用,对系统及网络没有影响 支持操作系统:WIN98、WIN XP、WIN2K、WIN2K3、WIN VISTA、WIN 7 支持64位: 支持在纯64下操作系统下运行(而非使用兼容32位模式) 支持智能手机:支持安卓、iPhone、iPad2等主流智能手机的安全接入 国密算法 支持SM1、SM2、SM4以及国密标准的硬件Key认证,例如飞天诚信的国密Key 客户端控制: 所有客户端控制策略从服务器推送过来,如客户端安全准入,客户端网络控制等
SSL 安全接入 与PKI 支持SSL 2.0/3.0 TLS 1.0; 支持基于角色、用户、证书用户、证书中的字段属性组合等方式来授权用户权限; 支持基于IP协议的各种C/S应用,如U8、K3、网络邻居、EMAIL,FTP,CRM,数据库等,支持UDP协议的端口转发 支持实时监控在线用户的登录时间、在线时间、访问流量,认证方式等多种信息,支持隧道的中断与自愈连接; 支持不同用户分组登录不同门户,每个门户都可以定制不同的登录界面、定制是否必须安装控件、定制不同的认证方式、定制不同的公告信息等; 支持SSO单点登录 客户端退出登录后自动清楚网络痕迹,能够清楚cookie、缓存、历史记录等各种访问痕迹;支持拔KEY隧道自动中断; 支持标准X509证书,隧道协商支持标准X509证书证书认证; 支持内置CA服务器,CA根证书、根私钥的更新,证书的注册,签发,支持证书废弃,支持生成标准CRL列表; 支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持CRL列表;
状态检测防火墙 WAN接入方式:支持ADSL、ISDN、Dial-up、LAN、DDN等接入 状态检测:优秀的状态检测引擎为每个访问策略进行状态检测 包过滤:支持TCP/UDP/ICMP的所有包过滤功能 防火墙模式:支持透明桥模式、NAT模式、router模式 虚拟服务/DMZ:独立DMZ分区,并支持(多)端口映射(支持本地回流) 阻止攻击种类:支持抵抗DOS、DDOS、扫描、嗅探、同步等攻击 Flood攻击:抵制TCP/UDP/ICMP的flood攻击检测策略 过滤规则:支持对IP组、时间段、P2P协议、内容、服务类型的控制 支持DHCP:支持DHCP服务,对内网进行动态IP地址管理 支持VLAN:支持内网多个VLAN,禁止启动VLAN间通讯 静态路由:支持静态路由 IP地址映射:将公网IP地址,映射到内网的一个或多个服务器,负载均衡
内容过滤 URL地址过滤:过滤特殊网站,如:sina.com,过滤所有*.sina.com 文件类型过滤:过滤特殊文件,如*.exe *.js *.gif,抵制恶意脚本的攻击 关键字过滤:过滤关键字,如:sex
用户认证 用户web访问:支持用户WEB认证,只有通过认证的用户才能访问internet 用户控制:针对不同用户控制访问不同的内容
QOS管理 分带宽、分级别的9级QOS控制,智能流控 支持对IP组、时间段、P2P协议、内容、服务类型的QOS 保证每个IP的最小流量,限制每个IP的最大流量
链路负载均衡 根据链路不同的带宽比例动态地分配internet带宽比例接入网络 内置电信、移动、联通、铁通、教育网的IP地址库,根据用户需求设置不同的运营商网络通过相同的运营商线路发起internet连接。 设置内部网络不同VLAN接入不同的internet线路,不同的部门通过不同的线路接入internet,不同IP地址设置不同的链路保障。 应用级的策略路由,不同的应用走不同的线路,例如http类的web浏览访问走第一条线路,邮件的收发走第二条线路。
网络负载均衡 支持HA的双机、多机热备 支持10多种负载均衡静态与动态的调度算法,智能分配连接到不同的安全接入设备 支持TCP CONNECT,Ping,http/https GET/POST、自定义协商机制四种健康检查策略 包括多种会话保持方法,根据源IP 地址,源端口、源设备ID等静态信息来做会话保持
系统管理 自定义组织分级,高级组织定义用户,应用的继承性,设置子管理组织,子管理区域(用户,角色,应用资源,权限等) 支持SNMP获得CPU、内存、网卡、硬盘,网络流量等信息 支持常见的网络检查命令,ping,route,网络抓包等网络定位与检测工具 智能追溯网络故障,排查网络稳定,定位流量异常,防火墙攻击,定位策略异常,协助管理定位故障, Console接口 支持console的登录与调试 系统管理:全中文WEB管理界面,采用HTTPS安全连接管理服务器 日志:本地日志服务器,网络日志服务器,支持日志的定制
|