支持透明、路由、旁路多种部署方式;
支持多种用户认证方式 支持深度的应用识别;
支持170万+的URL库;
内置入侵防御/检测系统、400万+的病毒库;
提供基于用户和应用的控制策略;
提供L2~L7的安全防护;
支持IPSec、SSL VPN 支持可视化的用户、流量、安全统计和监控; |
SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传 |
|
|
|
