运行模式:路由模式,透明模式,混杂模式
AAA服务:Portal认证,RADIUS认证,HWTACACS认证,PKI /CA(X.509格式)认证,域认证,CHAP验证,PAP验证
防火墙:SOP虚拟防火墙技术,支持CPU,内存,存储等硬件资源划分的完全虚拟化安全区域划分
可以防御Land,Smurf,Fraggle,Ping of Death,Tear Drop,IP Spoofing,IP分片报文,ARP欺骗,ARP主动反向查询,TCP报文标志位不合法超大ICMP报文,地址扫描,端口扫描,SYN Flood,UPD Flood,ICMP Flood,DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户,应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
病毒防护:基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP,FTP,SMTP,POP3协议
支持的病毒类型:Backdoor,Email-Worm,IM-Worm,P2P-Worm,Trojan,AdWare,Virus等
支持病毒日志和报表
深度入侵系统:支持对黑客攻击,蠕虫/病毒,木马,恶意代码,间谍软件,广告软件,DoS/DDoS等常见的攻击防御
支持缓冲区溢出,SQL注入,IDS/IPS逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类),分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP)
支持对BT等P2P/IM识别和控制
邮件/网页/应用层过滤:邮件过滤,SMTP邮件地址过滤,邮件标题过滤,邮件内容过滤,邮件附件过滤,网页过滤,HTTP URL过滤,HTTP内容过滤,,应用层过滤,Java Blocking,ActiveX Blocking,SQL注入攻击防范 |
硬盘:可扩展支持,2.5英寸500GBSATA硬盘,2.5英寸480G SSD硬盘
运行模式:路由模式,透明模式,混杂模式 |
|
|
|
