二层模式(透明模式)
三层模式(路由和NAT模式)
混合模式
NAT(网络地址转换)
PAT(端口地址转换)
VLAN路由
每接口用户数
状态检测包过滤
应用层检测
IP和MAC绑定
安全域
防拒绝服务攻击和防扫描
防ARP攻击、ARP主动探测
连接数限制
临时阻断
自定义抓包
OSPF动态路由
RIP动态路由
静态路由
组播路由
H.323 over NAT
策略路由、规则路由
DHCP
PPPoE
本地管理员数据库
限制性的管理网络
管理员分级
软件及特征库升级
时间同步
配置更改
证书认证
管理方式
标准MIB或私有MIB
SNMP
集中管理
本地管理
远程管理
界面会话查询
病毒库的更新
内部日志数据库
外部日志服务器
远程系统日志服务器
实时统计
日志级别
日志备份
系统状态显示
报警方式
HA模式
配置文件/变化同步
特征库同步
HA设备认证
HA数据加密 |
【AAA服务】
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证
【病毒防护】
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持 HTTP、FTP、SMTP、POP3 协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和报表
【深度入侵防御】
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御
支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP 和 HTTP)
支持对 BT 等 P2P/IM 识别和控制
【邮件/网页/应用层过滤】
邮件过滤
SMTP 邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL 过滤
HTTP 内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
【IPv6】
基于IPv6的状态防火墙及攻击防范
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等
【高可靠性】
支持SCF 2:1虚拟化
支持双机状态热备(Active/Active和Active/Backup两种工作模式)
支持双机配置同步
支持IPSec VPN的IKE状态同步
支持VRRP
【易维护性】
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SSM安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
智能安全策略 |
|
|
|
