logo

中文|English|客服热线:4008107766

UTM多功能安全网关

产品特性与功能

时间:2012-12-10
功能类别
功能描述
操作系统
支持多系统引导,并可配置启动顺序
支持系统分区备份,支持将系统A克隆至系统B
支持多个系统配置文件,可导入导出恢复配置
工作模式
透明模式,路由模式,混合模式,支持多透明桥、端口聚合
IPv6
支持IPv6地址、地址组配置
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置
支持IPv6静态路由
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PTNAPT-PT技术
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问
防火墙
支持近百种标准服务(如SIPGREH323OSPF),支持用户定义服务和服务组
ALG应用代理(SIPH.323, TNS, RSTPRASNAT穿越)
支持IP/MAC地址绑定
可基于IP地址、协议、物理接口、时间、应用、用户等下达安全策略
支持虚拟防火墙应用,提供基于角色的管理员控制,支持多工作模式的虚拟域
可采用防火墙策略方式定义带宽限制,设置优先级,支持最大、最小、保障带宽
网络适应性
支持静态路由,动态路由(OSPFRIPPIM-SM等),支持RIPingOSPFv3,VLAN间路由,单臂路由,组播路由等
支持多出口路由负载均衡
支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务
支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入
VPN
PPTPIPSec SSL VPN
支持DES, 3DES, AES 256加密算法, SHA-1 / MD5 认证
静态VPN,动态拨号VPN支持
支持子网重叠,VPN通道保持,NAT穿越
基于策略和路由的VPNGRE支持,OSPF穿越支持
支持动态分配虚拟IP,支持虚拟IP与口令用户或证书用户进行绑定。
入侵防护
实时的基于网络的入侵检测和阻断系统
具备3000种以上攻击特征库规则列表,并可自定义特征库
当检测到攻击时,可同时向多个邮件地址自动发出报警
支持抗DDOS/DOS攻击,可积极防御syn floodPing floodup floodteardropsweepland-baseping of deathsmurfwinnuke、圣诞树、碎片等DDoS攻击
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的入侵防护策略
防病毒
能够100%检测,消除感染现有网络的病毒和蠕虫,实时的扫描输入和输出邮件及其附件(支持HTTPFTPPOP3SMTPIMAPIMNNTP)协议
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略
FTP使用断点续传工具传输时,支持病毒检查
Web内容过滤
处理所有的网页内容,阻挡不适当的内容和恶意脚本
支持URL域名、关键词模式匹配,支持黑白名单列表,支持双向内容扫描
支持免屏蔽列表、脚本过滤、阻止网页的插件(如ActiveXJava AppletsCookies
流量控制与优化
支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理
基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速
支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理
上网行为管理
支持IPv4IPv6双栈协议下的上网行为管理
识别和控制常见文档类型的传输
识别和控制常见搜索引擎的搜索关键字,支持用户自定义搜索关键字
支持协议命令进行识别和控制,支持针对关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。
支持基于IPv4/IPv6地址、协议、时间、用户等多种管控条件,支持基于以上条件的访问控制和带宽限制
支持挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问
反垃圾邮件
支持黑白名单、反向DNS技术,关键词/词语过滤,邮件地址,MIME
支持反垃圾邮件,支持实时黑名单RBL,在线查询垃圾邮件服务器,阻断垃圾邮件源
漏洞扫描
后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
主动防御
通过对访问目标URL过滤的方式,阻止对含木马网/病毒网站、钓鱼网站、僵尸网络的访问,内置恶意URL地址库
认证方式
支持LDAPRadius TACACS/TACACS+WindowsADPKI证书等认证
关联安全应用
支持CSC安全关联协议,可实现与内网安全管理系统之间的联动
安全管理
可通过LeadSec安全管理系统,实现安全审计、日志分析、安全报警等功能
支持Web图形界面、SSH和串口命令行等管理方式,支持使用前面板按键和主机液晶屏进行快速设置
支持多管理员分级管理,支持特征库级联式升级
支持基于WEB界面的CLI命令行功能
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
日志


 
可对流量、攻击事件、垃圾邮件、Web过滤、FTP/HTTP/Email内容,进行日志审计
可根据关键字、源/目的地址、日期和时间进行搜索日志
支持日志中文化,可显示配置命令日志的操作人
高可用性
支持Active- ActiveActive-Passive模式的HA,支持HA接口备份
支持多WAN口备份和负载均衡
支持多端口聚合,实现零成本扩展带宽,支持备份接口
支持双机热备,且切换时间小于1秒钟
支持232UTM的多机集群的负载均衡
支持虚拟网关功能
 智能报表
风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表
AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放(截图证明)。支持国产化地图引擎
支持访问数据库行为内容审计(截图证明)。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等(截图证明)
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御入侵防护系统V3.0(万兆) PowerV6000-P53T9-SXH
IPS特征库升级服务
防火墙
入侵检测系统
服务与下载
支持与服务
在线升级
联系我们
二维码