網(wǎng)絡(luò)
適應(yīng)性

工作模式

1. 支持透明、路由、混合模式

端口聚合

1. 支持對(duì)物理接口的端口聚合，提高接口帶寬

接入

1. 支持以太網(wǎng)、光纖、ADSL、DHCP等多種接入方式

2. 支持最多4路ADSL撥號(hào)接入，多路ADSL支持鏈路負(fù)載均衡或備份

其它

1. 支持網(wǎng)絡(luò)時(shí)鐘協(xié)議SNTP，可自動(dòng)根據(jù)NTP服務(wù)器的時(shí)鐘調(diào)整本機(jī)時(shí)間

2. 支持IPX、NetBEUI等非IP 協(xié)議

PKI

證書格式

1. 支持X.509 V3數(shù)字證書

2. 支持DER/PEM/PKCS12等多種證書編碼

本地CA

1. 支持內(nèi)置CA，為其他設(shè)備或移動(dòng)用戶簽發(fā)證書

2. 支持證書廢棄，支持生成標(biāo)準(zhǔn)CRL列表

3. 支持證書請(qǐng)求的生成，由第三方CA進(jìn)行簽名

4. 內(nèi)置支持SM2算法的CA

第三方CA

1. 支持同時(shí)導(dǎo)入多個(gè)第三方CA的根證書和CRL列表，對(duì)不同CA證書用戶進(jìn)行身份認(rèn)證，支持通過HTTP協(xié)議定時(shí)下載CRL列表

2. 支持通過OCSP/LDAP等協(xié)議在線認(rèn)證證書

SSL VPN

安全算法

1. 支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多種算法

2. 支持國家商秘專用SP02/SSF33/SM1(SCB2)/SM1/SM2/SM3/SM4算法

數(shù)據(jù)壓縮與加速

1. 支持高效流壓縮算法

2. 支持智能壓縮

3. 支持WebCache加速

用戶認(rèn)證

1. 支持“用戶名＋口令”、“用戶名＋口令＋圖形認(rèn)證碼”認(rèn)證

2. 支持X.509數(shù)字證書認(rèn)證

3. 支持?jǐn)?shù)字證書（USBKEY）+口令多因子認(rèn)證

4. 支持基于LDAP/RADIUS/TACAS等協(xié)議的外部服務(wù)器認(rèn)證

5. 支持短信認(rèn)證、圖形碼校驗(yàn)、硬件特征碼校驗(yàn)

用戶授權(quán)

1. 支持角色授權(quán)、支持獨(dú)立用戶授權(quán)

2. 支持基于URL、訪問路徑、訪問文件、訪問動(dòng)作的細(xì)粒度授權(quán)

3. 支持本地授權(quán)、支持外部組映射授權(quán)、支持證書用戶授權(quán)

4. 支持基于證書中的字段屬性組合授權(quán)

應(yīng)用支持

1. 支持WEB轉(zhuǎn)發(fā)、端口轉(zhuǎn)發(fā)、全網(wǎng)接入模式

2. 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各種Web應(yīng)用

3. 支持基于IP協(xié)議的各種C/S應(yīng)用，如EMAIL,FTP,ERP,CRM,DB等

4. 支持Windows/CIFS遠(yuǎn)程文件共享

5. 支持FTP的WEB化訪問

實(shí)時(shí)監(jiān)控

1. 實(shí)時(shí)監(jiān)控在線用戶的登錄時(shí)間、在線時(shí)間、訪問流量，認(rèn)證方式等多種信息

2. 支持主動(dòng)中斷在線用戶的隧道連接

端點(diǎn)安全

1. 支持接入客戶端痕跡清除，能夠清楚cookie、緩存、歷史記錄等各種訪問痕跡

2. 支持拔KEY隧道自動(dòng)中斷

虛擬門戶

1. 支持虛擬門戶功能，每個(gè)虛擬門戶都可以定制不同的登錄界面、定制是否使用控件、定制使用哪些功能模塊、定制不同的認(rèn)證方式、定制不同的公告信息等

Portal頁面隱藏

1. 在用戶登錄SSL VPN后不需要駐留Portal頁面，可以隱藏，并在右下角縮成一個(gè)小圖標(biāo)，點(diǎn)擊小圖標(biāo)還能恢復(fù)Portal頁面

客戶端

1. 支持Windows Mobile PDA客戶端

2. 支持iOS、Android系統(tǒng)的智能終端客戶端

3. 支持WindowsXP、2003、2008、Vista、Win7、Win8、Linux系統(tǒng)

4. 支持獨(dú)立客戶端

5. 支持用戶設(shè)定代理服務(wù)器信息

單點(diǎn)登陸

1. 支持HTTP401認(rèn)證單點(diǎn)登錄

2. 支持用戶修改單點(diǎn)登陸的賬戶信息

3. 支持WEB方式的單點(diǎn)登錄

4. 支持密碼助手方式的單點(diǎn)登錄

可信接入

可信接入

1. 支持接入主機(jī)的信息檢查，包括安裝的軟件、進(jìn)程、端口、服務(wù)、注冊(cè)表、操作系統(tǒng)及補(bǔ)丁、文件、網(wǎng)卡等

2. 支持可信接入分級(jí)授權(quán)

3. 支持檢查策略：接入前檢查、接入后檢查、定時(shí)檢查等

IPSEC VPN

協(xié)議

1. 支持ESP/AH/IKE/NATT等標(biāo)準(zhǔn)IPSEC協(xié)議

2. 支持隧道模式、傳輸模式

算法

1. 支持DES/3DES/AES等標(biāo)準(zhǔn)加密算法，支持MD5/SHA1等標(biāo)準(zhǔn)HASH算法

2. 支持DH GROUP1/2/5，RSA 1024/2048非對(duì)稱算法

3. 支持國家商秘專用SP02/SSF33/SM1(SCB2)/SM1/SM2/SM3/SM4算法

硬件加速

1. 支持高速算法加速卡

數(shù)據(jù)壓縮

1. 支持高效數(shù)據(jù)流壓縮算法

隧道認(rèn)證

1. 支持預(yù)共享密鑰、數(shù)字證書認(rèn)證，支持XAuth擴(kuò)展認(rèn)證

2. 支持使用標(biāo)準(zhǔn)的X.509證書建立隧道

網(wǎng)絡(luò)
適應(yīng)性

1. 支持網(wǎng)狀、樹型、星型等多種VPN網(wǎng)絡(luò)拓?fù)?/span>

2. 支持隧道的NAT穿越、雙向NAT隧道建立

3. 支持全動(dòng)態(tài)IP地址間的VPN組網(wǎng)

4. 支持隧道轉(zhuǎn)發(fā)

5. 支持組播穿越IPSec隧道

6. 支持多機(jī)多隧道的負(fù)載均衡和備份

7. 支持多線路VPN隧道的智能選路

8. 支持虛擬路由技術(shù)，通過IPSEC將本地網(wǎng)絡(luò)路由擴(kuò)展到遠(yuǎn)程網(wǎng)絡(luò)。

VPN
客戶端

1. 支持第三方標(biāo)準(zhǔn)IPSec客戶端接入

2. 支持蘋果終端IPSEC VPN客戶端接入

3. 支持為移動(dòng)用戶定義訪問權(quán)限

4. 支持基于時(shí)間的移動(dòng)用戶訪問控制策略

5. 支持兩網(wǎng)分離

6. 支持多線路自動(dòng)檢測(cè)

7. 支持移動(dòng)用戶接入狀態(tài)的監(jiān)控和審計(jì)

8. VPN客戶端支持DES、SCB2加密算法

技術(shù)標(biāo)準(zhǔn)

SSLVPN

1. 符合國密局制定的《SSL VPN技術(shù)規(guī)范》

IPSecVPN

1. 符合國密局制定的《IPSEC VPN技術(shù)規(guī)范》

L2TP

L2TP

1. 支持遠(yuǎn)程用戶通過L2TP接入，建立L2TP隧道訪問內(nèi)部網(wǎng)絡(luò)

PPTP

PPTP

1. 支持遠(yuǎn)程用戶通過PPTP接入，建立PPTP隧道訪問內(nèi)部網(wǎng)絡(luò)

網(wǎng)絡(luò)安全性

訪問控制

1. 基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過濾

2. 基于源/目的IP地址、MAC地址、端口和協(xié)議、時(shí)間、用戶、角色的訪問控制

3. 支持隧道內(nèi)的訪問控制

4. 支持IPSec客戶端與SSL全網(wǎng)模式與FW聯(lián)動(dòng)

5. 動(dòng)態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP

6. 支持大數(shù)量級(jí)的策略匹配加速算法

NAT

1. 支持雙向NAT

2. 支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換

3. 支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換

4. 支持虛擬服務(wù)器功能

安全管理

用戶認(rèn)證

1. 支持使用一次性口令認(rèn)證（OTP）、本地認(rèn)證、數(shù)字證書（CA）認(rèn)證等常用的安全認(rèn)證方式

2. 支持統(tǒng)一用戶管理，IPSEC與SSL使用同一套用戶認(rèn)證、管理系統(tǒng)

3. 支持口令復(fù)雜度設(shè)置，支持密碼找回、首次登錄修改口令功能

4. 支持多點(diǎn)登錄地點(diǎn)數(shù)設(shè)置，支持登錄時(shí)間、登錄地址范圍控制

5. 支持使用第三方認(rèn)證，如RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等安全認(rèn)證方式

6. 支持短信、動(dòng)態(tài)令牌、硬件特征碼認(rèn)證

7. 支持Session認(rèn)證、HTTP會(huì)話認(rèn)證

8. 支持WEB認(rèn)證和指紋認(rèn)證

分級(jí)管理

1. 支持多達(dá)16級(jí)的分級(jí)管理

2. 支持管理用戶權(quán)限的自定義，可實(shí)現(xiàn)多權(quán)分立

日志

1. 支持Welf、Syslog等多種日志格式的輸出，支持日志分級(jí)

2. 支持安全審計(jì)系統(tǒng)（TA-L），獲得更詳盡的日志分析和審計(jì)功能

3. TA-L除接受防火墻日志外還能接受交換機(jī)、路由器、操作系統(tǒng)、應(yīng)用系統(tǒng)和其他安全產(chǎn)品的日志進(jìn)行聯(lián)合分析

4. 可對(duì)日志進(jìn)行加密傳輸

監(jiān)控

1. 支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率、操作系統(tǒng)狀況、網(wǎng)絡(luò)狀況、硬件系統(tǒng)、進(jìn)程、進(jìn)程內(nèi)存、加密卡狀況的監(jiān)測(cè)

2. 可根據(jù)配置文件進(jìn)行錯(cuò)誤恢復(fù)

報(bào)警

1. 內(nèi)置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯(cuò)”、“測(cè)試”等多種觸發(fā)報(bào)警的事件類

2. 支持郵件、NETBIOS、聲音、SNMP、控制臺(tái)等多種組合報(bào)警方式

流量統(tǒng)計(jì)

1. 支持基于IP對(duì)session數(shù)的統(tǒng)計(jì)，并有閥值報(bào)警功能

2. 支持NETFLOW協(xié)議版本5，支持設(shè)置過濾條件

3. 支持基于接口、地址、端口、連接數(shù)的流量統(tǒng)計(jì)

高可用性

雙機(jī)熱備

1. 支持雙機(jī)熱備（Active-Standby）模式

2. 支持負(fù)載均衡（Active-Active）模式

3. 支持連接保護(hù)（Session Protect）模式

其它功能

1. 支持基于IP探測(cè)的鏈路備份功能

2. 支持服務(wù)器的負(fù)載均衡，提供輪詢、加權(quán)輪詢、最少連接、加權(quán)最少連接、源/目的地址HASH等多種負(fù)載均衡方式

3. 提供主、備雙操作系統(tǒng)，提高設(shè)備自身可靠性和網(wǎng)絡(luò)的可用性

4. 在WEB頁面上具有調(diào)試功能，可支持PING、Traceroute、CLI界面操作

配置管理

配置方式

1. 支持WEB圖形配置、命令行配置

2. 支持基于SSH、HTTPS的安全配置

3. 支持通過TP進(jìn)行配置管理

WEBUI

1. 支持配置向?qū)?，支持中文?lián)機(jī)幫助

2. 支持HTTPS客戶端證書認(rèn)證方式

3. 支持CPU、內(nèi)存、連接數(shù)、接口流量的即時(shí)監(jiān)控圖和歷史趨勢(shì)圖

4. 支持應(yīng)用識(shí)別、病毒、入侵防御統(tǒng)計(jì)數(shù)據(jù)的圖形化顯示

SNMP

1. 支持SNMP 的v1 、v2 、v2c 、v3 版本

2. 支持SNMP MIB擴(kuò)展

3. 與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如HP Openview 等

系統(tǒng)升級(jí)

1. 支持雙系統(tǒng)升級(jí)

2. 支持TFTP、Webui、Ftp升級(jí)

報(bào)文調(diào)試

1. 提供強(qiáng)大的報(bào)文調(diào)試功能，可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問題

2. 支持發(fā)送虛擬報(bào)文

3. 支持端口鏡像功能，能夠通過設(shè)置過濾條件選擇性鏡像報(bào)文

配置恢復(fù)

1. 可以進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上載

2. 支持地址、端口、時(shí)間、策略、用戶等配置信息的獨(dú)立導(dǎo)入導(dǎo)出功能