运行模式
|
路由模式
透明模式
混合模式
|
网络安全性
|
AAA服务
|
Portal认证
RADIUS认证
HWTACACS认证
PKI /CA(X,509格式)认证
域认证
CHAP验证
PAP验证
|
防火墙
|
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传
|
病毒防护
|
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表
|
入侵防御
|
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
支持对BT等P2P/IM识别和控制
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP)
|
URL过滤
|
客户自定义URL过滤规则库
支持Java Blocking、ActiveX Blocking过滤
|
安全日志及统计
|
系统操作日志
防火墙日志
攻击防护日志
黑名单日志
NAT日志
|
NAT
|
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
|
VPN
|
L2TP VPN
|
支持根据VPN用户完整用户名、用户域名向指定LNS发起连接
支持为VPN用户分配地址
支持进行LCP重协商和二次CHAP验证
|
GRE VPN
|
IPSec/IKE
|
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持DPD检测
|
SSL VPN
|
支持 Web Proxy服务
支持Telnet、Windows、VNC远程桌面共享
支持Outlook、Notes
支持固定服务端口的TCP应用程序
支持路由模式的IP互连
支持客户端隧道分离
支持对可访问网段的限制
支持对TCP、UDP和ICMP报文的过滤
支持使用私有协议对客户端虚网卡IP地址的分配
支持SSL VPN客户端之间的通讯
客户端支持WINS服务和DNS服务
支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证
支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查
支持清除缓存的网页、Cookie、客户端程序和客户端配置
|
网络互连
|
局域网协议
|
Ethernet_II
Ethernet_SNAP
802.1q VLAN
|
链路层协议
|
PPPoE Client
|
网络协议
|
IP服务
|
IPv4
ARP
域名解析
IP UNNUMBERED
DHCP中继
DHCP服务器
DHCP客户端
|
IP路由
|
静态路由
RIP v1/2
OSPF
BGP
策略路由
|
高可靠性
|
VRRP
NQA
|
QoS
|
流量监管
|
CAR
|
配置管理
|
命令行接口
|
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入设备
详尽的调试信息,帮助诊断网络故障
用Telnet命令直接登录并管理其它设备
FTP Server/Client,TFTP Client
支持日志功能
User-interface配置,提供对登录用户多种方式的认证和授权功能。
|
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
|
支持Web方式进行远程配置管理
支持SNMP、TR069网管协议
支持H3C SecCenter安全管理中心进行设备管理
|
认证
|
支持欧洲严格的RoHS环保认证
|