品牌
其他厂商性质
所在地
| 功能类别 | 功能描述 | |
| 操作系统 | 基于VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 | |
| 支持多操作系统,互为克隆,并有独立的备份分区,******容灾备份 | ||
| 虚拟VPN系统 | 可划分多个逻辑虚拟VPN系统,每个虚拟系统都提供独立的策略管理(包括NAT、包过滤、以及访问控制策略)。 | |
| 组网方式 | 支持树状组网、星形组网(hub-spokes)、自由互联型组网等组网接入方式 | |
| VPN隧道热备份 | 多出口隧道备份,适合多出口VPN方式,备份隧道自动探测切换 | |
| IPSec VPN | 互联互通 | 支持标准IPSec协议,能够与CISCO、NETSCREEN等******厂商VPN设备互联互通 |
| 移动终端 | 支持与主流的移动终端建立IPSec隧道 | |
| 认证方式 | 支持预共享密钥、证书等认证方式且支持X-Auth扩展认证 支持在线证书认证及证书的在线更新 支持多因子认证方式 支持主模式、野蛮模式认证方式 支持AH和ESP封装模式 | |
| 加密算法 | 支持3DES、DES、AES等加密算法 支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 | |
| 网络支持 | 支持多出口VPN,且支持NAT穿越 支持***新的NAT穿越(NATT)协议 支持双动态IP地址间建立VPN隧道 支持SIP、H323等动态端口协议 支持IPSec over GRE和GRE over IPSec | |
| VPN应用 | 支持视频会议、视频点播等应用数据在隧道中的传输 支持DPD隧道状态探测功能 | |
| 权限管理 | 支持用户角色定义与权限控制 支持普通用户与IPSec用户的统一认证与管理 支持按用户和角色分配资源 | |
| PKI体系 | 支持X.509 V3标准格式的数字证书 | |
| 隧道保障 | 支持链路和VPN隧道的自动恢复 支持隧道的实时监控 支持VPN动态带宽管理功能 支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署 支持隧道组特性,可在通信中动态切换隧道 | |
| GRE/PPTP/L2TP | 多种协议 | 支持GRE、PPTP 、L2TP等VPN连接 |
| SSL VPN | 协议兼容 | 支持SSL VPN和IPSec VPN同时使用 |
| 零客户端 | 支持SSL VPN,实现无客户端的远程接入方式 | |
| 门户定制 | 可定制个性化的登录页面,可以上传单个文件或者zip包上传多个文件完成定制 | |
| 认证 | 支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行 | |
| 智能选路 | 支持智能选路功能,动态维护运营商地址库 | |
| 特征码绑定 | 支持用户特征码验证,绑定客户端用户,提高安全性 | |
| 隧道保活 | 支持自动重连技术,保障隧道稳定 | |
| 软件下载 | 能提供快捷方便的证书链、定制软件、定制驱动下载链接 | |
| 绿色上网 | P2P下载控制 | 识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件 |
| P2P视频播放控制 | 识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件 | |
| IM通讯软件控制 | 识别和控制QQ、MSN等常用IM软件,一键式阻断IM机密文件传输 | |
| 在线游戏控制 | 识别和控制魔兽、Counter Strike、征途、联众、浩方、泡泡堂等多种在线游戏软件 | |
| 炒股软件控制 | 识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件 | |
| WEB分类过滤 | 支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制 | |
| 支持50多种分类库,1000万级智能特征库 | ||
| 访问控制 | 用户认证 | 支持使用Radius等第三方认证、本地认证和无客户端的Web认证 |
| 状态检测 | 实现基于动态域名、IP地址、服务端口、IP协议、用户、时间、IP/MAC地址对等安全策略的状态包过滤 | |
| 安全管理 | 系统管理 | 支持友好的Web图形界面配置 |
| 支持VPN快速配置向导,增强系统配置易用性 | ||
| 支持SSH和串口命令行配置 | ||
| 支持数字证书和电子钥匙两种管理员认证方式 支持管理员权限分级 | ||
| 系统监控 | 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 | |
| 系统日志 | 日志采用中文方式,可读性强,并采用颜色区分日志级别 | |
| 可支持日志回滚操作,保存或覆盖***初日志信息; | ||
| 集中管理 | 集中管理系统 | 可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及VPN安全网关部分策略的分发等功能 |
| 通过专用的证书生成器实现对证书的统一签发 | ||
| 实现对VPN隧道的全局监控,包含VPN隧道状态、地址信息、隧道内累计流量等信息 | ||
| 实现对IKE策略以及IPSec策略的配置向导,简化对VPN隧道的配置 | ||
| VPN高可用性 | 负载均衡 | 支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等 |
| 支持VPN安全网关多WAN口备份和负载均衡 | ||
| 双机热备 | 支持基于802.3ad标准的多端口聚合,实现*扩展带宽 | |
| 在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 | ||
| 通过状态同步技术实现2~32台VPN安全网关的多机集群 | ||
| 网络适应性 | 接入模式 | 支持透明、路由、混合三种工作模式 |
| 路由 | 支持静态路由、策略路由、OSPF等动态路由、单臂路由、组播路由等 | |
| 支持802.1Q和ISL VLAN封装协议并能支持对两种封装的互换以及Vlan Trunk | ||
| 支持ISP智能选路,内置多种ISP地址库,优化网络带宽 | ||
| 支持基于源/目的地址、接口、Metric、服务的策略路由 | ||
| DHCP | 支持DHCP Client、DHCP Relay、DHCP Server | |
| 动态协议 | 在各种工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体协议 | |
| 功能类别 | 功能描述 |
| 操作系统 | 支持Windows 98、Windows 2000、Windows XP、Windows 2003、Vista、Win7等操作系统 |
| 接入方式 | 支持以太网、ADSL、ISDN、DDN等多种Internet接入方式 |
| IPSec VPN | VPN客户端可与所有支持标准IPSec 协议的VPN网关互连互通 |
| 可实现标准IPSec VPN客户端之间互联互通 | |
| 支持主模式和野蛮模式 | |
| 支持AH和ESP封装模式 | |
| 支持3DES、DES、AES等加密算法 | |
| 支持MD5、SHA1、SHA2等通用摘要算法 | |
| 支持预共享密钥、证书等认证方式以及X-Auth扩展认证 | |
| 支持NAT穿越以及DHCP Over IPSec | |
| 其他安全功能 | 支持多因子认证, VPN客户端采用动态令牌卡,口令随时改变,具有更高的安全性 |
| 内置桌面防火墙 | |
| 可通过外置电子钥匙实现对配置文件、预共享密钥以及证书的存储 | |
| 可抵御针对VPN客户端的会话回放攻击 |
