基本特性 |
支持6000+應(yīng)用層協(xié)議識(shí)別和流量控制、應(yīng)用層包過(guò)濾(ASPF)、訪問(wèn)控制、狀態(tài)合法性檢測(cè)、地址轉(zhuǎn)換、黑白名單、虛擬防火墻
在多出口場(chǎng)景下可根據(jù)多種負(fù)載均衡算法(如帶寬比例、鏈路健康狀態(tài)等)進(jìn)行智能選路、負(fù)載均衡、安全域劃分等,在大多數(shù)場(chǎng)景下,一臺(tái)設(shè)備可以代替?zhèn)鹘y(tǒng)防火墻、流控、負(fù)載均衡等多臺(tái)網(wǎng)絡(luò)設(shè)備 |
NAT/CGN |
支持各種場(chǎng)景下的大規(guī)模地址翻譯,具備400+專(zhuān)利,特性支持包括目的 NAT/PAT,NAT NO-PAT,源NAT-IP address persistency,源IP地址池組,NAT Server,雙向NAT,NAT-ALG,不受限IP地址擴(kuò)展,基于策略的目的NAT,端口范圍預(yù)分配,發(fā)夾訪問(wèn)模式,SMART NAT,NAT64,DS-Lite,6RD(IPv6快速部署)等 |
應(yīng)用安全特性 |
支持超過(guò)5000種漏洞特征的攻擊檢測(cè)和防御。支持Web攻擊識(shí)別和防護(hù),如跨站腳本攻擊、SQL注入攻擊等;
高性能病毒引擎,可防護(hù)500萬(wàn)種以上的病毒和木馬,病毒特征庫(kù)每日更新;
采用基于云的URL分類(lèi)過(guò)濾,預(yù)定義的分類(lèi)庫(kù)超過(guò)80個(gè)大類(lèi),8500多萬(wàn) |
VPN/PKI |
支持主流加解密協(xié)議如IPSec、GRE、L2TP等,支持手動(dòng)密鑰、PKI (X.509)、IKEv2、冗余VPN網(wǎng)關(guān)、EAP認(rèn)證等 |
虛擬系統(tǒng) |
支持企業(yè)多租戶管理,一臺(tái)物理主機(jī)最多虛擬4096 虛擬軟件系統(tǒng)(VSYS),支持VLAN虛擬化,安全域虛擬化,自定義虛擬資源,虛擬系統(tǒng)間路由,基于虛擬系統(tǒng)的流量CAR,管理虛擬化,多租戶虛擬資源隔離等 |
DDoS攻擊防護(hù) |
支持包括應(yīng)用層在內(nèi)的多種DoS和DDoS攻擊防范:SYN Flood、SIP Flood、ICMP Flood、UDP Flood、DNS Query Flood、DNS 緩存投毒攻擊、DNS反射攻擊、Connection Flood、HTTP Flood、HTTPS Flood等
支持DDOS流量自學(xué)習(xí)功能,可根據(jù)現(xiàn)網(wǎng)流量真實(shí)情況精確制定流量閾值基線 |
數(shù)據(jù)防泄漏 |
?對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過(guò)濾??勺R(shí)別120+種常見(jiàn)文件類(lèi)型,防止通過(guò)修改后綴名的病毒攻擊。能對(duì)Word、Excel、PPT、PDF、RAR等30+文件進(jìn)行還原和內(nèi)容過(guò)濾,防止企業(yè)關(guān)鍵信息通過(guò)文件泄露 |