|
UTM类别 |
功能项 |
详细规格 |
|
网络安全性 |
|
|
|
内容过滤 |
支持基于流、数据包、透明代理的过滤方式。 |
|
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤。 |
|
支持URL过滤 |
|
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤 |
|
支持对邮件的收发邮件地址、文件名、文件类型过滤 |
|
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 |
|
动态端口支持协议:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。 |
|
防病毒 |
对通过的数据进行在线过滤,查杀邮件正文附件、网页及下载文件中包含的病毒, |
|
病毒库自动更新,live update |
|
提供快速扫描及完全扫描两种扫描方式 |
|
系统状态实时监控 |
|
包过滤 |
基于状态检测的动态包过滤 |
|
实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤 |
|
支持报文合法性检查 |
|
可实现IP/MAC绑定 |
|
防御攻击 |
非法报文攻击:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof |
|
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep |
|
联动:可与IDS设备联动,以提高入侵检测效率。 |
|
端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置 |
|
SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤 |
|
NAT |
支持双向NAT |
|
支持动态地址转换和静态地址转换 |
|
支持多对一、一对多和一对一等多种方式的地址转换 |
|
支持虚拟服务器功能 |
|
网络适应性 |
路由 |
支持静态路由、动态路由 |
|
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能。 |
|
支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能。 |
|
可有效地实现视频会议等多媒体应用 |
|
VLAN |
支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由 |
|
支持802.1Q,能进行802.1Q的封装和解封 |
|
支持ISL,能进行ISL的封装和解封 |
|
在同一个Vlan内能进行二层交换 |
|
ARP |
支持ARP代理、ARP学习可设置静态ARP |
|
接入 |
支持ADSL接入功能,可满足中小企业的多种接入需求。 |
|
VPN |
IKE |
支持基于标准IKE协商的VPN通信隧道 |
|
支持多种IKE认证方式,如预共享密钥,数字证书等 |
|
支持IKE扩展认证,如Radius认证等。 |
|
算法 |
支持3DES、DES |
|
支持标准MD5、SHA-1认证算法、支持加密卡提供的MD5、SHA-1认证算法 |
|
支持网状连接方式,支持分级的树状连接方式,支持隧道的NAT穿越 |
|
全管理 |
日志 |
支持Welf、Syslog等多种日志格式的输出 |
|
支持通过第三方软件来查看日志 |
|
支持日志分级,紧急、警报、错误、警告、通知、消息、调试、不记录日志 |
|
支持数据库备份功能 |
|
监控 |
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测。 |
|
可根据配置文件进行错误恢复 |
|
报警 |
报警事件:内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类 |
|
报警方式:采用邮件、控制台等多种报警方式,报警方式可以组合使用。 |
|
负载均衡 |
支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择。 |
|
支持生成树协议,可实现链路负载均衡。 |
|
支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用 |
|
系统升级 |
支持双系统升级,具有LanSecS UTM备份固件 |
|
支持远程维护和系统升级 |
|
审计功能 |
提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。 |
|
配置恢复 |
可以进行配置文件的备份、下载、删除、恢复和上载。 |
|
其它 |
扩展能力 |
开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSEC VPN、SSL VPN等功能以及各种VPN加速卡。 |
| 
