Part 1:风神防火墙支持的主要功能:
- 网络适应性
- 防火墙
- IPv6安全
- VPN
- 流量管理
- URL过虑
- 应用控制
- 内容过虑
- 入侵防御
- 防病毒
- 用户认证
- 高可用性
- 系统管理
|
网络 适应性 |
1. 支持透明、交换、路由、混合模式部署 |
|
2. 支持802.1Q 协议, 支持VLAN Trunk,支持VLAN和MAC地址的绑定 |
|
|
3. 支持端口聚合,工作模式支持轮循、热备、802.3ad方式 |
|
|
4. 支持IP/MAC地址自动探测并进行绑定 |
|
|
5. 支持静态路由,支持基于路由的负载均衡 |
|
|
6. 支持根据不同ISP地址、源/目的地址、源/目的端口、协议类型、接口的进行智能选路功能,并支持多出口负载均衡 |
|
|
7. 支持ADSL接入方式,支持多条(最大三条)ADSL拨号接入 |
|
|
8. 支持DNS中继,支持DNS中继自动寻找上级DNS服务器 |
|
|
9. 支持基于ARP、TCP、HTTP、PING方式的链路探测功能,可以根据链路探测的结果自动进行链路的切换 |
|
|
10. 支持接口联动功能 |
|
|
11. 支持动态路由RIPv1/v2、OSPF和BGP协议 |
|
|
12. 支持组播路由,支持PIM-SM、IGMP Snooping功能 |
|
|
13. 支持纯IPv6网络部署,包括DHCPv6、IPv6路由等配置 |
|
|
14. 支持IPv6过渡技术,包括:NATPT、IPv4 over IPv6、IPv6 over IPv4、ISATAP; |
|
|
15. 支持虚拟防火墙功能 |
|
|
16. 支持DHCP服务器、中继、客户端模式 |
|
|
防火墙 |
1. 支持基于状态检测的包过滤 |
|
2. 可针对安全区域、IP地址、VLAN、MAC、协议类型、时间表等对象设定安全策略 |
|
|
3. 支持NAT地址转换,可实现一对一、多对一、多对多方式 |
|
|
4. 支持内网服务器映射,支持服务器负载均衡功能,负载均衡算法支持轮询、权重、随机、HASH算法 |
|
|
5. 支持抗攻击功能,支持对Flood攻击、扫描窥探攻击、畸形报文攻击的防范 |
|
|
6. 支持二层攻击防护功能,支持对ARP Flood攻击、ARP欺骗攻击的防护 |
|
|
7. 支持IDS联动功能,可与主流IDS设备进行联动 |
|
|
8. 支持URL重定向功能,可根据定义的条件将访问重定向到指定地址或域名上 |
|
|
9. 支持按规则、按源IP、按目的IP、按端口、按协议、按应用类型进行流量排名,并显示流量统计 |
|
|
10. 支持基于源、目的地址、生效时间等条件的新建连接、并发连接限制功能 |
|
|
IPv6安全 |
1. 支持基于IP地址、端口、时间的IPv6安全策略,策略动作支持允许、禁止、日志记录、带宽限制、连接限制 |
|
2. 支持IPv6内容过滤,包括:http过滤、FTP过滤、DNS过滤、邮件过滤 |
|
|
3. 支持IPv6抗攻击 |
|
|
4. 支持IPv6用户认证 |
|
|
VPN (选配) |
1. 支持国家标准IPSec VPN,支持“网关-网关”、“网关-客户端”模式部署 |
|
2. 加密算法支持DES、3DES、AES和国密办算法 |
|
|
3. 支持预共享密钥、电子证书方式认证 |
|
|
4. 支持多VPN隧道备份功能 |
|
|
5. 支持VPN的NAT穿越,支持DHCP over IPSec VPN |
|
|
6. 支持本地CA中心功能,可进行证书的颁发和吊销 |
|
|
7. 支持证书远程认证功能,支持LDAP、OCSP、HTTP服务器认证 |
|
|
8. 支持SSL VPN功能,支持客户端和无客户端方式 |
|
|
9. 支持PPTP/L2TP拨号VPN |
|
|
10. 支持GRE over IPSec VPN |
|
|
流量管理 |
1. 支持Qos流量管理功能,支持基于接口和策略的带宽控制 |
|
2. 支持基于服务协议的带宽控制,可按用户优先级、服务优先级实现最大带宽和保证带宽方式的控制 |
|
|
URL过滤 (选配) |
1. 支持URL过滤功能,本地预定义URL分类数据库 |
|
2. 支持自定义URL过滤,支持黑、白名单设置 |
|
|
3. 支持URL分类数据库的在线实时更新 |
|
|
应用 控制 (选配) |
1. 支持应用程序控制功能,内置专业的应用程序特征库,特征库支持离线和在线方式进行更新 |
|
2. 支持对MSN、QQ、Fetion等IM软件的阻断 |
|
|
3. 支持对BT、eDonkey、BitTorrent、讯雷等P2P软件的阻断 |
|
|
4. 支持对梦幻西游、联众、网易泡泡、浩方等游戏平台的阻断 |
|
|
内容过滤 |
1. 支持网页内容关键字过滤功能,支持Jave、Script、ActiveX控件过滤,支持对GET、POST、HEAD命令的过滤 |
|
2. 支持FTP内容过滤功能,支持对FTP命令的过滤,支持根据文件类型实现上传、下载的过滤 |
|
|
3. 支持对Telnet命令的过滤 |
|
|
4. 支持DNS过滤功能 |
|
|
5. 支持基于SMTP、POP3协议的邮件过滤功能 |
|
|
6. 支持对发信人进行邮件发送次数限制 |
|
|
7. 支持按邮件地址黑白名单、邮件主题关键字、邮件内容关键字、附件类型、协议命令等条件进行过滤 |
|
|
入侵 防御 (选配) |
1. 支持入侵防御功能,内置独立的入侵防护功能模块 |
|
2. 可以针对HTTP、FTP、POP3、SMTP等协议进行入侵检测防护 |
|
|
3. 针对攻击可以采取通过、阻断、日志记录方式的动作 |
|
|
4. 特征库支持在线和离线方式的更新 |
|
|
防病毒 (选配) |
1. 内置专业防病毒模块,支持对HTTP、FTP、SMTP、POP3等协议进行病毒检测和过滤 |
|
2. 内置恶意网站地址数据库,支持对恶意网站的过滤 |
|
|
3. 支持对传输文件的大小和数量的控制 |
|
|
4. 病毒特征库支持更新升级,支持手动离线和在线自动升级 |
|
|
用户认证 |
1. 支持本地认证,包括Web页面方式和客户端方式的认证 |
|
2. 支持第三方认证服务器方式的认证,包括Radius、Tacacs+、LDAP、SecurID认证方式 |
|
|
3. 支持对认证用户进行登录地址、访问流量、访问有效时间和可用服务的控制 |
|
|
4. 支持用户配额 |
|
|
高可用性 |
1. 支持双机热备功能,支持标准的VRRP协议 |
|
2. 支持路由、透明模式下“主-备”、“主-主”方式部署 |
|
|
3. 支持抢占和非抢占模式 |
|
|
4. 支持配置、会话状态自动同步 |
|
|
系统 管理 |
1. 支持HTTPS、CONSOLE、SSH、TELNET等多种管理方式 |
|
2. 管理员登录支持本地认证,包括用户口令、电子证书和电子钥匙方式 |
|
|
3. 管理员认证支持Radius、LDAP方式的第三方远程服务器认证 |
|
|
4. 支持管理员权限分级,支持自定义管理员权限表 |
|
|
5. 支持管理主机的受限访问 |
|
|
6. 支持系统配置按功能模块部分导出,支持配置加密导出 |
|
|
7. 支持网络集中管理功能,支持SNMPv2、SNMPv3协议 |
|
|
8. 支持系统软件的离线方式升级 |
|
|
9. 支持本地日志缓存和外部Syslog日志服务器存储 |
|
|
10. 支持按功能模块进行日志的分类和统计 |
|
|
11. 支持系统资源利用率统计图显示 |
|
|
12. 支持基于接口的流量统计功能 |
时间: 2024-10-11 05:35:54