|
项目 |
功能特性说明 |
|
系统平台 |
采用高稳定、高安全、高效率、高扩展、模块化、多硬件平台支持的Lenovo嵌入式Linux操作系统 |
|
工作方式 |
支持网关模式,路由模式或者透明模式。 |
|
接入模式 |
静态IP,DHCP,PPPoE |
|
VPN功能 |
支持主模式,野蛮模式 |
|
基于国际标准IPsec、IKE协议构建,可保护子网间、主机间、子网与主机间的安全通讯。 |
|
加密算法: 3DES-CBC DES、AES
认证算法: MD5,SHA1,DH2,DH5 |
|
支持基于预共享密钥设备认证方式,支持密钥的自动更新,同时可保证会话密钥的完美向前保密。 |
|
特有高可靠性的DDNS访问技术,支持动态IP地址间的VPN安全互连。 |
|
支持NAT穿透(NAT-T),并能够实现VPN互连的“双向NAT穿透”。 |
|
支持移动客户使用客户端软件进行安全接入。 |
|
可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽,确保高安全性和高度的灵活性。 |
|
支持链路数据压缩,支持链路KEEPALIVE。 |
|
采用细致的权限粒度控制技术,能简单灵活的指定每个VPN用户的具体权限,细致到端口级别,可以将VPN用户虚拟为本地子网的用户。 |
|
支持 PPTP client接入 |
|
防火墙功能 |
提供基于状态检测技术的IP 地址、端口组、认证用户和时间的管理控制,对不同的用户组进行策略控制。 |
|
优秀的状态检测引擎,可以为每个防火墙访问控制策略进行状态检测。 |
|
支持应用层的管理控制,包括HTTP的域名过滤,文件名过滤(如图片,java)关键字过滤,控制IM程序,如msn,QQ等,抵抗恶意脚本的攻击。 |
|
虚拟主机、端口映射功能,支持本地回流。 |
|
有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义TCP/UDP/ICMP的Flood攻击检测策略,控制单用户最大连接数,抗 udp,icmp,syn等攻击 |
|
基于Hash表的快速转发功能,极大提高了防火墙的吞吐率。 |
|
提供管理服务器群的负载均衡能力。 |
|
用户认证:基于HTTPS的用户注册,用户、用户组管理,本地用户认证
可设定登陆主页,空闲退出时间。 |
|
MAC地址绑定:支持统一的MAC/ IP绑定,一次设定,全部生效。 |
|
完整的日志和审计功能:支持日志分类,流入流出包信息, |
|
路由功能 |
每个WAN口可以提供相应的路由表,根据路由表选择相应外网(如电信网络,或网通网络)。 |
|
支持智能路由器分离功能:将流量重定向到特定的wan口或lan口特定的机器,分流上网数据、扩充互联线路。 |
|
即插即用功能:可以在不改变现有网络客户配制的情况下直接上网。 |
|
可自由设定静态路由,支持企业用户的多级复杂网络。 |
|
支持VLAN功能,接口可以绑定多个IP。 |
|
流量控制功能 |
支持多线路捆绑技术,实现带宽 叠加和备份。
支持多PPPOE接入的IPSec隧道带宽无缝叠加。 |
|
服务级的流量控制:支持IP地址、端口组、认证用户和时间,P2P等的流量控制。 |
|
支持多级流量管理实现不同服务的Qos保证,并能为每个访问控制策略独立分配带宽;支持保证最小带宽,限制最大带宽的控制。 |
|
采用先进的防丢包技术,支持数据的本地队列,减少数据传输丢包率。 |
|
支持多级流量管理。 |
|
IP级的流量控制:支持一次设定一组IP组每个IP的上下行流量,同时可查看每个IP的流量。 |
|
动态域名解析系统 |
独特的DDNS访问技术,支持动态IP应用。所有域名解析通讯过程全部加密,系统运行非常安全可靠。 |
|
基于WEB的动态域名解析系统可完全由用户自主管理和控制。 |
|
管理功能 |
支持本地管理、远程管理与监控,提供配置数据的备份与恢复。 |
|
支持DHCP服务,对内网进行动态IP地址管理,PING 检测。 |
|
全面支持H.323协议,建立VOIP易如反掌。 |
|
提供SNMP服务,方便集成管理。 |
|
提供网络测试工具,如ping等命令,迅速诊断网络是否正常。 |
|
日志分析 |
支持本地日志服务器,提供各功能模块的系统信息、告警日志、错误日志、调试日志、VPN Client用户控制及访问记录,同时能够对日志信息进行选择记录。 |
|
支持外部SYSLOGD服务器,邮件告警。 |
