|
基本特性
|
-
支持6000+應(yīng)用層協(xié)議識別和流量控制、應(yīng)用層包過濾(ASPF)、訪問控制、狀態(tài)合法性檢測、地址轉(zhuǎn)換、黑白名單、虛擬防火墻
-
在多出口場景下可根據(jù)多種負(fù)載均衡算法(如帶寬比例、鏈路健康狀態(tài)等)進(jìn)行智能選路、負(fù)載均衡、安全域劃分等,在大多數(shù)場景下,一臺設(shè)備可以代替?zhèn)鹘y(tǒng)防火墻、流控、負(fù)載均衡等多臺網(wǎng)絡(luò)設(shè)備
|
|
NAT/CGN
|
-
支持各種場景下的大規(guī)模地址翻譯,具備400+專利,特性支持包括目的 NAT/PAT,NAT NO-PAT,源NAT-IP address persistency,源IP地址池組,NAT Server,雙向NAT,NAT-ALG,不受限IP地址擴展,基于策略的目的NAT,端口范圍預(yù)分配,發(fā)夾訪問模式,SMART NAT,NAT64,DS-Lite,6RD(IPv6快速部署)等
|
|
應(yīng)用安全特性
|
-
支持超過5000種漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護(hù),如跨站腳本攻擊、SQL注入攻擊等;
-
高性能病毒引擎,可防護(hù)500萬種以上的病毒和木馬,病毒特征庫每日更新;
-
采用基于云的URL分類過濾,預(yù)定義的分類庫超過80個大類,8500多萬
|
|
VPN/PKI
|
-
支持主流加解密協(xié)議如IPSec、GRE、L2TP等,支持手動密鑰、PKI (X.509)、IKEv2、冗余VPN網(wǎng)關(guān)、EAP認(rèn)證等
|
|
虛擬系統(tǒng)
|
-
支持企業(yè)多租戶管理,一臺物理主機最多虛擬4096 虛擬軟件系統(tǒng)(VSYS),支持VLAN虛擬化,安全域虛擬化,自定義虛擬資源,虛擬系統(tǒng)間路由,基于虛擬系統(tǒng)的流量CAR,管理虛擬化,多租戶虛擬資源隔離等
|
|
DDoS攻擊防護(hù)
|
-
支持包括應(yīng)用層在內(nèi)的多種DoS和DDoS攻擊防范:SYN Flood、SIP Flood、ICMP Flood、UDP Flood、DNS Query Flood、DNS 緩存投毒攻擊、DNS反射攻擊、Connection Flood、HTTP Flood、HTTPS Flood等
-
支持DDOS流量自學(xué)習(xí)功能,可根據(jù)現(xiàn)網(wǎng)流量真實情況精確制定流量閾值基線
|
數(shù)據(jù)防泄漏
|
-
對傳輸?shù)奈募蛢?nèi)容進(jìn)行識別過濾。可識別120+種常見文件類型,防止通過修改后綴名的病毒攻擊。能對Word、Excel、PPT、PDF、RAR等30+文件進(jìn)行還原和內(nèi)容過濾,防止企業(yè)關(guān)鍵信息通過文件泄露
|
