詳情描述

品牌 ： dcn

 

1

 

功能規格

 

應用識別

● 全新一代基于應用特征、行為和關聯信息的應用識別

● 支持基于應用風險程度、特征的呈現、控制和審計

● 多達3000+種的應用特征庫，600+移動應用，支持云盤等云應用的識別與控制

● 獨立的應用簿和服務簿管理

● 應用特征庫通過網絡實時更新，升級周期兩周

● 支持多種Web視頻高效引流

 

防火墻

● 基于深度應用識別的訪問控制

● 基于應用 / 角色/國家地理IP的安全策略

● 豐富的路由特性（靜態路由、動態路由、ISP路由、策略路由、BFD等）

● 強大的 NAT （SNAT、DNAT、NAT444等）

● 防火墻策略重復與冗余規則檢測

 

用戶認證

● 支持本地用戶認證

● 支持外部服務器用戶認證（TACACS+、RADIUS、LDAP、MS AD）

● Web認證

● 802.1X

● 支持MS AD用戶組和OU同步

● 支持Web認證后的SSO

 

攻擊防護

● 多種畸形報文攻擊防護

● SYN Flood、DNS Query Flood 等多種DoS/DDoS防

● ARP欺騙攻擊防護

● 支持常見IP欺騙和IP掃描攻擊

● 支持Ping of Death和IP smurf攻擊防護支持攻擊防護白名單

 

入侵防御

● 基于狀態、精準的高性能攻擊檢測和防御

● 實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄

● 支持針對HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP 等近20種協議和應用的攻擊檢測和防御

● 支持緩沖區溢出、SQL 注入和跨站腳本、外鏈、Web訪問攻擊的檢測和防護

● 支持超過7000 種特征的攻擊檢測和防御，支持特征庫實時在線及本地更新，

● 支持自定義入侵防御特征

● 提供預定義防御配置模板

● 支持專業的Web Server防御及CC攻擊防御等

 

病毒過濾

● 基于流、低延時、高并發、高性能的病毒過濾

● 支持大病毒文件及壓縮文件的掃描

● 超過 300 萬+的病毒特征庫，病毒庫可以在線及本地實時更新

● 實時病毒連接阻斷，病毒事件記錄

● 支持常見病毒傳輸協議 HTTP、FTP 及各種郵件協議掃描

● 支持在安全域和安全策略上綁定檢測防護規則

 

網頁訪問控制

● 基于角色、時間、優先級等條件的 Web 網頁訪問策略控制

● 基于網頁分類類別控制，控制對不良網站訪問

● 支持自定義 Web 頁面類別

● 總數幾千萬條域名的分類 Web 頁面庫，支持Web 頁面庫實時更新

 

帶寬流量管理

● 根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan等信息劃分管道

● 支持兩層八級管道嵌套

● 對多層級管道進行最大帶寬限制、最小帶寬保證、每IP或每用戶的最大帶寬限制和最小帶寬保證

● 基于時間和優先級的差分服務，支持帶寬均分策略

● 對剩余帶寬根據優先級進行彈性分配

● 主動抑制服務器端傳送流量

 

鏈路負載均衡

● 在多鏈路環境下，同時提供了入方向和出方向的負載均衡功能

● Outbound相關功能包括：基于策略的路由（PBR）、ECMP及權重、內置ISP路由和動態探測

● Inbound 相關功能包括：SmartDNS（支持 DNS A 記錄解析）和動態探測

● 可根據帶寬占用及時延情況自動進行鏈路切換

● 鏈路健康檢查支持通過ARP、PING、DNS等方法來檢測

 

服務器負載均衡

● 支持服務器健康檢查和服務器會話保護、支持會話保持

● 支持加權哈希、加權輪詢、加權最小會話數等算法

● 支持服務器會話狀態的監控

 

VPN

● 支持標準 IPSec VPN/L2TP VPN 協議及各種部署方式

● 支持 SSL VPN ( 可選 USB-key)

● 創新的 PnPVPN( 即插即用 VPN)

● 支持L2TP over IPSec VPN

● 支持XAuth

● 支持針對Android、IOS等移動設備的VPN安全接入

● 支持IKEv2協議

● 支持OCSP和SCEP協議

 

IPv6

● 訪問控制

● IPSec VPN

● ND攻擊防護

● 隧道、DNS64/NAT64等多種過渡技術

● IPv6路由（靜態路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+）

 

高可用性 (HA)

● 主/主模式 (A/A) 和主/備模式 (A/P)

● 支持HA Peer Mode模式

● 配置同步

● 會話同步

● 關鍵部件冗余

 

虛擬系統 (VSYS)

● 支持對每個VSYS分配系統資源

● 支持CPU虛擬化

● 支持防火墻、IPSec VPN、SSL VPN、IPS、URL過濾等功能

● 支持監控統計

 

監控統計

● 支持URL日志、NAT日志、會話日志、威脅日志等

● 支持實時流量統計和分析功能

● 支持安全事件統計功能

● 支持應用的多維度統計監控，包括應用風險、類別、特征、所用技術等；支持云應用的多維統計監控

● 支持報表功能

 

文件傳輸管控

● 支持基于文件類型、文件大小、文件名稱進行文件傳輸安全控制

 

SSL解密

● 支持基于https加密流量的應用識別

● 支持SSL加密流量開啟入侵防御功能

● 支持SSL加密流量開啟病毒過濾功能

● 支持對https加密流量進行URL過濾

● 支持加密流量白名單設置