规格 | 标准1U专用千兆硬件平台 |
硬件架构 | 采用先进的多核网络专用架构,使用64位MIPS多核处理器,非X86的多核架构或ASIC架构 |
产品结构 | 最大功率≤25W;支持硬件接口Bypass,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态 |
网口数量 | 10*GE电口,2*combo口;千兆接口总数≥12,接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用 |
性能 | 设备最大吞吐量≥4Gbps |
每秒新建连接数≥4万 |
最大并发连接数≥150万 |
IPSec VPN隧道数≥1024 |
SSL VPN≥128 |
IPSec VPN性能≥960M |
AV吞吐量≥900M |
IPS吞吐量≥1G |
部署模式 | 支持路由模式、透明(网桥)模式、混模式,支持将多个物理网口加入一个网桥中;部署模式切换无需重启设备;支持镜像和被镜像; |
DDNS | 支持动态域名绑定功能 |
NAT | 支持源地址转换、目的地址转换、双向地址转换、NAT44 |
路由支持 | 支持静态路由、策略路由、动态路由、ISP路由;策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义;提供web配置界面截图 |
VRF | 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF |
不同vrf下的接口可以配置相同的ip地址 |
支持静态路由 |
链路聚合 | 透明、路由模式下支持将多条链路带宽进行捆绑 |
安全域 | 支持将多个接口加入安全域中,并可对域内接口访问权限进行控制 |
虚拟网线 | 支持设置虚拟网线透传并解析带VLAN TAG的报文 |
4G支持 | 支持4G扩展网卡。支持在4G接口上运行IPSec VPN,提供web配置界面截图 |
IPv6 | 支持接入IPv6网络 |
支持配置基于用户和应用均为任意的7元组的IPv6策略 |
支持NAT64 |
安全通信 | 实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG |
实际配置支持基于用户、应用、时间对象的流量管控和策略设置,并提供截图 |
接口实际配置支持second IP地址 每个接口要求支持至少200个second IP,并提供截图 |
IPS | 支持基于源、目的、规则集的入侵检测 |
支持5种自定义动作 |
支持软件bypass(CPU and 内存高于70%) |
可记录攻击日志和报警 |
支持系统规则库手动、自动升级 |
支持针对Web服务器防护,包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护等 |
支持系统自定义IPS特征,支持检测IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议,每种协议必须包含三种以上协议字段。每条特征可包含与或者或的条件匹配,提供Web界面配置截图 |
支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户,提供Web界面配置截图 |
系统定义超过4000 条主流攻击规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。 |
AV | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
查杀邮件正文/附件、网页及下载文件中包含的病毒 |
支持200万余种病毒的查杀,病毒库定期与及时更新 |
支持启发式扫描查杀未知病毒 |
支持ZIP/RAR等压缩文件的病毒查杀 |
压缩:默认5层,最大20层 |
支持TAR等多种打包文件的病毒查杀 |
VPN | 实际配置支持IPSecVPN接入,内置VPN硬件协处理器 实际配置支持DES、3DES、AES加密算法,并提供截图 |
IPsec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,支持配置国密,提供Web界面配置截图 |
HA可同步IPsec VPN状态,当HA主备切换时无需VPN重建 |
支持统计隧道持续时间,支持统计隧道流量 |
支持用户强制下线 |
支持IPsecVPN链路备份功能,未运行的VPN隧道不接收,不发送报文 |
支持IPSECVPN连接断开邮件告警 |
支持移动终端VPN拨入 |
应用协议识别 | 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,可识别应用数大于3500种; 支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图; 支持基于端口、协议等自定义服务; 应用特征库可提供在线升级和手动升级 |
支持自定义应用,可基于协议、端口、IP、域名等维度定义未知应用;支持指定应用组 |
支持智能和快速识别模式配置,要求提供web界面配置截图 |
URL过滤 | 内置URL分类库,支持55个URL分类,URL库在2000W条以上,并且可在线升级 |
支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图 |
可广泛识别恶意网站、违法网站 |
SSL | 支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名 |
支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件 |
支持针对HTTPS网站、HTTPS门户搜索等内容进行审计 |
流量管理 | 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等,并提供web界面配置截图 |
支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图 |
支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持流量和时长的月限额,提供web界面截图 |
支持流量惩罚通道和限速通道 |
支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图 |
会话管理 | 支持进行IP、整机会话限制和新建会话限制,提供web界面配置截图 |
支持会话源目标、目的目标排名统计,实时显示当前会话会话数和历史1小时、1天、1周会话数,并提供web界面截图 |
界面展示系统全部会话数,显示会话属性不少于25项,并且可根据任意条件进行查询和排序,提供web界面截图 |
防私接路由 | 可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图 |
支持识别和封堵360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式 |
支持私接用户的PPPoE账号展现,提供Web界面配置截图 |
支持状态监控、解锁操作 |
支持基于用户、MAC、终端数量的监控和搜索 |
用户认证功能 | 支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图 |
支持portal服务器联动,支持radius服务器联动,支持实现NAS-Identifier(32)在无线场景携带AC名字 |
支持认证页面自定义,支持免责声明 |
支持针对HTTPS网页推送portal页面 |
支持伪portal推送抑制 |
支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览http弹portal 强制关注功能(定时检查用户是否关注公众号),提供Web界面配置截图 |
支持短信认证,登录后方可认证上网 |
支持AD域单点登录 |
支持认证用户有效期限制 |
支持临时用户策略,当次登录有效,提供web界面配置截图 |
支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式 |
用户管理 | 支持同步LDAP用户,支持标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略 |
支持用户树形组织架构显示,快速统计当前用户用组包含的用户数 |
支持创建临时用户,能够指定用户有效时间 |
支持用户批量操作功能,可选择当前页和所有用户进行删除和移动,支持一键删除所有的用户,用户组;支持批量修改用户密码、批量启用/禁用用户 |
支持强制用户首次登录修改密码 |
支持模糊搜索用户名、用户组名 |
应用缓存 | 支持文件缓存,支持安卓和IOS形式的文件,文件形式不限于视频、APP、文本文件等 |
支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用 |
支持模糊匹配 |
服务质量管理 | 支持PING、TCP、DNS探测 |
支持接口探测、域名探测 |
支持统计探测目标的成功率和延时,方便运维人员清晰的了解网络运行状态 |
支持自定义间隔时间探测 |
广告推送 | 支持配置在用户上网时弹出广告页面,支持本地和第三方广告 |
支持配置广告跳转链接和广告推送间隔 |
支持PC端推送4个方位的广告,手机端支持推送全屏广告 |
链路负载均衡 | 支持7元组的链路负载均衡策略 |
支持基于域名的负载均衡策略 |
基于支持直连网段和特定网段的负载均衡排除 |
负载均衡接口支持pppoe,dhcp,链路聚合,物理接口等三层接口 |
基于源地址hash的链路负载均衡 |
支持基于出接口的DNS转换 |
服务器负载均衡 | 支持5元组的负载均衡策略 |
负载算法支持权重、源地址散列 权重 |
支持服务器健康检查和会话保持 |
DNS透明代理 | 支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发 |
支持基于优先级、权重的DNS代理算法,支持静态域名配置,支持特定域名特定DNS服务器解析,静态域名和特定域名支持模糊匹配 |
支持DNS域名匹配顺序 |
支持DNS透明代理缓存管理 |
双机热备 | 支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口 |
支持地址代理 |
支持非对称路由 |
配置管理 | 支持本地中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理 |
支持通过管理平台进行集中管理,统一升级,下发配置,收集日志 |
支持U盘零配置上线,设备端无需预配置,可实现快速上线实施 |
支持多配置切换,配置文件之间相对独立。灾备场景可快速恢复业务,保障业务正常运行 |
PKI | 支持X.509 V3数字证书,支持CER/PEM/PKCS12多种证书编码 |
支持内置CA,为其他设备或移动用户签发证书 |
支持本地CA根证书、根私钥的更新 |
支持在线CRL列表 |
系统维护 | web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图 |
支持三权管理方式,包括权限管理员、账号管理员、审核官和管理员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每一个模块的读写权限 |
支持设备管理端口的自定义,包括HTTPS、HTTP、TELNET、SSH等常用管理方式的端口 |
支持管理员双因子认证 |
支持命令行、Web界面管理 |
SNMP | 支持v1、v2、v3版本,支持跨三层自学习MAC地址,支持IP、MAC绑定 |
系统日志 | 支持本地日志记录和远程日志输出;支持专用的日志审计管理软件 |
业务告警 | 支持针对设备健康状态,业务信息等维度告警;支持预设告警阀值;告警日志支持导出 |
告警事件支持弹窗,邮件等方式;弹窗默认展示最近10条告警记录 |
统计报表 | 支持统计设备健康状态、用户行为、网络质量、网络安全等报表,提供web页面截图 |
支持HTML、PDF等报表格式,并可通过邮件、FTP等方式外发 |
支持丰富的用户行为数据统计 |