功能介绍
| 产品功能 | 功能解释 |
|---|---|
| 应用识别 | 在进行分析报文头的基础上,结合不同的应用协议特征库综合判断所属的应用 |
| 监控统计 | 对设备数据进行统计,并以柱状图、折线图、表格、报表、日志等方式呈现出来,帮助用户通过统计数据掌握设备状况,排查问题 |
| 用户认证 | 对用户进行识别,通过认证的用户可以访问对应的管理资源 |
| 访问控制 | 划分安全区域和非安全区域,区域之间的访问基于安全策略进行控制 |
| 攻击防护 | 暴力破解,DDoS攻击,泛洪攻击等多种攻击方式监测与拦截 |
| 入侵防御 | 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 |
| 病毒过滤 | 探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理。 |
| 数据安全 | 文件级数据安全防护,根据文件格式和传输协议探测文件数据安全 |
| 僵尸网络防护 | 外连网络安全监测,可以识别内网失陷主机,拦截挖矿等外连服务 |
| IP信誉库 | 国家地址位置IP信誉识别,识别风险IP双向流量,定期更新特征库 |
| 云沙箱 | 未知威胁风险文件模拟运行环境,动态静态双模式识别 |
| 页面访问控制 | 针对不同用户的权限对页面的访问进行区别 |
| 带宽管理 | 能够管理和优化网络带宽,提高用户的网络体验和带宽资源利用率 |
| 高可用性 | 在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性 |
| IPV6 | 全面适配IPV6环境,支持IPV4与IPV6双栈网络 |
| 授权管理 | 集中管理功能授权并可进行不同种类授权的统一下发 |
| REST API | 标准restAPI接口,特殊用户需求可进行联调开发 |
| VPN | 支持IPSEC VPN和SSL VPN功能配置 |
功能解释
应用识别
- 全新一代基于应用特征、行为和关联信息的应用识别
- 支持应用类别、风险等级、应用技术等多维度的应用定义
- 支持多达几千种的应用特征库
- 应用特征库支持网络实时更新
监控统计
- 支持URL日志、NAT日志、会话日志、威胁日志等
- 支持实时流量统计和分析功能
- 支持安全事件统计功能
- 支持iQoS管道策略实际流量情况监控,支持子管道叠加情况监控
- 支持应用的多维度统计监控,包括应用风险、类别、特征、所用技术等
- 支持报表功能,报表可自定义
- 支持日志本地存储
- 支持设备、接口的流量统计将IPv6和IPv4分开统计呈现
用户认证
- 本地用户支持Web认证
- 支持外部服务器用户认证(RADIUS、LDAP、MS AD)
- 支持AD/LDAP用户/组织结构同步
- 支持MS AD用户组同步
- 支持Web认证后的SSO
- 支持导入本地用户名密码列表
访问控制与隔离
- 基于深度应用识别的访问控制
- 基于应用/角色/国家地理IP的安全策略
- 丰富的路由特性
- 强大的NAT及ALG
- 安全策略支持导入、导出
攻击防护
- 多种畸形报文攻击防护,SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护
- 支持ARP攻击防护
- 支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护
入侵防御
- 基于状态、精准的高性能攻击检测和防御
- 实时攻击源阻断、IP屏蔽、攻击事件记录
- 支持针对HTTP、SMTP、IMAP、POP3、VOIP等几十种协议和应用的攻击检测和防御
- 支持自定义入侵防御特征
- 提供预定义防御配置模板
- 提供几千种特征的攻击检测和防御,特征库支持网络实时更新
病毒过滤
- 基于流、低延时、高并发、高性能的病毒过滤
- 支持大病毒文件的扫描
- 实时病毒连接阻断,病毒事件记录
- 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描
- 超千万级的病毒特征库,病毒库可以在线更新、本地更新
数据安全
- 支持基于文件类型、文件大小、文件名称进行数据传输安全控制
- 支持HTTP、FTP、SMTP、POP3、SMB协议文件传输的识别
- 支持近百种主流文件类型的特征码及后缀名双重识别
僵尸网络C2 防御
- 通过监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏
- 定期僵尸网络服务器地址升级更新
- 支持C&C IP和域名两种方式检测
- 支持TCP和HTTP、DNS协议检测
IP信誉库
- 对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤
- 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间。
- 定期IP信誉特征库升级更新
云沙箱
- 支持SMTP、POP3、IMAP4、FTP、SMB等协议类型的检测
- 支持APK、JAR、MS-OFFICE、PDF、SWF、RAR、ZIP等文件类型的检测
- 支持基于不同文件类型,配置云沙箱或本地沙箱,进行检测
页面访问控制
- 基于角色、时间、优先级、页面类型等条件的Web网页访问控制
- 支持URL白名单
- 支持千万级的URL特征库,URL库支持网络实时更新
带宽管理
- 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道
- 支持两层八级管道嵌套的带宽限制和保证
- 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证
- 支持针对每IP或每用户进行延迟限速
- 基于时间和优先级的差分服务,支持带宽均分策略
- 对剩余带宽根据优先级进行弹性分配
- 主动抑制服务器端传送流量
高可用性 (HA)
- 主/备模式(A/P),支持配置、会话同步
- 支持修改虚拟MAC地址
- HA场景下支持不间断业务升级高型号
IPv6
- 支持基于IPv6的访问控制、应用识别、URL过滤、防病毒、攻击防护、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多种过渡技术
- IPv6 路由(静态路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+)
- iQoS、DNS、DNS64
- IPS攻击防护
授权管理
- 支持迁移,重装时,不更换授权文件
- 支持公网授权验证方式
- 支持内网授权验证方式
- 支持授权自动分发
- 支持授权回收、授权调度
REST API
- 登录/登出
- 应用/设备/用户/威胁监控、监控配置、日志配置/管理
- 对象配置、策略配置、网络配置、系统配置
- 特征库数量/升级
VPN
- 支持IPSec VPN,支持配置多条感兴趣流
- 支持国密软算法SM2/3/4
- 支持IKEv1,IKEv2协议,IKEV2支持DH14/15/16/19/20/21/24
- 支持SSL VPN及TLSv1.2
- 支持Android、iOS等移动设备的安全接入
