网安在线

项目

F5600-14G-4F

F5600-14G-4F-LI

基础防火墙

状态检测包过滤

支持

应用层检测

支持

IP与MAC地址绑定

支持

MAC地址过滤

支持

防拒绝服务攻击和防扫描

支持Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/ARP攻击/TCP扫描/UDP扫描/ping扫描

连接数限制

支持

防ARP攻击

支持

安全诊断

支持在线Debug方式诊断自身功能模块运行问题

在线抓包

支持顺利获得设备抓取业务数据包，可用于网络调试

接口管理

工作速率管理

可以设置接口为全双工、半双工、10/100/1000速率

MTU管理

支持

地址模式管理

可以选择接口地址来源：静态输入、DHCP、PPPoE拨号

访问控制管理

控制接口被访问方式：Ping,http,Http,SSH,Telnet,

接入模式

透明桥模式

支持

路由模式

支持

混合模式

支持

NAT

支持

路由功能

静态路由

支持

策略路由

支持基于入接口、源目地址、用户、服务、应用、时间、域名方式

多WAN口链路支持

支持

多WAN口链路互为备份

支持

ISP路由

支持内置联通、电信、教育网、移动等运营商地址列表，支持地址自定义

OSPF动态路由

支持

RIP动态路由

RIP V1/V2

组播路由

支持指定多播组报文转发

NAT功能

源地址转换（多对一/SNAT）

支持

目的地址转换（一对一/DNAT）

支持

目的端口转换（一对多/PAT）

支持

地址池（多对多/IP POOL）

支持

基于策略的NAT

支持

DDNS下的目的地址转换

出口地址为动态地址时的目的地址转换功能

H.323协议NAT穿越

支持

DHCP

DHCP服务器

支持

DHCP中继

支持

DHCP客户端

支持

硬件地址绑定

支持

DHCP服务器指定客户机网关及DNS、WINS服务器

支持

VLAN（802.1q）

支持VLAN子接口

支持

VLAN路由终结

支持

VLAN透传

支持

高可用性（HA）

双机热备

支持主-主和主-备模式

支持同一个网口用于多个虚拟防火墙支持虚拟系统技术，且每个虚拟防火墙独立管理
支持单独为每个虚拟防火墙设置会话数、策略数、用户数、IPSECVPN隧道数、硬盘空间使用量等，进行按需分配

负载分担

支持

支持透明模式下的HA

支持

链路监测

支持

网关监测

支持

配置自动同步

支持

连接会话同步

支持

入侵检测库同步

支持

病毒库同步

支持

用户认证

本地认证

支持本地建立用户和组

RADIUS认证

顺利获得RADIUS服务器

LDAP协议认证

支持

WEB认证

支持

内置CA

支持内置CA，为其他设备或移动用户签发证书；支持证书废弃，支持生成标准CRL列表

第三方CA

OSCP协议在线认证证书，LDAP协议在线认证证书，不同CA证书用户认证

流量管理与带宽控制

优先级

至少高、中、低三级

基于策略的流量控制

支持

基于主机的流量控制

支持

针对P2P的流量控制

支持

带宽保证

支持

IPSEC VPN

GRE隧道

支持

IPSec

支持路由模式/桥模式部署

IPSec监控

增强IPSec VPN监控功能

IPSec VPN专用客户端

支持Ipsec VPN客户端

权限管理（扩展认证）

IPSec VPN支持基于用户名的权限管理

模式配置

支持接入客户端IP地址分配

加密算法

DES、3DES、AES

认证算法

SHA-1、MD5

手动认证方式

支持

IKE认证方式

支持

VPN实时监控

支持

双向NAT穿越

支持

基于数字证书的VPN应用

支持

与第三方标准VPN产品兼容

支持

SSL VPN

在线用户

支持显示SSL VPN在线用户，支持显示发送接收字节数，登录时间在线时长等

支持在线用户批量冻结，注销

资源

支持配置资源IP，资源IP范围

支持资源导入导出

支持配置预定义资源类型，自定义资源类型

门户页面

支持配置门户页面，标题，logo，公告

支持配置客户端下载链接

策略

支持对用户授权资源，进行访问控制

支持拨入时间段限制

支持配置强制下线时间

策略支持导入导出

全局配置

支持选择2个SSL VPN拨入接口

支持配置SSL VPN端口，全局DNS，地址池，默认路由

支持用户多处登录

支持防暴力破解功能

SSL VPN加密类型

SSL VPN加密类型

支持OpenSSL加密库中的SSLv3/TLSv1协议函数库

内容过滤

文件过滤

支持包括ppt、pptx、rar、txt、xls、xlsx、pdf、zip、doc、docx、exe、gzip、tar等50种文件类型过滤

支持URL过滤

支持

URL免屏蔽列表

支持

网页内容过滤

支持

脚本、Cookie过滤

支持

HTTP代理过滤

支持

邮件地址过滤

支持

MIME邮件报头检查

支持

邮件的附件屏蔽

支持

邮件大小过滤

支持

基于策略的内容过滤

支持

反病毒

文件扫描列表

用户可自行定义扫描何种类型文件

文件阻断

用户可自行定义何种类型文件不可顺利获得设备

网页（HTTP）病毒过滤

支持

邮件（SMTP、POP3、IMAP）病毒过滤

支持

文件传输（FTP）病毒过滤

支持

IM文件传输(MSN、雅虎通)病毒过滤

支持

VPN数据流病毒过滤

支持

VLAN、VoIP数据流病毒过滤

支持

禁止特定文件类型顺利获得

支持

AV病毒库更新

支持

入侵检测与防御

攻击特征库

系统预定义>2000种，升级周期小于1周，用户可自行定义

IPS多策略集

支持

防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等

支持

事件描述与解决方案说明

给予对事件和解决方案的详细描述

事件库升级

每周1次，重大安全事件随时更新

自定义特征库

支持

上网行为管理

【需扩展硬盘】

可封锁防MSN、QQ、Yahoo、Skype等聊天软件

支持

可封锁BT、Emule、迅雷（Edonkey）等P2P软件

支持

针对PPLive、QQ直播等流媒体的控制

支持

针对征途、魔兽世界等网络游戏的控制

支持

针对大参考、大智慧、同花顺等股票软件的控制

支持

应用特征库升级

支持

实时监控与日志审计

直观动态图表展示

支持

系统资源使用情况

可以监控CPU,内存，当前连接等系统状态；当系统资源利用率过高，用户可以选择记录日志、报警等方式进行处理或告警

网络接口监视

可以监视设备每个网络接口工作状态、收发报文数目等

系统状态

可以显示系统当前版本、运行时间、授权状态、在线管理员等

实时连接会话监控

支持

HTTP/FTP/邮件等网络行为监视，可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等

支持

本地日志

支持【需扩展硬盘】

本地日志导出

支持【需扩展硬盘】

远程Syslog日志

支持

支持NetFlow日志

支持

邮件报警

支持

系统管理与配置

命令行管理界面（Console/Telnet/SSH/Http/http）

支持

Web管理界面（Http/http）

支持

SNMP

SNMP V1/V2/V3

可视化管理

可联动网安在线AI平台，自动检测互联设备及连接终端信息，自动生成逻辑拓扑，并基于可视化拓扑展示终端指纹信息和网络连接信息

管理员证书认证

支持

管理员登录图形识别防破解

支持

顺利获得DDNS进行管理

支持

与数据日志中心的连接

支持标准的syslog服务器

管理员权限分级

用户可以顺利获得自行定义管理员角色，生成具有不同权限的管理员

管理员地址控制

控制特定ip地址的管理员才可以进行设备的管理

NTP时间同步

支持从自定义服务器或互联网NTP服务器同步系统时间

系统配置的备份和恢复

支持

防病毒、入侵防护配置的备份和恢复

支持

支持双配置文件

支持