項目

功能點

系統

組網部署

路由模式

支持網關模式接入網絡，主要覆蓋網關轉發，網關出口場景

網橋模式

支持透明網橋模式接入網絡，主要覆蓋串行接入網絡。

旁路模式

支持旁路模式，無需更改網絡配置，實現上網行為審計，覆蓋核心交換流量鏡像，設備接收審計。

支持多路偵聽。

交換模式

支持交換模式，二層以太網接口支持Aceess和trunk類型，將接口加入VLAN

混合模式

支持在一臺設備上同時以路由模式和網橋模式兩種或進行部署。

高可靠性(HA)

支持一主一備模式的HA功能。

Web管理

Web瀏覽器支持

IE11、Chrome53版本及以上、Firefox58版本及以上Edge。

首頁

設備資源

設備資源

顯示設備CPU使用率和內存使用率

系統時間信息

系統時間信息、系統運行時長

HA狀態信息

HA狀態和本端狀態

系統信息

版本信息

系統/庫版本號和產品型號

授權狀態

顯示授權類型和授權有效期

詳細

查看詳細系統版本、特征庫版本、URL庫版本、 安全客戶端、ISP自動地址表、國家/地區IP庫信息頁面

安全評級

安全評級

綜合安全評估等級高危、中危、低危、外部威脅數量、風險主機數量

威脅統計

威脅統計

統計當天漏洞攻擊、DOS攻擊、web應用防護、病毒防護攻擊次數

風險主機

風險主機

最新十條風險主機信息，存在漏洞攻擊、DOS攻擊、web應用防護、病毒防護攻擊內部風險主機

最新攻擊日志

最新攻擊日志

最新十條攻擊信息，漏洞攻擊、DOS攻擊、web應用防護、病毒防護攻擊

實時網絡流量

實時網絡流量

近10分鐘根據自定義網口統計上下行和總流速趨勢

漏洞攻擊趨勢

漏洞攻擊趨勢

統計近24小時漏洞攻擊、DOS攻擊、web應用防護、病毒防護攻擊趨勢

前十名服務實時速率

餅圖分布

根據應用服務實時速率顯示前十名應用服務

詳細

點擊詳細跳轉服務趨勢圖

前十名用戶速率排名

用戶速率柱形圖

根據用戶上網實時速率顯示前十名用戶名稱和上、下行速率

詳細

點擊詳細跳轉至用戶監控頁面

前十名站點排名

站點柱形圖

根據站點訪問次數排名顯示柱形圖

最近事件日志

近前十事件日志

顯示最近前十條事件日志

詳細

點擊詳細跳轉至事件日志

漏洞攻擊類型

漏洞攻擊類型

前十漏洞類型云詞圖顯示

監控

實時攻擊日志

實時攻擊日志

支持查看實時DOS、IPS、病毒防護和服務器防護的攻擊日志，并支持自定義過濾對象和刷新頻率。

查詢條件

基于組名、用戶名、主機IP地址過濾，基于攻擊防護類型DOS、IPS、病毒防護、服務器防護過濾，基于動作允許、拒絕、告警過濾

待處理風險

待處理

授權狀態、庫版本更新狀態、風險主機統計、風險服務器統計、外部威脅統計

風險主機

風險主機列表，主機IP、用戶名、嚴重等級、主動攻擊次數、主動攻擊類型、被動攻擊次數、被動攻擊類型

風險服務器

風險服務器列表，服務器IP、嚴重等級、主動攻擊次數、主動攻擊類型、被動攻擊次數、被動攻擊類型

外部威脅

外部威脅列表，外部IP、嚴重等級、主動攻擊次數、主動攻擊類型

封鎖IP列表

封鎖IP列表

手動添加封鎖地址列表信息，IP地址、原因、進入時間、懲罰時長、剩余懲罰時間

在線用戶

已認證且在組織結構中

查詢已通過認證并且已加入組織結構中用戶信息、包括用戶名/用戶組、IP地址/MAC地址、物理接口、累計在線流量(Byte)、 最新速率(bps)、 活躍會話數、上線時間、安全客戶端、查看趨勢圖、查看活躍服務、加入用戶限額、強制下線用戶

已認證且不在組織結構中

查詢已通過認證但是未加入組織結構中用戶信息、包括用戶名/用戶組、IP地址/MAC地址、物理接口、累計在線流量(Byte)、 最新速率(bps)、 活躍會話數、上線時間、安全客戶端、查看趨勢圖、查看活躍服務、加入用戶限額、強制下線用戶

未通過認證

實時查看當前未通過認證用戶的信息：IP地址/MAC地址、物理接口、上線時間、未通過認證原因

查詢條件

基于用戶名、IP地址、所屬組、MAC地址、時間范圍查詢

用戶限額列表

用戶限額列表

顯示已達到用戶限額的用戶加入限額列表，用戶組/用戶名、IP地址、原因、用戶限額策略、進入時間、懲罰時長、剩余懲罰時間、操作解除

查詢條件

基于用戶名、IP地址、所屬組、用戶限額策略條件過濾查詢

共享上網列表

共享黑名單

支持顯示共享接入用戶詳細列表，包含IP、用戶、策略名稱、發現時間、原因、懲罰時長，操作修改懲罰方式、解除功能

詳細

支持查看用戶共享詳細信息

應用限額用戶

應用限額用戶

顯示已達到應用限額的用戶加入限額列表，包括內容IP地址、用戶名、應用限額策略、類型、應用限額、每天登錄、次數、原因、可操作解除限額。

設備資源

設備資源

查看設備CPU利用率、內存利用率、活躍會話數、新建會話速率、在線用戶、在線認證用戶、磁盤信息實時狀態

物理接口

接口整體概況

查看物理端口實時速率、接口累計流量、接收報文包數、錯誤包數、丟棄包數、幀/沖突數

接口趨勢

顯示內外網接口近一小時和近一天實時速率趨勢圖

服務監控

服務流量監控

查看近一小時前十名服務流量速率的實時監控。

服務組流量監控

查看近一小時前十名服務類型流量速率的實時監控。

用戶監控

流量監控

查看前五十名用戶的傳輸速率、新建會話速率、活躍會話數。

活躍會話

查看前五十名用戶的總活躍會話數排名、實時總、上下行活躍會話數、查看近一小時趨勢圖以及活躍服務。操作可以加入用戶限額或強制下線

SYSLOG服務器

syslog服務器

支持8組sysylog服務器配置

日志傳輸

支持日志過濾，可針對安全日志、會話記錄、上網行為日志等發送至syslog服務器

告警配置

告警規則

支持告警內容：設備CPU使用率、內存使用率、活躍會話數、WAN口流量速率、挖礦告警、漏洞攻擊、DDOS攻擊、病毒防護、威脅情報、Web應用防護

支持告警級別與違規內容等靈活定義

告警方式

支持告警方式：日志記錄、郵件告警、SYSLOG、短信告警及靈活的組合方式

系統日志

命令日志

顯示管理員、管理員IP地址、命令內容、執行結果與配置時間

基于管理員、IP地址、命令內容、執行結果與時間范圍條件過濾查詢

支持命令日志分頁顯示,并可導出成XML或HTML格式文件

事件日志

顯示事件等級、事件類型、事件內容，產生時間

基于事件等級、事件類型、事件內容，產生時間條件過濾查詢

支持事件日志分頁顯示,并可導出成XML或HTML格式文件

策略

安全策略

基礎配置

支持策略增加、刪除、修改、查找、啟用/禁用

安全策略支持優先級調整

支持策略匹配次數統計、清零

策略配置

七元組策略匹配條件：用戶維度支持用戶或用戶組、應用維度、源地址維度（支持地址對象、地址簿、國家地區地址表）、目的地址（支持地址對象、地址簿、國家地區地址表）、源MAC地址、目的MAC地址、策略方向源區域和目的區域、服務。

支持IPv4匹配以及控制

支持IPv6的匹配以及控制

支持應用精細化控制功能

支持URL控制和審計功能

支持入侵防御功能

支持病毒防護功能

支持文件類型傳輸過濾

支持郵件過濾、郵件域名過濾、附件大小過濾、主題和內容關鍵字過濾、附件類型過濾

支持內容過濾

支持工控白名單

支持基于時間表的策略配置

支持策略動作為：允許、拒絕

基于策略的長連接（老化時間）

策略分析

支持安全策略沖突、隱藏、冗余、組合、未命中、禁用分析

支持分析結果列表詳細查看

支持問題類型餅圖展示

支持策略忽略分析

安全防護

DOS防護

支持基于源區域

支持策略增加、刪除、修改、查找、啟用/禁用

安全策略支持優先級調整

支持策略匹配次數統計、清零

支持檢測后動作記錄日志和阻斷

掃描探測型攻擊防護功能：端口掃描、地址掃描、IP源站選路選項攻擊、IP時間戳選項攻擊、IP路由記錄選項攻擊等。

支持異常包攻擊分析和防護。針對IPv4協議支持Ping of Death；Land-Base；Tear Drop；TCP flag；Winnuke；Smurf、IP選項、IP Spoof和Jolt2的異常包分析和防護

IP異常報文包括錯誤的IP報文選項防護、IP時間戳選項報文防護、IP安全選項報文防護、IP數據流項報文防護、IP記錄路由選項報文防護、IP寬松源路由選項報文防護、IP嚴格源路由選項報文防護

TCP異常報文包括SYN數據分片傳輸防護、TCP報頭標志位全為0防護、TCP報頭標志位全為1防護、PSH,FIN和URG標志位同時為1防護、SYN和FIN標志位同時為1防護、SYN和RST標志位同時為1防護、FIN和RST標志位同時為1防護、僅FIN標志位為1防護、僅PSH標志位為1防護、僅URG標志位為1防護

Flood攻擊包括ICMP洪水攻擊防護、ICMPv6洪水攻擊防護、UDP洪水攻擊防護、SYN洪水攻擊防護、ACK洪水攻擊防護、DNS請求洪水攻擊防護、DNS響應洪水攻擊防護、HTTP洪水攻擊防護、SIP洪水攻擊防護、ARP洪水攻擊防護的每源主機和目標主機的閥值，對于達到閥值的行為進行阻斷

支持防ARP欺騙，可基于時間間隔（1-10s）主動保護預定義的IP和MAC，防止ARP欺騙；

支持展示ARP表，可一鍵設置列表中IP和MAC的綁定關系；支持綁定IP與MAC

支持ARP Flood攻擊防護，支持配置識別閥值和阻斷老化時間

ARP欺騙防護，支持展示ARP表，可一鍵設置列表中IP和MAC的綁定關系；

設備本身ARP防欺騙 可基于時間間隔（1-10s）主動保護預定義的IP和MAC，防止ARP欺騙，參數包括廣播間隔、廣播接口等

支持IP欺騙，支持IP與MAC地址綁定檢測；支持DHCP監控輔助檢查，支持數據包需進行反向路徑檢查；

Web應用防護

支持基于源區域、源地址、服務器地址

支持策略增加、刪除、修改、查找、啟用/禁用

安全策略支持優先級調整

支持策略匹配次數統計、清零

支持檢測后動作記錄日志和阻斷

工作模式支持檢測和防護模式

支持日志記錄

支持SQL注入攻擊、XSS攻擊、目錄遍歷、webshell攻擊、惡意掃描與爬蟲、會話劫持、敏感信息泄露、CMS漏洞防護等攻擊特征庫

HTTP異常檢測將HTTP頭部中的Referer、User-Agent、Host字段進行攻擊的檢測

風險分析

支持基于目標地址和端口進行掃描并風險分析

支持目標地址弱密碼掃描，支持內置常規密碼字典和完整密碼字典，可自定義密碼字典

支持生成安全控制策略，對該訪問行為進行拒絕

顯示基于服務器IP、開放端口、應用、協議、可訪問區域、可訪問IP、風險等級、風險內容的風險分析列表

顯示服務器地、端口、應用、賬號、密碼

口令防護

支持FTP、TELNET、SMTP、IMAP、POP3、web服務器等口令審計

空口令、用戶名和密碼相同、密碼長度小于等于8且為字典序、密碼長度小于等于8且僅包含數字、密碼長度小于等于8且僅包含字母、密碼長度小于等于8且僅包含數字和字母、 內置弱口令字典（top100）

支持自定義口令長度和字符種類規則

支持自定義弱口令

服務器地址、應用服務、賬號、密碼、弱密碼類型

非法外聯

支持非法外聯防護規則的新建、刪除、啟用、禁用、匹配次數清零

非法外聯規則支持動作、服務器地址對象、允許外聯地址等的設置

非法外聯學習支持服務器地址設置、外聯地址白名單設置、學習時長設置、外聯協議白名單編輯、進度統計

支持添加服務器合法連接

威脅情報

支持天際友盟第三方威脅情報平臺或內置情報庫

威脅情報列表展示威脅情報庫威脅信息、威脅類型、情報類型、置信度、發現時間

本機ARP欺騙防護

設備本身ARP防欺騙 可基于時間間隔（1-10s）主動保護預定義的IP和MAC，防止ARP欺騙，參數包括廣播間隔、廣播接口等

地域訪問控制

支持策略增加、刪除、修改、查找、啟用/禁用

支持優先級調整

支持啟用/禁用策略

支持基于源外網區域、目的地址、國家列表地址匹配條件

支持只允許選擇國家/地區訪問或拒絕選擇國家/地區訪問控制方式

內容過濾

支持策略增加、刪除、修改、查找、啟用/禁用

支持優先級調整

支持啟用/禁用策略

基于源地址，支持生效時間

支持網頁搜索關鍵詞過濾

支持網頁內容關鍵詞過濾

支持HTTP上關鍵詞傳過濾

協議命令過濾

支持策略增加、刪除、修改、查找、啟用/禁用

安全策略支持優先級調整

支持策略匹配次數統計、清零

基于源地址，支持生效時間

支持telnet命令關鍵詞過濾

代理協議控制

支持策略增加、刪除、修改、查找、啟用/禁用

安全策略支持優先級調整

支持策略匹配次數統計、清零

基于源地址，支持生效時間

控制HTTP代理、SOCKS4/5代理、其他協議標準端口

工控安全

模板管理

支持模板增加、刪除、修改

基于源地址和目的地址

支持IP工控協議和非IP工控協議模板

支持對Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定義協議這14種IP協議的白名單控制和GOOSE、SV這2種非IP協議的白名單控制

規約檢查

支持對Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS規約檢查，根據協議約定的規范和報文中的規范性檢查，判斷報文的合規性。

白名單學習

支持對Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定義協議這14種IP協議的白名單控制和GOOSE、SV這2種非IP協議的白名單學習，自定義協議學習

支持白名單規則會分類展示到下方的規則列表

支持學習到白名單規則到模板中

深度學習支持Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、FINS、BACnet、MMS、自定義協議白名單學習時對各協議學習的程度

自定義協議

支持自定義增加、刪除、修改

支持TCP、UDP、TCP&UDP協議

支持IP地址、端口號、偏移長度、數據類型、內容、字節序特征定義

支持非標準端口配置

審計設定

支持Modbus、S7、CIP、IEC104、OPC、DNP3、Profinet、MQTT、OPCUA_TCP、Ethernet/IP、FINS、BACnet、MMS協議的審計關鍵事件

支持一鍵操作啟用或禁用

地址轉換

IPv4 源地址轉換

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源目接口

支持基于源目IP地址

支持源地址NAT轉換

支持基于協議服務

轉換類型：支持基于出接口、地址范圍、不轉換

支持狀態啟用或禁用

IPv4 目的地址轉換

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源接口

支持基于源目IP地址

支持協議號TCP、UDP、TCP和UDP選項

支持轉換后目的IP地址、地址范圍或不轉化

支持端口轉換或不轉化

支持狀態啟用或禁用

IPv4雙向轉換

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源目接口

支持基于源目IP地址

轉換后源地址支持外網口地址、指定IP或不轉化

轉換后目的地址支持指定IP或不轉化

支持端口轉換指定端口或不轉化

支持協議號TCP、UDP、TCP和UDP選項

支持狀態啟用或禁用

IPv4服務地址池

支持配置的增加、刪除、修改

支持四個服務器地址配置，基于比重分配

設置對外映射地址和端口

IPv6源地址轉換

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源目接口

支持基于源目IP地址

支持源地址NAT轉換

支持基于協議服務

轉換類型：支持基于出接口、地址范圍、不轉換

支持狀態啟用或禁用

IPv6目的地址轉換

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源接口

支持基于源目IP地址

支持協議號TCP、UDP、TCP和UDP選項

支持轉換后目的IP地址、地址范圍或不轉化

支持端口轉換或不轉化

支持狀態啟用或禁用

IPv6雙向轉換

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源目接口

支持基于源目IP地址

轉換后源地址支持外網口地址、指定IP或不轉化

轉換后目的地址支持指定IP或不轉化

支持端口轉換指定端口或不轉化

支持協議號TCP、UDP、TCP和UDP選項

支持狀態啟用或禁用

IPv6服務地址池

支持配置的增加、刪除、修改

支持四個服務器地址配置，基于比重分配

設置對外映射地址和端口

NAT64內網代理

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源目接口

支持基于源目IP地址

支持源地址NAT轉換

支持基于協議服務

轉換類型：支持基于出接口、地址范圍、不轉換

支持狀態啟用或禁用

NAT64端口映射

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源接口

支持基于源目IP地址

支持協議號TCP、UDP選項

支持源地址轉換，基于出接口、地址范圍、不轉換

支持端口轉換指定端口或不轉化

支持狀態啟用或禁用

NAT46端口映射

支持配置的增加、刪除、修改

支持調整策略的匹配順序

支持基于源接口

支持基于源目IP地址

支持協議號TCP、UDP選項

支持源地址轉換，基于出接口、地址范圍、不轉換

支持端口轉換指定端口或不轉化

支持狀態啟用或禁用

黑白名單

黑名單

支持新增、刪除黑名單

支持XFF匹配

支持老化時間配置臨時黑名單或永久封鎖

時長支持分鐘、小時或天選項定義

支持導入和導出

支持IPv4、IPv6或域名

支持IP地址或域名查詢

IP白名單

支持新增、刪除、修改，支持批量刪除

支持基于源目地址、應用服務與生效時間匹配條件

內網地址可支持基于IP地址、地址簿、用戶組選項，外網地址支持基于IP地址、地址薄、域名組選項

支持內置應用服務和自定義服務條件

支持完全方通（不控制，不審計）和不統計流量動作

URL白名單

支持新增、刪除、修改，支持批量刪除

支持內網地址和生效時間匹配條件

內網地址可支持基于IP地址、地址簿、用戶/用戶組選項

URL支持通配符比較，‘？’表示匹配任意一個字節長度字符，‘*’表示匹配任意長度字符串，‘^’表示從起始處進行比較

流量管理

策略流控

支持策略新增、修改、刪除

支持基于源地址、目的地址、服務類型、URL、文件類型和支持基于時間維度匹配

支持保障帶寬（最小帶寬）

支持限制帶寬（最大帶寬）

支持根據線路的空閑閾值情況來調整帶寬，以提升帶寬的高使用率；空閑值可自定義;

支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題

支持流量父子通道技術，支持三級父子通道

支持高、中、低優先級通道設置

支持每條外鏈路單獨控制，同一線路的同級通道策略，按從前往后的順序匹配，支持匹配記數，可視化顯示

支持線路流量速率趨勢圖顯示

支持策略流控的增刪、移動與編輯

用戶流控

支持策略新增、修改、刪除

支持基于用戶、IP地址、地址簿、支持基于時間維度匹配

支持用戶流控的上下行帶寬限制

支持用戶流控的上下行會話數限制

支持帶寬細分配，每個用戶支持三組細分帶寬控制

基于應用服務限制最大上下行帶寬

支持匹配記數，可視化顯示

支持用戶流控的增刪、移動與編輯

用戶限額策略

支持策略新增、修改、刪除

支持基于用戶、IP地址、地址簿、支持基于時間維度匹配

支持每日、每周、每月的流量配額來控制用戶，當用戶的流量超過預設配額時，將用戶加入黑名單。

支持定義每周、每月流量統計起始時間

支持每日、每周、每月的時長配額來控制用戶，當用戶超過預設配額時，將用戶加入黑名單。

當用戶連續一段時間(如5分鐘)內的上行或下行流量持續超過預設閥值，將用戶加入黑名單。

當用戶連續一段時間(如5分鐘)內的上行或下行并發會話數持續超過預設閥值，將用戶加入黑名單。

支持用戶強制下線和修改帶寬/會話數，也可以修改用戶的上行速率、下行速率、上行會話、下行會話等。

在一周內、一月內、一季度內，連續進入黑名的次數超過預設次數，懲罰時間可以加長為原來的幾倍。

可查看用戶限額實時懲罰用戶狀態

應用限額策略

支持策略新增、修改、刪除

支持基于用戶、IP地址、地址簿、支持基于時間維度匹配

限制用戶具體應用能使用多少流量

支持用戶登錄次數和每次登錄時長

支持應用限額策略的增刪、修改、移動與插入，也是從上而下匹配

應用限額策略可以配置適用用戶組(可以使用多個用戶或用戶組)，可以分別設置管理員權限，低級權限管理員甚至不可查看

支持查看實時應用限額用戶懲罰狀態

DNS管控

支持策略新增、修改、刪除

支持基于源目地址匹配條件

支持代理策略動作：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路；

支持DNS域名過濾列表新增、批量打入

共享上網

支持策略新增、修改、刪除

支持基于用戶、IP地址、地址簿、支持基于時間維度匹配

支持網絡中的私接路由或共享wifi的網絡共享識別
支持應用特征識別共享行為、虛擬身份識別、支持UA識別手機型號、支持應用特征識別、TTL識別、Windows探測流量識別

基于單用戶賬號可允許終端總數、非移動終端數和移動終端數自定義（超過指定數量進入懲罰）

基于單IP可允許終端總數、電腦終端數和移動終端數自定義（超過指定數量進入懲罰）

支持可基于源IP、用戶、策略生效時間和動作，配置多條共享接入策略

支持無懲罰、修改帶寬和會話數和阻斷，支持加倍懲罰機制。

支持顯示共享接入用戶詳細列表，應包含IP、用戶、設備總數、PC數量、移動終端數量、發現時間、共享類型、原因、懲罰時長等信息

SSL解密

解密功能

支持針對HTTPS網站、HTTPS門戶搜索等內容進行審計、支持審計HTTPS加密郵箱，支持審計主題、內容、附件等，支持本地下載郵件原件

支持加密WEB應用內容識別、 加密郵件內容識別

支持QUIC協議拒絕 ，Chrome瀏覽器會采用QUIC協議，如不拒絕，有部分網站SSL無法解密

支持自定義域名解密

排除域名

支持策略新增、修改、刪除

預定義排除域名，默認不啟用

自定義排除域名，該域名訪問不做代理解密

解密域名

支持策略新增、修改、刪除

預定義解密域名，默認不啟用

自定義解密域名

證書推送

ssl證書導入安裝程序推送

支持基于IP地址范圍推送

支持選擇根證書

支持證書推送Web頁面預覽

合規準入

基礎配置

支持策略新增、修改、刪除

IM監控規則

支持對QQ、MSN、Skype、阿里旺旺等聊天工具的聊天內容監控和發送文件檢測和審計。支持對內網電腦終端運行的進程進行檢測。用戶上網時必須滿足相應的進程準入規則，才允許用戶的計算機連接互聯網。

操作系統規則

支持對指定Windows操作系統設定準入規則，對于違規操作的用戶可選擇禁止上網，或者僅記錄。

進程規則

支持對Windows PC端運行的進程進行檢測，只有符合規則的PC 才能連接互聯網。

文件規則

支持對Windows PC端的文件路徑進行檢測，只有符合規則的PC 才能連接互聯網。

注冊表規則

支持對Windows PC端的注冊表進行檢測，只有符合規則的PC 才能連接互聯網。

補丁規則

支持針Windows PC端的補丁進行檢測，對于違規操作的用戶可選擇禁止上網，或者僅記錄。

計劃任務規則

可以針對Windows PC端，設置任務計劃，在指定的時間執行指定的任務。

殺軟規則

支持對Windows PC端的殺毒軟件的安裝情況，以及版本進行檢測，并設定規則，對于違規操作的用戶可選擇禁止上網，或者僅記錄。

外聯檢測

對于Windows PC端的外聯行為進行檢測，包括撥號行為，使用雙網卡，無線網卡，連接非法WIFI，4G網卡，使用非法網關，連接外網，使用代理，以及自定義非法外聯，等行為進行檢測，對違規的用戶可禁止上網。

外聯控制

支持控制Windows PC端訪問指定的IP地址范圍，或者不允許訪問指定IP地址范圍

外設管理

支持設置移動存儲，網絡設備，藍牙設備，攝像頭，打印機，等外設設備的允許或者阻止，并可以設置外設白名單。

其他規則

禁止以超級管理員登錄Windows PC

廣告攔截規則

通過終端插件攔截指定軟件彈窗廣告并上報日志到設備。

用戶認證

認證策略

支持認證策略的增加、刪除、修改

支持基于用戶、IP地址、地址簿、支持基于時間維度匹配

支持認證策略的優先級調整

支持認證策略從上而下匹配

缺省認證策略：新用戶以IP作為用戶名

支持本地WEB認證、Portal認證、短信認證、免認證、混合認證、單點登錄、POP3認證、企業微信認證、釘釘認證、微信小程序認證等

支持認證服務器：本地服務器、RADIUS服務器、AD服務器、LDAP服務器與PORTAL認證服務器

混合認證支持：短信認證、本地密碼認證、短信認證、訪客二維碼認證、釘釘認證登錄。微信小程序認證

支持認證策略禁止上網

支持IPv6本地認證

自動認證加入組織結構，用戶綁定支持IP、MAC。

支持自動生成用戶，新用戶可選以IP地址、MAC地址、主機名、VLAN、SSO作為用戶名

支持自定義認證通過跳轉參數

支持認證頁面自定義，默認認證方式

組織結構

組織結構以樹狀結構顯示，將用戶劃分到對應用戶組中。每個用戶或用戶組都可以有自己的上網策略及權限，支持根組的修改

支持子組的增刪、修改、移動與清除

子組可設定父組、離線自動刪除、公共帳號屬性與繼承屬性等參數

同組顯示時在線用戶在線、離線狀態

支持策略列表查看應用用戶及子組用戶

支持子組統一配置用戶公用賬號數

支持子組自動刪除本組內離線時間超過指定時間的用戶；支持自定義離線時間

支持用戶屬性信息聯絡電話、聯絡email

支持用戶賬號限制登錄人數；超出登錄數的動作:本次認證失敗或注銷已認證的某個登錄，本次認證成功

支持用戶賬號有效期定義

支持用戶賬號凍結

支持用戶賬號綁定檢查無綁定、綁定IP、綁定MAC、同時綁定MAC和IP、綁定VLAN

支持用戶賬號所屬組定義

支持用戶密碼強度檢測

可根據用戶名、IP地址、MAC地址等參數精確查詢

批量導入

1 手動將已導出的組織結構文件，或者自定義的文件批量導入
2 只支持csv文件格式(Excel可兼容)

1 支持LDAP/AD服務器導入和更新用戶信息
2 支持用戶信息與服務器定時同步
3 LDAP/AD服務器可配置參數：服務器地址、服務器端口、導入入口、用戶查找、用戶名與密碼、用戶屬性、分頁搜索、搜索大小限制、導入組等參數

1 支持通過NetbIOS協議掃描內網的主機信息
2 支持通過掃描結果建立組織結構，極大減輕管理員的工作強度

跨三層MAC識別

設備將主動通過SNMP協議去讀取三層交換機上的內網主機的MAC地址，支持三層環境下綁定MAC或綁定IP+MAC進行上網認證的實現方式

可配置參數包括:SNMP服務器列表、超時設置與訪問間隔

支持SNMPv1/2/3和DHCP獲取方式

認證參數

認證頁面語言支持簡體中文、English

認證頁面支持HTTP或HTTPS

認證頁面支持端口自定義

認證頁面支持全局設置認證超時(分)

認證頁面重定向使用本地域名，本地認證彈出頁面會使用該域名，可達到隱藏設備的IP地址的效果

支持基于MAC或瀏覽器cookie免認證方式，有效期模式: 固定有效期或有效期內登錄更新有效期

支持MAC變化重新認證

支持每天定時強制注銷所有用戶

支持其他重定向頁面自定義IP地址

禁用短信找回密碼

強制綁定手機/郵箱

關閉登錄頁面退出登錄

解除黑名單時退出登錄

本地認證用戶密碼策略，首次登錄修改密碼檢查密碼強度規則長度>=8 、包含英文字母、包含數字、包含特殊字符，設置密碼有效期

頁面公告信息

全局設置認證通過后跳轉動作認證成功頁面、最近請求頁面、自定義頁面

終端提示頁面定制

支持認證頁面，提示頁面等預覽，可預覽PC端頁面和移動終端頁面

可定制WEB認證頁面、認證成功頁面、URL禁止訪問頁面、短信申請頁面、黑名單通知頁面、應用限額頁面

支持圖片上傳與恢復初始頁面操作

認證模板區分pc和手機端

未認證權限

支持未認證權限策略增刪、修改、移動和插入

用戶未認證之前，默認用戶可以訪問ping與DNS服務，可以配置拒絕

未認證權限可以放行特定服務或特定URL

支持基于源地址和目的地址放通認證

未認證權限策略從上而下順序匹配，支持匹配計數，可視化顯示

認證服務器

支持AD域認證，便于與組織內部原有域認證融合。

支持與第三方RADIUS 服務器聯動認證。

支持LDAP 認證，便于與組織內部原有 LDAP 認證融合。

支持與現存的POP3 服務器中的賬戶信息進行聯動認證。

支持第三方Portal服務器對接認證和Portal逃生機制。

支持Web SSO，基于URL獲取用戶名和終端MAC信息，使用(.*?)提取用戶賬號,例如POST頁面中用戶賬號字符串為“username=abc&”,則使用正則表達式“username=(.*?)&”可將用戶賬號abc提取出來)

支持數據庫單點登錄

AD域支持基于AD域登錄日志的單點登錄

支持AD域單點登錄：支持新建、刪除、啟用、禁用

支持PPPOE SSO單點登錄，基于PPPOE撥號報文識別用戶賬號

支持Raduis SSO單點登錄，基于Raduis 認證報文識別用戶賬號

其他第三方認證服務器單點登錄，城市熱點SSO、H3C IMC SSO、PROXY SSO、SAM SSO，天融信CSP/ESP，銳捷SMP、MCP、SAM多種單點登錄用戶名識別。

支持通過短信驗證碼的認證方式。（外接USB短信貓或第三方短信網關聯動認證）

支持第三方Oauth認證

支持WIFIdog認證方式，并支持AWIFI對接。

支持微信認證的啟用禁用

微信公眾號關注發送關鍵詞鏈接或啟用第三方服務平臺對接

支持釘釘認證的啟用禁用

通過釘釘接口將釘釘的組織結構到本地組織結構。

支持企業微信認證的啟用禁用

支持接口參數的配置（回調地址、AppID、AppSecret以及AgentId）

支持Gmail認證的啟用禁用，設置APPID

支持微信小程序認證的啟用禁用、設置APPID、AppSecret

綁定LAN口/網橋IP地址

支持CAS認證方式

支持和銳捷SMP認證服務器聯動，獲取SMP上線/下線用戶名及IP 對應信息。

支持授權人掃碼，填寫訪客用戶名，訪客填寫信息，再由授權人掃碼審核，授權人掃碼，訪客以授權人身份認證上線三種場景

訪客信息登記用戶名，顯示名，手機號，郵件地址

支持認證策略指定授權認證用戶或用戶組

支持本地作為radius認證服務器，自定義認證端口號和計費端口號，密鑰設置。

支持接入設備設置

支持認證成功后VLAN下發

支持綁定終端MAC

賬號申請

支持單用戶申請賬號，支持管理員手動審批或自動審批

支持定義管理員郵箱地址

支持批量用戶申請賬號，支持管理員手動審批或自動審批

支持定義管理員郵箱地址

支持查詢已審核賬號及用戶信息

支持查詢未審核賬號及用戶信息

管理員可手動批量生成賬號并發送至管理員郵箱，還可自動加入組織結構

VPN

IPSec VPN

IPSec VPN

支持IKEv1和IKEv2

IKEv1支持主模式和野蠻模式

預共享密鑰

商密證書認證和國密證書認證（X509 數字證書）

3DES、SM4、AES128、AES192、AES256

MD5、SHA1、SHA256、SHA384、SHA512、SM3

支持配置DH組算法，用于對稱密鑰交換，DH1、DH2、DH5、DH14、DH15、DH16、DH17

VPN對端地址支持設置為靜態IP、動態IP或域名，ID值支持選擇：郵件格式和域名格式

支持啟用DPD檢測（對等體狀態探測）功能，用于探測對端VPN是否存活。支持設置超時時間和探測周期。

支持NAT穿越，即支持與NAT設備下聯設備建立VPN連接

支持數據包壓縮，用壓縮機制可以減小數據傳輸的大小,減少網絡帶寬的占用

加密數據流支持源目地址、隧道、狀態顯示

協商日志

IPSec VPN協商過程日志查看

SSL VPN

SSL VPN網關

虛擬網關的IP地址和端口號

用戶認證方式：SSL用戶本地認證、Radius認證

加密算法：RSA、國密

支持DNS服務器下發

支持路由下發

資源管理

資源管理以樹狀結構顯示，將資源劃分到對應資源組中。

支持子組的增刪、修改、移動與清除

支持資源的增刪、修改、移動與清除

資源協議支持HTTP、TCP、UDP、SSH、telnet、FTP、RDP

用戶管理

用戶管理以樹狀結構顯示，將資源劃分到對應資源組中。

支持子組的增刪、修改、移動與清除

支持用戶的增刪、修改、移動與清除

用戶角色關聯

支持用戶賬號有效期定義

支持用戶賬號限制登錄人數

角色授權

支持角色的增刪、修改

支持角色授權用戶和資源

SSL VPN日志

查看SSL VPN連接用戶上下線日志

PPTP

PPTP

PPTP地址池范圍，支持DNS服務器地址下發

用戶認證方式：用戶本地認證、Radius認證

L2TP

L2TP

網關設置、預共享密鑰L2TP地址池范圍，支持DNS服務器地址下發

L2TP地址池范圍，支持DNS服務器地址下發，用戶認證方式：用戶本地認證、Radius認證

網絡

接口配置

物理接口

支持接口使能的啟用/關閉

電口協商類型：自協商或全雙工；光口協商類型：自協商

工作速率40000M、10000M、1000M、100M、10M

接口描述：描述字符長度0-127字節

MTU支持修改范圍256-64000，默認1500

網橋接口

支持網橋接口的增加、刪除、修改

內網接口和外網接口定義

IPv4地址類型：靜態

STP支持橋接口優先級、發送BPDU hello時間 、STP老化時間 、端口狀態轉發延遲

VLAN子接口

支持VLAN子接口的增加、刪除、修改

子接口ID范圍支持1-4094

IPv4地址類型：靜態

MTU支持修改范圍256-1500

虛擬接口

在接口（物理接口或VLAN接口）中虛擬出MAC地址和物理接口不一樣的網絡接口，一個接口可以配置多個虛擬接口。

支持虛擬接口的展示、新增、刪除

MTU支持修改范圍256-1520

鏈路聚合

支持鏈路聚合的增加、刪除、修改，將若干條以太鏈路捆綁在一起所形成的邏輯鏈路

聚合模式：手動模式、LACP模式

支持多種均衡算法、算法主備、輪詢、哈希和802.3ad等

支持MTU修改

安全區域

接口安全

顯示接口工作模式、接口類型、安全區、管理控制

支持修改接口工作模式、安全區、管理控制

支持將物理接口、子接口和二層接口加入對應的域

安全區域

支持安全區域的增加、修改、刪除

轉發類型支持二層轉發和三層轉發

區域類型支持內網和外網定義

預置L2-LAN、L2-WAN、L3-LAN、L3-WAN區域

配置IP地址

IPv4地址

支持物理接口、VLAN子接口、虛擬接口等IPv4地址、子網掩碼

IPv6地址

支持物理接口、VLAN子接口、虛擬接口等IPv6地址、前綴前綴長度

生成本地鏈路地址

鏈路對象

鏈路對象

支持手動配置靜態IP地址

支持PPPOE撥號

支持GRE隧道連接

支持PPTP撥號獲取IP地址

支持DHCP 客戶端獲取IP地址

DHCPv4

DHCP服務器

支持開啟、關閉接口的DHCP服務

支持DHCP SERVER

支持DHCP服務器的增加、刪除、修改

DHCP服務器網絡配置包括：網關、地址池范圍

支持固定地址綁定IP-MAC

租約可以設置永不過期、有限時長

高級屬性：option138、option43

DHCP中繼

支持DHCP中繼代理

已分配IP

顯示、查詢DHCP服務已經分配的IP地址、MAC地址、計算機名稱、到期時間

DHCPv6

DHCPv6服務器

支持IPv6 DHCP服務，支持Client、Server、Relay模式

支持DHCP服務器的增加、刪除、修改

DHCP服務器網絡配置包括：網關、地址池范圍

支持固定地址綁定IP-UUID

租約可以設置永不過期、有限時長

高級屬性：option52、option43

DHCPv6中繼

支持IPv6 DHCP Relay

無狀態自動配置

支持無狀態自動配置

已分配IP

顯示、查詢DHCP服務已經分配的IPv6地址、到期時間

路由

路由表

顯示設備路由信息

支持IPv4和IPv6路由表

靜態路由

支持靜態路由的增加、刪除

支持修改靜態路由，無需刪除后重建

支持路由優先級

支持IPv4和IPv6靜態路由

靜態組播路由

支持靜態路由的增加、刪除

支持源地址、組播地址、入接口和出接口

動態組播路由

支持PIM-DM和PIM-SM模式

支持新增、刪除接口加入PIM

支持PIM參數：DR地址、DR優先級、BSR、hello間隔時間、hello保持時間、

支持組播轉發表查看源地址、組播地址、入接口和出接口

IPv4策略路由

支持策略路由的增加、刪除、修改

支持調整策略路由的匹配順序

支持基于源區域、源或目的地址、協議/應用、時間

基于用戶的策略路由

基于應用的策略路由

支持單出口類型和多出口類型

多出口類型支持鏈路負載均衡

支持排除源地址

支持策略路由優先高于任何靜態路由或低于優先級大于0的靜態路由

IPv6策略路由

支持策略路由的增加、刪除、修改

支持調整策略路由的匹配順序

支持基于源區域、源或目的地址、協議/應用、時間

基于用戶的策略路由

基于應用的策略路由

支持單出口類型和多出口類型

多出口類型支持鏈路負載均衡

支持策略路由優先高于任何靜態路由或低于優先級大于0的靜態路由

鏈路負載均衡

支持輪詢（源目IP）、輪詢（源IP）、上行流量、下行流量、總流量、最佳路徑、優先使用前面的線路算法

支持基于會話保持、基于源IP+目的IP保持會話保持方式

鏈路健康檢查

支持鏈路質量探測，協議包括ping、TCP、DNS

探測間隔時間和重試次數

靜態路由切換

RIP

支持啟用/禁用RIP

支持v1、v2

RIP定時器定義更新、超時、失效時鐘

RIP網絡新建、刪除

支持定義鄰居IP地址

支持被動接口

RIP管理距離設置

支持缺省路由發布、靜態路由重發布、默認度量值定義

支持被動接口設置

接口支持水平分割

支持發送rip版本v1或v2

支持認證方式：明文、MD5、密鑰鏈、不需要認證

OSPF

支持啟用/禁用OSPF6

發布網絡新增、刪除

router ID參數

域內優先級定義

域間優先級定義

外部優先級定義

SPF延遲時間、初始間隔時間、最大間隔時間參數定義

接口開銷定義

DR優先級定義

鄰居超時時間、Hello報文間隔時間、傳輸延遲時間、重傳間隔時間

被動接口設置

接口網絡類型廣播、P2P、NBMA、P2MP

支持認證方式：明文、MD5、不需要認證

支持引用直連路由、靜態路由、RIPng路由

支持虛連接新增、修改、刪除

虛連接支持定義區域ID和Router ID令

虛連接支持自定義Hello間隔、重傳間隔、傳輸時延、失效間隔

虛連接支持認證方式：明文、MD5、不需要認證

支持顯示OSPF鏈路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len

支持顯示OSPF路由信息

支持顯示OSPF鄰接關系Neighbor ID、Pri、State、DeadTime、Addresss、Interface

支持顯示OSPF接口信息Interface、IP、Area、State、DR、BDR

OSPFv3

支持啟用/禁用OSPF6

發布網絡新增、刪除

router ID參數

域內優先級

域間優先級

外部優先級

SPF延遲時間、初始間隔時間、最大間隔時間

接口開銷定義

DR優先級

鄰居超時時間、Hello報文間隔時間、傳輸延遲時間、重傳間隔時間

被動接口設置

接口網絡類型廣播、P2P、NBMA、P2MP

支持認證方式：明文、MD5、不需要認證

支持引用直連路由、靜態路由、RIPng路由

支持虛連接新增、修改、刪除

虛連接支持定義區域ID和Router ID令

虛連接支持自定義Hello間隔、重傳間隔、傳輸時延、失效間隔

虛連接支持認證方式：明文、MD5、不需要認證

支持顯示OSPF鏈路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len

支持顯示OSPF路由信息

支持顯示OSPF鄰接關系Neighbor ID、Pri、State、DeadTime、Addresss、Interface

支持顯示OSPF接口信息Interface、IP、Area、State、DR、BDR

BGP

支持啟用/禁用BGP

支持鄰居IP地址設置，自定義更新源IP地址、自治系統

支持鄰居路由通告時間、存活時間、保持時間、連接重傳時間設置

支持密碼認證

支持網絡宣告

支持引入直連路由、靜態路由、RIP路由、OSPF路由

支持顯示BGP路由信息

支持顯示BGP鄰接關系

RIPng

支持啟用/禁用RIP

支持v1、v2

RIP定時器定義更新、超時、失效時鐘

RIP網絡新建、刪除

支持定義鄰居IP地址

支持被動接口

RIP管理距離設置

支持缺省路由發布、靜態路由重發布、默認度量值定義

支持被動接口設置

接口支持水平分割

支持發送rip版本v1或v2

支持認證方式：明文、MD5、密鑰鏈、不需要認證

DNS

DDNS

DDNS策略支持新建、刪除、修改

支持DDNS的啟用禁用

支持花生殼DDNS、DNSpod、Dyndns、阿里云DDNS

DNS

支持IPv4和IPv6 DNS服務器配置

支持三組DNS服務器配置

智能DNS

企業內網的DNS服務器上Web服務器的域名與多個Web服務器的IP地址對應時，選擇配置多服務器智能DNS

支持DNS反向解析

支持TXT記錄

DNS 均衡算法包括：按權重、按上行流量、按下行流量、按總流量。

支持A記錄、CName記錄、MX記錄

BFD

BFD

支持BFD信息新增、刪除或修改BFD會話

支持本端和對端IP地址設置，本端標識和對端標識設置

支持發送間隔時間和接收間隔時間

支持本地檢測倍數

支持HA模式下BFD檢測

代理服務器

HTTP代理&SSL代理

支持HTTP代理

支持代理中代理端口設置

支持代理接口選擇

強制代理方式全透明代理、非全透明代理、禁用

二級代理

支持端口號定義

支持代理中代理用戶名密碼認證

應用層網關

應用層網關

動態端口支持協議ALG：H.323、SIP、FTP、PPTP、SQL*NET 、RTSP

FTP、SIP支持非標準端口設置

IP6隧道

基礎配置

支持隧道新增、修改、刪除

手工隧道

支持靜態指定隧道的源IPv4地址和目的IPv4地址，簡單的點到點隧道

6to4隧道

支持點到多點的隧道。使用固定前綴組成的地址格式

ISATAP

支持點到多點的ISATAP協議隧道

對象

漏洞特征識別庫

漏洞特征識別庫

支持FTP漏洞、DNS漏洞攻擊、RPC漏洞攻擊、勒索軟件漏洞攻擊、蠕蟲漏洞攻擊、郵件漏洞攻擊等二十多種漏洞類型

預定義漏洞顯示詳細規則列表，漏洞ID、漏洞名稱、漏洞描述、漏洞影響、威脅等級、參考信息、默認動作定義

支持漏洞ID、漏洞名稱關鍵字、CVE標識、漏洞等級、漏洞描述關鍵詞查詢對應漏洞

Web應用防護識別庫

Web應用防護識別庫

支持：SQL注入攻擊、XSS攻擊、目錄遍歷、WebShell、會話劫持、PHP注入、JAVA注入、協議異常、文件包含攻擊、DOS攻擊等10種類型

支持規則ID、防護名稱、攻擊類型列表展示

病毒庫

病毒庫

支持：攻擊利用、木馬、惡意軟件、流氓軟件、勒索軟件、黑客工具、蠕蟲病毒、間諜軟件、后門軟件、宏病毒、挖礦軟件等十多種類型

支持類型過濾查詢、病毒標簽關鍵詞查詢

配置文件

漏洞防護

支持新增、修改、刪除漏洞防護模板

病毒防護

支持新增、修改、刪除病毒防護模板

IP地址庫

地址簿

支持子網、地址范圍、主機的地址添加方式，地址對象支持IPv4及IPv6地址

IP地址歸屬

支持自定義IP地址所屬地

應用特征

應用特征

預定義服務，支持32+種預定義服務，支持 P2P下載，郵箱，工作招聘，網絡會議，網絡存儲，網絡游戲等幾十種應用分類，1萬多種應用特征。

自定義服務

支持協議類型：TCP、UDP、ICMP、其他協議號

自定義特征識別

可根據五元組，數據長度，數據報文特征字符串組合自定義特征。

協議剝離

支持將特殊協議（如MPLS、PPPoE、VLAN（Q-in-Q）、L2TP、GRE、CAPWAP等）的協議頭剝離掉，這樣可以對特殊協議封裝內的原始數據進行認證、審計和控制。

自定義論壇發帖特征

可根據URL,HOST,編碼類型，MIME類型，主題關鍵字，內容關鍵字定義發帖特征，可根據特征提取論壇發帖審計內容。

URL庫

URL庫

支持IT相關，博客，郵箱，影音及下載，網上購物，等60多種URL分類，超過千萬條數據。

自定義URL庫

支持新增、刪除、修改URL類型

支持通配符比較，‘？’表示匹配任意一個字節長度字符，‘*’表示匹配任意長度字符串，‘^’表示從起始處進行比較。

支持根據域名，自定義URL類型。

時間計劃

時間計劃

單次計劃支持定義每周循環時間

支持新增、刪除、修改時間計劃

支持預定時間為全天

域名組

域名組

支持自定義多域名

證書管理

證書管理

支持產生自簽證書，證書設置部門、組織、位置、省、地區、電子郵件和密碼等內容，支持設置證書有效期

支持產品證書請求，證書設置部門、組織、位置、省、地區、電子郵件和密碼等內容，支持設置證書有效期

秘鑰長度支持：1024、1536、2048、4096長度

密鑰類型：RSA、Elliptic Curve、SM2

散列算法SHA256、SHA384、SHA512

支持導入、導出CA根證書

支持更新CRL，導出CRL列表

證書簽發機構

可導入已知證書簽發機構證書

MAC地址表

MAC地址表

MAC地址表，用于策略調用

DNS管控列表

DNS管控列表

用于DNS管控過濾域名列表

位置

位置

支持基于VLAN、IP段、無線SSID、無線AP、MAC定義位置

系統

系統維護

系統升級

系統升級支持手動、自動模式

手動升級項包括：系統軟件版本、系統補丁、離線URL特征庫、離線應用特征庫、離線入侵防御特征庫、離線病毒防護特征庫

支持容錯機制，在特征庫升級失敗時，能夠進行回退操作，保證版本的正常使用

支持指定時間自動升級，升級項包括：入侵防御特征庫、病毒防護特征庫、URL分類特征庫、應用控制特征庫

支持升級熱補丁版本，無需重啟即可生效

支持在官網上展示URL庫、應用協議庫，支持在版本更換時要有更新情況詳細說明

支持展示升級歷史，內容包括版本、更新時間、類型、方式和結果

備份與恢復

支持配置文件導入導出，配置文件內容加密，在設備之外不可見

自動備份近十天配置文件

系統重啟

手動系統重啟

定時重啟，支持每日、每周、每月定時重啟

授權

支持導入產品license，用于增加特征庫升級時間。類型包括：單一特征庫授權（應用/URL/入侵防御/病毒防護）、混合特征庫授權（應用/URL/入侵防御/病毒防護組合）

系統管理員

登錄方式

支持SSL加密WEB方式、SSH命令行方式管理設備；支持Telnet方式管理設備；

認證方式

支持管理員賬號登錄允許嘗試次數可配，并支持管理員用戶登錄進行雙因素認證，，密碼+USBkey認證密碼認證加郵件驗證碼。管理員賬號支持RADIUS協議外部認證。

可信任主機IP、MAC綁定、IP地址和MAC綁定

密碼策略

安全密碼格式必須為：
 1、密碼長度為8~15位字符；2、新密碼不能為默認密碼或者上次使用的密碼；3、不能包含常見弱密碼

密碼規則:數字、小寫字母、大寫字母、特殊字符:至少包含4種 、至少包含3種 、至少包含2種

密碼有效期

首次登錄強制密碼修改

支持管理員首次登錄系統強制修改默認密碼

內置管理員

admin（系統管理員）、guest（配置管理員）、reporter（reporter審計管理員）

系統角色

內置系統管理員、guest配置管理員、reporter審計管理員角色

U-key雙因子用戶認證

僅針對https登錄的管理員支持U-key雙因子認證（用戶名，密碼+證書）

管理員權限分配

支持細致的管理員權限劃分，包括對不同用戶組的管理權限、對各種主要功能界面的配置和查看權限；

管理員登錄告警

通過登錄狀態失敗提示

登錄賬號懲罰提示

網管策略

本機防護

支持IP地址限制和協議

阻止WAN口網管(最高優先級)

網管參數

web支持HTTP或HTTPS登錄方式

管理頁面證書選擇

web管理頁面登錄端口，登錄超時時間

web報表中心頁面登錄端口，登錄超時時間

最大登錄重試次數1-5次，默認為5次

管理員超出登錄次數懲罰時間默認10分鐘，范圍1-1440分鐘

SSH后臺登錄啟用、禁用或啟用24小時后自動禁用，自定義SSH端口號和超時時間

TELNET后臺登錄啟用、禁用或啟用24小時后自動禁用，自定義TELNET端口號和超時時間

通知配置

短信配置

支持告警日志短信實時通知
支持配置手機號碼

郵件服務器

支持設置郵件服務器供系統其它功能調用

加速老化

老化高低水位

支持當前會話數與總會話數容量的比例,從低升至高水位時,開始加速老化
當前會話數與總會話數容量的比例,從高水位下降至低水位時,恢復正常老化速度
可配置老化加速的高水位與低水位，加速老化釋放更多的會話資源供后續新建會話使用

協議老化時間

TCP超時時間、UDP超時時間、ICMP超時時間、TCP SYN超時時間、無回應UDP超時時間、Other超時時間

加速倍數

支持整體老化加速倍數

日期/時間

日期/時間

手工設置時間

NTP

NTP協議同步時間

NTP身份認證

系統信息

系統信息

自定義系統名稱，查看產品型號和設備序列號

集中管理

集中管理

中心端地址、通訊端口、網點編號、數據加密密鑰的配置

可查詢加入集中網管后的虛擬IP及其與中心端連接狀態
加入集中網管后，設備本身與集中網關處于同一虛擬的局域網之中，集中管理可對設備進行遠程管控

外置報表

支持內置報表與外置報表同時配置

支持外置報表參數配置：網點名稱、外置報表IP地址、同步數據內容、同步數據方式、是否關閉內置報表

旁路阻斷

旁路阻斷

支持旁路阻斷

SNMP服務

SNMP配置

SNMP代理啟用、禁用

支持snmp的讀寫分離

版本：v1、v2c、v3

SNMP用戶

支持SNMP用戶的增加、刪除、修改、查詢

認證方式：SHA和SHA256

trap

trap版本：v1、v2c Notification、v2cInform、v3

支持trap地址，用于SNMP trap報文上報

私有mib

支持通過私有mib庫，可讀取設備型號、CPU利用率、內存利用率等設備監控

HA

HA配置

支持接口狀態監控

支持鏈路檢測監控

支持搶占模式

支持業務口作為心跳口，提高心跳口可靠性

支持HA狀態監控

支持手動強制切換

配置同步

支持認證用戶同步

支持會話同步

支持配置同步（HA相關接口配置不支持同步）

網絡工具

連通性測試

支持IPv4 ping、IPv6 ping、traceroute、traceroute6，TCPsyn探測

捕獲數據包

配置捕獲數據報文的規則，然后可以捕獲數據報文
支持五元組方式的簡易配置與tcpdump正在表達式的復雜配置

查看數據包

支持抓取的數據文件下載與在線查看
文件格式與tcpdump、wireshark等工具兼容，具有很強的可讀性
抓取數據包與查看數據包為網絡提供了有力的分析工具

調試信息下載

網絡設備功能異常甚至異常重啟會產生一系列日志，下載的調試信息文件有利于研發人員分析和解決問題
調試信息文件格式加密處理，只供研發人員解密分析，無需研發人員現場處理，一般可遠程解決問題，降低研發成本

內置報表

內置報表

獨立內置報表界面
硬件配置帶有硬盤，內置報表才能生效

日志

分析

漏洞分析

漏洞分析

支持威脅類型前十柱形圖展示

支持基于時間范圍、漏洞類型、威脅等級、漏洞名稱維度的流量查詢

漏洞類型分析

漏洞類型分析

支持威脅類型前十柱形圖、高危、中危、低危分布餅圖展示

支持基于時間范圍、漏洞類型、威脅等級維度的流量查詢

情報命中分析

情報命中分析

支持威脅類型前十柱形圖展示

支持基于時間范圍、威脅類型維度的流量查詢

病毒查殺

病毒查殺

支持病毒類型前十柱形圖展示

支持基于時間范圍、病毒類型維度的流量查詢

DOS攻擊分析

DOS攻擊分析

支持攻擊趨勢圖展示

支持攻擊類型列表、根據攻擊次數進行排名

支持攻擊源列表、根據攻擊次數進行排名

支持攻擊目的列表、根據攻擊次數進行排名

支持基于時間范圍、攻擊類型維度的流量查詢

基礎統計

CPU使用率

支持cpu使用率統計趨勢圖，當天或自定義時間段查詢，可精確到分鐘。

內存使用率

支持內存使用率統計趨勢圖，當天或自定義時間段查詢，可精確到分鐘。

活躍會話數

支持活躍會話數統計趨勢圖，當天或自定義時間段查詢，可精確到分鐘。

新建會話速率

支持新建會話速率統計趨勢圖，當天或自定義時間段查詢，可精確到分鐘。

在線用戶數

支持在線用戶數統計趨勢圖，當天或自定義時間段查詢，可精確到分鐘。

在線認證用戶數

支持在線認證用戶數統計趨勢圖，當天或自定義時間段查詢，可精確到分鐘。

物理接口

支持物理接口流量統計柱形圖
物理接口列表分別統計總流量、上下行流量、平均速率(bps)、峰值速率(bps)
支持物理接口平均速率趨勢圖，當天或自定義時間段查詢，可精確到分鐘。

流量統計

應用/應用類型流量統計

支持以餅圖、柱狀圖、表格形式展示用戶流量

支持統計TOP10流量

支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢

支持點擊跳轉至該用戶、用戶組、應用趨勢圖

用戶/用戶組流量統計

支持以餅圖、柱狀圖、表格形式展示用戶流量

支持統計TOP10流量

支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢

支持點擊跳轉至該趨勢圖、服務、服務類型、URL、URL類型

網站/網站類型排名

支持以餅圖、柱狀圖、表格形式展示用戶流量

支持統計TOP10流量

支持基于時間段/用戶/用戶組/URL類型等維度的流量查詢

支持點擊跳轉至該用戶、用戶組、應用趨勢圖

流量統計IPv6

應用/應用類型流量排名

支持以餅圖、柱狀圖、表格形式展示用戶流量

支持統計TOP10流量

支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢

支持點擊跳轉至該用戶、用戶組、應用趨勢圖

用戶/用戶組流量排名

支持以餅圖、柱狀圖、表格形式展示用戶流量

支持統計TOP10流量

支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢

支持點擊跳轉至該趨勢圖、服務、服務類型、URL、URL類型

網站/網站類型排名

支持以餅圖、柱狀圖、表格形式展示用戶流量

支持統計TOP10流量

支持基于時間段/用戶/用戶組/URL類型等維度的流量查詢

支持點擊跳轉至該用戶、用戶組、應用趨勢圖

熱點分析

熱點網站

統計網站訪問次數并排名

支持點擊跳轉下鉆至該用戶、用戶組、趨勢圖

可自定義查詢條件；支持Excel格式日志導出；

熱點網站類型

統計網站訪問次數并排名

支持點擊跳轉下鉆至該用戶、用戶組、趨勢圖

可自定義查詢條件；支持Excel格式日志導出；

安全日志

IPS日志

IPS日志

記錄IPS日志，包括攻擊類型、源區域、源目IP地址、目的端口、漏洞ID、漏洞名稱、匹配策略名、描述、嚴重級別、記錄時間。

支持時間范圍、漏洞類型、IP地址、嚴重級別、漏洞ID、動作查詢條件。

支持XML、HTML、Excel格式日志導出；

DoS攻擊日志

DoS攻擊日志

記錄DoS攻擊日志，包括攻擊類型、源區域、源目IP地址、目的IP地址、匹配策略名、描述、嚴重級別、記錄時間。

支持時間范圍、攻擊類型、IP地址、動作查詢條件。

支持XML、HTML、Excel格式日志導出；

WEB應用防護日志

WEB應用防護日志

記錄WEB應用防護日志，包括攻擊類型、協議、URL/目錄、源/目的區域、源/目的IP、源/目的端口、詳細信息、規則名稱、嚴重等級、動作、時間等

支持時間范圍、攻擊類型、IP地址、規則ID、回復狀態碼、URL、動作查詢條件。

支持XML、HTML、Excel格式日志導出；

病毒查殺

病毒查殺

記錄病毒查殺日志，包括應用類型、行為、協議、文件名、文件類型、病毒名稱、源目區域、源目IP、源目端口、所屬組、記錄時間。

支持時間范圍、病毒類型、IP地址、嚴重級別、動作查詢條件。

支持XML、HTML、Excel格式日志導出；

口令防護

口令防護

記錄源地址、服務器地址、應用服務、賬號、弱密碼類型、動作、記錄時間

支持時間范圍、應用服務、弱口令類型查詢條件。

支持XML、HTML、Excel格式日志導出；

工控安全日志

工控安全日志

記錄設備檢測到違反工控白名單規則的事件，用戶、源地址、源端口、目的地址、目的端口、協議、應用原因、行為、日期與時間、報文。

支持時間范圍、行為、源地址、目的地址、應用、原因查詢條件。

支持XML、HTML、Excel格式日志導出；

工控審計

工控審計

記錄設備檢測到工控協議行為的事件，用戶、MAC地址、應用、協議、原因、日期與時間、操作

支持時間范圍、行為、源地址、目的地址、應用、原因查詢條件。

支持XML、HTML、Excel格式日志導出；

規約檢查日志

規約檢查日志

記錄設備檢測到違反協議規約規則的事件，用戶、源地址、目的地址、協議、應用、原因、行為、日期與時間

支持時間范圍、用戶、用戶MAC、源地址、協議查詢條件。

支持XML、HTML、Excel格式日志導出；

非法外聯

非法外聯

記錄外聯服務器地址、源端口、非法外聯地址、協議、目的端口、動作、記錄時間

支持時間范圍、協議、端口號、外聯IP地址、動作查詢條件。

告警記錄

告警記錄

支持告警生成記錄，包含告警級別、匹配策略對象、違規行為類型、動作、告警內容日期時間內容

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

地域訪問控制

地域訪問控制

記錄地域訪問控制會話、源地址、源端口、目的地址、目的端口、拒絕IP地址、拒絕地址歸屬地、記錄時間

支持時間范圍、源IP地址、目的地址查詢條件。

行為

網頁標題

網頁標題

支持審計網頁title標題，包含用戶名、顯示名、用戶組、IP地址、網頁標題、網站鏈接和時間等內容

可自定義查詢條件；

支持XML、HTML、Excel格式日志導出；

網頁URL

網頁URL

支持HTTP訪問URL記錄，包含用戶名、顯示名、用戶組、IP地址、網站鏈接和時間等內容

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

支持XML、HTML、Excel格式日志導出；

網頁搜索

網頁搜索

支持網站搜索關鍵字審計記錄，包含用戶名、顯示名、用戶組、IP地址、搜索關鍵字、搜索類型和時間等內容

支持XML、HTML、Excel格式日志導出；

可自定義查詢條件；

郵件收發

郵件收發

支持郵件發送和接收審計記錄，包含郵件類型、處理動作、發件人、收件人、標題、內容和日期時間等內容

支持XML、HTML、Excel格式日志導出；

可自定義查詢條件

論壇微博

論壇微博

支持論壇發帖審計記錄，包含用戶名、顯示名、標題、URL、正文摘要、處理動作、賬號和記錄時間等內容

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

賬號登錄

賬號登錄

支持登錄賬號審計記錄，包含登錄賬號、用戶名、用戶組、處理動作、應用類型、行為和記錄時間等內容

支持XML、HTML、Excel格式日志導出；

可自定義查詢條件

外發文件

外發文件

支持外發文件審計記錄，包含文件名、文件大小、文件發送方式、用戶名、用戶組、目標地址、處理動作和日期時間等內容

支持XML、HTML、Excel格式日志導出；

可自定義查詢條件；

外發信息

外發信息

支持外發信息審計記錄，包含用戶名、用戶組、post數據、URL、動作和日期時間內容

支持XML、HTML、Excel格式日志導出；

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

Telnet命令

Telnet命令

支持telnet審計記錄，包含用戶名、顯示名、用戶組、主機IP、telnet命令、返回結果、動作和日期時間內容

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

支持XML、HTML、Excel格式日志導出；

SMB審計

SMB審計

支持SMB審計記錄，包含用戶名、顯示名、用戶組、主機IP、方向、命令類型、內容、動作和日期時間內容

可自定義查詢條件；

支持XML、HTML、Excel格式日志導出；

阻斷記錄

阻斷記錄

支持流量阻斷、安全策略阻斷、網管策略阻斷、黑名單阻斷審計記錄，包含源目IP地址、端口號、轉換后IP：端口，協議類型、服務類型、報文長度、阻斷類型和日期時間內容

可自定義查詢條件；

支持XML、HTML、Excel格式日志導出；

會話記錄

會話記錄

支持會話審計記錄，包含用戶名、用戶組、顯示名源目IP地址、端口號、協議類型、服務類型、內網/外網延遲、流量收發、持續時間和日期時間內容

可自定義查詢條件；

支持XML、HTML、Excel格式日志導出；

認證日志

認證日志

支持用戶接入認證記錄，包含用戶名、用戶組、IP地址、MAC地址、上下線時間、收發流量和認證信息內容

可自定義查詢條件；

支持XML、HTML、Excel格式日志導出；

用戶限額日志

用戶限額日志

支持用戶接入認證記錄，包含用戶名、用戶組、IP地址、MAC地址、上下線時間、收發流量和認證信息內容

可自定義查詢條件；

支持XML、HTML、Excel格式日志導出；

共享上網日志

共享上網日志

支持進入黑名單記錄，包含用戶名、用戶組、IP地址、MAC地址、進入原因、進入時間、解除原因、解除時間和策略名稱

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

終端發現日志

終端發現日志

支持終端識別記錄，包含用戶名、用戶組、IP地址、MAC地址、終端類型、內容和記錄時間內容

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

合規準入日志

合規準入日志

支持合規準入日志記錄，包含用戶名、用戶組、IP地址、MAC地址、策略名稱、規則類型、違規類型、禁止上網和日期時間內容

可自定義查詢條件；支持XML、HTML、Excel格式日志導出；

系統

系統日志

命令日志

顯示管理員、管理員IP地址、命令內容、執行結果與配置時間

基于管理員、IP地址、命令內容、執行結果與時間范圍條件過濾查詢

支持命令日志分頁顯示,并可導出成XML或HTML格式文件

事件日志

顯示事件等級、事件類型、事件內容，產生時間

基于事件等級、事件類型、事件內容，產生時間條件過濾查詢

支持事件日志分頁顯示,并可導出成XML或HTML格式文件

本機防護日志

本機防護日志

源區域、源地址、源端口、目的地址、目的端口、規則名稱、協議類型、動作、記錄時間

可自定義查詢條件；

報表

報表訂閱

自動報表

支持日報、周報、月報、年報生成

基于流量統計、會話統計、活躍會話、設備資源、流量統計包括物理接口、用戶、用戶組、服務、服務類型、網站、網站類型的統計報表

支持自定義收件人

支持用戶組和子組級數選擇

支持PDF、html、Excel文件類型

手動報表

基于流量統計、會話統計、活躍會話的統計報表

支持統計時間范圍選擇、用戶組以及子組數。

報表生成執行時間

支持PDF、html、Excel文件類型

參數配置

參數配置

每頁顯示記錄數

最大導出記錄數：將行為記錄或系統日志的查詢結果導出為XML或HTML格式的文件時，導出的最大記錄數。統計分析排名列表導出為Excel格式的文件時，最多導出前65534名。

日志導出開啟加密

管理

數據存儲策略

數據存儲策略

支持數據盤最大化存儲、按磁盤百分比、按保留天數存儲策略

數據列表

數據列表

基于數據類型或日期查看數據占用磁盤空間大小(byte) 和磁盤占用率

數據刪除

數據刪除

基于數據類型和日期條件過濾刪除數據，支持刪除所有數據選擇

數據備份

數據備份

支持FTP、SFTP、FTPs傳輸方式，

手動每日、每周、每月備份日志定時上傳行為記錄和流量統計

基于時間范圍手動備份行為記錄和流量統計

備份列表記錄備份文件名稱、完成時間和狀態