F5800系列第二代防火墻是TG公司推出的新一代安全產(chǎn)品, 通過L2-L7層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù), 為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。
F5800系列防火墻面向多行業(yè)的網(wǎng)絡(luò)邊界防護(hù)和區(qū)域安全隔離需要,可快捷部署在透明、路由、NAT、VPN、多鏈路等多種復(fù)雜網(wǎng)絡(luò)環(huán)境中,幫助客戶方便的部署業(yè)務(wù)安全防護(hù)的同時(shí)也簡(jiǎn)化網(wǎng)絡(luò)安全架構(gòu),提升了運(yùn)維效率和業(yè)務(wù)持續(xù)穩(wěn)定性。
F5800系列第二代防火墻提供了全面的應(yīng)用安全防護(hù)和靈活的擴(kuò)展方式,可部署于政府、金融、企業(yè)、教育等各個(gè)行業(yè),廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN接入等多種網(wǎng)絡(luò)應(yīng)用場(chǎng)景。
領(lǐng)先的高性能多核并行架構(gòu),報(bào)文一次解包全流程解析,可實(shí)現(xiàn)IPv4/IPv6網(wǎng)絡(luò)下對(duì)用戶、應(yīng)用和內(nèi)容的深入分析和管控。
融合攻擊特征檢測(cè)、威脅關(guān)聯(lián)分析、異常流量檢測(cè)、云端全局分析等技術(shù),能夠有效防護(hù)緩沖區(qū)溢出攻擊、應(yīng)用漏洞攻擊、協(xié)議異常、病毒木馬、DoS攻擊、掃描以及逃逸攻擊等多種威脅
應(yīng)用層安全防護(hù)功能全部開啟,性能僅下降30%,真正實(shí)現(xiàn)了一體化深度安全的穩(wěn)定可用采用“一次解析,并行檢測(cè)”技術(shù),報(bào)文經(jīng)一次解包后由各個(gè)安全模塊并行檢測(cè),用戶帶來極速的安全體驗(yàn);
基于接口、地址、用戶、服務(wù)、時(shí)間、應(yīng)用、行為、內(nèi)容的八元一體化安全策略,更直觀的配置、更簡(jiǎn)單的管理。
基于用戶、應(yīng)用、優(yōu)先級(jí)的多級(jí)嵌套,將流量管控和帶寬保障融于一身,智能彈性調(diào)度,可視高效更省心。
智能Bypass模塊,在設(shè)備異常時(shí)可實(shí)現(xiàn)毫秒級(jí)快速切換,可根據(jù)CPU負(fù)載情況動(dòng)態(tài)調(diào)整引擎檢測(cè)級(jí)別,保障鏈路瞬間超負(fù)荷不中斷
穩(wěn)定可靠的硬件平臺(tái)和軟件系統(tǒng)設(shè)計(jì)可有效保障業(yè)務(wù)網(wǎng)絡(luò)的持續(xù)不間斷運(yùn)行,安全防護(hù)及管理更無后顧之憂。
支持系統(tǒng)日志、配置日志、流量日志、攻擊日志及會(huì)話日志等類型日志的海量信息記錄,為用戶提供上網(wǎng)訪問行為的監(jiān)管和審計(jì),滿足公安部82號(hào)令及上級(jí)單位合規(guī)性監(jiān)管要求;
|
項(xiàng)目 |
F5800-8G-2F |
F5800E-10G-2CGF-2F |
|
固定接口 |
8個(gè)10/100/1000 M電口+2個(gè)千兆 SFP獨(dú)立光口 |
12個(gè)10/100/1000 M電口+2個(gè)千兆SFP復(fù)用光口+2個(gè)千兆SFP獨(dú)立光口 |
|
端口擴(kuò)展槽 |
/ |
2 |
|
Console口 |
1*(RS232 RJ45) |
1*(RS232 RJ45) |
|
BYPASS對(duì) |
1對(duì)電口(ETH0~1) |
1對(duì)電口(ETH0~1) |
|
吞吐量 |
3G |
5G |
|
并發(fā)連接數(shù) |
50萬 |
100萬 |
|
新建連接數(shù) |
7500 |
2萬 |
|
最大功率供給 |
25W |
60W |
|
輸入額定電壓 |
100~240V AC |
100~240V AC |
|
最大輸入電流 |
0.6A |
0.6A |
|
平均無故障時(shí)間(MTBF) |
≥100,000小時(shí) |
≥100,000小時(shí) |
|
缺省配置重量 |
3kg |
5kg |
|
外形尺寸(長(zhǎng)*高*深mm) |
440 mm* 44mm * 330mm(19寸1U) |
440 mm* 44mm * 318mm(19寸1U) |
|
溫度 |
工作溫度:0℃~40℃ 、存儲(chǔ)溫度:-40℃~70℃ |
工作溫度:0℃~40℃ 、存儲(chǔ)溫度:-40℃~70℃ |
|
濕度 |
工作5%-90%非凝露 |
工作5%-90%非凝露 |
|
推薦帶機(jī)量 |
400 |
800 |
|
功能點(diǎn) |
||||||
|
系統(tǒng) |
組網(wǎng)部署 |
路由模式 |
支持網(wǎng)關(guān)模式接入網(wǎng)絡(luò),主要覆蓋網(wǎng)關(guān)轉(zhuǎn)發(fā),網(wǎng)關(guān)出口場(chǎng)景 |
|||
|
網(wǎng)橋模式 |
支持透明網(wǎng)橋模式接入網(wǎng)絡(luò),主要覆蓋串行接入網(wǎng)絡(luò)。 |
|||||
|
旁路模式 |
支持旁路模式,無需更改網(wǎng)絡(luò)配置,實(shí)現(xiàn)上網(wǎng)行為審計(jì),覆蓋核心交換流量鏡像,設(shè)備接收審計(jì)。 支持多路偵聽。 |
|||||
|
交換模式 |
支持交換模式,二層以太網(wǎng)接口支持Aceess和trunk類型,將接口加入VLAN |
|||||
|
混合模式 |
支持在一臺(tái)設(shè)備上同時(shí)以路由模式和網(wǎng)橋模式兩種或進(jìn)行部署。 |
|||||
|
高可靠性(HA) |
支持一主一備模式的HA功能。 |
|||||
|
Web管理 |
Web瀏覽器支持 |
IE11、Chrome53版本及以上、Firefox58版本及以上Edge。 |
||||
|
首頁 |
設(shè)備資源 |
設(shè)備資源 |
顯示設(shè)備CPU使用率和內(nèi)存使用率 |
|||
|
系統(tǒng)時(shí)間信息 |
系統(tǒng)時(shí)間信息、系統(tǒng)運(yùn)行時(shí)長(zhǎng) |
|||||
|
HA狀態(tài)信息 |
HA狀態(tài)和本端狀態(tài) |
|||||
|
系統(tǒng)信息 |
版本信息 |
系統(tǒng)/庫(kù)版本號(hào)和產(chǎn)品型號(hào) |
||||
|
授權(quán)狀態(tài) |
顯示授權(quán)類型和授權(quán)有效期 |
|||||
|
詳細(xì) |
查看詳細(xì)系統(tǒng)版本、特征庫(kù)版本、URL庫(kù)版本、 安全客戶端、ISP自動(dòng)地址表、國(guó)家/地區(qū)IP庫(kù)信息頁面 |
|||||
|
安全評(píng)級(jí) |
安全評(píng)級(jí) |
綜合安全評(píng)估等級(jí)高危、中危、低危、外部威脅數(shù)量、風(fēng)險(xiǎn)主機(jī)數(shù)量 |
||||
|
威脅統(tǒng)計(jì) |
威脅統(tǒng)計(jì) |
統(tǒng)計(jì)當(dāng)天漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊次數(shù) |
||||
|
風(fēng)險(xiǎn)主機(jī) |
風(fēng)險(xiǎn)主機(jī) |
最新十條風(fēng)險(xiǎn)主機(jī)信息,存在漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊內(nèi)部風(fēng)險(xiǎn)主機(jī) |
||||
|
最新攻擊日志 |
最新攻擊日志 |
最新十條攻擊信息,漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊 |
||||
|
實(shí)時(shí)網(wǎng)絡(luò)流量 |
實(shí)時(shí)網(wǎng)絡(luò)流量 |
近10分鐘根據(jù)自定義網(wǎng)口統(tǒng)計(jì)上下行和總流速趨勢(shì) |
||||
|
漏洞攻擊趨勢(shì) |
漏洞攻擊趨勢(shì) |
統(tǒng)計(jì)近24小時(shí)漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊趨勢(shì) |
||||
|
前十名服務(wù)實(shí)時(shí)速率 |
餅圖分布 |
根據(jù)應(yīng)用服務(wù)實(shí)時(shí)速率顯示前十名應(yīng)用服務(wù) |
||||
|
詳細(xì) |
點(diǎn)擊詳細(xì)跳轉(zhuǎn)服務(wù)趨勢(shì)圖 |
|||||
|
前十名用戶速率排名 |
用戶速率柱形圖 |
根據(jù)用戶上網(wǎng)實(shí)時(shí)速率顯示前十名用戶名稱和上、下行速率 |
||||
|
詳細(xì) |
點(diǎn)擊詳細(xì)跳轉(zhuǎn)至用戶監(jiān)控頁面 |
|||||
|
前十名站點(diǎn)排名 |
站點(diǎn)柱形圖 |
根據(jù)站點(diǎn)訪問次數(shù)排名顯示柱形圖 |
||||
|
最近事件日志 |
近前十事件日志 |
顯示最近前十條事件日志 |
||||
|
詳細(xì) |
點(diǎn)擊詳細(xì)跳轉(zhuǎn)至事件日志 |
|||||
|
漏洞攻擊類型 |
漏洞攻擊類型 |
前十漏洞類型云詞圖顯示 |
||||
|
監(jiān)控 |
實(shí)時(shí)攻擊日志 |
實(shí)時(shí)攻擊日志 |
支持查看實(shí)時(shí)DOS、IPS、病毒防護(hù)和服務(wù)器防護(hù)的攻擊日志,并支持自定義過濾對(duì)象和刷新頻率。 |
|||
|
查詢條件 |
基于組名、用戶名、主機(jī)IP地址過濾,基于攻擊防護(hù)類型DOS、IPS、病毒防護(hù)、服務(wù)器防護(hù)過濾,基于動(dòng)作允許、拒絕、告警過濾 |
|||||
|
待處理風(fēng)險(xiǎn) |
待處理 |
授權(quán)狀態(tài)、庫(kù)版本更新狀態(tài)、風(fēng)險(xiǎn)主機(jī)統(tǒng)計(jì)、風(fēng)險(xiǎn)服務(wù)器統(tǒng)計(jì)、外部威脅統(tǒng)計(jì) |
||||
|
風(fēng)險(xiǎn)主機(jī) |
風(fēng)險(xiǎn)主機(jī)列表,主機(jī)IP、用戶名、嚴(yán)重等級(jí)、主動(dòng)攻擊次數(shù)、主動(dòng)攻擊類型、被動(dòng)攻擊次數(shù)、被動(dòng)攻擊類型 |
|||||
|
風(fēng)險(xiǎn)服務(wù)器 |
風(fēng)險(xiǎn)服務(wù)器列表,服務(wù)器IP、嚴(yán)重等級(jí)、主動(dòng)攻擊次數(shù)、主動(dòng)攻擊類型、被動(dòng)攻擊次數(shù)、被動(dòng)攻擊類型 |
|||||
|
外部威脅 |
外部威脅列表,外部IP、嚴(yán)重等級(jí)、主動(dòng)攻擊次數(shù)、主動(dòng)攻擊類型 |
|||||
|
封鎖IP列表 |
封鎖IP列表 |
手動(dòng)添加封鎖地址列表信息,IP地址、原因、進(jìn)入時(shí)間、懲罰時(shí)長(zhǎng)、剩余懲罰時(shí)間 |
||||
|
在線用戶 |
已認(rèn)證且在組織結(jié)構(gòu)中 |
查詢已通過認(rèn)證并且已加入組織結(jié)構(gòu)中用戶信息、包括用戶名/用戶組、IP地址/MAC地址、物理接口、累計(jì)在線流量(Byte)、 最新速率(bps)、 活躍會(huì)話數(shù)、上線時(shí)間、安全客戶端、查看趨勢(shì)圖、查看活躍服務(wù)、加入用戶限額、強(qiáng)制下線用戶 |
||||
|
已認(rèn)證且不在組織結(jié)構(gòu)中 |
查詢已通過認(rèn)證但是未加入組織結(jié)構(gòu)中用戶信息、包括用戶名/用戶組、IP地址/MAC地址、物理接口、累計(jì)在線流量(Byte)、 最新速率(bps)、 活躍會(huì)話數(shù)、上線時(shí)間、安全客戶端、查看趨勢(shì)圖、查看活躍服務(wù)、加入用戶限額、強(qiáng)制下線用戶 |
|||||
|
未通過認(rèn)證 |
實(shí)時(shí)查看當(dāng)前未通過認(rèn)證用戶的信息:IP地址/MAC地址、物理接口、上線時(shí)間、未通過認(rèn)證原因 |
|||||
|
查詢條件 |
基于用戶名、IP地址、所屬組、MAC地址、時(shí)間范圍查詢 |
|||||
|
用戶限額列表 |
用戶限額列表 |
顯示已達(dá)到用戶限額的用戶加入限額列表,用戶組/用戶名、IP地址、原因、用戶限額策略、進(jìn)入時(shí)間、懲罰時(shí)長(zhǎng)、剩余懲罰時(shí)間、操作解除 |
||||
|
查詢條件 |
基于用戶名、IP地址、所屬組、用戶限額策略條件過濾查詢 |
|||||
|
共享上網(wǎng)列表 |
共享黑名單 |
支持顯示共享接入用戶詳細(xì)列表,包含IP、用戶、策略名稱、發(fā)現(xiàn)時(shí)間、原因、懲罰時(shí)長(zhǎng),操作修改懲罰方式、解除功能 |
||||
|
詳細(xì) |
支持查看用戶共享詳細(xì)信息 |
|||||
|
應(yīng)用限額用戶 |
應(yīng)用限額用戶 |
顯示已達(dá)到應(yīng)用限額的用戶加入限額列表,包括內(nèi)容IP地址、用戶名、應(yīng)用限額策略、類型、應(yīng)用限額、每天登錄、次數(shù)、原因、可操作解除限額。 |
||||
|
設(shè)備資源 |
設(shè)備資源 |
查看設(shè)備CPU利用率、內(nèi)存利用率、活躍會(huì)話數(shù)、新建會(huì)話速率、在線用戶、在線認(rèn)證用戶、磁盤信息實(shí)時(shí)狀態(tài) |
||||
|
物理接口 |
接口整體概況 |
查看物理端口實(shí)時(shí)速率、接口累計(jì)流量、接收?qǐng)?bào)文包數(shù)、錯(cuò)誤包數(shù)、丟棄包數(shù)、幀/沖突數(shù) |
||||
|
接口趨勢(shì) |
顯示內(nèi)外網(wǎng)接口近一小時(shí)和近一天實(shí)時(shí)速率趨勢(shì)圖 |
|||||
|
服務(wù)監(jiān)控 |
服務(wù)流量監(jiān)控 |
查看近一小時(shí)前十名服務(wù)流量速率的實(shí)時(shí)監(jiān)控。 |
||||
|
服務(wù)組流量監(jiān)控 |
查看近一小時(shí)前十名服務(wù)類型流量速率的實(shí)時(shí)監(jiān)控。 |
|||||
|
用戶監(jiān)控 |
流量監(jiān)控 |
查看前五十名用戶的傳輸速率、新建會(huì)話速率、活躍會(huì)話數(shù)。 |
||||
|
活躍會(huì)話 |
查看前五十名用戶的總活躍會(huì)話數(shù)排名、實(shí)時(shí)總、上下行活躍會(huì)話數(shù)、查看近一小時(shí)趨勢(shì)圖以及活躍服務(wù)。操作可以加入用戶限額或強(qiáng)制下線 |
|||||
|
SYSLOG服務(wù)器 |
syslog服務(wù)器 |
支持8組sysylog服務(wù)器配置 |
||||
|
日志傳輸 |
支持日志過濾,可針對(duì)安全日志、會(huì)話記錄、上網(wǎng)行為日志等發(fā)送至syslog服務(wù)器 |
|||||
|
告警配置 |
告警規(guī)則 |
支持告警內(nèi)容:設(shè)備CPU使用率、內(nèi)存使用率、活躍會(huì)話數(shù)、WAN口流量速率、挖礦告警、漏洞攻擊、DDOS攻擊、病毒防護(hù)、威脅情報(bào)、Web應(yīng)用防護(hù) |
||||
|
支持告警級(jí)別與違規(guī)內(nèi)容等靈活定義 |
||||||
|
告警方式 |
支持告警方式:日志記錄、郵件告警、SYSLOG、短信告警及靈活的組合方式 |
|||||
|
系統(tǒng)日志 |
命令日志 |
顯示管理員、管理員IP地址、命令內(nèi)容、執(zhí)行結(jié)果與配置時(shí)間 |
||||
|
基于管理員、IP地址、命令內(nèi)容、執(zhí)行結(jié)果與時(shí)間范圍條件過濾查詢 |
||||||
|
支持命令日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
||||||
|
事件日志 |
顯示事件等級(jí)、事件類型、事件內(nèi)容,產(chǎn)生時(shí)間 |
|||||
|
基于事件等級(jí)、事件類型、事件內(nèi)容,產(chǎn)生時(shí)間條件過濾查詢 |
||||||
|
支持事件日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
||||||
|
策略 |
安全策略 |
基礎(chǔ)配置 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
|||
|
安全策略支持優(yōu)先級(jí)調(diào)整 |
||||||
|
支持策略匹配次數(shù)統(tǒng)計(jì)、清零 |
||||||
|
策略配置 |
七元組策略匹配條件:用戶維度支持用戶或用戶組、應(yīng)用維度、源地址維度(支持地址對(duì)象、地址簿、國(guó)家地區(qū)地址表)、目的地址(支持地址對(duì)象、地址簿、國(guó)家地區(qū)地址表)、源MAC地址、目的MAC地址、策略方向源區(qū)域和目的區(qū)域、服務(wù)。 |
|||||
|
支持IPv4匹配以及控制 |
||||||
|
支持IPv6的匹配以及控制 |
||||||
|
支持應(yīng)用精細(xì)化控制功能 |
||||||
|
支持URL控制和審計(jì)功能 |
||||||
|
支持入侵防御功能 |
||||||
|
支持病毒防護(hù)功能 |
||||||
|
支持文件類型傳輸過濾 |
||||||
|
支持郵件過濾、郵件域名過濾、附件大小過濾、主題和內(nèi)容關(guān)鍵字過濾、附件類型過濾 |
||||||
|
支持內(nèi)容過濾 |
||||||
|
支持工控白名單 |
||||||
|
支持基于時(shí)間表的策略配置 |
||||||
|
支持策略動(dòng)作為:允許、拒絕 |
||||||
|
基于策略的長(zhǎng)連接(老化時(shí)間) |
||||||
|
策略分析 |
支持安全策略沖突、隱藏、冗余、組合、未命中、禁用分析 |
|||||
|
支持分析結(jié)果列表詳細(xì)查看 |
||||||
|
支持問題類型餅圖展示 |
||||||
|
支持策略忽略分析 |
||||||
|
安全防護(hù) |
DOS防護(hù) |
支持基于源區(qū)域 |
||||
|
支持策略增加、刪除、修改、查找、啟用/禁用 |
||||||
|
安全策略支持優(yōu)先級(jí)調(diào)整 |
||||||
|
支持策略匹配次數(shù)統(tǒng)計(jì)、清零 |
||||||
|
支持檢測(cè)后動(dòng)作記錄日志和阻斷 |
||||||
|
掃描探測(cè)型攻擊防護(hù)功能:端口掃描、地址掃描、IP源站選路選項(xiàng)攻擊、IP時(shí)間戳選項(xiàng)攻擊、IP路由記錄選項(xiàng)攻擊等。 |
||||||
|
支持異常包攻擊分析和防護(hù)。針對(duì)IPv4協(xié)議支持Ping of Death;Land-Base;Tear Drop;TCP flag;Winnuke;Smurf、IP選項(xiàng)、IP Spoof和Jolt2的異常包分析和防護(hù) |
||||||
|
IP異常報(bào)文包括錯(cuò)誤的IP報(bào)文選項(xiàng)防護(hù)、IP時(shí)間戳選項(xiàng)報(bào)文防護(hù)、IP安全選項(xiàng)報(bào)文防護(hù)、IP數(shù)據(jù)流項(xiàng)報(bào)文防護(hù)、IP記錄路由選項(xiàng)報(bào)文防護(hù)、IP寬松源路由選項(xiàng)報(bào)文防護(hù)、IP嚴(yán)格源路由選項(xiàng)報(bào)文防護(hù) |
||||||
|
TCP異常報(bào)文包括SYN數(shù)據(jù)分片傳輸防護(hù)、TCP報(bào)頭標(biāo)志位全為0防護(hù)、TCP報(bào)頭標(biāo)志位全為1防護(hù)、PSH,FIN和URG標(biāo)志位同時(shí)為1防護(hù)、SYN和FIN標(biāo)志位同時(shí)為1防護(hù)、SYN和RST標(biāo)志位同時(shí)為1防護(hù)、FIN和RST標(biāo)志位同時(shí)為1防護(hù)、僅FIN標(biāo)志位為1防護(hù)、僅PSH標(biāo)志位為1防護(hù)、僅URG標(biāo)志位為1防護(hù) |
||||||
|
Flood攻擊包括ICMP洪水攻擊防護(hù)、ICMPv6洪水攻擊防護(hù)、UDP洪水攻擊防護(hù)、SYN洪水攻擊防護(hù)、ACK洪水攻擊防護(hù)、DNS請(qǐng)求洪水攻擊防護(hù)、DNS響應(yīng)洪水攻擊防護(hù)、HTTP洪水攻擊防護(hù)、SIP洪水攻擊防護(hù)、ARP洪水攻擊防護(hù)的每源主機(jī)和目標(biāo)主機(jī)的閥值,對(duì)于達(dá)到閥值的行為進(jìn)行阻斷 |
||||||
|
支持防ARP欺騙,可基于時(shí)間間隔(1-10s)主動(dòng)保護(hù)預(yù)定義的IP和MAC,防止ARP欺騙; |
||||||
|
支持展示ARP表,可一鍵設(shè)置列表中IP和MAC的綁定關(guān)系;支持綁定IP與MAC |
||||||
|
支持ARP Flood攻擊防護(hù),支持配置識(shí)別閥值和阻斷老化時(shí)間 |
||||||
|
ARP欺騙防護(hù),支持展示ARP表,可一鍵設(shè)置列表中IP和MAC的綁定關(guān)系; |
||||||
|
設(shè)備本身ARP防欺騙 可基于時(shí)間間隔(1-10s)主動(dòng)保護(hù)預(yù)定義的IP和MAC,防止ARP欺騙,參數(shù)包括廣播間隔、廣播接口等 |
||||||
|
支持IP欺騙,支持IP與MAC地址綁定檢測(cè);支持DHCP監(jiān)控輔助檢查,支持?jǐn)?shù)據(jù)包需進(jìn)行反向路徑檢查; |
||||||
|
Web應(yīng)用防護(hù) |
支持基于源區(qū)域、源地址、服務(wù)器地址 |
|||||
|
支持策略增加、刪除、修改、查找、啟用/禁用 |
||||||
|
安全策略支持優(yōu)先級(jí)調(diào)整 |
||||||
|
支持策略匹配次數(shù)統(tǒng)計(jì)、清零 |
||||||
|
支持檢測(cè)后動(dòng)作記錄日志和阻斷 |
||||||
|
工作模式支持檢測(cè)和防護(hù)模式 |
||||||
|
支持日志記錄 |
||||||
|
支持SQL注入攻擊、XSS攻擊、目錄遍歷、webshell攻擊、惡意掃描與爬蟲、會(huì)話劫持、敏感信息泄露、CMS漏洞防護(hù)等攻擊特征庫(kù) |
||||||
|
HTTP異常檢測(cè)將HTTP頭部中的Referer、User-Agent、Host字段進(jìn)行攻擊的檢測(cè) |
||||||
|
風(fēng)險(xiǎn)分析 |
支持基于目標(biāo)地址和端口進(jìn)行掃描并風(fēng)險(xiǎn)分析 |
|||||
|
支持目標(biāo)地址弱密碼掃描,支持內(nèi)置常規(guī)密碼字典和完整密碼字典,可自定義密碼字典 |
||||||
|
支持生成安全控制策略,對(duì)該訪問行為進(jìn)行拒絕 |
||||||
|
顯示基于服務(wù)器IP、開放端口、應(yīng)用、協(xié)議、可訪問區(qū)域、可訪問IP、風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)內(nèi)容的風(fēng)險(xiǎn)分析列表 |
||||||
|
顯示服務(wù)器地、 端口、應(yīng)用、賬號(hào)、密碼 |
||||||
|
口令防護(hù) |
支持FTP、TELNET、SMTP、IMAP、POP3、web服務(wù)器等口令審計(jì) |
|||||
|
空口令、用戶名和密碼相同、密碼長(zhǎng)度小于等于8且為字典序、密碼長(zhǎng)度小于等于8且僅包含數(shù)字、密碼長(zhǎng)度小于等于8且僅包含字母、密碼長(zhǎng)度小于等于8且僅包含數(shù)字和字母、 內(nèi)置弱口令字典(top100) |
||||||
|
支持自定義口令長(zhǎng)度和字符種類規(guī)則 |
||||||
|
支持自定義弱口令 |
||||||
|
服務(wù)器地址、應(yīng)用服務(wù)、賬號(hào)、密碼、弱密碼類型 |
||||||
|
非法外聯(lián) |
支持非法外聯(lián)防護(hù)規(guī)則的新建、刪除、啟用、禁用、匹配次數(shù)清零 |
|||||
|
非法外聯(lián)規(guī)則支持動(dòng)作、服務(wù)器地址對(duì)象、允許外聯(lián)地址等的設(shè)置 |
||||||
|
非法外聯(lián)學(xué)習(xí)支持服務(wù)器地址設(shè)置、外聯(lián)地址白名單設(shè)置、學(xué)習(xí)時(shí)長(zhǎng)設(shè)置、外聯(lián)協(xié)議白名單編輯、進(jìn)度統(tǒng)計(jì) |
||||||
|
支持添加服務(wù)器合法連接 |
||||||
|
威脅情報(bào) |
支持天際友盟第三方威脅情報(bào)平臺(tái)或內(nèi)置情報(bào)庫(kù) |
|||||
|
威脅情報(bào)列表展示威脅情報(bào)庫(kù)威脅信息、威脅類型、情報(bào)類型、置信度、發(fā)現(xiàn)時(shí)間 |
||||||
|
本機(jī)ARP欺騙防護(hù) |
設(shè)備本身ARP防欺騙 可基于時(shí)間間隔(1-10s)主動(dòng)保護(hù)預(yù)定義的IP和MAC,防止ARP欺騙,參數(shù)包括廣播間隔、廣播接口等 |
|||||
|
地域訪問控制 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
|||||
|
支持優(yōu)先級(jí)調(diào)整 |
||||||
|
支持啟用/禁用策略 |
||||||
|
支持基于源外網(wǎng)區(qū)域、目的地址、國(guó)家列表地址匹配條件 |
||||||
|
支持只允許選擇國(guó)家/地區(qū)訪問或拒絕選擇國(guó)家/地區(qū)訪問控制方式 |
||||||
|
內(nèi)容過濾 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
|||||
|
支持優(yōu)先級(jí)調(diào)整 |
||||||
|
支持啟用/禁用策略 |
||||||
|
基于源地址,支持生效時(shí)間 |
||||||
|
支持網(wǎng)頁搜索關(guān)鍵詞過濾 |
||||||
|
支持網(wǎng)頁內(nèi)容關(guān)鍵詞過濾 |
||||||
|
支持HTTP上關(guān)鍵詞傳過濾 |
||||||
|
協(xié)議命令過濾 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
|||||
|
安全策略支持優(yōu)先級(jí)調(diào)整 |
||||||
|
支持策略匹配次數(shù)統(tǒng)計(jì)、清零 |
||||||
|
基于源地址,支持生效時(shí)間 |
||||||
|
支持telnet命令關(guān)鍵詞過濾 |
||||||
|
代理協(xié)議控制 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
|||||
|
安全策略支持優(yōu)先級(jí)調(diào)整 |
||||||
|
支持策略匹配次數(shù)統(tǒng)計(jì)、清零 |
||||||
|
基于源地址,支持生效時(shí)間 |
||||||
|
控制HTTP代理、SOCKS4/5代理、其他協(xié)議標(biāo)準(zhǔn)端口 |
||||||
|
工控安全 |
模板管理 |
支持模板增加、刪除、修改 |
||||
|
基于源地址和目的地址 |
||||||
|
支持IP工控協(xié)議和非IP工控協(xié)議模板 |
||||||
|
支持對(duì)Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定義協(xié)議這14種IP協(xié)議的白名單控制和GOOSE、SV這2種非IP協(xié)議的白名單控制 |
||||||
|
規(guī)約檢查 |
支持對(duì)Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS規(guī)約檢查,根據(jù)協(xié)議約定的規(guī)范和報(bào)文中的規(guī)范性檢查,判斷報(bào)文的合規(guī)性。 |
|||||
|
白名單學(xué)習(xí) |
支持對(duì)Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定義協(xié)議這14種IP協(xié)議的白名單控制和GOOSE、SV這2種非IP協(xié)議的白名單學(xué)習(xí),自定義協(xié)議學(xué)習(xí) |
|||||
|
支持白名單規(guī)則會(huì)分類展示到下方的規(guī)則列表 |
||||||
|
支持學(xué)習(xí)到白名單規(guī)則到模板中 |
||||||
|
深度學(xué)習(xí)支持Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、FINS、BACnet、MMS、自定義協(xié)議白名單學(xué)習(xí)時(shí)對(duì)各協(xié)議學(xué)習(xí)的程度 |
||||||
|
自定義協(xié)議 |
支持自定義增加、刪除、修改 |
|||||
|
支持TCP、UDP、TCP&UDP協(xié)議 |
||||||
|
支持IP地址、端口號(hào)、偏移長(zhǎng)度、數(shù)據(jù)類型、內(nèi)容、字節(jié)序特征定義 |
||||||
|
支持非標(biāo)準(zhǔn)端口配置 |
||||||
|
審計(jì)設(shè)定 |
支持Modbus、S7、CIP、IEC104、OPC、DNP3、Profinet、MQTT、OPCUA_TCP、Ethernet/IP、FINS、BACnet、MMS協(xié)議的審計(jì)關(guān)鍵事件 |
|||||
|
支持一鍵操作啟用或禁用 |
||||||
|
地址轉(zhuǎn)換 |
IPv4源地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源目接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
支持源地址NAT轉(zhuǎn)換 |
||||||
|
支持基于協(xié)議服務(wù) |
||||||
|
轉(zhuǎn)換類型:支持基于出接口、地址范圍、不轉(zhuǎn)換 |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
IPv4目的地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
支持協(xié)議號(hào)TCP、UDP、TCP和UDP選項(xiàng) |
||||||
|
支持轉(zhuǎn)換后目的IP地址、地址范圍或不轉(zhuǎn)化 |
||||||
|
支持端口轉(zhuǎn)換或不轉(zhuǎn)化 |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
IPv4雙向轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源目接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
轉(zhuǎn)換后源地址支持外網(wǎng)口地址、指定IP或不轉(zhuǎn)化 |
||||||
|
轉(zhuǎn)換后目的地址支持指定IP或不轉(zhuǎn)化 |
||||||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
||||||
|
支持協(xié)議號(hào)TCP、UDP、TCP和UDP選項(xiàng) |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
IPv4服務(wù)地址池 |
支持配置的增加、刪除、修改 |
|||||
|
支持四個(gè)服務(wù)器地址配置,基于比重分配 |
||||||
|
設(shè)置對(duì)外映射地址和端口 |
||||||
|
IPv6源地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源目接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
支持源地址NAT轉(zhuǎn)換 |
||||||
|
支持基于協(xié)議服務(wù) |
||||||
|
轉(zhuǎn)換類型:支持基于出接口、地址范圍、不轉(zhuǎn)換 |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
IPv6目的地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
支持協(xié)議號(hào)TCP、UDP、TCP和UDP選項(xiàng) |
||||||
|
支持轉(zhuǎn)換后目的IP地址、地址范圍或不轉(zhuǎn)化 |
||||||
|
支持端口轉(zhuǎn)換或不轉(zhuǎn)化 |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
IPv6雙向轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源目接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
轉(zhuǎn)換后源地址支持外網(wǎng)口地址、指定IP或不轉(zhuǎn)化 |
||||||
|
轉(zhuǎn)換后目的地址支持指定IP或不轉(zhuǎn)化 |
||||||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
||||||
|
支持協(xié)議號(hào)TCP、UDP、TCP和UDP選項(xiàng) |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
IPv6服務(wù)地址池 |
支持配置的增加、刪除、修改 |
|||||
|
支持四個(gè)服務(wù)器地址配置,基于比重分配 |
||||||
|
設(shè)置對(duì)外映射地址和端口 |
||||||
|
NAT64內(nèi)網(wǎng)代理 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源目接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
支持源地址NAT轉(zhuǎn)換 |
||||||
|
支持基于協(xié)議服務(wù) |
||||||
|
轉(zhuǎn)換類型:支持基于出接口、地址范圍、不轉(zhuǎn)換 |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
NAT64端口映射 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
支持協(xié)議號(hào)TCP、UDP選項(xiàng) |
||||||
|
支持源地址轉(zhuǎn)換,基于出接口、地址范圍、不轉(zhuǎn)換 |
||||||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
NAT46端口映射 |
支持配置的增加、刪除、修改 |
|||||
|
支持調(diào)整策略的匹配順序 |
||||||
|
支持基于源接口 |
||||||
|
支持基于源目IP地址 |
||||||
|
支持協(xié)議號(hào)TCP、UDP選項(xiàng) |
||||||
|
支持源地址轉(zhuǎn)換,基于出接口、地址范圍、不轉(zhuǎn)換 |
||||||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
||||||
|
支持狀態(tài)啟用或禁用 |
||||||
|
黑白名單 |
黑名單 |
支持新增、刪除黑名單 |
||||
|
支持XFF匹配 |
||||||
|
支持老化時(shí)間配置臨時(shí)黑名單或永久封鎖 |
||||||
|
時(shí)長(zhǎng)支持分鐘、小時(shí)或天選項(xiàng)定義 |
||||||
|
支持導(dǎo)入和導(dǎo)出 |
||||||
|
支持IPv4、IPv6或域名 |
||||||
|
支持IP地址或域名查詢 |
||||||
|
IP白名單 |
支持新增、刪除、修改,支持批量刪除 |
|||||
|
支持基于源目地址、應(yīng)用服務(wù)與生效時(shí)間匹配條件 |
||||||
|
內(nèi)網(wǎng)地址可支持基于IP地址、地址簿、用戶組選項(xiàng),外網(wǎng)地址支持基于IP地址、地址薄、域名組選項(xiàng) |
||||||
|
支持內(nèi)置應(yīng)用服務(wù)和自定義服務(wù)條件 |
||||||
|
支持完全方通(不控制,不審計(jì))和不統(tǒng)計(jì)流量動(dòng)作 |
||||||
|
URL白名單 |
支持新增、刪除、修改,支持批量刪除 |
|||||
|
支持內(nèi)網(wǎng)地址和生效時(shí)間匹配條件 |
||||||
|
內(nèi)網(wǎng)地址可支持基于IP地址、地址簿、用戶/用戶組選項(xiàng) |
||||||
|
URL支持通配符比較,‘?’表示匹配任意一個(gè)字節(jié)長(zhǎng)度字符,‘*’表示匹配任意長(zhǎng)度字符串,‘^’表示從起始處進(jìn)行比較 |
||||||
|
流量管理 |
策略流控 |
支持策略新增、修改、刪除 |
||||
|
支持基于源地址、目的地址、服務(wù)類型、URL、文件類型和支持基于時(shí)間維度匹配 |
||||||
|
支持保障帶寬(最小帶寬) |
||||||
|
支持限制帶寬(最大帶寬) |
||||||
|
支持根據(jù)線路的空閑閾值情況來調(diào)整帶寬,以提升帶寬的高使用率;空閑值可自定義; |
||||||
|
支持通過抑制P2P的上行流量,來減緩P2P的下行流量,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題 |
||||||
|
支持流量父子通道技術(shù),支持三級(jí)父子通道 |
||||||
|
支持高、中、低優(yōu)先級(jí)通道設(shè)置 |
||||||
|
支持每條外鏈路單獨(dú)控制,同一線路的同級(jí)通道策略,按從前往后的順序匹配,支持匹配記數(shù),可視化顯示 |
||||||
|
支持線路流量速率趨勢(shì)圖顯示 |
||||||
|
支持策略流控的增刪、移動(dòng)與編輯 |
||||||
|
用戶流控 |
支持策略新增、修改、刪除 |
|||||
|
支持基于用戶、IP地址、地址簿、支持基于時(shí)間維度匹配 |
||||||
|
支持用戶流控的上下行帶寬限制 |
||||||
|
支持用戶流控的上下行會(huì)話數(shù)限制 |
||||||
|
支持帶寬細(xì)分配,每個(gè)用戶支持三組細(xì)分帶寬控制 |
||||||
|
基于應(yīng)用服務(wù)限制最大上下行帶寬 |
||||||
|
支持匹配記數(shù),可視化顯示 |
||||||
|
支持用戶流控的增刪、移動(dòng)與編輯 |
||||||
|
用戶限額策略 |
支持策略新增、修改、刪除 |
|||||
|
支持基于用戶、IP地址、地址簿、支持基于時(shí)間維度匹配 |
||||||
|
支持每日、每周、每月的流量配額來控制用戶,當(dāng)用戶的流量超過預(yù)設(shè)配額時(shí),將用戶加入黑名單。 |
||||||
|
支持定義每周、每月流量統(tǒng)計(jì)起始時(shí)間 |
||||||
|
支持每日、每周、每月的時(shí)長(zhǎng)配額來控制用戶,當(dāng)用戶超過預(yù)設(shè)配額時(shí),將用戶加入黑名單。 |
||||||
|
當(dāng)用戶連續(xù)一段時(shí)間(如5分鐘)內(nèi)的上行或下行流量持續(xù)超過預(yù)設(shè)閥值,將用戶加入黑名單。 |
||||||
|
當(dāng)用戶連續(xù)一段時(shí)間(如5分鐘)內(nèi)的上行或下行并發(fā)會(huì)話數(shù)持續(xù)超過預(yù)設(shè)閥值,將用戶加入黑名單。 |
||||||
|
支持用戶強(qiáng)制下線和修改帶寬/會(huì)話數(shù),也可以修改用戶的上行速率、下行速率、上行會(huì)話、下行會(huì)話等。 |
||||||
|
在一周內(nèi)、一月內(nèi)、一季度內(nèi),連續(xù)進(jìn)入黑名的次數(shù)超過預(yù)設(shè)次數(shù),懲罰時(shí)間可以加長(zhǎng)為原來的幾倍。 |
||||||
|
可查看用戶限額實(shí)時(shí)懲罰用戶狀態(tài) |
||||||
|
應(yīng)用限額策略 |
支持策略新增、修改、刪除 |
|||||
|
支持基于用戶、IP地址、地址簿、支持基于時(shí)間維度匹配 |
||||||
|
限制用戶具體應(yīng)用能使用多少流量 |
||||||
|
支持用戶登錄次數(shù)和每次登錄時(shí)長(zhǎng) |
||||||
|
支持應(yīng)用限額策略的增刪、修改、移動(dòng)與插入,也是從上而下匹配 |
||||||
|
應(yīng)用限額策略可以配置適用用戶組(可以使用多個(gè)用戶或用戶組),可以分別設(shè)置管理員權(quán)限,低級(jí)權(quán)限管理員甚至不可查看 |
||||||
|
支持查看實(shí)時(shí)應(yīng)用限額用戶懲罰狀態(tài) |
||||||
|
DNS管控 |
支持策略新增、修改、刪除 |
|||||
|
支持基于源目地址匹配條件 |
||||||
|
支持代理策略動(dòng)作:重定向至DNS服務(wù)器、解析為IP、丟棄、重定向至制定線路; |
||||||
|
支持DNS域名過濾列表新增、批量打入 |
||||||
|
共享上網(wǎng) |
支持策略新增、修改、刪除 |
|||||
|
支持基于用戶、IP地址、地址簿、支持基于時(shí)間維度匹配 |
||||||
|
支持網(wǎng)絡(luò)中的私接路由或共享wifi的網(wǎng)絡(luò)共享識(shí)別 |
||||||
|
基于單用戶賬號(hào)可允許終端總數(shù)、非移動(dòng)終端數(shù)和移動(dòng)終端數(shù)自定義(超過指定數(shù)量進(jìn)入懲罰) |
||||||
|
基于單IP可允許終端總數(shù)、電腦終端數(shù)和移動(dòng)終端數(shù)自定義(超過指定數(shù)量進(jìn)入懲罰) |
||||||
|
支持可基于源IP、用戶、策略生效時(shí)間和動(dòng)作,配置多條共享接入策略 |
||||||
|
支持無懲罰、修改帶寬和會(huì)話數(shù)和阻斷,支持加倍懲罰機(jī)制。 |
||||||
|
支持顯示共享接入用戶詳細(xì)列表,應(yīng)包含IP、用戶、設(shè)備總數(shù)、PC數(shù)量、移動(dòng)終端數(shù)量、發(fā)現(xiàn)時(shí)間、共享類型、原因、懲罰時(shí)長(zhǎng)等信息 |
||||||
|
SSL解密 |
解密功能 |
支持針對(duì)HTTPS網(wǎng)站、HTTPS門戶搜索等內(nèi)容進(jìn)行審計(jì)、支持審計(jì)HTTPS加密郵箱,支持審計(jì)主題、內(nèi)容、附件等,支持本地下載郵件原件 |
||||
|
支持加密WEB應(yīng)用內(nèi)容識(shí)別、 加密郵件內(nèi)容識(shí)別 |
||||||
|
支持QUIC協(xié)議拒絕 ,Chrome瀏覽器會(huì)采用QUIC協(xié)議,如不拒絕,有部分網(wǎng)站SSL無法解密 |
||||||
|
支持自定義域名解密 |
||||||
|
排除域名 |
支持策略新增、修改、刪除 |
|||||
|
預(yù)定義排除域名,默認(rèn)不啟用 |
||||||
|
自定義排除域名,該域名訪問不做代理解密 |
||||||
|
解密域名 |
支持策略新增、修改、刪除 |
|||||
|
預(yù)定義解密域名,默認(rèn)不啟用 |
||||||
|
自定義解密域名 |
||||||
|
證書推送 |
ssl證書導(dǎo)入安裝程序推送 |
|||||
|
支持基于IP地址范圍推送 |
||||||
|
支持選擇根證書 |
||||||
|
支持證書推送Web頁面預(yù)覽 |
||||||
|
合規(guī)準(zhǔn)入 |
基礎(chǔ)配置 |
支持策略新增、修改、刪除 |
||||
|
IM監(jiān)控規(guī)則 |
支持對(duì)QQ、MSN、Skype、阿里旺旺等聊天工具的聊天內(nèi)容監(jiān)控和發(fā)送文件檢測(cè)和審計(jì)。支持對(duì)內(nèi)網(wǎng)電腦終端運(yùn)行的進(jìn)程進(jìn)行檢測(cè)。用戶上網(wǎng)時(shí)必須滿足相應(yīng)的進(jìn)程準(zhǔn)入規(guī)則,才允許用戶的計(jì)算機(jī)連接互聯(lián)網(wǎng)。 |
|||||
|
操作系統(tǒng)規(guī)則 |
支持對(duì)指定Windows操作系統(tǒng)設(shè)定準(zhǔn)入規(guī)則,對(duì)于違規(guī)操作的用戶可選擇禁止上網(wǎng),或者僅記錄。 |
|||||
|
進(jìn)程規(guī)則 |
支持對(duì)Windows PC端運(yùn)行的進(jìn)程進(jìn)行檢測(cè),只有符合規(guī)則的PC才能連接互聯(lián)網(wǎng)。 |
|||||
|
文件規(guī)則 |
支持對(duì)Windows PC端的文件路徑進(jìn)行檢測(cè),只有符合規(guī)則的PC才能連接互聯(lián)網(wǎng)。 |
|||||
|
注冊(cè)表規(guī)則 |
支持對(duì)Windows PC端的注冊(cè)表進(jìn)行檢測(cè),只有符合規(guī)則的PC才能連接互聯(lián)網(wǎng)。 |
|||||
|
補(bǔ)丁規(guī)則 |
支持針Windows PC端的補(bǔ)丁進(jìn)行檢測(cè),對(duì)于違規(guī)操作的用戶可選擇禁止上網(wǎng),或者僅記錄。 |
|||||
|
計(jì)劃任務(wù)規(guī)則 |
可以針對(duì)Windows PC端,設(shè)置任務(wù)計(jì)劃,在指定的時(shí)間執(zhí)行指定的任務(wù)。 |
|||||
|
殺軟規(guī)則 |
支持對(duì)Windows PC端的殺毒軟件的安裝情況,以及版本進(jìn)行檢測(cè),并設(shè)定規(guī)則,對(duì)于違規(guī)操作的用戶可選擇禁止上網(wǎng),或者僅記錄。 |
|||||
|
外聯(lián)檢測(cè) |
對(duì)于Windows PC端的外聯(lián)行為進(jìn)行檢測(cè),包括撥號(hào)行為,使用雙網(wǎng)卡,無線網(wǎng)卡,連接非法WIFI,4G網(wǎng)卡,使用非法網(wǎng)關(guān),連接外網(wǎng),使用代理,以及自定義非法外聯(lián),等行為進(jìn)行檢測(cè),對(duì)違規(guī)的用戶可禁止上網(wǎng)。 |
|||||
|
外聯(lián)控制 |
支持控制Windows PC端訪問指定的IP地址范圍,或者不允許訪問指定IP地址范圍 |
|||||
|
外設(shè)管理 |
支持設(shè)置移動(dòng)存儲(chǔ),網(wǎng)絡(luò)設(shè)備,藍(lán)牙設(shè)備,攝像頭,打印機(jī),等外設(shè)設(shè)備的允許或者阻止,并可以設(shè)置外設(shè)白名單。 |
|||||
|
其他規(guī)則 |
禁止以超級(jí)管理員登錄Windows PC |
|||||
|
廣告攔截規(guī)則 |
通過終端插件攔截指定軟件彈窗廣告并上報(bào)日志到設(shè)備。 |
|||||
|
用戶認(rèn)證 |
認(rèn)證策略 |
支持認(rèn)證策略的增加、刪除、修改 |
||||
|
支持基于用戶、IP地址、地址簿、支持基于時(shí)間維度匹配 |
||||||
|
支持認(rèn)證策略的優(yōu)先級(jí)調(diào)整 |
||||||
|
支持認(rèn)證策略從上而下匹配 |
||||||
|
缺省認(rèn)證策略:新用戶以IP作為用戶名 |
||||||
|
支持本地WEB認(rèn)證、Portal認(rèn)證、短信認(rèn)證、免認(rèn)證、混合認(rèn)證、單點(diǎn)登錄、POP3認(rèn)證、企業(yè)微信認(rèn)證、釘釘認(rèn)證、微信小程序認(rèn)證等 |
||||||
|
支持認(rèn)證服務(wù)器:本地服務(wù)器、RADIUS服務(wù)器、AD服務(wù)器、LDAP服務(wù)器與PORTAL認(rèn)證服務(wù)器 |
||||||
|
混合認(rèn)證支持:短信認(rèn)證、本地密碼認(rèn)證、短信認(rèn)證、訪客二維碼認(rèn)證、釘釘認(rèn)證登錄。微信小程序認(rèn)證 |
||||||
|
支持認(rèn)證策略禁止上網(wǎng) |
||||||
|
支持IPv6本地認(rèn)證 |
||||||
|
自動(dòng)認(rèn)證加入組織結(jié)構(gòu),用戶綁定支持IP、MAC。 |
||||||
|
支持自動(dòng)生成用戶,新用戶可選以IP地址、MAC地址、主機(jī)名、VLAN、SSO作為用戶名 |
||||||
|
支持自定義認(rèn)證通過跳轉(zhuǎn)參數(shù) |
||||||
|
支持認(rèn)證頁面自定義,默認(rèn)認(rèn)證方式 |
||||||
|
組織結(jié)構(gòu) |
組織結(jié)構(gòu)以樹狀結(jié)構(gòu)顯示,將用戶劃分到對(duì)應(yīng)用戶組中。每個(gè)用戶或用戶組都可以有自己的上網(wǎng)策略及權(quán)限,支持根組的修改 |
|||||
|
支持子組的增刪、修改、移動(dòng)與清除 |
||||||
|
子組可設(shè)定父組、離線自動(dòng)刪除、公共帳號(hào)屬性與繼承屬性等參數(shù) |
||||||
|
同組顯示時(shí)在線用戶在線、離線狀態(tài) |
||||||
|
支持策略列表查看應(yīng)用用戶及子組用戶 |
||||||
|
支持子組統(tǒng)一配置用戶公用賬號(hào)數(shù) |
||||||
|
支持子組自動(dòng)刪除本組內(nèi)離線時(shí)間超過指定時(shí)間的用戶;支持自定義離線時(shí)間 |
||||||
|
支持用戶屬性信息聯(lián)絡(luò)電話、聯(lián)絡(luò)email |
||||||
|
支持用戶賬號(hào)限制登錄人數(shù);超出登錄數(shù)的動(dòng)作:本次認(rèn)證失敗或注銷已認(rèn)證的某個(gè)登錄,本次認(rèn)證成功 |
||||||
|
支持用戶賬號(hào)有效期定義 |
||||||
|
支持用戶賬號(hào)凍結(jié) |
||||||
|
支持用戶賬號(hào)綁定檢查無綁定、綁定IP、綁定MAC、同時(shí)綁定MAC和IP、綁定VLAN |
||||||
|
支持用戶賬號(hào)所屬組定義 |
||||||
|
支持用戶密碼強(qiáng)度檢測(cè) |
||||||
|
可根據(jù)用戶名、IP地址、MAC地址等參數(shù)精確查詢 |
||||||
|
批量導(dǎo)入 |
1手動(dòng)將已導(dǎo)出的組織結(jié)構(gòu)文件,或者自定義的文件批量導(dǎo)入 |
|||||
|
1支持LDAP/AD服務(wù)器導(dǎo)入和更新用戶信息 |
||||||
|
1支持通過NetbIOS協(xié)議掃描內(nèi)網(wǎng)的主機(jī)信息 |
||||||
|
跨三層MAC識(shí)別 |
設(shè)備將主動(dòng)通過SNMP協(xié)議去讀取三層交換機(jī)上的內(nèi)網(wǎng)主機(jī)的MAC地址,支持三層環(huán)境下綁定MAC或綁定IP+MAC進(jìn)行上網(wǎng)認(rèn)證的實(shí)現(xiàn)方式 |
|||||
|
可配置參數(shù)包括:SNMP服務(wù)器列表、超時(shí)設(shè)置與訪問間隔 |
||||||
|
支持SNMPv1/2/3和DHCP獲取方式 |
||||||
|
認(rèn)證參數(shù) |
認(rèn)證頁面語言支持簡(jiǎn)體中文、English |
|||||
|
認(rèn)證頁面支持HTTP或HTTPS |
||||||
|
認(rèn)證頁面支持端口自定義 |
||||||
|
認(rèn)證頁面支持全局設(shè)置認(rèn)證超時(shí)(分) |
||||||
|
認(rèn)證頁面重定向使用本地域名,本地認(rèn)證彈出頁面會(huì)使用該域名,可達(dá)到隱藏設(shè)備的IP地址的效果 |
||||||
|
支持基于MAC或?yàn)g覽器cookie免認(rèn)證方式,有效期模式:固定有效期或有效期內(nèi)登錄更新有效期 |
||||||
|
支持MAC變化重新認(rèn)證 |
||||||
|
支持每天定時(shí)強(qiáng)制注銷所有用戶 |
||||||
|
支持其他重定向頁面自定義IP地址 |
||||||
|
禁用短信找回密碼 |
||||||
|
強(qiáng)制綁定手機(jī)/郵箱 |
||||||
|
關(guān)閉登錄頁面退出登錄 |
||||||
|
解除黑名單時(shí)退出登錄 |
||||||
|
本地認(rèn)證用戶密碼策略,首次登錄修改密碼檢查密碼強(qiáng)度規(guī)則長(zhǎng)度>=8、包含英文字母、包含數(shù)字、包含特殊字符,設(shè)置密碼有效期 |
||||||
|
頁面公告信息 |
||||||
|
全局設(shè)置認(rèn)證通過后跳轉(zhuǎn)動(dòng)作認(rèn)證成功頁面、最近請(qǐng)求頁面、自定義頁面 |
||||||
|
終端提示頁面定制 |
支持認(rèn)證頁面,提示頁面等預(yù)覽,可預(yù)覽PC端頁面和移動(dòng)終端頁面 |
|||||
|
可定制WEB認(rèn)證頁面、認(rèn)證成功頁面、URL禁止訪問頁面、短信申請(qǐng)頁面、黑名單通知頁面、應(yīng)用限額頁面 |
||||||
|
支持圖片上傳與恢復(fù)初始頁面操作 |
||||||
|
認(rèn)證模板區(qū)分pc和手機(jī)端 |
||||||
|
未認(rèn)證權(quán)限 |
支持未認(rèn)證權(quán)限策略增刪、修改、移動(dòng)和插入 |
|||||
|
用戶未認(rèn)證之前,默認(rèn)用戶可以訪問ping與DNS服務(wù),可以配置拒絕 |
||||||
|
未認(rèn)證權(quán)限可以放行特定服務(wù)或特定URL |
||||||
|
支持基于源地址和目的地址放通認(rèn)證 |
||||||
|
未認(rèn)證權(quán)限策略從上而下順序匹配,支持匹配計(jì)數(shù),可視化顯示 |
||||||
|
認(rèn)證服務(wù)器 |
支持AD域認(rèn)證,便于與組織內(nèi)部原有域認(rèn)證融合。 |
|||||
|
支持與第三方RADIUS服務(wù)器聯(lián)動(dòng)認(rèn)證。 |
||||||
|
支持LDAP認(rèn)證,便于與組織內(nèi)部原有LDAP認(rèn)證融合。 |
||||||
|
支持與現(xiàn)存的POP3服務(wù)器中的賬戶信息進(jìn)行聯(lián)動(dòng)認(rèn)證。 |
||||||
|
支持第三方Portal服務(wù)器對(duì)接認(rèn)證和Portal逃生機(jī)制。 |
||||||
|
支持Web SSO,基于URL獲取用戶名和終端MAC信息,使用(.*?)提取用戶賬號(hào),例如POST頁面中用戶賬號(hào)字符串為“username=abc&”,則使用正則表達(dá)式“username=(.*?)&”可將用戶賬號(hào)abc提取出來) |
||||||
|
支持?jǐn)?shù)據(jù)庫(kù)單點(diǎn)登錄 |
||||||
|
AD域支持基于AD域登錄日志的單點(diǎn)登錄 |
||||||
|
支持AD域單點(diǎn)登錄:支持新建、刪除、啟用、禁用 |
||||||
|
支持PPPOE SSO單點(diǎn)登錄,基于PPPOE撥號(hào)報(bào)文識(shí)別用戶賬號(hào) |
||||||
|
支持Raduis SSO單點(diǎn)登錄,基于Raduis認(rèn)證報(bào)文識(shí)別用戶賬號(hào) |
||||||
|
其他第三方認(rèn)證服務(wù)器單點(diǎn)登錄,城市熱點(diǎn)SSO、H3C IMC SSO、PROXY SSO、SAM SSO,天融信CSP/ESP,銳捷SMP、MCP、SAM多種單點(diǎn)登錄用戶名識(shí)別。 |
||||||
|
支持通過短信驗(yàn)證碼的認(rèn)證方式。(外接USB短信貓或第三方短信網(wǎng)關(guān)聯(lián)動(dòng)認(rèn)證) |
||||||
|
支持第三方Oauth認(rèn)證 |
||||||
|
支持WIFIdog認(rèn)證方式,并支持AWIFI對(duì)接。 |
||||||
|
支持微信認(rèn)證的啟用禁用 |
||||||
|
微信公眾號(hào)關(guān)注發(fā)送關(guān)鍵詞鏈接或啟用第三方服務(wù)平臺(tái)對(duì)接 |
||||||
|
支持釘釘認(rèn)證的啟用禁用 |
||||||
|
通過釘釘接口將釘釘?shù)慕M織結(jié)構(gòu)到本地組織結(jié)構(gòu)。 |
||||||
|
支持企業(yè)微信認(rèn)證的啟用禁用 |
||||||
|
支持接口參數(shù)的配置(回調(diào)地址、AppID、AppSecret以及AgentId) |
||||||
|
支持Gmail認(rèn)證的啟用禁用,設(shè)置APPID |
||||||
|
支持微信小程序認(rèn)證的啟用禁用、設(shè)置APPID、AppSecret |
||||||
|
綁定LAN口/網(wǎng)橋IP地址 |
||||||
|
支持CAS認(rèn)證方式 |
||||||
|
支持和銳捷SMP認(rèn)證服務(wù)器聯(lián)動(dòng),獲取SMP上線/下線用戶名及IP對(duì)應(yīng)信息。 |
||||||
|
支持授權(quán)人掃碼,填寫訪客用戶名,訪客填寫信息,再由授權(quán)人掃碼審核,授權(quán)人掃碼,訪客以授權(quán)人身份認(rèn)證上線三種場(chǎng)景 |
||||||
|
訪客信息登記用戶名,顯示名,手機(jī)號(hào),郵件地址 |
||||||
|
支持認(rèn)證策略指定授權(quán)認(rèn)證用戶或用戶組 |
||||||
|
支持本地作為radius認(rèn)證服務(wù)器,自定義認(rèn)證端口號(hào)和計(jì)費(fèi)端口號(hào),密鑰設(shè)置。 |
||||||
|
支持接入設(shè)備設(shè)置 |
||||||
|
支持認(rèn)證成功后VLAN下發(fā) |
||||||
|
支持綁定終端MAC |
||||||
|
賬號(hào)申請(qǐng) |
支持單用戶申請(qǐng)賬號(hào),支持管理員手動(dòng)審批或自動(dòng)審批 |
|||||
|
支持定義管理員郵箱地址 |
||||||
|
支持批量用戶申請(qǐng)賬號(hào),支持管理員手動(dòng)審批或自動(dòng)審批 |
||||||
|
支持定義管理員郵箱地址 |
||||||
|
支持查詢已審核賬號(hào)及用戶信息 |
||||||
|
支持查詢未審核賬號(hào)及用戶信息 |
||||||
|
管理員可手動(dòng)批量生成賬號(hào)并發(fā)送至管理員郵箱,還可自動(dòng)加入組織結(jié)構(gòu) |
||||||
|
VPN |
IPSec VPN |
IPSec VPN |
支持IKEv1和IKEv2 |
|||
|
IKEv1支持主模式和野蠻模式 |
||||||
|
預(yù)共享密鑰 |
||||||
|
商密證書認(rèn)證和國(guó)密證書認(rèn)證(X509數(shù)字證書) |
||||||
|
3DES、SM4、AES128、AES192、AES256 |
||||||
|
MD5、SHA1、SHA256、SHA384、SHA512、SM3 |
||||||
|
支持配置DH組算法,用于對(duì)稱密鑰交換,DH1、DH2、DH5、DH14、DH15、DH16、DH17 |
||||||
|
VPN對(duì)端地址支持設(shè)置為靜態(tài)IP、動(dòng)態(tài)IP或域名,ID值支持選擇:郵件格式和域名格式 |
||||||
|
支持啟用DPD檢測(cè)(對(duì)等體狀態(tài)探測(cè))功能,用于探測(cè)對(duì)端VPN是否存活。支持設(shè)置超時(shí)時(shí)間和探測(cè)周期。 |
||||||
|
支持NAT穿越,即支持與NAT設(shè)備下聯(lián)設(shè)備建立VPN連接 |
||||||
|
支持?jǐn)?shù)據(jù)包壓縮,用壓縮機(jī)制可以減小數(shù)據(jù)傳輸?shù)拇笮?減少網(wǎng)絡(luò)帶寬的占用 |
||||||
|
加密數(shù)據(jù)流支持源目地址、隧道、狀態(tài)顯示 |
||||||
|
協(xié)商日志 |
IPSec VPN協(xié)商過程日志查看 |
|||||
|
SSL VPN |
SSL VPN網(wǎng)關(guān) |
虛擬網(wǎng)關(guān)的IP地址和端口號(hào) |
||||
|
用戶認(rèn)證方式:SSL用戶本地認(rèn)證、Radius認(rèn)證 |
||||||
|
加密算法:RSA、國(guó)密 |
||||||
|
支持DNS服務(wù)器下發(fā) |
||||||
|
支持路由下發(fā) |
||||||
|
資源管理 |
資源管理以樹狀結(jié)構(gòu)顯示,將資源劃分到對(duì)應(yīng)資源組中。 |
|||||
|
支持子組的增刪、修改、移動(dòng)與清除 |
||||||
|
支持資源的增刪、修改、移動(dòng)與清除 |
||||||
|
資源協(xié)議支持HTTP、TCP、UDP、SSH、telnet、FTP、RDP |
||||||
|
用戶管理 |
用戶管理以樹狀結(jié)構(gòu)顯示,將資源劃分到對(duì)應(yīng)資源組中。 |
|||||
|
支持子組的增刪、修改、移動(dòng)與清除 |
||||||
|
支持用戶的增刪、修改、移動(dòng)與清除 |
||||||
|
用戶角色關(guān)聯(lián) |
||||||
|
支持用戶賬號(hào)有效期定義 |
||||||
|
支持用戶賬號(hào)限制登錄人數(shù) |
||||||
|
角色授權(quán) |
支持角色的增刪、修改 |
|||||
|
支持角色授權(quán)用戶和資源 |
||||||
|
SSL VPN日志 |
查看SSL VPN連接用戶上下線日志 |
|||||
|
PPTP |
PPTP |
PPTP地址池范圍,支持DNS服務(wù)器地址下發(fā) |
||||
|
用戶認(rèn)證方式:用戶本地認(rèn)證、Radius認(rèn)證 |
||||||
|
L2TP |
L2TP |
網(wǎng)關(guān)設(shè)置、預(yù)共享密鑰L2TP地址池范圍,支持DNS服務(wù)器地址下發(fā) |
||||
|
L2TP地址池范圍,支持DNS服務(wù)器地址下發(fā),用戶認(rèn)證方式:用戶本地認(rèn)證、Radius認(rèn)證 |
||||||
|
網(wǎng)絡(luò) |
接口配置 |
物理接口 |
支持接口使能的啟用/關(guān)閉 |
|||
|
電口協(xié)商類型:自協(xié)商或全雙工;光口協(xié)商類型:自協(xié)商 |
||||||
|
工作速率40000M、10000M、1000M、100M、10M |
||||||
|
接口描述:描述字符長(zhǎng)度0-127字節(jié) |
||||||
|
MTU支持修改范圍256-64000,默認(rèn)1500 |
||||||
|
網(wǎng)橋接口 |
支持網(wǎng)橋接口的增加、刪除、修改 |
|||||
|
內(nèi)網(wǎng)接口和外網(wǎng)接口定義 |
||||||
|
IPv4地址類型:靜態(tài) |
||||||
|
STP支持橋接口優(yōu)先級(jí)、發(fā)送BPDU hello時(shí)間 、STP老化時(shí)間 、端口狀態(tài)轉(zhuǎn)發(fā)延遲 |
||||||
|
VLAN子接口 |
支持VLAN子接口的增加、刪除、修改 |
|||||
|
子接口ID范圍支持1-4094 |
||||||
|
IPv4地址類型:靜態(tài) |
||||||
|
MTU支持修改范圍256-1500 |
||||||
|
虛擬接口 |
在接口(物理接口或VLAN接口)中虛擬出MAC地址和物理接口不一樣的網(wǎng)絡(luò)接口,一個(gè)接口可以配置多個(gè)虛擬接口。 |
|||||
|
支持虛擬接口的展示、新增、刪除 |
||||||
|
MTU支持修改范圍256-1520 |
||||||
|
鏈路聚合 |
支持鏈路聚合的增加、刪除、修改,將若干條以太鏈路捆綁在一起所形成的邏輯鏈路 |
|||||
|
聚合模式:手動(dòng)模式、LACP模式 |
||||||
|
支持多種均衡算法、算法主備、輪詢、哈希和802.3ad等 |
||||||
|
支持MTU修改 |
||||||
|
安全區(qū)域 |
接口安全 |
顯示接口工作模式、接口類型、安全區(qū)、管理控制 |
||||
|
支持修改接口工作模式、安全區(qū)、管理控制 |
||||||
|
支持將物理接口、子接口和二層接口加入對(duì)應(yīng)的域 |
||||||
|
安全區(qū)域 |
支持安全區(qū)域的增加、修改、刪除 |
|||||
|
轉(zhuǎn)發(fā)類型支持二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā) |
||||||
|
區(qū)域類型支持內(nèi)網(wǎng)和外網(wǎng)定義 |
||||||
|
預(yù)置L2-LAN、L2-WAN、L3-LAN、L3-WAN區(qū)域 |
||||||
|
配置IP地址 |
IPv4地址 |
支持物理接口、VLAN子接口、虛擬接口等IPv4地址、子網(wǎng)掩碼 |
||||
|
IPv6地址 |
支持物理接口、VLAN子接口、虛擬接口等IPv6地址、前綴前綴長(zhǎng)度 |
|||||
|
生成本地鏈路地址 |
||||||
|
鏈路對(duì)象 |
鏈路對(duì)象 |
支持手動(dòng)配置靜態(tài)IP地址 |
||||
|
支持PPPOE撥號(hào) |
||||||
|
支持GRE隧道連接 |
||||||
|
支持PPTP撥號(hào)獲取IP地址 |
||||||
|
支持DHCP客戶端獲取IP地址 |
||||||
|
DHCPv4 |
DHCP服務(wù)器 |
支持開啟、關(guān)閉接口的DHCP服務(wù) |
||||
|
支持DHCP SERVER |
||||||
|
支持DHCP服務(wù)器的增加、刪除、修改 |
||||||
|
DHCP服務(wù)器網(wǎng)絡(luò)配置包括:網(wǎng)關(guān)、地址池范圍 |
||||||
|
支持固定地址綁定IP-MAC |
||||||
|
租約可以設(shè)置永不過期、有限時(shí)長(zhǎng) |
||||||
|
高級(jí)屬性:option138、option43 |
||||||
|
DHCP中繼 |
支持DHCP中繼代理 |
|||||
|
已分配IP |
顯示、查詢DHCP服務(wù)已經(jīng)分配的IP地址、MAC地址、計(jì)算機(jī)名稱、到期時(shí)間 |
|||||
|
DHCPv6 |
DHCPv6服務(wù)器 |
支持IPv6 DHCP服務(wù),支持Client、Server、Relay模式 |
||||
|
支持DHCP服務(wù)器的增加、刪除、修改 |
||||||
|
DHCP服務(wù)器網(wǎng)絡(luò)配置包括:網(wǎng)關(guān)、地址池范圍 |
||||||
|
支持固定地址綁定IP-UUID |
||||||
|
租約可以設(shè)置永不過期、有限時(shí)長(zhǎng) |
||||||
|
高級(jí)屬性:option52、option43 |
||||||
|
DHCPv6中繼 |
支持IPv6 DHCP Relay |
|||||
|
無狀態(tài)自動(dòng)配置 |
支持無狀態(tài)自動(dòng)配置 |
|||||
|
已分配IP |
顯示、查詢DHCP服務(wù)已經(jīng)分配的IPv6地址、到期時(shí)間 |
|||||
|
路由 |
路由表 |
顯示設(shè)備路由信息 |
||||
|
支持IPv4和IPv6路由表 |
||||||
|
靜態(tài)路由 |
支持靜態(tài)路由的增加、刪除 |
|||||
|
支持修改靜態(tài)路由,無需刪除后重建 |
||||||
|
支持路由優(yōu)先級(jí) |
||||||
|
支持IPv4和IPv6靜態(tài)路由 |
||||||
|
靜態(tài)組播路由 |
支持靜態(tài)路由的增加、刪除 |
|||||
|
支持源地址、組播地址、入接口和出接口 |
||||||
|
動(dòng)態(tài)組播路由 |
支持PIM-DM和PIM-SM模式 |
|||||
|
支持新增、刪除接口加入PIM |
||||||
|
支持PIM參數(shù):DR地址、DR優(yōu)先級(jí)、BSR、hello間隔時(shí)間、hello保持時(shí)間、 |
||||||
|
支持組播轉(zhuǎn)發(fā)表查看源地址、組播地址、入接口和出接口 |
||||||
|
IPv4策略路由 |
支持策略路由的增加、刪除、修改 |
|||||
|
支持調(diào)整策略路由的匹配順序 |
||||||
|
支持基于源區(qū)域、源或目的地址、協(xié)議/應(yīng)用、時(shí)間 |
||||||
|
基于用戶的策略路由 |
||||||
|
基于應(yīng)用的策略路由 |
||||||
|
支持單出口類型和多出口類型 |
||||||
|
多出口類型支持鏈路負(fù)載均衡 |
||||||
|
支持排除源地址 |
||||||
|
支持策略路由優(yōu)先高于任何靜態(tài)路由或低于優(yōu)先級(jí)大于0的靜態(tài)路由 |
||||||
|
IPv6策略路由 |
支持策略路由的增加、刪除、修改 |
|||||
|
支持調(diào)整策略路由的匹配順序 |
||||||
|
支持基于源區(qū)域、源或目的地址、協(xié)議/應(yīng)用、時(shí)間 |
||||||
|
基于用戶的策略路由 |
||||||
|
基于應(yīng)用的策略路由 |
||||||
|
支持單出口類型和多出口類型 |
||||||
|
多出口類型支持鏈路負(fù)載均衡 |
||||||
|
支持策略路由優(yōu)先高于任何靜態(tài)路由或低于優(yōu)先級(jí)大于0的靜態(tài)路由 |
||||||
|
鏈路負(fù)載均衡 |
支持輪詢(源目IP)、輪詢(源IP)、上行流量、下行流量、總流量、最佳路徑、優(yōu)先使用前面的線路算法 |
|||||
|
支持基于會(huì)話保持、基于源IP+目的IP保持會(huì)話保持方式 |
||||||
|
鏈路健康檢查 |
支持鏈路質(zhì)量探測(cè),協(xié)議包括ping、TCP、DNS |
|||||
|
探測(cè)間隔時(shí)間和重試次數(shù) |
||||||
|
靜態(tài)路由切換 |
||||||
|
RIP |
支持啟用/禁用RIP |
|||||
|
支持v1、v2 |
||||||
|
RIP定時(shí)器定義更新、超時(shí)、失效時(shí)鐘 |
||||||
|
RIP網(wǎng)絡(luò)新建、刪除 |
||||||
|
支持定義鄰居IP地址 |
||||||
|
支持被動(dòng)接口 |
||||||
|
RIP管理距離設(shè)置 |
||||||
|
支持缺省路由發(fā)布、靜態(tài)路由重發(fā)布、默認(rèn)度量值定義 |
||||||
|
支持被動(dòng)接口設(shè)置 |
||||||
|
接口支持水平分割 |
||||||
|
支持發(fā)送rip版本v1或v2 |
||||||
|
支持認(rèn)證方式:明文、MD5、密鑰鏈、不需要認(rèn)證 |
||||||
|
OSPF |
支持啟用/禁用OSPF6 |
|||||
|
發(fā)布網(wǎng)絡(luò)新增、刪除 |
||||||
|
router ID參數(shù) |
||||||
|
域內(nèi)優(yōu)先級(jí)定義 |
||||||
|
域間優(yōu)先級(jí)定義 |
||||||
|
外部?jī)?yōu)先級(jí)定義 |
||||||
|
SPF延遲時(shí)間、初始間隔時(shí)間、最大間隔時(shí)間參數(shù)定義 |
||||||
|
接口開銷定義 |
||||||
|
DR優(yōu)先級(jí)定義 |
||||||
|
鄰居超時(shí)時(shí)間、Hello報(bào)文間隔時(shí)間、傳輸延遲時(shí)間、重傳間隔時(shí)間 |
||||||
|
被動(dòng)接口設(shè)置 |
||||||
|
接口網(wǎng)絡(luò)類型廣播、P2P、NBMA、P2MP |
||||||
|
支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
||||||
|
支持引用直連路由、靜態(tài)路由、RIPng路由 |
||||||
|
支持虛連接新增、修改、刪除 |
||||||
|
虛連接支持定義區(qū)域ID和Router ID令 |
||||||
|
虛連接支持自定義Hello間隔、重傳間隔、傳輸時(shí)延、失效間隔 |
||||||
|
虛連接支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
||||||
|
支持顯示OSPF鏈路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len |
||||||
|
支持顯示OSPF路由信息 |
||||||
|
支持顯示OSPF鄰接關(guān)系Neighbor ID、Pri、State、DeadTime、Addresss、Interface |
||||||
|
支持顯示OSPF接口信息Interface、IP、Area、State、DR、BDR |
||||||
|
OSPFv3 |
支持啟用/禁用OSPF6 |
|||||
|
發(fā)布網(wǎng)絡(luò)新增、刪除 |
||||||
|
router ID參數(shù) |
||||||
|
域內(nèi)優(yōu)先級(jí) |
||||||
|
域間優(yōu)先級(jí) |
||||||
|
外部?jī)?yōu)先級(jí) |
||||||
|
SPF延遲時(shí)間、初始間隔時(shí)間、最大間隔時(shí)間 |
||||||
|
接口開銷定義 |
||||||
|
DR優(yōu)先級(jí) |
||||||
|
鄰居超時(shí)時(shí)間、Hello報(bào)文間隔時(shí)間、傳輸延遲時(shí)間、重傳間隔時(shí)間 |
||||||
|
被動(dòng)接口設(shè)置 |
||||||
|
接口網(wǎng)絡(luò)類型廣播、P2P、NBMA、P2MP |
||||||
|
支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
||||||
|
支持引用直連路由、靜態(tài)路由、RIPng路由 |
||||||
|
支持虛連接新增、修改、刪除 |
||||||
|
虛連接支持定義區(qū)域ID和Router ID令 |
||||||
|
虛連接支持自定義Hello間隔、重傳間隔、傳輸時(shí)延、失效間隔 |
||||||
|
虛連接支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
||||||
|
支持顯示OSPF鏈路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len |
||||||
|
支持顯示OSPF路由信息 |
||||||
|
支持顯示OSPF鄰接關(guān)系Neighbor ID、Pri、State、DeadTime、Addresss、Interface |
||||||
|
支持顯示OSPF接口信息Interface、IP、Area、State、DR、BDR |
||||||
|
BGP |
支持啟用/禁用BGP |
|||||
|
支持鄰居IP地址設(shè)置,自定義更新源IP地址、自治系統(tǒng) |
||||||
|
支持鄰居路由通告時(shí)間、存活時(shí)間、保持時(shí)間、連接重傳時(shí)間設(shè)置 |
||||||
|
支持密碼認(rèn)證 |
||||||
|
支持網(wǎng)絡(luò)宣告 |
||||||
|
支持引入直連路由、靜態(tài)路由、RIP路由、OSPF路由 |
||||||
|
支持顯示BGP路由信息 |
||||||
|
支持顯示BGP鄰接關(guān)系 |
||||||
|
RIPng |
支持啟用/禁用RIP |
|||||
|
支持v1、v2 |
||||||
|
RIP定時(shí)器定義更新、超時(shí)、失效時(shí)鐘 |
||||||
|
RIP網(wǎng)絡(luò)新建、刪除 |
||||||
|
支持定義鄰居IP地址 |
||||||
|
支持被動(dòng)接口 |
||||||
|
RIP管理距離設(shè)置 |
||||||
|
支持缺省路由發(fā)布、靜態(tài)路由重發(fā)布、默認(rèn)度量值定義 |
||||||
|
支持被動(dòng)接口設(shè)置 |
||||||
|
接口支持水平分割 |
||||||
|
支持發(fā)送rip版本v1或v2 |
||||||
|
支持認(rèn)證方式:明文、MD5、密鑰鏈、不需要認(rèn)證 |
||||||
|
DNS |
DDNS |
DDNS策略支持新建、刪除、修改 |
||||
|
支持DDNS的啟用禁用 |
||||||
|
支持花生殼DDNS、DNSpod、Dyndns、阿里云DDNS |
||||||
|
DNS |
支持IPv4和IPv6 DNS服務(wù)器配置 |
|||||
|
支持三組DNS服務(wù)器配置 |
||||||
|
智能DNS |
企業(yè)內(nèi)網(wǎng)的DNS服務(wù)器上Web服務(wù)器的域名與多個(gè)Web服務(wù)器的IP地址對(duì)應(yīng)時(shí),選擇配置多服務(wù)器智能DNS |
|||||
|
支持DNS反向解析 |
||||||
|
支持TXT記錄 |
||||||
|
DNS均衡算法包括:按權(quán)重、按上行流量、按下行流量、按總流量。 |
||||||
|
支持A記錄、CName記錄、MX記錄 |
||||||
|
BFD |
BFD |
支持BFD信息新增、刪除或修改BFD會(huì)話 |
||||
|
支持本端和對(duì)端IP地址設(shè)置,本端標(biāo)識(shí)和對(duì)端標(biāo)識(shí)設(shè)置 |
||||||
|
支持發(fā)送間隔時(shí)間和接收間隔時(shí)間 |
||||||
|
支持本地檢測(cè)倍數(shù) |
||||||
|
支持HA模式下BFD檢測(cè) |
||||||
|
代理服務(wù)器 |
HTTP代理&SSL代理 |
支持HTTP代理 |
||||
|
支持代理中代理端口設(shè)置 |
||||||
|
支持代理接口選擇 |
||||||
|
強(qiáng)制代理方式全透明代理、非全透明代理、禁用 |
||||||
|
二級(jí)代理 |
支持端口號(hào)定義 |
|||||
|
支持代理中代理用戶名密碼認(rèn)證 |
||||||
|
應(yīng)用層網(wǎng)關(guān) |
應(yīng)用層網(wǎng)關(guān) |
動(dòng)態(tài)端口支持協(xié)議ALG:H.323、SIP、FTP、PPTP、SQL*NET、RTSP |
||||
|
FTP、SIP支持非標(biāo)準(zhǔn)端口設(shè)置 |
||||||
|
IP6隧道 |
基礎(chǔ)配置 |
支持隧道新增、修改、刪除 |
||||
|
手工隧道 |
支持靜態(tài)指定隧道的源IPv4地址和目的IPv4地址,簡(jiǎn)單的點(diǎn)到點(diǎn)隧道 |
|||||
|
6to4隧道 |
支持點(diǎn)到多點(diǎn)的隧道。使用固定前綴組成的地址格式 |
|||||
|
ISATAP |
支持點(diǎn)到多點(diǎn)的ISATAP協(xié)議隧道 |
|||||
|
對(duì)象 |
漏洞特征識(shí)別庫(kù) |
漏洞特征識(shí)別庫(kù) |
支持FTP漏洞、DNS漏洞攻擊、RPC漏洞攻擊、勒索軟件漏洞攻擊、蠕蟲漏洞攻擊、郵件漏洞攻擊等二十多種漏洞類型 |
|||
|
預(yù)定義漏洞顯示詳細(xì)規(guī)則列表,漏洞ID、漏洞名稱、漏洞描述、漏洞影響、威脅等級(jí)、參考信息、默認(rèn)動(dòng)作定義 |
||||||
|
支持漏洞ID、漏洞名稱關(guān)鍵字、CVE標(biāo)識(shí)、漏洞等級(jí)、漏洞描述關(guān)鍵詞查詢對(duì)應(yīng)漏洞 |
||||||
|
Web應(yīng)用防護(hù)識(shí)別庫(kù) |
Web應(yīng)用防護(hù)識(shí)別庫(kù) |
支持:SQL注入攻擊、XSS攻擊、目錄遍歷、WebShell、會(huì)話劫持、PHP注入、JAVA注入、協(xié)議異常、文件包含攻擊、DOS攻擊等10種類型 |
||||
|
支持規(guī)則ID、防護(hù)名稱、攻擊類型列表展示 |
||||||
|
病毒庫(kù) |
病毒庫(kù) |
支持:攻擊利用、木馬、惡意軟件、流氓軟件、勒索軟件、黑客工具、蠕蟲病毒、間諜軟件、后門軟件、宏病毒、挖礦軟件等十多種類型 |
||||
|
支持類型過濾查詢、病毒標(biāo)簽關(guān)鍵詞查詢 |
||||||
|
配置文件 |
漏洞防護(hù) |
支持新增、修改、刪除漏洞防護(hù)模板 |
||||
|
病毒防護(hù) |
支持新增、修改、刪除病毒防護(hù)模板 |
|||||
|
IP地址庫(kù) |
地址簿 |
支持子網(wǎng)、地址范圍、主機(jī)的地址添加方式,地址對(duì)象支持IPv4及IPv6地址 |
||||
|
IP地址歸屬 |
支持自定義IP地址所屬地 |
|||||
|
應(yīng)用特征 |
應(yīng)用特征 |
預(yù)定義服務(wù),支持32+種預(yù)定義服務(wù),支持P2P下載,郵箱,工作招聘,網(wǎng)絡(luò)會(huì)議,網(wǎng)絡(luò)存儲(chǔ),網(wǎng)絡(luò)游戲等幾十種應(yīng)用分類,1萬多種應(yīng)用特征。 |
||||
|
自定義服務(wù) |
支持協(xié)議類型:TCP、UDP、ICMP、其他協(xié)議號(hào) |
|||||
|
自定義特征識(shí)別 |
可根據(jù)五元組,數(shù)據(jù)長(zhǎng)度,數(shù)據(jù)報(bào)文特征字符串組合自定義特征。 |
|||||
|
協(xié)議剝離 |
支持將特殊協(xié)議(如MPLS、PPPoE、VLAN(Q-in-Q)、L2TP、GRE、CAPWAP等)的協(xié)議頭剝離掉,這樣可以對(duì)特殊協(xié)議封裝內(nèi)的原始數(shù)據(jù)進(jìn)行認(rèn)證、審計(jì)和控制。 |
|||||
|
自定義論壇發(fā)帖特征 |
可根據(jù)URL,HOST,編碼類型,MIME類型,主題關(guān)鍵字,內(nèi)容關(guān)鍵字定義發(fā)帖特征,可根據(jù)特征提取論壇發(fā)帖審計(jì)內(nèi)容。 |
|||||
|
URL庫(kù) |
URL庫(kù) |
支持IT相關(guān),博客,郵箱,影音及下載,網(wǎng)上購(gòu)物,等60多種URL分類,超過千萬條數(shù)據(jù)。 |
||||
|
自定義URL庫(kù) |
支持新增、刪除、修改URL類型 |
|||||
|
支持通配符比較,‘?’表示匹配任意一個(gè)字節(jié)長(zhǎng)度字符,‘*’表示匹配任意長(zhǎng)度字符串,‘^’表示從起始處進(jìn)行比較。 |
||||||
|
支持根據(jù)域名,自定義URL類型。 |
||||||
|
時(shí)間計(jì)劃 |
時(shí)間計(jì)劃 |
單次計(jì)劃支持定義每周循環(huán)時(shí)間 |
||||
|
支持新增、刪除、修改時(shí)間計(jì)劃 |
||||||
|
支持預(yù)定時(shí)間為全天 |
||||||
|
域名組 |
域名組 |
支持自定義多域名 |
||||
|
證書管理 |
證書管理 |
支持產(chǎn)生自簽證書,證書設(shè)置部門、組織、位置、省、地區(qū)、電子郵件和密碼等內(nèi)容,支持設(shè)置證書有效期 |
||||
|
支持產(chǎn)品證書請(qǐng)求,證書設(shè)置部門、組織、位置、省、地區(qū)、電子郵件和密碼等內(nèi)容,支持設(shè)置證書有效期 |
||||||
|
秘鑰長(zhǎng)度支持:1024、1536、2048、4096長(zhǎng)度 |
||||||
|
密鑰類型:RSA、Elliptic Curve、SM2 |
||||||
|
散列算法SHA256、SHA384、SHA512 |
||||||
|
支持導(dǎo)入、導(dǎo)出CA根證書 |
||||||
|
支持更新CRL,導(dǎo)出CRL列表 |
||||||
|
證書簽發(fā)機(jī)構(gòu) |
可導(dǎo)入已知證書簽發(fā)機(jī)構(gòu)證書 |
|||||
|
MAC地址表 |
MAC地址表 |
MAC地址表,用于策略調(diào)用 |
||||
|
DNS管控列表 |
DNS管控列表 |
用于DNS管控過濾域名列表 |
||||
|
位置 |
位置 |
支持基于VLAN、IP段、無線SSID、無線AP、MAC定義位置 |
||||
|
系統(tǒng) |
系統(tǒng)維護(hù) |
系統(tǒng)升級(jí) |
系統(tǒng)升級(jí)支持手動(dòng)、自動(dòng)模式 |
|||
|
手動(dòng)升級(jí)項(xiàng)包括:系統(tǒng)軟件版本、系統(tǒng)補(bǔ)丁、離線URL特征庫(kù)、離線應(yīng)用特征庫(kù)、離線入侵防御特征庫(kù)、離線病毒防護(hù)特征庫(kù) |
||||||
|
支持容錯(cuò)機(jī)制,在特征庫(kù)升級(jí)失敗時(shí),能夠進(jìn)行回退操作,保證版本的正常使用 |
||||||
|
支持指定時(shí)間自動(dòng)升級(jí),升級(jí)項(xiàng)包括:入侵防御特征庫(kù)、病毒防護(hù)特征庫(kù)、URL分類特征庫(kù)、應(yīng)用控制特征庫(kù) |
||||||
|
支持升級(jí)熱補(bǔ)丁版本,無需重啟即可生效 |
||||||
|
支持在官網(wǎng)上展示URL庫(kù)、應(yīng)用協(xié)議庫(kù),支持在版本更換時(shí)要有更新情況詳細(xì)說明 |
||||||
|
支持展示升級(jí)歷史,內(nèi)容包括版本、更新時(shí)間、類型、方式和結(jié)果 |
||||||
|
備份與恢復(fù) |
支持配置文件導(dǎo)入導(dǎo)出,配置文件內(nèi)容加密,在設(shè)備之外不可見 |
|||||
|
自動(dòng)備份近十天配置文件 |
||||||
|
系統(tǒng)重啟 |
手動(dòng)系統(tǒng)重啟 |
|||||
|
定時(shí)重啟,支持每日、每周、每月定時(shí)重啟 |
||||||
|
授權(quán) |
支持導(dǎo)入產(chǎn)品license,用于增加特征庫(kù)升級(jí)時(shí)間。類型包括:?jiǎn)我惶卣鲙?kù)授權(quán)(應(yīng)用/URL/入侵防御/病毒防護(hù))、混合特征庫(kù)授權(quán)(應(yīng)用/URL/入侵防御/病毒防護(hù)組合) |
|||||
|
系統(tǒng)管理員 |
登錄方式 |
支持SSL加密WEB方式、SSH命令行方式管理設(shè)備;支持Telnet方式管理設(shè)備; |
||||
|
認(rèn)證方式 |
支持管理員賬號(hào)登錄允許嘗試次數(shù)可配,并支持管理員用戶登錄進(jìn)行雙因素認(rèn)證,,密碼+USBkey認(rèn)證密碼認(rèn)證加郵件驗(yàn)證碼。管理員賬號(hào)支持RADIUS協(xié)議外部認(rèn)證。 |
|||||
|
可信任主機(jī)IP、MAC綁定、IP地址和MAC綁定 |
||||||
|
密碼策略 |
安全密碼格式必須為: |
|||||
|
密碼規(guī)則:數(shù)字、小寫字母、大寫字母、特殊字符:至少包含4種 、至少包含3種 、至少包含2種 |
||||||
|
密碼有效期 |
||||||
|
首次登錄強(qiáng)制密碼修改 |
支持管理員首次登錄系統(tǒng)強(qiáng)制修改默認(rèn)密碼 |
|||||
|
內(nèi)置管理員 |
admin(系統(tǒng)管理員)、guest(配置管理員)、reporter(reporter審計(jì)管理員) |
|||||
|
系統(tǒng)角色 |
內(nèi)置系統(tǒng)管理員、guest配置管理員、reporter審計(jì)管理員角色 |
|||||
|
U-key雙因子用戶認(rèn)證 |
僅針對(duì)https登錄的管理員支持U-key雙因子認(rèn)證(用戶名,密碼+證書) |
|||||
|
管理員權(quán)限分配 |
支持細(xì)致的管理員權(quán)限劃分,包括對(duì)不同用戶組的管理權(quán)限、對(duì)各種主要功能界面的配置和查看權(quán)限; |
|||||
|
管理員登錄告警 |
通過登錄狀態(tài)失敗提示 |
|||||
|
登錄賬號(hào)懲罰提示 |
||||||
|
網(wǎng)管策略 |
本機(jī)防護(hù) |
支持IP地址限制和協(xié)議 |
||||
|
阻止WAN口網(wǎng)管(最高優(yōu)先級(jí)) |
||||||
|
網(wǎng)管參數(shù) |
web支持HTTP或HTTPS登錄方式 |
|||||
|
管理頁面證書選擇 |
||||||
|
web管理頁面登錄端口,登錄超時(shí)時(shí)間 |
||||||
|
web報(bào)表中心頁面登錄端口,登錄超時(shí)時(shí)間 |
||||||
|
最大登錄重試次數(shù)1-5次,默認(rèn)為5次 |
||||||
|
管理員超出登錄次數(shù)懲罰時(shí)間默認(rèn)10分鐘,范圍1-1440分鐘 |
||||||
|
SSH后臺(tái)登錄啟用、禁用或啟用24小時(shí)后自動(dòng)禁用,自定義SSH端口號(hào)和超時(shí)時(shí)間 |
||||||
|
TELNET后臺(tái)登錄啟用、禁用或啟用24小時(shí)后自動(dòng)禁用,自定義TELNET端口號(hào)和超時(shí)時(shí)間 |
||||||
|
通知配置 |
短信配置 |
支持告警日志短信實(shí)時(shí)通知 |
||||
|
郵件服務(wù)器 |
支持設(shè)置郵件服務(wù)器供系統(tǒng)其它功能調(diào)用 |
|||||
|
加速老化 |
老化高低水位 |
支持當(dāng)前會(huì)話數(shù)與總會(huì)話數(shù)容量的比例,從低升至高水位時(shí),開始加速老化 |
||||
|
協(xié)議老化時(shí)間 |
TCP超時(shí)時(shí)間、UDP超時(shí)時(shí)間、ICMP超時(shí)時(shí)間、TCP SYN超時(shí)時(shí)間、無回應(yīng)UDP超時(shí)時(shí)間、Other超時(shí)時(shí)間 |
|||||
|
加速倍數(shù) |
支持整體老化加速倍數(shù) |
|||||
|
日期/時(shí)間 |
日期/時(shí)間 |
手工設(shè)置時(shí)間 |
||||
|
NTP |
NTP協(xié)議同步時(shí)間 |
|||||
|
NTP身份認(rèn)證 |
||||||
|
系統(tǒng)信息 |
系統(tǒng)信息 |
自定義系統(tǒng)名稱,查看產(chǎn)品型號(hào)和設(shè)備序列號(hào) |
||||
|
集中管理 |
集中管理 |
中心端地址、通訊端口、網(wǎng)點(diǎn)編號(hào)、數(shù)據(jù)加密密鑰的配置 |
||||
|
可查詢加入集中網(wǎng)管后的虛擬IP及其與中心端連接狀態(tài) |
||||||
|
外置報(bào)表 |
支持內(nèi)置報(bào)表與外置報(bào)表同時(shí)配置 |
|||||
|
支持外置報(bào)表參數(shù)配置:網(wǎng)點(diǎn)名稱、外置報(bào)表IP地址、同步數(shù)據(jù)內(nèi)容、同步數(shù)據(jù)方式、是否關(guān)閉內(nèi)置報(bào)表 |
||||||
|
旁路阻斷 |
旁路阻斷 |
支持旁路阻斷 |
||||
|
SNMP服務(wù) |
SNMP配置 |
SNMP代理啟用、禁用 |
||||
|
支持snmp的讀寫分離 |
||||||
|
版本:v1、v2c、v3 |
||||||
|
SNMP用戶 |
支持SNMP用戶的增加、刪除、修改、查詢 |
|||||
|
認(rèn)證方式:SHA和SHA256 |
||||||
|
trap |
trap版本:v1、v2c Notification、v2cInform、v3 |
|||||
|
支持trap地址,用于SNMP trap報(bào)文上報(bào) |
||||||
|
私有mib |
支持通過私有mib庫(kù),可讀取設(shè)備型號(hào)、CPU利用率、內(nèi)存利用率等設(shè)備監(jiān)控 |
|||||
|
HA |
HA配置 |
支持接口狀態(tài)監(jiān)控 |
||||
|
支持鏈路檢測(cè)監(jiān)控 |
||||||
|
支持搶占模式 |
||||||
|
支持業(yè)務(wù)口作為心跳口,提高心跳口可靠性 |
||||||
|
支持HA狀態(tài)監(jiān)控 |
||||||
|
支持手動(dòng)強(qiáng)制切換 |
||||||
|
配置同步 |
支持認(rèn)證用戶同步 |
|||||
|
支持會(huì)話同步 |
||||||
|
支持配置同步(HA相關(guān)接口配置不支持同步) |
||||||
|
網(wǎng)絡(luò)工具 |
連通性測(cè)試 |
支持IPv4 ping、IPv6 ping、traceroute、traceroute6,TCPsyn探測(cè) |
||||
|
捕獲數(shù)據(jù)包 |
配置捕獲數(shù)據(jù)報(bào)文的規(guī)則,然后可以捕獲數(shù)據(jù)報(bào)文 |
|||||
|
查看數(shù)據(jù)包 |
支持抓取的數(shù)據(jù)文件下載與在線查看 |
|||||
|
調(diào)試信息下載 |
網(wǎng)絡(luò)設(shè)備功能異常甚至異常重啟會(huì)產(chǎn)生一系列日志,下載的調(diào)試信息文件有利于研發(fā)人員分析和解決問題 |
|||||
|
內(nèi)置報(bào)表 |
內(nèi)置報(bào)表 |
獨(dú)立內(nèi)置報(bào)表界面 |
||||
|
日志 |
||||||
|
分析 |
漏洞分析 |
漏洞分析 |
支持威脅類型前十柱形圖展示 |
|||
|
支持基于時(shí)間范圍、漏洞類型、威脅等級(jí)、漏洞名稱維度的流量查詢 |
||||||
|
漏洞類型分析 |
漏洞類型分析 |
支持威脅類型前十柱形圖、高危、中危、低危分布餅圖展示 |
||||
|
支持基于時(shí)間范圍、漏洞類型、威脅等級(jí)維度的流量查詢 |
||||||
|
情報(bào)命中分析 |
情報(bào)命中分析 |
支持威脅類型前十柱形圖展示 |
||||
|
支持基于時(shí)間范圍、威脅類型維度的流量查詢 |
||||||
|
病毒查殺 |
病毒查殺 |
支持病毒類型前十柱形圖展示 |
||||
|
支持基于時(shí)間范圍、病毒類型維度的流量查詢 |
||||||
|
DOS攻擊分析 |
DOS攻擊分析 |
支持攻擊趨勢(shì)圖展示 |
||||
|
支持攻擊類型列表、根據(jù)攻擊次數(shù)進(jìn)行排名 |
||||||
|
支持攻擊源列表、根據(jù)攻擊次數(shù)進(jìn)行排名 |
||||||
|
支持攻擊目的列表、根據(jù)攻擊次數(shù)進(jìn)行排名 |
||||||
|
支持基于時(shí)間范圍、攻擊類型維度的流量查詢 |
||||||
|
基礎(chǔ)統(tǒng)計(jì) |
CPU使用率 |
支持cpu使用率統(tǒng)計(jì)趨勢(shì)圖,當(dāng)天或自定義時(shí)間段查詢,可精確到分鐘。 |
||||
|
內(nèi)存使用率 |
支持內(nèi)存使用率統(tǒng)計(jì)趨勢(shì)圖,當(dāng)天或自定義時(shí)間段查詢,可精確到分鐘。 |
|||||
|
活躍會(huì)話數(shù) |
支持活躍會(huì)話數(shù)統(tǒng)計(jì)趨勢(shì)圖,當(dāng)天或自定義時(shí)間段查詢,可精確到分鐘。 |
|||||
|
新建會(huì)話速率 |
支持新建會(huì)話速率統(tǒng)計(jì)趨勢(shì)圖,當(dāng)天或自定義時(shí)間段查詢,可精確到分鐘。 |
|||||
|
在線用戶數(shù) |
支持在線用戶數(shù)統(tǒng)計(jì)趨勢(shì)圖,當(dāng)天或自定義時(shí)間段查詢,可精確到分鐘。 |
|||||
|
在線認(rèn)證用戶數(shù) |
支持在線認(rèn)證用戶數(shù)統(tǒng)計(jì)趨勢(shì)圖,當(dāng)天或自定義時(shí)間段查詢,可精確到分鐘。 |
|||||
|
物理接口 |
支持物理接口流量統(tǒng)計(jì)柱形圖 |
|||||
|
流量統(tǒng)計(jì) |
應(yīng)用/應(yīng)用類型流量統(tǒng)計(jì) |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
||||
|
支持統(tǒng)計(jì)TOP10流量 |
||||||
|
支持基于時(shí)間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
||||||
|
支持點(diǎn)擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢(shì)圖 |
||||||
|
用戶/用戶組流量統(tǒng)計(jì) |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
|||||
|
支持統(tǒng)計(jì)TOP10流量 |
||||||
|
支持基于時(shí)間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
||||||
|
支持點(diǎn)擊跳轉(zhuǎn)至該趨勢(shì)圖、服務(wù)、服務(wù)類型、URL、URL類型 |
||||||
|
網(wǎng)站/網(wǎng)站類型排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
|||||
|
支持統(tǒng)計(jì)TOP10流量 |
||||||
|
支持基于時(shí)間段/用戶/用戶組/URL類型等維度的流量查詢 |
||||||
|
支持點(diǎn)擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢(shì)圖 |
||||||
|
流量統(tǒng)計(jì)IPv6 |
應(yīng)用/應(yīng)用類型流量排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
||||
|
支持統(tǒng)計(jì)TOP10流量 |
||||||
|
支持基于時(shí)間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
||||||
|
支持點(diǎn)擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢(shì)圖 |
||||||
|
用戶/用戶組流量排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
|||||
|
支持統(tǒng)計(jì)TOP10流量 |
||||||
|
支持基于時(shí)間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
||||||
|
支持點(diǎn)擊跳轉(zhuǎn)至該趨勢(shì)圖、服務(wù)、服務(wù)類型、URL、URL類型 |
||||||
|
網(wǎng)站/網(wǎng)站類型排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
|||||
|
支持統(tǒng)計(jì)TOP10流量 |
||||||
|
支持基于時(shí)間段/用戶/用戶組/URL類型等維度的流量查詢 |
||||||
|
支持點(diǎn)擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢(shì)圖 |
||||||
|
熱點(diǎn)分析 |
熱點(diǎn)網(wǎng)站 |
統(tǒng)計(jì)網(wǎng)站訪問次數(shù)并排名 |
||||
|
支持點(diǎn)擊跳轉(zhuǎn)下鉆至該用戶、用戶組、趨勢(shì)圖 |
||||||
|
可自定義查詢條件;支持Excel格式日志導(dǎo)出; |
||||||
|
熱點(diǎn)網(wǎng)站類型 |
統(tǒng)計(jì)網(wǎng)站訪問次數(shù)并排名 |
|||||
|
支持點(diǎn)擊跳轉(zhuǎn)下鉆至該用戶、用戶組、趨勢(shì)圖 |
||||||
|
可自定義查詢條件;支持Excel格式日志導(dǎo)出; |
||||||
|
安全日志 |
IPS日志 |
IPS日志 |
記錄IPS日志,包括攻擊類型、源區(qū)域、源目IP地址、目的端口、漏洞ID、漏洞名稱、匹配策略名、描述、嚴(yán)重級(jí)別、記錄時(shí)間。 |
|||
|
支持時(shí)間范圍、漏洞類型、IP地址、嚴(yán)重級(jí)別、漏洞ID、動(dòng)作查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
DoS攻擊日志 |
DoS攻擊日志 |
記錄DoS攻擊日志,包括攻擊類型、源區(qū)域、源目IP地址、目的IP地址、匹配策略名、描述、嚴(yán)重級(jí)別、記錄時(shí)間。 |
||||
|
支持時(shí)間范圍、攻擊類型、IP地址、動(dòng)作查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
WEB應(yīng)用防護(hù)日志 |
WEB應(yīng)用防護(hù)日志 |
記錄WEB應(yīng)用防護(hù)日志,包括攻擊類型、協(xié)議、URL/目錄、源/目的區(qū)域、源/目的IP、源/目的端口、詳細(xì)信息、規(guī)則名稱、嚴(yán)重等級(jí)、動(dòng)作、時(shí)間等 |
||||
|
支持時(shí)間范圍、攻擊類型、IP地址、規(guī)則ID、回復(fù)狀態(tài)碼、URL、動(dòng)作查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
病毒查殺 |
病毒查殺 |
記錄病毒查殺日志,包括應(yīng)用類型、行為、協(xié)議、文件名、文件類型、病毒名稱、源目區(qū)域、源目IP、源目端口、所屬組、記錄時(shí)間。 |
||||
|
支持時(shí)間范圍、病毒類型、IP地址、嚴(yán)重級(jí)別、動(dòng)作查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
口令防護(hù) |
口令防護(hù) |
記錄源地址、服務(wù)器地址、應(yīng)用服務(wù)、賬號(hào)、弱密碼類型、動(dòng)作、記錄時(shí)間 |
||||
|
支持時(shí)間范圍、應(yīng)用服務(wù)、弱口令類型查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
工控安全日志 |
工控安全日志 |
記錄設(shè)備檢測(cè)到違反工控白名單規(guī)則的事件,用戶、源地址、源端口、目的地址、目的端口、協(xié)議、應(yīng)用 原因、行為、日期與時(shí)間、報(bào)文。 |
||||
|
支持時(shí)間范圍、行為、源地址、目的地址、應(yīng)用、原因查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
工控審計(jì) |
工控審計(jì) |
記錄設(shè)備檢測(cè)到工控協(xié)議行為的事件,用戶、MAC地址、應(yīng)用、協(xié)議、原因、日期與時(shí)間、操作 |
||||
|
支持時(shí)間范圍、行為、源地址、目的地址、應(yīng)用、原因查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
規(guī)約檢查日志 |
規(guī)約檢查日志 |
記錄設(shè)備檢測(cè)到違反協(xié)議規(guī)約規(guī)則的事件,用戶、源地址、目的地址、協(xié)議、應(yīng)用、原因、行為、日期與時(shí)間 |
||||
|
支持時(shí)間范圍、用戶、用戶MAC、源地址、協(xié)議查詢條件。 |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
非法外聯(lián) |
非法外聯(lián) |
記錄外聯(lián)服務(wù)器地址、源端口、非法外聯(lián)地址、協(xié)議、目的端口、動(dòng)作、記錄時(shí)間 |
||||
|
支持時(shí)間范圍、協(xié)議、端口號(hào)、外聯(lián)IP地址、動(dòng)作查詢條件。 |
||||||
|
告警記錄 |
告警記錄 |
支持告警生成記錄,包含告警級(jí)別、匹配策略對(duì)象、違規(guī)行為類型、動(dòng)作、告警內(nèi)容日期時(shí)間內(nèi)容 |
||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
地域訪問控制 |
地域訪問控制 |
記錄地域訪問控制會(huì)話、源地址、源端口、目的地址、目的端口、拒絕IP地址、拒絕地址歸屬地、記錄時(shí)間 |
||||
|
支持時(shí)間范圍、源IP地址、目的地址查詢條件。 |
||||||
|
行為 |
網(wǎng)頁標(biāo)題 |
網(wǎng)頁標(biāo)題 |
支持審計(jì)網(wǎng)頁title標(biāo)題,包含用戶名、顯示名、用戶組、IP地址、網(wǎng)頁標(biāo)題、網(wǎng)站鏈接和時(shí)間等內(nèi)容 |
|||
|
可自定義查詢條件; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
網(wǎng)頁URL |
網(wǎng)頁URL |
支持HTTP訪問URL記錄,包含用戶名、顯示名、用戶組、IP地址、網(wǎng)站鏈接和時(shí)間等內(nèi)容 |
||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
網(wǎng)頁搜索 |
網(wǎng)頁搜索 |
支持網(wǎng)站搜索關(guān)鍵字審計(jì)記錄,包含用戶名、顯示名、用戶組、IP地址、搜索關(guān)鍵字、搜索類型和時(shí)間等內(nèi)容 |
||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
可自定義查詢條件; |
||||||
|
郵件收發(fā) |
郵件收發(fā) |
支持郵件發(fā)送和接收審計(jì)記錄,包含郵件類型、處理動(dòng)作、發(fā)件人、收件人、標(biāo)題、內(nèi)容和日期時(shí)間等內(nèi)容 |
||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
可自定義查詢條件 |
||||||
|
論壇微博 |
論壇微博 |
支持論壇發(fā)帖審計(jì)記錄,包含用戶名、顯示名、標(biāo)題、URL、正文摘要、處理動(dòng)作、賬號(hào)和記錄時(shí)間等內(nèi)容 |
||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
賬號(hào)登錄 |
賬號(hào)登錄 |
支持登錄賬號(hào)審計(jì)記錄,包含登錄賬號(hào)、用戶名、用戶組、處理動(dòng)作、應(yīng)用類型、行為和記錄時(shí)間等內(nèi)容 |
||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
可自定義查詢條件 |
||||||
|
外發(fā)文件 |
外發(fā)文件 |
支持外發(fā)文件審計(jì)記錄,包含文件名、文件大小、文件發(fā)送方式、用戶名、用戶組、目標(biāo)地址、處理動(dòng)作和日期時(shí)間等內(nèi)容 |
||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
可自定義查詢條件; |
||||||
|
外發(fā)信息 |
外發(fā)信息 |
支持外發(fā)信息審計(jì)記錄,包含用戶名、用戶組、post數(shù)據(jù)、URL、動(dòng)作和日期時(shí)間內(nèi)容 |
||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
Telnet命令 |
Telnet命令 |
支持telnet審計(jì)記錄,包含用戶名、顯示名、用戶組、主機(jī)IP、telnet命令、返回結(jié)果、動(dòng)作和日期時(shí)間內(nèi)容 |
||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
SMB審計(jì) |
SMB審計(jì) |
支持SMB審計(jì)記錄,包含用戶名、顯示名、用戶組、主機(jī)IP、方向、命令類型、內(nèi)容、動(dòng)作和日期時(shí)間內(nèi)容 |
||||
|
可自定義查詢條件; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
阻斷記錄 |
阻斷記錄 |
支持流量阻斷、安全策略阻斷、網(wǎng)管策略阻斷、黑名單阻斷審計(jì)記錄,包含源目IP地址、端口號(hào)、轉(zhuǎn)換后IP:端口,協(xié)議類型、服務(wù)類型、報(bào)文長(zhǎng)度、阻斷類型和日期時(shí)間內(nèi)容 |
||||
|
可自定義查詢條件; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
會(huì)話記錄 |
會(huì)話記錄 |
支持會(huì)話審計(jì)記錄,包含用戶名、用戶組、顯示名源目IP地址、端口號(hào)、協(xié)議類型、服務(wù)類型、內(nèi)網(wǎng)/外網(wǎng)延遲、流量收發(fā)、持續(xù)時(shí)間和日期時(shí)間內(nèi)容 |
||||
|
可自定義查詢條件; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
認(rèn)證日志 |
認(rèn)證日志 |
支持用戶接入認(rèn)證記錄,包含用戶名、用戶組、IP地址、MAC地址、上下線時(shí)間、收發(fā)流量和認(rèn)證信息內(nèi)容 |
||||
|
可自定義查詢條件; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
用戶限額日志 |
用戶限額日志 |
支持用戶接入認(rèn)證記錄,包含用戶名、用戶組、IP地址、MAC地址、上下線時(shí)間、收發(fā)流量和認(rèn)證信息內(nèi)容 |
||||
|
可自定義查詢條件; |
||||||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
共享上網(wǎng)日志 |
共享上網(wǎng)日志 |
支持進(jìn)入黑名單記錄,包含用戶名、用戶組、IP地址、MAC地址、進(jìn)入原因、進(jìn)入時(shí)間、解除原因、解除時(shí)間和策略名稱 |
||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
終端發(fā)現(xiàn)日志 |
終端發(fā)現(xiàn)日志 |
支持終端識(shí)別記錄,包含用戶名、用戶組、IP地址、MAC地址、終端類型、內(nèi)容和記錄時(shí)間內(nèi)容 |
||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
合規(guī)準(zhǔn)入日志 |
合規(guī)準(zhǔn)入日志 |
支持合規(guī)準(zhǔn)入日志記錄,包含用戶名、用戶組、IP地址、MAC地址、策略名稱、規(guī)則類型、違規(guī)類型、禁止上網(wǎng)和日期時(shí)間內(nèi)容 |
||||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
||||||
|
系統(tǒng) |
系統(tǒng)日志 |
命令日志 |
顯示管理員、管理員IP地址、命令內(nèi)容、執(zhí)行結(jié)果與配置時(shí)間 |
|||
|
基于管理員、IP地址、命令內(nèi)容、執(zhí)行結(jié)果與時(shí)間范圍條件過濾查詢 |
||||||
|
支持命令日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
||||||
|
事件日志 |
顯示事件等級(jí)、事件類型、事件內(nèi)容,產(chǎn)生時(shí)間 |
|||||
|
基于事件等級(jí)、事件類型、事件內(nèi)容,產(chǎn)生時(shí)間條件過濾查詢 |
||||||
|
支持事件日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
||||||
|
本機(jī)防護(hù)日志 |
本機(jī)防護(hù)日志 |
源區(qū)域、源地址、源端口、目的地址、目的端口、規(guī)則名稱、協(xié)議類型、動(dòng)作、記錄時(shí)間 |
||||
|
可自定義查詢條件; |
||||||
|
報(bào)表 |
報(bào)表訂閱 |
自動(dòng)報(bào)表 |
支持日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)生成 |
|||
|
基于流量統(tǒng)計(jì)、會(huì)話統(tǒng)計(jì)、活躍會(huì)話、設(shè)備資源、流量統(tǒng)計(jì)包括物理接口、用戶、用戶組、服務(wù)、服務(wù)類型、網(wǎng)站、網(wǎng)站類型的統(tǒng)計(jì)報(bào)表 |
||||||
|
支持自定義收件人 |
||||||
|
支持用戶組和子組級(jí)數(shù)選擇 |
||||||
|
支持PDF、html、Excel文件類型 |
||||||
|
手動(dòng)報(bào)表 |
基于流量統(tǒng)計(jì)、會(huì)話統(tǒng)計(jì)、活躍會(huì)話的統(tǒng)計(jì)報(bào)表 |
|||||
|
支持統(tǒng)計(jì)時(shí)間范圍選擇、用戶組以及子組數(shù)。 |
||||||
|
報(bào)表生成執(zhí)行時(shí)間 |
||||||
|
支持PDF、html、Excel文件類型 |
||||||
|
參數(shù)配置 |
參數(shù)配置 |
每頁顯示記錄數(shù) |
||||
|
最大導(dǎo)出記錄數(shù):將行為記錄或系統(tǒng)日志的查詢結(jié)果導(dǎo)出為XML或HTML格式的文件時(shí),導(dǎo)出的最大記錄數(shù)。統(tǒng)計(jì)分析排名列表導(dǎo)出為Excel格式的文件時(shí),最多導(dǎo)出前65534名。 |
||||||
|
日志導(dǎo)出開啟加密 |
||||||
|
管理 |
數(shù)據(jù)存儲(chǔ)策略 |
數(shù)據(jù)存儲(chǔ)策略 |
支持?jǐn)?shù)據(jù)盤最大化存儲(chǔ)、按磁盤百分比、按保留天數(shù)存儲(chǔ)策略 |
|||
|
數(shù)據(jù)列表 |
數(shù)據(jù)列表 |
基于數(shù)據(jù)類型或日期查看數(shù)據(jù)占用磁盤空間大小(byte)和磁盤占用率 |
||||
|
數(shù)據(jù)刪除 |
數(shù)據(jù)刪除 |
基于數(shù)據(jù)類型和日期條件過濾刪除數(shù)據(jù),支持刪除所有數(shù)據(jù)選擇 |
||||
|
數(shù)據(jù)備份 |
數(shù)據(jù)備份 |
支持FTP、SFTP、FTPs傳輸方式, |
||||
|
手動(dòng)每日、每周、每月備份日志定時(shí)上傳行為記錄和流量統(tǒng)計(jì) |
||||||
|
基于時(shí)間范圍手動(dòng)備份行為記錄和流量統(tǒng)計(jì) |
||||||
|
備份列表記錄備份文件名稱、完成時(shí)間和狀態(tài) |
||||||
|
設(shè)備名稱 |
設(shè)備信息 |
|
F5800-8G-2F |
8個(gè)10/100/1000M電口,2個(gè)千兆光口; |
|
F5800E-10G-2CGF-2F |
12個(gè)10/100/1000M電口,2個(gè)千兆復(fù)用光口,2個(gè)千兆獨(dú)立光口,2個(gè)端口擴(kuò)展槽; |
|
選配產(chǎn)品 |
選配產(chǎn)品信息 |
|
SV-F5800-12-Software |
F5800系列防火墻1年軟件維保 |
|
SV-F5800-12-BDLI |
F5800系列防火墻1年安全服務(wù)包(包括防病毒、防攻擊、WEB安全防護(hù)、上網(wǎng)行為管理特征庫(kù)) |
電話:0755-29361081
地址:深圳市龍華區(qū)大浪街道麗榮路1號(hào)國(guó)樂科技園6棟13樓
