系统平台 | 采用高稳定、高安全、高效率、高扩展、模块化、多硬件平台支持的嵌入式操作系统 |
工作方式 | 支持网关模式、路由模式、透明桥模式(旁路模式、单臂桥模式)。 |
接入模式 | 静态IP,DHCP,PPPOE |
上网行为管理 | 支持PPPOE认证、WEB认证、AD域认证以及客户端认证等多种准入机制的身份认证 |
支持主流在线电影、网络游戏、股票证券的策略封堵 |
智能判断主流P2P软件及特征进行策略封堵 |
支持QQ、MSN、飞信等几十种IM即时通讯工具的策略封堵 |
支持基于QQ帐号的策略封堵 |
支持批量URL策略封堵(URL黑白名单) |
可针对三层、NAT环境下,不经过网关的ARP进行侦测与阻断 |
支持QQ 2009/2010、2011版本的聊天内容监控与审计 |
支持 MSN 2009版本及2009以下版本的聊天内容监控与审计 |
支持主流搜索引擎关键字查询内容的监控与审计 |
支持对163、新浪、HOTMAIL等数十种主流的WEBMAIL(正文与附件)进行过滤与策略审计 |
可对目前主流的社区论坛、博客等作策略审计 |
VPN功能 | 支持主模式,野蛮模式 |
基于国际标准SSL/ IPsec、IKE协议构建,可保护子网间、主机间、子网与主机间的安全通讯。 |
加密算法: 3DES-CBC, DES, AES256 , AES128 认证算法: MD5,SHA1,DH2,DH5 |
支持基于预共享密钥设备认证方式,支持密钥的自动更新,同时可保证会话密钥的完美向前保密。 |
特有高可靠性的DDNS访问技术,支持动态IP地址间的VPN安全互连。 |
支持NAT穿透(NAT-T),并能够实现VPN互连的“双向NAT穿透”。 |
支持移动客户使用客户端软件进行安全接入。 |
可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽,确保高安全性和高度的灵活性。 |
支持链路数据压缩,支持链路KEEPALIVE。 |
采用细致的权限粒度控制技术,能简单灵活的指定每个VPN用户的具体权限,细致到端口级别,可以将VPN用户虚拟为本地子网的用户。 |
支持 SSL /PPTP/L2TP client接入 |
支持与IPSEC标准协议的设备互联(支持思科、华为等设备IPSEC VPN建立隧道) |
防火墙功能 | 提供基于状态检测技术的实名用户、IP地址、端口组,对不同的用户组进行策略控制。 |
优秀的状态检测引擎,可以为每个防火墙访问控制策略进行状态检测。 |
虚拟主机、端口映射功能,支持本地回流。 |
有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义TCP/UDP/ICMP的Flood攻击检测策略,控制单用户最大连接数,抗 UDP,ICMP,SYN等攻击 |
基于Hash表的快速转发功能,极大提高了防火墙的吞吐率。 |
支持对域名的大容量缓存,高效控制大量网段 |
MAC地址绑定:支持统一的IP/MAC绑定,一次设定,全部生效。 |
完整的日志:支持日志分类,流入流出包信息 |
路由功能 | 每个WAN口可以提供相应的路由表,根据路由表选择相应外网(如电信网络,或网通网络)。 |
支持智能路由器分离功能:将流量重定向到特定的WAN口或LAN口特定的机器,分流上网数据、扩充互联线路。 |
支持WAN口、 LAN口、DMZ口自定义。 |
可自由设定静态路由,支持集团用户的多级复杂网络。 |
支持VLAN功能,接口可以绑定多个IP。 |
流量控制功能 | 智能带宽管理分配:系统能根据用户实际总带宽对现有在线终端进行自动带宽分配 |
基于实名的流量控制:支持实名组,每组实名用户的上下行流量,同时可查看每个实名用户流量。(可实现同一台电脑不同的用户分配不同的流量) |
支持多线路捆绑技术,实现带宽叠加和备份。 |
支持多级流量管理实现不同服务的QOS保证,并能为每个访问控制策略独立分配带宽;支持保证最小带宽,限制最大带宽的控制。 |
采用先进的防丢包技术,支持数据的本地队列,减少数据传输丢包率。 |
可对每个实名用户或每个IP的最大并发连接数做限制 |
IP级的流量控制:支持一次设定一组IP组,每个IP的上下行流量,同时可查看每个IP的流量。 |
动态域名解析
系统 | 独特的SECCN DDNS访问技术,支持动态IP应用。所有域名解析通讯过程全部加密,系统运行非常安全可靠。 |
基于WEB组建的动态域名解析系统可完全由用户自主管理和控制。 |
管理功能 | 支持本地管理、远程管理与监控,提供配置数据的备份与恢复。 |
支持大容量DHCP服务,对内网进行动态IP地址管理,可以对MAC/IP绑定。 |
提供网络测试工具,如Ping等命令,迅速诊断网络是否正常。 |
支持集中管理平台的策略定制、状态分析以及日志审计。 |
日志分析 | 设备自带320G硬盘,提供本地中文日志服务器,提供各功能模块的系统信息、实名登陆日志、ARP日志、WEB访问日志、数据包日志、BBS审计日志、WEB邮件审计日志、博客发帖审计日志、告警日志、错误日志、调试日志、VPN Client用户控制及访问记录等,满足公安部82号令对日志保留60天以上的要求 |
支持外部SYSLOGD服务器,邮件告警。 |
支持数据定时备份。 |
报表统计 | 提供各功能模块的系统信息统计、实名登陆报表统计、ARP报表统计、WEB访问报表统计、数据包报表统计、BBS报表统计、WEB邮件报表统计、博客发帖报表统计等。 |
丰富的报表统计功能,不同的组合方式可生成多达上百种报表 |
高可靠性 | 支持防火墙双机热备 |
支持防火墙多机负载均衡 |
支持端口链路备份和负载均衡 |