应用识别
全新一代基于应用特征、行为和关联信息的应用识别
支持Windows、Android、iOS平台多达几千种的应用识别及控制
支持应用类别、风险等级、应用技术等多维度的应用定义
支持自定义应用及应用组
应用特征库支持网络实时更新
用户认证
支持外部服务器认证,包括Raidus\Active Directory\LDAP\TACACS+
支持通过SSO-monitor协议标准进行认证用户同步
支持WebAuth认证页面定制
支持基于MAC的用户认证
WebAuth支持防暴力破解
支持IPv6 Radius认证功能
安全策略
基于应用/角色/国家地理IP的安全策略
支持自学习生成策略
支持聚合策略
支持安全策略重复与冗余规则检测
支持mininum-edge policy
路由
支持静态路由、ISP路由,OSPF、BGP、RIP、ISIS、策略路由等
支持组播PIM-SSM、PIM-SM
NAT
支持NAT444,NAT64,DS-Lite,Full-Cone-NAT等地址转换技术
NAT配置支持导出导入
攻击防护
支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护
支持ARP攻击防护
AD支持目的IP地址白名单
入侵防御
基于状态、精准的高性能攻击检测和防御
实时攻击源阻断、IP 屏蔽、攻击事件记录
提供12000多种特征的攻击检测和防御,特征库支持网络实时更新
支持Web Server防护功能,含CC攻击防护和外链防护等
病毒过滤
支持基于流模式的病毒过滤
支持压缩病毒文件的扫描
支持针对SMB协议传输的文件进行病毒扫描
僵尸网络C&C防御
通过监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏
支持C&C IP和域名两种检测维度
支持TCP和HTTP、DNS协议检测
支持DNS sinkhole
IP信誉库/IP Reputation
对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤
可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间
支持通过PTF方式获取IP外部动态列表
数据安全
支持基于文件类型、文件大小、文件名称进行数据传输安全控制
支持对网页关键字、Web外发信息、邮件等内容进行过滤
文件过滤支持SMB协议
IPv6
隧道、DNS64/NAT64等多种过渡技术
IPv6 路由(静态路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+)
应用识别支持IPv6
访问控制功能支持IPv6
URL过滤支持IPv6
防病毒支持IPv6
IPS攻击防护支持IPv6
网页访问控制
基于角色、时间、优先级、网页类别等条件的Web网页访问控制
支持千万级URL特征库
支持设置URL黑白名单
带宽管理
支持根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、VLAN、TrafficClass等信息设置管道匹配条件
支持两层八级管道嵌套功能
链路负载均衡
Outbound 相关功能 DBP/PBR 支持 ECMP、时间以及权重、可针对目的地址或子网实时探测链路质量状况
Inbound 相关功能支持 SmartDNS(支持DNS A 记录解析)
终端接入监控
支持跨三层识别接入网络终端数
支持识别Windows、iOS、Android等主流操作系统和终端类型
VPN
支持IPSec VPN及创新的PnPVPN
IPSEC VPN配置多条感兴趣流支持DNAT场景
IPSEC VPN支持IKEV2模式下的多条感兴趣流
SSLVPN客户端接入认证支持双因子认证,支持短信口令认证、令牌口令认证、邮件口令认证、证书口令认证等方式
支持国密算法SM 2/3/4
支持IPSEC VPN配置向导功能
IPv6
隧道、DNS64/NAT64等多种过渡技术
IPv6 路由(静态路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+)
应用识别支持IPv6
访问控制功能支持IPv6
URL过滤支持IPv6
防病毒支持IPv6
IPS攻击防护支持IPv6
SSL解密
支持基于https加密流量的应用识别
支持SSL加密流量开启入侵防御功能
支持SSL加密流量开启病毒过滤功能
支持对https加密流量进行URL过滤
高可用性 (HA)
支持Peer Active-Active(A/A)模式
支持主备模式(A/P)
支持Twin-mode HA
威胁情报
支持与云端威胁情报中心联动
监控统计
支持用户应用流量、URL访问等统计分析
支持应用的多维度统计监控,包括应用风险、类别、特征、所用技术等
支持URL访问和URL类别统计分析
支持实时流量统计和分析功能
支持安全事件统计功能
日志
支持NAT日志、会话日志、策略路由日志、威胁日志、URL日志、IM上线日志等
支持通过二进制、文本格式外发日志
报表
支持安全威胁、网络流量、URL访问等报表项
支持PDF格式报表
支持通过邮件或者FTP方式外发报表
云沙箱
基于云端架构的恶意软件虚拟运行环境,发现未知威胁
多重静态检测引擎快速过滤正常文件及已知威胁,提升沙箱检测效率
全局威胁情报共享,全局阻断未知威胁