【运行模式】
路由模式、透明模式、混杂模式
【AAA服务】
Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证
【病毒防护】
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持 HTTP、FTP、SMTP、POP3 协议
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等
支持病毒日志和报表
【深度入侵防御】
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御
支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP 和 HTTP)
支持对 BT 等 P2P/IM 识别和控制
【邮件/网页/应用层过滤】
邮件过滤
SMTP 邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL过滤
HTTP内容过滤
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
【IPv6】
基于IPv6的状态防火墙及攻击防范
IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等
IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等
【易维护性】
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持H3C SSM安全管理中心进行设备管理
支持标准网管 SNMPv3,并且兼容SNMP v1和v2
智能安全策略 |
管理:支持防火墙向云管理平台自动注册及与云管理平台建立netconf连接。云管理平台可以通过netconf管理通道对防火墙进行配置、查询等管理操作;
防火墙可以通过netconf管理通道上报告警;
支持通过移动APP远程监控网络设备;
防火墙本地仅支持基本配置、配置恢复等权限,可以通过CLI进行“传统模式”与“云模式”间切换;
支持U盘开局,降低海量分支场景下的开局难度,提升效率;
防火墙和云管理平台之间进行双向证书认证,保证管理安全;
策略:安全策略 、NAT策略、基于应用识别的带宽管理策略和黑白名单;
网络:支持NAT(easy ip)、DHCP Server/DHCP Snooping、DHCP relay、DNS proxy、VLAN、PPPOE、静态路由;
入侵防御:支持IPS,第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击; |
|
|
|
