分类
|
性能指标
|
W600PG
|
W1000PG
|
W1500PG
|
W2000PG
|
W3000PG
|
技术
参数
|
防火墙性能
|
950Mbps
|
1Gbps
|
2.4Gbps
|
2.7Gbps
|
2.7Gbps
|
AES性能
|
200M
|
500M
|
800M
|
1G
|
1.5G
|
并发会话
|
300000
|
650000
|
1600000
|
5000000
|
6500000
|
新建会话数
|
12000/s
|
50000/s
|
80000/s
|
160000/s
|
200000/s
|
接口数量
|
4*1G
|
4*1G
|
4*1G
|
4*1G
|
4*1G
|
internet捆绑数
|
3*1G
|
3*1G
|
3*1G
|
3*1G
|
3*1G
|
隧道数量
|
2048
|
3500
|
5000
|
10240
|
20480
|
移动用户数
|
2048
|
3500
|
5000
|
10240
|
20480
|
实时状态
|
实时流量状态☆
|
精确到秒级的实时的应用层流量分析,用户流量、应用流量。
|
实时VPN状态
|
实时的隧道、用户连接状态
|
实时VPN访问应用
|
实时的正在访问的用户-应用访问列表,并根据并发连接数排序
|
远程集中接入特性
|
速度☆
|
将WAN的速度变成LAN的速度,提升5-10倍以上
|
易用性☆
|
C/S变B/S,远程无须安全ERP客户端
|
实施维护☆
|
降低实施维护成本80%以上
|
终端安全控制
|
终端安全管理工具,文件目录访问控制、注册表、脚本安全
|
打印驱动☆
|
统一的vpdf打印驱动
|
输入法☆
|
本地输入法,支持简体、繁体、鼠标滚轮、光标跟随
|
用户身份认证
|
用户名/密码
|
支持最短密码长度6位,要求密码的复杂度
|
硬件Key认证
|
双因素认证,只有拥有Key且知道PIN码才能认证通过
|
计算机硬件绑定
|
通过绑定计算机CPU、硬盘、网卡三位一体的ID HASH值认证
|
U盘认证☆
|
通过U盘的硬件属性认证,支持控制使用天数,控制使用次数
|
安全存储Key☆
|
硬件Key认证与U盘认证的完美结合
|
动态令牌认证
|
支持动态的密码口令认证
|
CA证书认证
|
支持与第三方CA证书的导入与认证
|
RADIUS认证
|
支持标准的RADIUS认证服务器,如FreeRadius
|
LDAP认证
|
支持标准的LDAP认证服务器,如OpenLDAP
|
AD认证
|
支持Windows的Active Directory认证服务器
|
客户端安全
|
防火墙检查
|
支持客户端防火墙的安全检测
|
防病毒检查
|
支持客户端防病毒的安全检测
|
操作系统漏洞扫描
|
支持客户端操作系统的漏洞扫描
|
WINDOWS登录☆
|
绑定用户登录计算机,拔出Key自动锁屏
|
VPN专线效果
|
客户端连接到应用服务器后自动断开与internet的连接
|
禁止外设
|
支持禁止USB、光驱、软驱、红外、无线网络、CF卡等
|
进程黑白名单☆
|
支持(定制支持)
|
客户端
|
绿色客户端☆
|
复制到系统即可使用,对系统及网络没有影响
|
支持操作系统
|
WIN98、WIN XP、WIN2K、WIN2K3、WIN VISTA、WIN7
|
支持64位☆
|
支持在纯64下操作系统下运行(而非使用兼容32位模式)
|
支持智能手机
|
支持安卓、iPhone、iPad等的安全远程接入
|
Mac OS X 支持☆
|
支持苹果MAC操作系统PC或者笔记本的客户端
|
即插即用性☆
|
支持U盘即插即用,随身携带,零配置,零维护
|
国密算法
|
支持SM1、SM2、SM4以及国密标准的硬件Key认证,例如飞天诚信的国密Key
|
客户端控制
|
所有客户端控制策略从服务器推送过来
|
服务器端安全
|
传输协议☆
|
SOCKS5 RFC1928,TCP
|
支持的VPN
|
支持IPSec VPN、SSL VPN、SOCKS5 VPN、PPTP VPN与L2TP VPN
|
智能选路
|
客户端支持不同运行商网络的智能路由选择
|
动态IP支持
|
支持跳板寻址☆、DDNS动态寻址
|
密匙协商
|
IKE(DH算法)
|
加密压缩
|
AES128位加密算法,LZO流压缩算法
|
服务器隔离☆
|
服务器设置与设备相同的VLAN,逻辑隔离internet
|
IP隐藏
|
隐藏服务器网络信息
|
用户权限☆
|
细粒度到服务级的权限控制
|
隧道数据冗余☆
|
隧道中无冗余的ICMP、组播包
|
国密算法
|
支持SM1、SM2、SM4以及国密标准的硬件加密卡,例如三未信安的硬件加密卡
|
VPN专线☆
|
客户端只能访问应用服务器,不能与任何第三方连接
|
IPSec VPN系统特性
|
动态IP
|
支持DDNS
|
传输协议
|
标准IPSec VPN,标准PPTP、标准L2TP、L2TP OVER IPSec
|
加密协议
|
DES、3DES、AES
|
密匙协商
|
IKE、pre-shared key
|
完整性认证
|
MD5、SHA1
|
支持NAT穿透
|
支持“双向NAT”穿透
|
用户权限控制
|
移动用户的权限控制、分支接入的权限控制
|
支持H.323
|
支持在内网搭建VOIP
|
SSL VPN 与PKI
|
支持的SSL协议
|
支持SSL 2.0/3.0 TLS 1.0;
|
SSL 访问权限
|
支持基于角色、用户、证书用户、证书中的字段属性组合等方式来授权用户权限;
|
应用兼容性
|
支持基于IP协议的各种C/S应用,如U8、K3、网络邻居、EMAIL,FTP,CRM,数据库等,支持UDP协议的端口转发
|
用户状态监控
|
支持实时监控在线用户的登录时间、在线时间、访问流量,认证方式等多种信息,支持隧道的中断与自愈连接;
|
缓存清楚
|
客户端退出登录后自动清楚网络痕迹,能够清楚cookie、缓存、历史记录等各种访问痕迹;支持拔KEY隧道自动中断;
|
支持标准X509证书
|
支持标准X509证书,隧道协商支持标准X509证书证书认证;
|
内置私有CA服务器
|
支持内置CA服务器,CA根证书、根私钥的更新,证书的注册,签发;
支持证书废弃,支持生成标准CRL列表;
|
PKI兼容性
|
支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通告HTTP协议定时下载CRL列表;支持通过OCSP/LDAP等协议在线认证证书;
|
状态检测防火墙
|
internet接入
|
支持ADSL、LAN、DDN、DHCP等接入
|
状态检测
|
优秀的状态检测引擎为每个访问策略进行状态检测
|
包过滤
|
支持TCP/UDP/ICMP的所有包过滤功能
|
防火墙模式
|
支持透明桥模式、NAT模式、router模式
|
虚拟服务/DMZ
|
独立DMZ分区,并支持(多)端口映射
|
阻止攻击种类
|
支持抵抗DOS、DDOS、扫描、嗅探、同步等攻击
|
Flood攻击
|
抵制TCP/UDP/ICMP的flood攻击检测策略
|
过滤规则
|
支持对IP组、时间段、P2P协议、内容、服务类型的控制
|
支持DHCP
|
支持DHCP服务,对内网进行动态IP地址管理
|
支持VLAN
|
支持内网多个VLAN,禁止启动VLAN间通讯
|
静态路由
|
支持静态路由
|
IP地址映射
|
将公网IP地址,映射到内网的一个或多个服务器,负载均衡
|
URL过滤☆
|
支持内嵌url库千万级URL库,并智能分类,如:体育、教育、钓鱼网站等;
|
URL库
|
内置千万级URL库,覆盖了当前所有行业的网址信息,并定期更新升级;
|
URL自定义☆
|
自定义域名与URL的过滤或者放行;
|
关键字过滤
|
支持网页中的关键字词;
|
网页过滤☆
|
支持根据访问的URL分类进行过滤;
|
扩展名识别☆
|
支持基于外发文件的扩展名识别外发文件类型;
|
地址过滤
|
支持根据发件人地址过滤外发邮件;
|
附件过滤
|
支持基于扩展名过滤含指定文件类型的邮件外发行为;
|
邮件关键字过滤
|
过滤匹配关键字的邮件外发行为;
|
Webmail过滤
|
支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
|
链路负载均衡
|
智能选路
|
根据链路不同的带宽比例动态地分配internet带宽比例接入网络
|
运营商网间策略路由
|
内置电信、移动、联通、铁通、教育网的IP地址库,根据用户需求设置不同的运营商网络通过相同的运营商线路发起internet连接。
|
内网VLAN策略路由选路
|
设置内部网络不同VLAN接入不同的internet线路,不同的部门通过不同的线路接入internet,不同IP地址设置不同的链路保障。
|
应用策略路由
|
应用级的策略路由,不同的应用走不同的线路,例如http类的web浏览访问走第一条线路,邮件的收发走第二条线路。
|
链路检查
|
支持ping,DNS等多种链路检查方式
|
网络负载均衡
|
HA双机热备
|
支持HA的双机、多机热备
|
调度算法
|
支持10多种负载均衡静态与动态的调度算法,智能分配连接到不同的VPN设备
|
健康检查
|
支持TCP CONNECT,Ping,http/https GET/POST、自定义协商机制四种健康检查策略
|
应用层的会话保持
|
包括多种会话保持方法,根据源IP 地址,源端口、源设备ID等静态信息来做会话保持
|
流量管理
|
对象设置
|
支持基于IP(段,组)/用户及用户组、应用、时间段的灵活控制;
|
带宽保证
|
保障最低带宽,预留固定带宽;
|
带宽限制
|
限制最大带宽;
|
带宽优先级
|
支持0~7共8个优先级控制带宽;
|
应用支持☆
|
支持1000+网络应用,600+智能手机移动应用,每月更新;
|
带宽利用率☆
|
可对带宽现有状态的利用情况,给出具体的数据统计
|
主机限速
|
制定主机的速度,带宽均分策略等
|
并发连接数策略
|
分时段,控制用户、用户的并发连接数策略
|
实时流量☆
|
实时的流量统计,以秒为单位,流量问题可及时反映;
|
系统管理
|
系统管理
|
全中文WEB管理界面,采用HTTPS安全连接管理服务器
|
多组织分级权限管理
|
自定义组织分级,高级组织定义用户,应用的继承性,设置子管理组织,子管理区域(用户,角色,应用资源,权限等)
|
SNMP支持
|
支持SNMP获得CPU、内存、网卡、硬盘,网络流量等信息
|
网络命令
|
支持常见的网络检查命令,ping,route,网络抓包等网络定位与检测工具
|
智能追溯系统☆
|
智能追溯网络故障,排查网络稳定,定位流量异常,防火墙攻击,定位策略异常,协助管理定位故障,
|
Console接口
|
支持console的登录与调试
|
日志
|
本地日志服务器,系统日志、告警日志、错误日志、调试日志、访问控制记录,支持日志的定制,支持SYSLOG等标准日志格式
|
备份恢复
|
支持配置数据的备份与恢复
|