核心功能

• 网络自适应

  支持路由、透明接入、虚拟线、旁路多种工作模式；支持802.1Q、VlanTrunk、Vlan子接口、链路聚合、静态路由、动态路由等基础协议，完全契合当前所有网络环境。

• 访问控制

  支持基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、时间等多元安全策略，为用户提供细粒度访问控制；支持对ACL安全策略进行冲突检测和冗余检测，及时发现和定位异常访问控制策略。

• 应用层透明代理

  应用层透明代理是一种代理服务器的功能，它在应用层对网络请求进行拦截和处理，使得客户端与服务器之间的通信对双方是透明的，即彼此不知道有代理的存在，产品支持基于TCP协议的应用层协议代理，包括http/https、ftp/sftp、smtp等多种应用层协议代理

• 入侵防御

  提供应用识别、入侵防护、关键字过滤、URL过滤、AV等安全模块的统一策略配置，设备配置管理维护便捷高效。

• 精确监控模式

  支持对指定特征串、指定网段和IP、指定应用的精准扫描和全流量跟踪监视功能(对指定五元组的全流量进行采集),并发出异常报警，上报可疑流量

• 应用识别

  基于五元组自定义协议特征，正则表达式自定义内容特征，应用识别灵活全面。

• 特征匹配

  能对符合特征的流量进行采集，并生成报警信息，支持以下特征匹配方式：
  协议参数特征匹配，支持IP、ICMP、TCP、UDP、HTTP、DNS、FTP、SMTP、POP3、TELNET等协议的参数特征匹配；固定位置、浮动位置、指定位置以及上述方式组合使用进行特征码匹配；

• 定义检测

  用户可根据自身网络状况使用运算符和自定义函数自行扩展定义检测功能，运算符支持算术运算、逻辑运算、位运算等

• 病毒防控

  提供双病毒防控引擎，支持检测对利用SMTP、POP3、IMAP、HTTP、FTP等多种协议进行传播的病毒，完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀，同时支持深层次压缩文件病毒的查杀等功能。

• 流量采集

  提供全流量采集功能，能对网络流量按照流量比例、IP五元组和时间等采样方式进行抽样采集。其中流量比例抽样，指按百分比对流量进行抽样采集；IP五元组抽样，指按源IP、源端口、目的IP、目的端口、协议对流量进行抽样采集，IP地址支持掩码匹配；时间抽样，指按时间段对流量进行抽样采集，时间段可以精确到分钟；支持上述三种方式组合运用

• 扫描模式

  支持全流量扫描和对特定网络流量特征轮廓进行扫描和抽样扫描等功能，并发出报警，上报可疑流量

• 情报联动

  联动威胁情报，支持对恶意网站、APT等Web攻击行为进行检测和精准识别。

• 内容安全

  可对URL地址、域名、文件格式、邮件、银行卡和手机号等关键字进行过滤，有效防止敏感信息泄露。

• 设备高效管理

  支持HTTPS、SSH、串口等多种管理方式和10+N个本地配置文件留存，可按需调用配置文件，配置维护方便无忧。

• 可视化展示

  支持全日志流量的安全大数据专业分析，提取重要安全指标，细粒度、多维度可视化呈现安全状态。

• 环境规格

  电源：220V±10%;50Hz±2Hz
  工作温度：5℃~35℃,环境要求指标按国标进行验收
  存储温度：-20℃~60℃
  工作相对湿度：20%～80%