核心功能

• 网络自适应

  支持路由、透明接入、虚拟线、旁路多种工作模式；支持802.1Q、VlanTrunk、Vlan子接口、链路聚合、静态路由、动态路由等基础协议，完全契合当前所有网络环境。

• 访问控制

  支持基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、时间等多元安全策略，为用户提供细粒度访问控制；支持对ACL安全策略进行冲突检测和冗余检测，及时发现和定位异常访问控制策略。

• 应用层透明代理

  应用层透明代理是一种代理服务器的功能，它在应用层对网络请求进行拦截和处理，使得客户端与服务器之间的通信对双方是透明的，即彼此不知道有代理的存在，产品支持基于TCP协议的应用层协议代理，包括http/https、ftp/sftp、smtp等多种应用层协议代理

• 入侵防御

  提供应用识别、入侵防护、关键字过滤、URL过滤、AV等安全模块的统一策略配置，设备配置管理维护便捷高效。

• 应用识别

  基于五元组自定义协议特征，正则表达式自定义内容特征，应用识别灵活全面。

• 病毒防控

  提供双病毒防控引擎，支持检测对利用SMTP、POP3、IMAP、HTTP、FTP等多种协议进行传播的病毒，完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀，同时支持深层次压缩文件病毒的查杀等功能。

• 情报联动

  联动威胁情报，支持对恶意网站、APT等Web攻击行为进行检测和精准识别。

• 内容安全

  可对URL地址、域名、文件格式、邮件、银行卡和手机号等关键字进行过滤，有效防止敏感信息泄露。

• 设备高效管理

  支持HTTPS、SSH、串口等多种管理方式和10+N个本地配置文件留存，可按需调用配置文件，配置维护方便无忧。

• 可视化展示

  支持全日志流量的安全大数据专业分析，提取重要安全指标，细粒度、多维度可视化呈现安全状态。