产品优势
|
高性能的VPN集中器——企业总部,分支机构以及合作伙伴之间可以使用IPSec建立安全连接,出差在外或者家庭办公的用户,则可以通过SSL VPN或L2TP VPN安全接入企业内网,不需要安装任何客户端软件。
通过了ICSA认证的全状态检测防火墙,可以保护网络及其内部的虚拟应用服务,如email,Web浏览,服务器,文件传输等。 选择ICSA认证的ZyXEL病毒防护,或卡巴斯基实验室提供的杀毒引擎可以保护网络不受病毒及间谍软件的威胁。 三种SEM* (Security Extension Module)模块可以大幅提升UTM、VPN及UTM+VPN的性能。 应用控制功能可以管控类似于MSN和BT之类的即时通讯软件和点对点下载软件。 入侵检测保护(IDP)功能使得您的网络能够抵御木马,蠕虫之类的危险元素的入侵。 垃圾邮件过滤功能能够识别广告邮件和垃圾邮件,并将其标记或禁止。 用户感知功能能够让您针对用户或用户组来进行各种应用控制和授权。 带宽管理可以让您为诸如VoIP湖视频会议等延时敏感型应用提供更有保证的网络带宽。 设备HA,电源冗余和多ISP接入这些功能实现了设备的高可用性,可以为您的关键应用提供永不间断的网络连接。 技术参数
ICSA认证的SPI防火墙
• 基于区域的访问控制列表 • 安全区域设定
• 数据报状态检测
• DoS/DDoS保护
• 用户感知策略执行
• 用户自定义ALG
入侵检测与保护
• 内嵌模式(路由/网桥)
• 基于区域的IDP检查
• 自定义保护策略
• 基于特征码的深度包检测
• 特征库自动升级*
• 自定义特征码
• 流量异常检测和保护
• 泛洪检测和保护
• 协议异常检测和保护: HTTP/ICMP/TCP/UDP
网关防毒 • ICSA认证的ZyXEL病毒防御技术或Kaspersky防毒引擎
• 基于数据流的病毒扫描
• 囊括最活跃,最流行的病毒
• HTTP/FTP/SMTP/POP3/IMAP4扫描
• 病毒库自动升级*
• 无文件大小限制
• 黑/白名单设置
混合型 VPN
ICSA认证的IPSecVPN • 加密: AES/3DES/DES
• 认证: SHA-1/MD5
• 密钥管理: Manual Key/IKE
• 完美前向保护: DH Grou
• NAT over IPSec
• 网关侦测/延时保护
• 支持PKI (X.509) 证书
• 证书注册(CMP/SCEP)
• Xauth 认证
• 支持IPSec上的L2TP
SSL VPN • 无需客户端的远程安全接入(反向代理模式)
• 安全扩展(全隧道模式)
• 统一策略执行
• 支持双因素认证
• 自定义用户登录Logo
应用控制 • IM/P2P 颗粒度控制
• 时间表/带宽管理相结合
• 用户感知
• 支持过滤最新的IM/P2P软件(通过IDP特征库的升级)** • 实时状态报告
带宽管理 • 带宽优先级
• 基于策略的流量整形
• 最大/保证带宽
• 带宽借用
垃圾邮件过滤 • 区域之间的保护
• 通过SMTP/POP3协议检查截取邮件 • 支持黑/白名单
• 支持DNSBL 选择
• 状态报告
高可用性 • 设备HA (主备模式)
• 设备失效保护
• 链路监控
• 配置自动同步
• 多WAN口负载均衡
• VPN HA (远程VPN网关冗余)
内容过滤 • URL阻断, 关键字阻断 • 黑/白名单
• 阻止Java Applet, Cookies,Active X
• 动态URL过滤数据库(BlueCoat支援)**
用户数限制 • 无限制
网络 • 路由/桥接/混合模式
• 二层端口捆绑
• Ethernet/PPPoE/PPTP
• 基于标记的VLAN (802.1Q)
• 虚拟接口(接口别名)
• 策略路由(用户感知)
• 策略NAT (SNAT/DNAT )
• RIP v1/v2
• OSPF
• IP 组播(IGMP v1/v2)
• DHCP 客户端/服务器/中继
• 内置DNS 服务器
• 动态DNS
认证 • 内置用户数据库
• 支持Microsoft Windows活动目录
• 外部LDAP/RADIUS 用户数据库
• ZyWALL OTP (一次性密码)
• 强制用户认证(透明认证)
系统管理 • 基于角色的管理 • 支持多管理员登录
• 多语言Web管理界面(HTTPS/HTTP)
• 带外管理(AUX)
• 基于对象的配置
• 命令行接口(Console/Web/Console/SSH/TELNET)
• 全面的本地日志记录
• 系统日志(支持4台日志服务器)
• E-mail 报警(支持2台邮件服务器)
• SNMP v
• 实时流量监控
• 系统配置文件恢复/管理
• 基于文本的配置文件
• FTP/FTP-TLS/Web方式的韧体升级
• 详细的系统报告(Vantage Report*)
• 集中管理平台(Vantage CNM*)
*: 单独销售. **: 需要注册
设备规格
遵循标准 • HSF (Hazardous Substance Free): RoHSand WEEE • EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
• Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)
硬件规格
• 内存:2 GB RAM/256 MB Flash
• 接口: 6个10/100/1000BASE-T RJ-45接口和2组双属性GbE接口(RJ-45或SFP插槽)
• 控制口: 1 D-Sub 9-pin Female (RS
• 拨号备份口: 1 D-Sub 9-pin Male (RS
• LED指示灯: PWR1, PWR2, SYS, AUX, CARD, HDD
• 电源开关
• Reset孔
• 蜂鸣器Reset<span style="line-height: 150
|