应用识别
● 全新一代基于应用行为和特征的应用识别
● 多达几百种的应用特征库
● 应用特征库可以通过网络实时更新
防火墙
● 全新一代基于应用的防火墙
● 基于应用/角色的安全策略
● 可防范dns query flood、syn flood、dos/ddos等攻击
● 各种畸形报文攻击防护
● arp 欺骗防护
流量管理
● 基于角色、应用、ip地址、时间等的流量管理策略
● 支持基于服务等级(cos)的流控,兼容diffserv标记
● 弹性流控,可以动态分配带宽
病毒过滤
● 基于流、低延时、高并发、高性能的病毒过滤
● 支持大病毒文件的扫描
● 实时病毒连接阻断,病毒事件记录
● 支持常见病毒传输协议http、ftp及各种邮件协议扫描
● 超过40万的病毒特征库、病毒库可以做到实时更新
vpn
● 支持各种标准ipsec vpn协议及部署方式
● 创新的pnpvpn (即插即用vpn)
● 支持 ssl vpn (可选usb-key)
● 支持l2tp vpn
上网行为管理
● 超过2千万条域名的分类web页面库,轻松控制不良网站访问
● 基于应用(p2p、即时通讯、游戏、办公软件等)的细粒度网络访问控制
● 内容审计,包括对论坛发帖、外发邮件、im聊天等内容的审计
● 敏感文件类型过滤,java applet/activex阻断
入侵防御
● 基于状态、精准的高性能攻击检测和防御
● 实时攻击源阻断、ip屏蔽、攻击事件记录
● 支持针对http、ftp、smtp、imap、pop3、telnet、tcp、udp、dns、rpc、finger、mssql、 oracle、nntp、dhcp、ldap、voip、 netbios、tftp等多种协议和应用的攻击检测和防御
● 支持超过3,000种的攻击检测和防御
集中监管和细粒度分析审计(hsm)
● 设备集中管理
● 性能、流量监控与分析
● 上网行为审计
除非另有说明,否则所列出的性能,容量和特性是基于运行stoneos 4.0的系统,实际结果可能会因stoneos版本和部署情况而异。
备注:
(1) ipsec吞吐量是用presharekey aes256 sha-1,用1400字节数据流测试得到;
(2) 防病毒是根据带附件的http流量测试;
(3) ips吞吐量是使用http流量,启用所有ips规则,并打开双向检测方式下得到的;
(4) 每秒新建连接是使用tcp no close方法测试。 |