应用识别

● 全新一代基于应用特征、行为和关联信息的应用识别

● 支持应用类别、风险等级等多维度的应用定义

● 多达几千种的应用特征库 

● 应用特征库支持网络实时更新 

 用户认证

● 支持本地用户认证 

● 支持外部服务器用户认证（RADIUS、LDAP、 MS AD）

● Web认证

● 802.1X 

● 支持MS AD 用户组同步 

● 支持Web认证后的 SSO 

 SSL解密

 ● 支持基于https 加密流量的应用识别

 ● 支持识别加密流量并阻断不可信流量

 ● 支持加密流量白名单设置 

 防火墙 

● 基于深度应用识别的访问控制

● 基于应用 / 角色的安全策略

● 丰富的路由特性 

● 强大的 NAT 及 ALG 

 攻击防护

● 多种畸形报文攻击防护

● SYN Flood、DNS Query Flood 等多种 DoS/DDoS 

● 支持ARP攻击防护 

入侵防御 

● 基于状态、精准的高性能攻击检测和防御

● 实时攻击源阻断、IP 屏蔽、攻击事件记录 

● 支持针对HTTP、SMTP、IMAP、POP3、VOIP、 NETBIOSP等20余种协议和应用的攻击检测和防御

● 支持缓冲区溢出、SQL 注入和跨站脚本攻击 的检测和防护

● 支持自定义入侵防御特征 

● 提供预定义防御配置模板 

● 提供7000多种特征的攻击检测和防御，特征 库支持网络实时更新 

● 支持专业的 Web Server防护功能，含 CC 攻 击防护和外链防护等 

 病毒过滤 

● 基于流的病毒过滤 

● 支持压缩病毒文件的扫描 

● 超过130万的病毒特征库，病毒库支持网络 实时更新 

 Botnet Filter 

● 支持专业的僵尸主机地址、Botnet 外网恶意 伺服器IP地址的过滤 

 网页访问控制 

● 基于角色、时间、优先级、网页类别等条件的 Web 网页访问控制 

● 支持自定义 URL 类别 

● 支持千万级 URL 特征库，URL 库支持网络实 时更新 

 带宽管理 

● 根据安全域、接口、地址、用户/用户组、服 务/服务组、应用/应用组、TOS、Vlan 等信息划分管道 

● 支持两层八级管道嵌套 

● 对多层级管道进行最大带宽限制、最小带宽保 证、每IP或每用户的最大带宽限制和最小带宽保证 

● 基于时间和优先级的差分服务，支持带宽均分策略 

● 对剩余带宽根据优先级进行弹性分配 

● 主动抑制服务器端传送流量 

链路负载均衡 

● Outbound相关功能 PBR支持ECMP、时间 以及权重、支持内置ISP路由和动态探测 

● Inbound 相关功能支持SmartDNS（支持 DNS A 记录解析）、支持动态探测 

● 可根据带宽占用及时延情况自动进行链路切换 

● 支持通过ARP、PING、DNS等方法来检测链路状态 

 服务器负载均衡 

● 支持服务器健康检查和服务器会话保护、支持会话保持 

● 支持加权哈希、加权轮询、加权最小会话数等算法

 ● 支持服务器会话状态的监控 

 VPN 

● 支持IPSec VPN 及创新的PnPVPN 

● 支持 SSL VPN ( 可选 USB-key) 

● 支持L2TP、GRE协议 

● 支持IKEv2协议 

● 支持Xauth 协议 

● 支持OCSP和 SCEP协议 

● 支持Android、iOS等移动设备的安全接入 

 IPv6 

● 访问控制 

● ND攻击防护 

● 隧道、DNS64/NAT64 等多种过渡技术 

● IPv6 路由（静态路由、RIPng、OSPFv3、 BGP4+） 

 高可用性 (HA) 

● 主/主模式 (A/A) 和主/备模式 (A/P) 

● 支持配置、会话同步 

 虚拟系统 (VSYS) 

 ● 支持对每个 VSYS 分配系统资源 

● 支持CPU虚拟化 

● 支持防火墙、IPSec VPN、SSL VPN功能 

● 支持监控统计 

 监控统计

 ● 支持URL 日志、NAT 日志、会话日志、威胁 日志等 

● 支持实时流量统计和分析功能 

● 支持安全事件统计功能