| 国康 IPSec/SSL VPN功能特色 |
|
|
| IPSec VPN功能 |
| VPN的设计完全遵守IPSec和IKE标准;支持传输和隧道模式;
支持DES、3DES等加密算法,支持基于“数字证书”,认证方式符合X.509 证书格式,支持第三方CA认证;
支持基于DDNS服务器和全动态IP VPN组网方式;
支持NAT穿透(NAT-T)功能,并能够实现VPN互连的“单向NAT穿透”; |
|
| SSL VPN功能 |
| 采用了创新的sslvpn替代传统的SSL协议;
用户不受网络环境的限制;
统一的访问控制,可对用户访问资源做精确控制;
移动用户支持采用:用户名+口令,数字证书,USB钥匙;
支持“单臂连接”技术,即把VPN网关当作一台服务器或主机只接一个口到交换机中,专门处理VPN报文的加解密,不需要修改用户网络物理拓扑; |
|
负载均衡功能
|
| 可自定义1~3个WAN口,支持多条ISP接入线路;
可根据带宽选路:在不同的接入线路之间根据带宽分配内网出口流量,实现上网负载平衡;
支持出口线路的故障检测和恢复技术。 |
|
防火墙功能
|
| 基于组的IP包过滤;端口、协议、地址和时间相结合的访问控制机制;
支持状态检测防火墙,能实现连接跟踪;
正反向网络地址映射功能,灵活支持:NAT、NAPT和地址池;
支持网页地址URL的过滤,对URL过滤能支持黑名单工作模式;
支持IP与MAC地址绑定;
抵抗多种DoS,DDos攻击;可自定义TCP/UDP/ICMP的Flood攻击检测策略;
支持基于主机连接数和流量的监控和控制
支持对QQ等多种网络应用协议的封锁 |
|
管理功能
|
| 与策略管理平台、网关日志监控平台无缝整合;
可通过串口和网口进行本地和远程管理;
管理员可以方便地将设备的配置信息导出到本地或从本地导入设备;
基于一次性口令密码网络管理员身份认证和动态数据加密技术,充分确保远程管理的数据传输的安全性;
支持本地日志和远程日志服务器,支持Syslog日志服务器,能够对日志信息进行记录,并将日志信息导出保存;并可生成相应统计报表; |
|
| 其他功能 |
| 支持PPPoE和DHCP(Server和Client)协议,支持:ADSL、Cable Modem、等接入方式;
支持静态路由和多播转发;
支持本机ARP表清空、免费发送ARP广播;
支持对网口的工作方式的手动设定或自适应模式;
支持一个物理接口绑定多个IP地址。
支持远程代码升级。 |
