應用識別

● 全新一代基于應用特征、行為和關聯信息的應用識別

● 支持云盤等云應用的識別與控制

● 支持應用類別、風險等級等多維度的應用定義

● 多達幾千種的應用特征庫

● 應用特征庫支持網絡實時更新

 用戶認證

● 支持本地用戶認證

● 支持外部服務器用戶認證（TACACS+、RADIUS、 LDAP、MS AD）

●  Web認證

● 802.1X

● 支持MS AD用戶組和OU同步

●  支持Web認證后的SSO

SSL解密

● 支持基于https加密流量的應用識別

● 支持SSL加密流量開啟入侵防御功能

● 支持SSL加密流量開啟病毒過濾功能

● 支持對https加密流量進行URL過濾

●支持加密流量白名單設置

防火墻

● 基于深度應用識別的訪問控制

● 基于應用/角色/國家地理IP的安全策略

● 豐富的路由特性

●  強大的NAT及ALG

● 防火墻策略重復與冗余規則檢測

攻擊防護

● 多種畸形報文攻擊防護

●  SYN Flood、DNS Query Flood等多種DoS/ DDoS攻 擊防護

● 支持ARP攻擊防護

入侵防御

● 基于狀態、精準的高性能攻擊檢測和防御

● 實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄

●  支持針對HTTP、SMTP、IMAP、POP3、VOIP、 NETBIOS等20余種協議和應用的攻擊檢測和防御

● 支持緩沖區溢出、SQL注入和跨站腳本攻擊的檢測和 防護

● 支持自定義入侵防御特征

● 提供預定義防御配置模板

● 提供7000多種特征的攻擊檢測和防御，特征庫支持網絡實時更新

● 支持專業的Web   Server防護功能，含CC攻擊防護和 外鏈防護等

病毒過濾

● 基于流的病毒過濾

● 支持壓縮病毒文件的掃描

● 超過130萬的病毒特征庫，病毒庫支持網絡實時更新

云沙箱

● 基于云端架構的惡意軟件虛擬運行環境，發現未知威脅

●  支持HTTP、 HTTPS、 SMTP、 POP3、 IMAP4、FTP等協議

●  支持 APK、 JAR、 MS-OFFICE、 PDF、 SWF、RAR、ZIP等文件類型的檢測

● 多重靜態檢測引擎快速過濾正常文件及已知威脅，提 升沙箱檢測效率

● 對判定為惡意的文件提供完整的文件行為分析報告

● 基于日志、報表、監控信息、文件行為報告等，提供 未知威脅可視化能力

 Botnet Filter

● 支持專業的僵尸主機地址、Botnet外網惡意伺服器IP 地址的過濾

文件傳輸管控

● 支持基于文件類型、文件大小、文件名稱進行文件傳 輸安全控制

網頁訪問控制

● 基于角色、時間、優先級、網頁類別等條件的Web網 頁訪問控制

● 支持自定義URL類別

● 支持URL特征庫，URL庫支持網絡實時更新

帶寬管理

● 根據安全域、接口、地址、用戶/用戶組、服務/服務 組、應用/應用組、TOS、Vlan等信息劃分管道

● 支持兩層八級管道嵌套

● 對多層級管道進行帶寬限制、最小帶寬保證、每IP 或每用戶的帶寬限制和最小帶寬保證

● 基于時間和優先級的差分服務，支持帶寬均分策略

● 對剩余帶寬根據優先級進行彈性分配

● 主動抑制服務器端傳送流量

鏈路負載均衡

●  Outbound相關功能：PBR支持ECMP、時間以及權 重、支持內置ISP路由，可針對目的地址或子網實時 探測鏈路質量狀況

●  Inbound 相關功能支持 SmartDNS（支持DNS A 記錄 解析）、支持動態探測

● 可根據帶寬占用及時延情況自動進行鏈路切換

● 支持通過ARP、Ping、DNS等方法來檢測鏈路狀態