【正文】 雙機(jī)熱備和高可用性 HA 。 支持 DHCP Relay 防火墻支持 DHCP Relay。 完善的 DHCP 支持 支持 DHCP 客戶端 防火墻支持動(dòng)態(tài) IP，其接口可以動(dòng)態(tài)地獲得 IP 地址，方便靈活地接入用戶 31 的網(wǎng)絡(luò)環(huán)境。 最小保證帶寬 保證網(wǎng)絡(luò)中重要服務(wù)或者重要用戶的帶寬不被其他服務(wù)或者用戶占用，從而保證了重要數(shù)據(jù)優(yōu)先通過網(wǎng)絡(luò)。 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 可以檢測(cè)以下常見入侵類型： ? Atkresp ? Backdoor ? Info ? Multimedia ? p2p ? porn ? scan ? virus ? webcgi ? webcf ? webclient 30 ? webfp ? webiis ? webphp ? webmisc 病毒過濾 ? 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 采用最新的病毒過濾引擎，有效保護(hù)用戶的網(wǎng)絡(luò)安全 ? 提供 16 萬種常見病毒庫 ? 提供在線升級(jí)，實(shí)時(shí)更新病毒庫 ? 可以對(duì)： SMTP、 POP3 進(jìn)行病毒檢測(cè)和過濾 流量整形和帶寬管理 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 采用先進(jìn)的 擁塞控制算法、流量調(diào)度算法以及優(yōu)先級(jí)排隊(duì)機(jī)制 ，根據(jù)用戶定義的帶寬策略（最大峰值帶寬，最小保證帶寬和優(yōu)先級(jí)），動(dòng)態(tài)實(shí)現(xiàn)帶寬分配的實(shí)時(shí)控制。 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 阻斷方式包括： ? 對(duì) “源 IP 地址 ”阻斷 ? 對(duì) “源 IP 地址、目的 IP 地址、目的端口、協(xié)議 ”阻斷 ? 對(duì) “源 IP 地址、目的 IP 地址、協(xié)議、方向（單向、雙向、反向） ”阻斷 ? 防火墻阻斷協(xié)議包括： TCP / UDP / ICMP 和所有協(xié)議 （ any） 入侵檢測(cè) IPS 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 采用最新的監(jiān)測(cè)引擎，高效快速分析算法。 當(dāng) IDS 聯(lián)動(dòng)產(chǎn)品發(fā)現(xiàn)入侵攻擊行為時(shí)，會(huì)通知防火墻。 網(wǎng)神 SecGate 3600防火墻 企業(yè)級(jí) 的系統(tǒng)時(shí)間可以設(shè)置為與時(shí)鐘服務(wù)器的時(shí)間 29 同步，也可以設(shè)置為與管理主機(jī)的時(shí)間同步。 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 提供 IP/MAC 自動(dòng)探測(cè)功能，可以大大減輕管理員手工收集 IP/MAC 對(duì)的工作量。 用戶認(rèn)證 ? 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 提供協(xié)議層用戶認(rèn)證系統(tǒng)，突破認(rèn)證的服務(wù)種類限制，為包過濾、雙向 NAT、代理等訪問控制提供用戶認(rèn)證功能 ? 支持用戶和組管理，支持用戶策 略（源 IP 綁定、可訪問目的 IP 和服務(wù)），支持對(duì)用戶帳號(hào)的流量控制和時(shí)間控制 ? 提供與標(biāo)準(zhǔn)的 radius 服務(wù)器（ PAP）聯(lián)動(dòng)的用戶認(rèn)證 ? 提供本地認(rèn)證庫：提供基于角色的用戶策略，并與安全規(guī)則策略配合完成強(qiáng)訪問控制，支持對(duì)用戶帳號(hào)的流量控制和時(shí)間控制，客戶端可以修改密碼，服務(wù)器端檢查用戶在線狀態(tài)，支持 PAP 和 S/Key 認(rèn)證協(xié)議 IP/MAC 地址綁定 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 提供 IP/MAC 地址綁定檢查功能，防止 IP地址盜用，可以設(shè)置綁定的默認(rèn)策略，提供 IP/MAC 對(duì)的唯一性檢查。 動(dòng)態(tài)路由支持 ? 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 具備動(dòng)態(tài)路由的功能，可以和路由器或路由交換機(jī)進(jìn)行動(dòng)態(tài)路由互連，甚至替代部分路由器，極大的簡(jiǎn)化用戶組網(wǎng)和節(jié)省用戶的整體組網(wǎng)投入 ? 支持 RIP V1/V2 協(xié)議 ? 支持 OSPF 協(xié)議 ? 支持路由協(xié)議明文 /MD5 驗(yàn)證 ? 支持區(qū)域內(nèi)，區(qū)域間路由 深度內(nèi)容過濾 ? 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 具備 HTTP、 FTP、 SMTP、 POP3 協(xié)議的內(nèi)容過濾功能，保護(hù)終端用戶合法有效地使用各種網(wǎng)絡(luò)資源 ? 支持對(duì)網(wǎng)頁中的 java、 javascrip、 activeX 等小程序的過濾 ? 支持對(duì)郵件的發(fā)收信人地址、人數(shù)、文件大小過濾，及對(duì)郵件主題、正文、收發(fā)件人、附件名、附件內(nèi)容等的關(guān)鍵字匹配過濾 ? 支持 URL 過濾，并支持黑 /白名單過濾策略 深度動(dòng)態(tài)協(xié)議分析 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 支持對(duì)網(wǎng)絡(luò)動(dòng)態(tài)協(xié)議的深度分析，全面支持、 FTP、 等動(dòng)態(tài)協(xié)議的過濾。路由負(fù)載均衡指按照下一跳的權(quán)值來自動(dòng)選擇路由，從而充分利用用戶的帶寬資源，保護(hù)用戶投資。 27 策略路由和鏈路聚合 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 除常規(guī)的按目的 IP 方式的路由功能外，還支持按源 IP 方式的路由功能和路由負(fù)載均衡，支持多出口時(shí)鏈路聚合。在規(guī)定的時(shí)間內(nèi)，如果某臺(tái)主機(jī)訪問服務(wù)器超過了所限制的次數(shù)，則會(huì)對(duì)該主機(jī)實(shí)行阻斷，在阻斷時(shí)間段內(nèi)，拒絕其對(duì)服務(wù)器的所有訪問。 全面靈活的連接限制 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 提供了 四種連接限制：保護(hù)主機(jī)、保護(hù)服務(wù)、限制主機(jī)、限制服務(wù)。支持對(duì)以下攻擊的檢測(cè)： ? TCP 端口掃描 25 ? UDP 端口掃描 ? Syn Flood 攻擊 ? ICMP Flood 攻擊 ? UDP Flood 攻擊 ? Ping of death 攻擊 ? Ping sweep 攻擊 ? IP spoofing ? Land 攻擊 ? Tear drop 攻擊 ? Filter IP source route option ? WinNuke 攻擊 ? Syn fragments 攻擊 ? Syn and Fin bit set 攻擊 ? No flags in TCP 攻擊 ? FIN with no ACK 攻擊 ? ICMP fragment 攻擊 ? Large ICMP ? IP source route ? IP record route ? IP security options ? IP timestamp ? IP stream ? IP bad options ? Unknown protocols 全面的 NAT 地址轉(zhuǎn)換 ? 支持動(dòng)態(tài)地址轉(zhuǎn)換，支持地址池，即一對(duì)一，一對(duì)多，多對(duì)多 ? 支持靜態(tài)地址轉(zhuǎn)換 ? 支持端口轉(zhuǎn)換，支持動(dòng)態(tài)服務(wù)的映射，允許用戶內(nèi)部服務(wù)對(duì)外開放 26 ? 支持反向 IP 映 射，允許用戶內(nèi)部 IP 主機(jī)對(duì)外開放 ? 支持雙向地址轉(zhuǎn)換（一般應(yīng)用于兩邊權(quán)限對(duì)等網(wǎng)絡(luò)中），即源地址和目的地址的同時(shí)轉(zhuǎn)換 ? 支持基于策略（基于協(xié)議、目的地址）的地址轉(zhuǎn)換 豐富的預(yù)定義代理和自定義代理 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 提供豐富的代理功能。 強(qiáng)大的抗攻擊能力 完全自主開發(fā)的 SecOS 安全協(xié)議棧，支持對(duì)常見攻擊的檢測(cè)和阻斷，并可以實(shí)現(xiàn)針對(duì) ICMP、 UDP、 TCP 的 Flood 攻擊提交頻度檢查與閾值分析，如針對(duì) ICMP Flood 完成過濾類型與代碼、頻度、包長(zhǎng)檢查，針對(duì) UDP Flood 完成頻度、包長(zhǎng)檢查，針對(duì) Syn flood 完成頻度檢查。 完善的 智能 包過濾 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、源端口、目標(biāo)端口以及網(wǎng)絡(luò)接口等對(duì)數(shù)據(jù)包進(jìn)行訪問控制，而且能夠記錄通過防火墻的連接狀態(tài)，直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理；具有完備的狀態(tài)檢測(cè)表追蹤連接會(huì)話狀態(tài)，并且結(jié)合前后分組里的關(guān)系進(jìn)行綜合判斷決定是否允許該數(shù)據(jù)包通過，通過連接狀態(tài)進(jìn)行更迅 速更安全的過濾。 24 4 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 主要功能介紹 自適應(yīng)的網(wǎng)絡(luò)接入模式 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 支持透明橋接、路由、混合（同時(shí)存在透明、路由的自適應(yīng)接入）接入模式。支持 VLAN 和 VLAN TRUNK 處理；支持多網(wǎng)絡(luò)出口的鏈路聚合和策略路由；支持生成樹和每 VLAN 生成樹協(xié)議（ STP/PVST+）和虛擬路由冗余協(xié)議（ VRRP），提供全面可靠的二層鏈路備份和三層路由備份。由于采用先進(jìn)的設(shè)計(jì)理念，使該 SecOS 具有更高的安全性、開放性、擴(kuò)展性和可移植性。 2 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 主要功能列表 安全防御能力 提供基于狀態(tài)檢測(cè)的智能包過濾 支持 SIP/支持 VLAN 協(xié)議 支持雙向 NAT，支持源地址轉(zhuǎn)換、端口映射、 IP 映射三種類型的 NAT 支持靜態(tài)橋轉(zhuǎn)發(fā)表 支持多純透明子橋和接口聯(lián)動(dòng) 支持 IP/MAC 地址綁定和自動(dòng) 探測(cè) 支持新建連接 /并發(fā)連接限制 提供透明網(wǎng)關(guān)式應(yīng)用代理 提供 HTTP/FTP/TELNET/SMTP/POP3/自定義代理等 提供與應(yīng)用服務(wù)無關(guān)的用戶認(rèn)證 提供基于 Web/Portal 的無客戶端認(rèn)證 有效抵御各種 DoS/DDoS 攻擊 提供實(shí)時(shí)網(wǎng)絡(luò)連接監(jiān)控和實(shí)時(shí)中斷 提供全面的內(nèi)外網(wǎng)連接監(jiān)控 VPN 支持標(biāo)準(zhǔn) IPSec VPN 能夠與使用標(biāo)準(zhǔn) IPSec 的網(wǎng)關(guān)或客戶端互聯(lián)互通 支持基于策略的 VPN 應(yīng)用 支持基于路由的 VPN 應(yīng)用（特別適用于大型縱向網(wǎng)絡(luò)環(huán)境） 支持基于路由的雙 VPN 隧道備份 支持 VPN 的星型、網(wǎng)狀等多種接入方式 支持 VPN 的 NAT 穿越 支持 DHCP over IPSec VPN 支持 VPN 遠(yuǎn)端狀態(tài)探測(cè) DPD 支持遵守 VPN 客戶端提案方式 支持 PPTP/L2TP 撥號(hào) VPN 支持 XAUTH 擴(kuò)展認(rèn)證 21 支持本地和 RADIUS 認(rèn)證 支持 LDAP 證書獲取方式 支持 VPN 證書一次導(dǎo)入導(dǎo)出 支持 SSL VPN 網(wǎng)絡(luò)適應(yīng)能力 支持透明 /橋接 /路由 /混合模式 可適應(yīng)多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和 VLAN Trunk 環(huán)境 支持策略路由 支持基于服務(wù)的策略路由 支持動(dòng)態(tài)路由 RIPv1/v2 和 OSPF 提供目的地址路由、源地址路由和路由負(fù)載均衡 支持基于應(yīng)用探測(cè)和鏈路質(zhì)量探測(cè)的多出口路由備份切換 支持 PPPOE 協(xié)議，提供 ADSL 接入方式 支持多條 ADSL 撥號(hào)和自動(dòng)負(fù)載均衡 提供 QoS 帶寬管理 支持 DHCP 服務(wù)器 /中繼 /客戶端 支持 DNS 中繼 支持 PPTP 的 NAT 穿越 支持?jǐn)?shù)據(jù)包分片重組功能 深度內(nèi)容檢測(cè) 支持對(duì) URL 進(jìn)行過濾、網(wǎng)頁內(nèi)容過濾、黑名單、白名單、可對(duì)允許訪問的 URL 和禁止訪問的 URL 進(jìn)行日志記錄、支持關(guān)鍵字導(dǎo)入 支持 BT/eDonkey/Kazaa/apple/ares/dc/gnu/soul/winux/thunder 等 P2P 軟件的禁止 支持 BT/eDonkey/Kazaa/apple/ares/dc/gnu/soul/winux等 P2P軟件的禁止帶寬限制 支持對(duì)迅雷客戶端軟件和 WEB 迅雷進(jìn)行有效的禁止 支持對(duì)即時(shí)通信軟件（ MSN、 、 Skype）限制 支持新建 /并發(fā)連接限制，包括保護(hù)主機(jī)、保護(hù)服務(wù)、限制主機(jī)、限制服務(wù) 防 MAC 欺騙和 IP 盜用 可對(duì) SMTP 協(xié)議進(jìn)行病毒過濾 可對(duì) POP3 協(xié)議進(jìn)行病毒過濾 可限制文件最大容量、附件數(shù)量，可設(shè)置文件夾最大壓縮層數(shù) 支持病毒庫升級(jí) 可對(duì)多種常見網(wǎng)絡(luò)蠕蟲進(jìn)行過濾 支持多家 IDS 聯(lián)動(dòng) 支持 Web 應(yīng)用協(xié)議實(shí)時(shí)入侵防御阻斷 支持 IPS 特征庫升級(jí) 高可用性能力 支持防火墻雙機(jī)熱備 支持防火墻多機(jī)負(fù)載均衡 支持端口鏈路備份和負(fù)載均衡 支持服務(wù)器負(fù)載均衡 管理審計(jì)能力 支持 SecGateManager 防火墻集中管理系統(tǒng) 提供靈活的軟件升級(jí)方式 提供強(qiáng)大的日志管理和日志審計(jì) 管理員身份認(rèn)證支持電子鑰匙認(rèn)證或證書認(rèn)證 內(nèi)置安全助手功能，方便管理員了解內(nèi)網(wǎng)情況 支持活動(dòng)主機(jī)探測(cè)， 并能根據(jù)探測(cè)結(jié)果自動(dòng)生成資源對(duì)象和安全策略 支持開放服務(wù)探測(cè)， 并能根據(jù)探測(cè)結(jié)果自動(dòng)生成資源對(duì)象和安全策略 22 支持內(nèi)網(wǎng)開放服務(wù)版本探測(cè) 支持內(nèi)網(wǎng)主機(jī)操作系統(tǒng)版本探測(cè) 支持防火墻系統(tǒng)的實(shí)時(shí)監(jiān)控 支持實(shí)時(shí)連接狀態(tài)監(jiān)控 支持 TCP 狀態(tài)統(tǒng)計(jì) ，能夠詳細(xì)統(tǒng)計(jì)出 TCP 連接總數(shù)和 ESTABLISHED、LISTEN、 SYNSENT、 SYNRECV、 FINWAIT、 CLOSING、 TIMEWAIT、CLOSEWAIT、 LASTACK、 CLOSED 10 種狀態(tài)的連接數(shù)數(shù)量及占總 TCP 連接數(shù)的比例 支持實(shí)時(shí)路由表查看 支持當(dāng)前配置查看 支持 IP 地址沖突檢測(cè) 支持橋轉(zhuǎn)發(fā)表查看 支持中文對(duì)象名 支持管理員分級(jí)管理 支持配置向?qū)? 支持系統(tǒng)導(dǎo)入導(dǎo)出配置 支持 Web 界面導(dǎo)出調(diào)試信息功能 3 網(wǎng)神 SecGate 3600 防火墻 企業(yè)級(jí) 六大特色 獨(dú)立的 SecOS 安全協(xié)議棧 完全自主知識(shí)產(chǎn)權(quán)的 Sec