功能项 | 功能描述 |
系统管理 | |
管理方式 | 支持PXE远程安装、智能平台管理接口(IPMI)、提供管理友好的中英文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置 支持配置管理IP控制列表、SNMP网管协议以及邮件报警 |
系统监控 | 包括系统信息、CPU利用率、内存利用率、接口流量、会话查询、电源指示灯,以及应用风险系数和安全系数等显示 |
网络工具 | 支持ping、hping、tracert,等网络测试工具 通过ping、traceroute 、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性 |
时间同步 | 支持本地和NTP时间同步 |
集中管理 | 可通过安全管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及安全策略的分发等功能 |
网络适应性 | |
工作模式 | 支持透明串联、旁路工作模式 |
网络接口 | 支持802.1Q、Vlan Trunk、vlan 子接口 支持链路802.3ad聚合 支持逻辑桥接口、自定义HA心跳口和管理接口 |
入侵检测 | |
入侵检测技术 | 支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别 支持模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术 支持IPS报文取证 |
协议解析 | 可依据应用行为自动识别协议类型,如HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议,并可进行防护解析 |
工控防护 | 深度解析主流工控协议,比如Modbus、IEC104、DNP3等,并支持工控协议的漏洞检测 |
特征规则 | 内置攻击特征库,特征数量超过4,000条,定期更新特征库 可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击 |
基于BGP流量牵引和回注 | 支持BGP本地/邻居信息配置、BGP访问控制列表、BGP路由牵引及回注 支持查看BGP路由映射信息、BGP配置/BGP邻居信息 |
智能流量识别 | |
流量分类 | 采用基于优化的高速流匹配技术, 以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户/安全策略/空间/网络协议/应用协议等)对流量进行分类 |
流量识别 | 可基于应用分类/应用协议/应用行为等方式进行多层次流量控制 支持一条策略即可实现针对每个用户/IP的细粒度带宽控制 支持针对上/下行带宽分别实时流量控制 支持黑白名单等方式实时流量控制 支持基于用户、安全策略、应用等分类的组合流量控制 |
流量镜像 | 支持将流量通过镜像口镜像出去,供第三方设备存储、分析、审计等 |
响应时间管理和分析 | 持续跟踪应用程序/服务器响应时间变化情况,改善控制策略以保障网络应用最大的可用性和性能 |
智能带宽管理 | 检查带宽使用状况,自动调整各个应用的使用水平,保证关键业务的可靠性和可用性 |
安全审计 | |
日志存储及管理 | 支持将日志存储在本地,标配1T日志存储硬盘,完美满足公安部82号令,至少保留用户行为日志60天的要求(存储时间跟数据流量大小有直接关系,此给出的是标准应用参考存储时间) 支持设置日志服务器,将日志发送到网络中统一的日志服务器上,进行统一收集、管理 支持全部日志按天和统一格式(如:ozlog-20141013.log)存储,可以通过web页面查看历史日志列表,且可以针对列表日志进行删除、导出等操作 支持日志存储空间支持预定义警戒值,达到存储警戒值后实现日志的覆盖存储,保证新日志的有效记录 支持历史日志,保证设备掉电后仍然可以保留上次运行的日志记录,为网络安全和设备的运行维护提供了宝贵的日志信息和资料 |
日志查看 | 支持日志定制,按照不同用户需求查看所需的日志类型(可以一个或多个)同时,亦可以屏蔽不需要的日志类型(一个或多个) 支持web页面下对日志的过滤,查找,导出,删除等操作 支持基于三权分立定义不同用户对设备日志拥有不同的权限 支持各种功能日志记录,如vpn、ips、病毒日志等,方便定位网络故障 |
内容审计 | 支持自定义审计接口,可将内容镜像到专用内容审计产品上 可根据用户需求,自定义需要镜像的数据流量,如按照用户、网络、应用协议、策略、物理接口等等 |
安全可视 | |
流量分析 | 可高速分析与统计2至7层网络流量 |
应用状态显示 | 实时图表显示用户连接数、当前会话数、应用使用排名等信息 |
流量统计 | 提供多种统计方式,如基于用户、应用、接口、安全策略等因素进行统计显示 |
报表分析 | 提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示 |
告警通知 | 可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMP Trap/声音等方式通知管理员 |