属性 | 说明 |
网络安全性 | AAA服务 | RADIUS认证 HWTACACS认证 PKI/CA(X.509格式)认证 域认证 CHAP验证 PAP验证 |
防火墙 | 包过滤 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 ASPF应用层报文过滤 应用层协议:FTP、HTTP、SMTP、RTSP、H.323 传输层协议:TCP、UDP 抗攻击特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范 TCP报文标志位不合法攻击防范 超大ICMP报文攻击防范 地址/端口扫描的防范 DoS/DDoS攻击防范 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 |
安全日志及统计 | NAT转换日志 攻击实时日志 黑名单日志 流量统计和分析功能 安全事件统计功能 |
NAT | 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
VPN | L2TP VPN | 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 |
GRE VPN |
IPSec/IKE | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 |
DVPN | 支持UDP封装 支持动态IP地址构建VPN 支持加密保护(注册控制报文,会话控制报文,策略报文) 支持多个DVPN域 支持分支自动建立VPN隧道 支持Server对分支隧道的策略控制 Server对Client的AAA身份认证 Client对Server的身份验证 |
SSL | 支持 Web Proxy服务 支持Telnet、Windows、VNC远程桌面共享 支持Outlook、Notes 支持固定服务端口的TCP应用程序 支持路由模式的IP互连 支持客户端隧道分离 支持对可访问网段的限制 支持对TCP、UDP和ICMP报文的过滤 支持使用私有协议对客户端虚网卡IP地址的分配 支持SSL VPN客户端之间的通讯 客户端支持WINS服务和DNS服务 支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证 支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 支持清除缓存的网页、Cookie、客户端程序和客户端配置 |
网络互连 | 局域网协议 | Ethernet_II Ethernet_SNAP 802.1q VLAN |
链路层协议 | PPPoE |
网络协议 | IP服务 | ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 |
IP路由 | 静态路由 RIP v1/2 OSPF 路由策略 策略路由 |
高可靠性 | 远端链路状态监测 支持VRRP |
服务质量保证(QoS) | 流量监管 | CAR |
拥塞管理 | FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ |
拥塞避免 | WRED |
流量整形 | GTS |
接口速率限制 | LR |
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping、NQA命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 |
支持Web方式进行远程配置管理 支持H3C BIMS系统进行设备管理 支持H3C VPN Manager系统进行VPN业务管理和监控 |