合勤 USG 100 防火墙

规格说明
ICSA认证防火墙- 基于区域的访问控制列表- 安全区域设定- 数据报状态检测- DoS/DDoS保护- 用户感知策略执行- 用户自定义ALG
 
入侵检测和保护- 内嵌模式 (路由/网桥)- 基于区域的IDP检查- 自定义保护策略- 基于特征码的深度包检测- 特征库自动升级**- 自定义特征码- 流量异常检测和保护- 泛洪检测和保护- 协议异常检测和保护: HTTP/ICMP/TCP/UDP 
防病毒- ICSA认证 ZyXEL 防病毒或 Kaspersky 
防病毒引擎- 基于流量的病毒检查- 病毒库囊括较活跃的流行病毒- 检查 HTTP/FTP/SMTP/POP3/IMAP4数据流- 自动病毒库升级**- 无文件大小限制- 支持黑/白名单 
混合型* ICSA认证的 IPSec *- 加密: AES/3DES/DES- 认证: SHA-1/MD5- 密钥管理: Manual Key/IKE- **前向保护: DH Group 1/2/5- NAT over IPSec *- 网关侦测/延时保护- 支持PKI (X.509) 证书- 证书注册 (CMP/SCEP)- Xauth 认证- 支持IPSec上的L2TP 
SSL *- *客户端的远程安全接入(反向代理模式)- 安全扩展 (全隧道模式)
- 统一策略执行- 支持双因素认证- 自定义用户登录 
应用控制- IM/P2P 接入颗粒控制- 应用时间, 带宽管理- 用户感知- 支持较新IM/P2P 软件(基于 IDP特征库)**- 实时状态报告 
带宽管理- 带宽**级- 基于策略的流量整形- 较大/**带宽- 带宽借用 
垃圾邮件过滤- 区域之间的保护- 通过 SMTP/POP3协议检查截取邮件- 支持黑/白名单 - 支持DNSBL 选择- 状态报告 
高可用性- 设备HA (主备模式)- 设备失效保护- 链路监控- 配置自动同步- 多WAN口负载均衡- * HA (远程*网关冗余) 
内容过滤- URL阻断, 关键字阻断- 黑/白名单- 阻止Java Applet, Cookies,Active X- 动态URL过滤数据库 (BlueCoat支援)** 
用户数限制- 无限制 
网络- 路由/桥接/混合模式- 二层端口捆绑- Ethernet/PPPoE/PPTP
- 基于标记的VLAN (802.1Q)- 虚拟接口(接口别名)- 策略路由(用户感知)- 策略 NAT (SNAT/DNAT )- RIP v1/v2- OSPF- IP 组播 (IGMP v1/v2)- DHCP 客户端/服务器/中继- 内置DNS 服务器- 动态 DNS 
认证- 内置用户数据库- Microsoft Windows 活动目录- 外部 LDAP/RADIUS 用户数据库- ZyWALL OTP (一次性密码 )***- 强制用户认证(透明认证) 
系统管理- 基于角色的管理- 支持多管理员登录- 多语言Web管理界面 (HTTPS/HTTP)- 基于对象的配置- 命令行接口 (Console/Web Console/SSH/TELNET )- 全面的本地日志记录- 系统日志 (支持4台日志服务器)- E-mail 报警(支持2台邮件服务器)- SNMP v2c (MIB-II)- 实时流量监控- 系统配置文件恢复/管理- 基于文本的配置文件- FTP/FTP-TLS/Web 韧体升级- 详细的系统报告 (Vantage Report)- 集中管理平台 (Vantage CNM) 
3G - 支持WEP/ WPA/WPA2 加密传输- PCMCIA: Wireless AC850*系列- USB: 华为 E220*
  *: 非内置 **: 需要有效注册.***: 单独采购
 
认证- ICSA 认证防火墙- ICSA 认证 IPSec *- ICSA 认证防病毒