技术规格
防火墙• 状态包检测和转发
• 入侵检测和防御系统(IDS/IPS)
• 应用控制和细粒度的应用管理
• 拦截和解密经过SSL/TLS 加密的应用
• 拒绝服务攻击防护 (DOS /DDOS)
• 欺骗和洪水攻击防护
• ARP 欺骗和trashing防护
• DNS 信誉过滤
• TCP 流重组
• 透明代理(TCP)
• NAT (SNAT,DNAT), PAT
• 动态规则 / 基于时间触发
• 面向对象的规则集: routing, bridging, and routed bridging
• 虚拟规则测试环境
入侵检测和防御• 保护系统漏洞和脆弱点
• 异常数据包和碎片包防御
• 领先的防逃逸和绕过技术机制
• 自动的特征库升级
VPN• 具有图形化拖放的VPN隧道配置
• 安全的site-to-site, client-to-site VPN
• 支持AES-128/256,3DES,DES,null ciphers
• 支持私有 CA 或者外部的 PKI
• IPsec VPN / SSL VPN
• VPNC certified (basic interoperability)
• 支持应用路由
• PPTP / L2TP (IPSec)
• 网络准入控制
基础设施服务• DHCP服务器,中继
• SIP, HTTP, SSH, FTP代理
• SNMP and IPFIX支持
• DNS 缓存
• SMTP 网关和垃圾邮件过滤
• Wi-Fi(802.11n)接入 ,有可选型号
• 用户在线认证
• Windows 活动目录客户端,用于透明识别用户
• 认证方式–支持x.509,NTLM,RADIUS,RSASecurID,LDAP/LDAPS, Active Directory, TACAC+, SMS Passcode (VPN), local authentication database
流量优化• 链路监控、聚合和故障切换
• 基于源地址的路由
• 流量整形和 QoS
• 实时流量优先级
• 数据流和数据包压缩
• 字节级的数据冗余去除技术
• 协议优化(SMBv2)
高可用性• 主主模式1 或 主备模式
• 无连接丢失的透明故障切换
• 故障切换网络通知
• 加密的HA通讯
移动设备连接• iOS and Android移动设备
设备VPN 支持
集中管理选项• 梭子鱼下一代集中控管中心
– 接入防火墙无数量限制
– 支持多级管理
– 支持多管理员和 RCS
支持的协议• IPv4, IPv6, ARP
• BGP/OSPF/RIP
• VoIP (H.323, SIP, SCCP [skinny])
• RPC protocols (ONC-RPC, DCE-RPC)
• 802.1q VLAN
