| 一体化防护 |
集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 |
| 应用识别与管控 |
可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒相结合,提高检测性能和准确率。 |
| 入侵防御与Web防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击、Web攻击 (如SQL注入、跨站脚本攻击等)、僵尸网络/远控/木马等恶意流量的检测,支持暴力破解检测;支持10000+IPS签名,且支持自定义签名,IPS默认阻断率85%;支持基于用户行为的暴力破解检测并支持自定义统计周期。 |
| 防病毒 |
基于智能启发式防病毒引擎,支持亿级变种病毒检测,且支持检测的文件压缩层数可达100层。 |
| 带宽管理 |
在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
| Web上网安全 |
支持Web/URL过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等130+的分类能力, 云端分类库超过5.6亿, 支持20+语言, 重点分类支持100+语言;URL云端分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求; 支持自定义URL/Host黑白名单过滤;支持HTTPS不解密过滤;支持TLS/SSL解密过滤, 支持HTTP/2及QUIC过滤; 支持批量导入恶意分类URL。 |
| 业务智能选路 |
支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
| VPN加密 |
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、GRE等;支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。 |
| 丰富的报表 |
可视化多维度报表呈现,支持用户、IP地址、内容、应用、时间、流量、威胁等多维度呈现报表。 |
| 资产管理 |
基于资产的威胁可视化,支持将IPS、Antivirus等威胁日志与用户资产进行关联分析,并对外呈现资产的风险评估结果。 |
