功能類別

功能細項

吞吐量≥2Gbps；

IPS吞吐量≥400Mbps；

防病毒吞吐量≥300Mbps；

IPsec VPN吞吐量≥500Mbps（AES256+SHA-1）；

最大會話並發數≥20萬；

每秒新建會話數≥2萬；

自帶一年AV IPS URL 應用識別功能升級庫

最大需支持不少於128並發用戶

應用識別

全新一代基於應用特徵、行為和關聯信息的應用識別

支持基於應用風險程度、特徵的呈現、控制和審計 多達數千種的應用特徵庫，600+移動應用 獨立的應用簿和服務簿管理 應用特徵庫顺利获得網絡實時更新，升級周期兩周 支持多種 Web 視頻高效引流

防火牆

基於深度應用識別的訪問控制

基於應用 / 角色的安全策略

豐富的路由特性（靜態路由、動態路由、ISP 路由、策略路由、BFD 等） 強大的 NAT （SNAT、DNAT、NAT444 等）

支持各種應用協議的 NAT 穿越

攻擊防護

多種畸形報文攻擊防護

SYN Flood、DNS Query Flood 等多種 DoS/DDoS 防護

ARP 欺騙攻擊防護

支持常見 IP 欺騙和 IP 掃描攻擊

支持 Ping of Death 和 IP smurf 攻擊防護支持攻擊防護白名單

入侵防禦

基於狀態、精準的高性能攻擊檢測和防禦

實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄

支持針對 HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP 等近 20 種協議和應用的攻擊檢測和防禦 支持緩衝區溢出、SQL 注入和跨站腳本、外鏈、Web 訪問攻擊的檢測和防護

支持超過7000 種特徵的攻擊檢測和防禦，支持特徵庫實時在線及本地更新 支持全局黑名單

支持專業的 Web Server 防禦及 CC 攻擊防禦等

病毒過濾

基於流、低延時、高並發、高性能的病毒過濾

支持大病毒文件及壓縮文件的掃描

超過350 萬的病毒特徵庫，病毒庫可以在線及本地實時更新 實時病毒連接阻斷，病毒事件記錄

支持常見病毒傳輸協議 HTTP、FTP 及各種郵件協議掃描 支持在安全域和安全策略上綁定檢測防護規則

網頁訪問控制

基於角色、時間、優先級等條件的 Web 網頁訪問策略控制

基於網頁分類類別控制，控制對不良網站訪問 支持自定義 Web 頁面類別

總數幾千萬條域名的分類 Web 頁面庫，支持 Web 頁面庫實時更新

帶寬流量管理

根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan 等信息劃分管道

對多層級管道進行最大帶寬限制、最小帶寬保證、每 IP 或每用戶的最大帶寬限制和最小帶寬保證 基於時間和優先級的差分服務，支持帶寬均分策略

對剩餘帶寬根據優先級進行彈性分配

鏈路負載均衡

在多鏈路環境下，同時给予了入方向和出方向的負載均衡功能

Outbound 相關功能包括：基於策略的路由（PBR）、ECMP 及權重、內置 ISP 路由和動態探測 Inbound 相關功能包括：SmartDNS（支持 DNS A 記錄解析）和動態探測 可根據帶寬佔用及時延情況自動進行鏈路切換

鏈路健康檢查支持顺利获得 ARP、PING、DNS 等方法來檢測

服務器負載均衡

支持服務器健康檢查和服務器會話保護、支持會話保持

支持加權哈希、加權輪詢、加權最小會話數等算法 支持服務器會話狀態的監控

VPN

支持標準 IPSec VPN/L2TP VPN 協議及各種部署方式

支持 SSL VPN ( 可選 USB-key) 創新的 PnPVPN( 即插即用 VPN) 支持 L2TP over IPSec VPN

支持 XAuth

支持針對 Android、IOS 等移動設備的 VPN 安全接入

IPV6

IPv4/IPv6 雙棧

NAT64/DNS64

IPv6 in IPv4 隧道

IPv4 in IPv6 隧道 基於 IPv6 的攻擊防護 支持 IPv6 HA

支持記錄 IPv6 相關日誌

高可用性 (HA)

主/主模式 (A/A) 和主/備模式 (A/P)

支持 HA Peer Mode 模式 配置同步

會話同步 關鍵部件冗餘

虛擬系統 (VSYS)

支持對每個 VSYS 分配系統資源

支持 CPU 虛擬化 支持防火牆功能 支持 IPsec VPN 支持統計報表

日誌報表

支持用戶行為流日誌、NAT 轉換日誌、攻擊實時日誌、流量警告日誌、上網行為管理日誌、網絡入侵監測日誌

支持地址綁定協議 支持實時流量統計和分析功能 支持安全事件統計功能 支持基於實名制的日誌審計