综合安全设备的主要功能特点：

综合安全设备的其他功能特点：

【网络的适应能力】

 支持ADSL、PPP、DHCP等接入方式，移动客户端支持WLAN、PCMCIA、GPRS、EGPRS、CDMA/CDMA2000/WCDMA/TD-SCDMA等无线接入方式。并且拥有对网络中的防火墙、NAT等设备的穿透能力。

通过证书压缩、IPSec分片传输以及独有TCP隧道穿透和MTU探测修改技术，保障链路通信的隧道拥有强大的互联互通能力。

【网络的管理能力】

全面支持的路由协议：静态路由、策略路由以及RIP、OSPF动态路由；同时支持IGMP组播协议，MROUTE、PIM组播路由，有效实现视频会议等多媒体的应用，支持VPN加密传输组播报文。

支持与交换机、路由器的TRUNK互联，通过综合安全设备实现Vlan间的路由交换。

支持802.1D生成树协议，有效解决网络环路所引起的各种问题。

支持802.1Q协议

支持DHCP服务，让内部IP分配不再成为管理人员的负担，并解决由手工分配IP带来的地址冲突。

支持DDNS（动态域名）服务，保障用户在拨号产生IP变化的同时仍可正常连接网络。

支持QoS（服务质量），当发生网络网络过载或拥塞时，能够确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

完善的日志审计，管理人员可通过日志查看了解网络的连接过程、加密过程等动作；查看网络攻击、恶意探测等非法行为以及被自动发现并阻拦的地址等，管理人员也可自由下载保存日志到本地计算机。

支持SNMP V1、V2、V3网络管理协议

【产品优势】

开放的IPSEC、IKE协议支持众多的客户端接入

支持Cisco、Juniper、Windows、H3C等国外产品的互联互通；同时可实现与安达通、深信服、锐捷、华为、中兴、神州数码等国内产品的互联互通。

支持iPhone、Android、WINCE、WP7/8、Linux、Unix操作系统，全面覆盖PC、服务器、移动终端的接入。

支持查看VPN隧道建立过程的全部详细信息。

支持IPSEC通过UDP/TCP协议传输的特性，有效的提高隧道传输的可靠性。

支持虚实IP转换技术，解决在部署过程中的多机构IP冲突，有效解决由IP域相同带来的各种问题。

支持组播报文通过VPN隧道加密传输，实现用户各种业务的无缝互联，同时保障了业务内容的安全性。

支持在不实用WINS服务器的情况下，实现WINDOWS网上邻居的发现、互访。

支持单臂接入、单链路接入、多链路接入、多机集群接入等各种接入方式适应各种网络状况的部署。

SSLVPN隧道支持TCP/UDP/ICMP等所有三层应用，兼容所有的业务应用。

支持SSLVPN加速服务，有效提高网络的传输能力。

【网络接入的AAA认证能力】

支持本地或通过手机短信发送随即验证码，防止盗用帐户登陆带来的业务风险。

支持登陆时间、IP、机器识别码方式的混合认证方式。

支持LDAP/AD、RADIUS、USBKEY等方式的认证。

支持本地CA或Windows CA、 Linux CA、格尔CA等第三方CA方式的数字证书认证。

支持本地或LDAP/AD/RADIUS等数据库方式的认证。

【网络的安全防范能力】

支持RIP、OSPF、IGMP、DVMRP等三层协议过滤。

基于状态检测的过滤访问控制。

支持ARP攻击监测、IP/MAC绑定、ARP抑制、ARP病毒防御等防范措施。

支持对VPN用户访问内部数据的安全控制。

支持对即时通信软件QQ、MSN以及游戏软件的控制。

支持基于源/目的IP地址、端口、应用服务、时间、用户组和区域的综合访问控制。

多模式单向网络数据摆渡的隔离通讯

多模式双向网络数据摆渡的隔离通讯

基于用户认证的网络数据摆渡的隔离通讯

基于区域的网络数据摆渡的隔离通讯

基于IP的网络数据摆渡的隔离通讯

基于通讯类型的网络数据摆渡的隔离通讯

支持抗非法报文攻击，包括land 、Smurf、Ping of death、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等。

支持抗系统扫描，包括Syn半开扫描、FIN、ACK扫描、圣诞树扫描、NULL扫描、UDP扫描等。

支持抗洪泛攻击，包括DOS、DDOS、SYNFLOOD、UDPFLOOD、PINGFLOOD等。

支持对工作在非法监听状态的内部主机进行检查。

支持对服务器的攻击保护。

支持各种网络、网页等各种应用的黑名单，支持针对黑名单的关键词、动作、命令等多种禁止方式。