屬性

說明

運行模式

路由模式

透明模式

混合模式

網絡安全性

AAA服務

RADIUS認證

HWTACACS認證

PKI /CA（X.509格式）認證

域認證

CHAP驗證

PAP驗證

防火墻

***濾

基礎和擴展的訪問控制列表

基于接口的訪問控制列表

基于時間段的訪問控制列表

動態(tài)***濾

ASPF應用層報文過濾

    應用層協議：FTP、HTTP、***TP、RTSP、H.323（Q.931，H.245， RTP/RTCP）

    傳輸層協議：TCP、UDP

抗攻擊特性

Land、***urf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊防范

TCP報文標志位不合法攻擊防范

超大ICMP報文攻擊防范

地址/端口掃描的防范

DoS/***攻擊防范

TCP Proxy 功能

ICMP重定向或不可達報文控制功能

Tracert報文控制功能

帶路由記錄選項IP報文控制功能

靜態(tài)和動態(tài)黑名單功能

MAC和IP綁定功能

透明防火墻

基于MAC的訪問控制列表

支持802.1q VLAN 透傳

郵件/網頁/應用層過濾

郵件過濾

***TP郵件地址過濾

郵件標題過濾

郵件內容過濾

郵件附件過濾

網頁過濾

HTTP URL過濾

HTTP內容過濾

支持與外部服務器(第三方如SurfControl)進行集成聯動提供URL網頁過濾的解決方案，有效控制和管理用戶的web訪問行為

應用層過濾

J***a Blocking

ActiveX Blocking

SQL注入攻擊防范

安全日志及統計

用戶行為流日志

NAT轉換日志

攻擊實時日志

黑名單日志

地址綁定日志

流量告警日志

流量統計和分析功能

全局/基于安全域連接數率監(jiān)控

全局/基于安全域協議報文比例監(jiān)控

安全事件統計功能

E-MAIL郵件實時告警功能

E-MAIL郵件定時告警功能

NAT

支持多個內部地址映射到同一個公網地址

支持多個內部地址映射到多個公網地址

支持內部地址到公網地址一一映射

支持源地址和目的地址同時轉換

支持外部網絡主機訪問內部服務器

支持內部地址直映射到接口公網IP地址

支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

***

L2TP ***

支持根據***用戶完整用戶名、用戶域名向指定LNS發(fā)起連接

支持為***用戶分配地址

支持進行LCP重協商和二次CHAP驗證

GRE ***

IPSec/IKE

支持AH、ESP協議

支持手工或通過IKE自動建立安全聯盟

ESP支持DES、3DES、AES多種加密算法

支持MD5及SHA-1驗證算法

支持IKE主模式及野蠻模式

支持NAT穿越

支持DPD檢測

D***

支持UDP封裝

支持動態(tài)IP地址構建***

支持加密保護（注冊控制報文，會話控制報文，策略報文）

支持多個D***域

支持分支自動建立***隧道

支持Server對分支隧道的策略控制

Server對Client的AAA身份認證

Client對Server的身份驗證

網絡互連

局域網協議

Ethernet_II

Ethernet_SNAP

802.1q VLAN

鏈路層協議

PPPoE

網絡協議

IP服務

ARP

域名解析

IP UNNUMBERED

DHCP中繼

DHCP服務器

DHCP客戶端

IP路由

靜態(tài)路由

RIP v1/2

OSPF

BGP

路由策略

策略路由

高可靠性

雙機狀態(tài)熱備,Active/Active和Active/Passive兩種工作模式,支持負載分擔和業(yè)務備份

遠端鏈路狀態(tài)監(jiān)測（L3 monitor）

關鍵部件冗余設計

接口模塊熱插拔

機箱溫度自動檢測

服務質量保證（QoS）

流量監(jiān)管

CAR

擁塞管理

FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ

擁塞避免

WRED

流量整形

GTS

接口速率限制

LR

配置管理

命令行接口

通過C***ole口進行本地配置

通過Telnet或SSH進行本地或遠程配置

配置命令分級保護，確保未***用戶無法***設備

提供全中文的提示和幫助信息

詳盡的調試信息，幫助診斷網絡故障

提供網絡測試工具，如Tracert、Ping、HWPing命令等，迅速診斷網絡是否正常

用Telnet命令直接登錄并管理其它設備

FTP Server/Client，可以使用FTP***、上載配置文件和應用程序

支持TFTP上傳***文件

支持日志功能

文件系統管理

User-interface配置，提供對登錄用戶多種方式的認證和***功能。

支持標準網管 SNMPv3，并且兼容SNMP v2c、SNMP v1

支持NTP時間同步

支持Web方式進行遠程配置管理

支持H3C BIMS系統進行設備管理

支持H3C *** Manager系統進行***業(yè)務管理和監(jiān)控