返回上一页首页产品中心防火墙第二代防火墙F5800E-8G-2F-2TF第二代防火墙

F5800E-8G-2F-2TF第二代防火墙

F5800E-8G-2F-2TF第二代防火墙是TG公司推出的新一代安全产品, 通过L2-L7层全面威胁防御及强大应用安全管控技术, 为用户提供领先的网络安全解决方案。

F5800E-8G-2F-2TF防火墙面向多行业的网络边界防护和区域安全隔离需要,可快捷部署在透明、路由、NAT、VPN、多链路等多种复杂网络环境中,帮助客户方便的部署业务安全防护的同时也简化网络安全架构,提升了运维效率和业务持续稳定性。

F5800E-8G-2F-2TF第二代防火墙提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN接入等多种网络应用场景。
分享到 : 

  • 多业务高性能

领先的高性能多核并行架构,报文一次解包全流程解析,可实现IPv4/IPv6网络下对用户、应用和内容的深入分析和管控。

融合攻击特征检测、威胁关联分析、异常流量检测、云端全局分析等技术,能够有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DoS攻击、扫描以及逃逸攻击等多种威胁

应用层安全防护功能全部开启,性能仅下降30%,真正实现了一体化深度安全的稳定可用采用“一次解析,并行检测”技术,报文经一次解包后由各个安全模块并行检测,用户带来极速的安全体验;


  • 一体化策略


基于接口、地址、用户、服务、时间、应用、行为、内容的八元一体化安全策略,更直观的配置、更简单的管理。

基于用户、应用、优先级的多级嵌套,将流量管控和带宽保障融于一身,智能弹性调度,可视高效更省心。


  • 高可靠


智能Bypass模块,在设备异常时可实现毫秒级快速切换,可根据CPU负载情况动态调整引擎检测级别,保障链路瞬间超负荷不中断

稳定可靠的硬件平台和软件系统设计可有效保障业务网络的持续不间断运行,安全防护及管理更无后顾之忧。


  • 细致的安全审计


支持系统日志、配置日志、流量日志、攻击日志及会话日志等类型日志的海量信息记录,为用户提供上网访问行为的监管和审计,满足公安部82号令及上级单位合规性监管要求;

项目

F5800E-8G-2F-2TF

固定接口

8*GE(电)

2*SFP(千兆光)

2*SFP+(万兆光)

端口扩展槽

2

Console口

1

BYPASS对

2对电口(ETH0~3)

吞吐量

10G

并发连接数

150W

新建连接数

5W

最大功率供给

60W

输入额定电压

100~240V AC

最大输入电流

1.5A

平均无故障时间(MTBF)

≥100,000小时

缺省配置重量

6KG

外形尺寸(长*高*深mm)

440x44x300

温度

存储温度-40℃~70℃,工作温度0℃~40℃

湿度

工作5%-90%非凝露

推荐带机量

2000

项目

功能点

系统

组网部署

路由模式

支持网关模式接入网络,主要覆盖网关转发,网关出口场景

网桥模式

支持透明网桥模式接入网络,主要覆盖串行接入网络。

旁路模式

支持旁路模式,无需更改网络配置,实现上网行为审计,覆盖核心交换流量镜像,设备接收审计。

支持多路侦听。

交换模式

支持交换模式,二层以太网接口支持Aceess和trunk类型,将接口加入VLAN

混合模式

支持在一台设备上同时以路由模式和网桥模式两种或进行部署。

高可靠性(HA)

支持一主一备模式的HA功能。

Web管理

Web浏览器支持

IE11、Chrome53版本及以上、Firefox58版本及以上Edge。

首页

设备资源

设备资源

显示设备CPU使用率和内存使用率

系统时间信息

系统时间信息、系统运行时长

HA状态信息

HA状态和本端状态

系统信息

版本信息

系统/库版本号和产品型号

授权状态

显示授权类型和授权有效期

详细

查看详细系统版本、特征库版本、URL库版本、 安全客户端、ISP自动地址表、国家/地区IP库信息页面

安全评级

安全评级

综合安全评估等级高危、中危、低危、外部威胁数量、风险主机数量

威胁统计

威胁统计

统计当天漏洞攻击、DOS攻击、web应用防护、病毒防护攻击次数

风险主机

风险主机

最新十条风险主机信息,存在漏洞攻击、DOS攻击、web应用防护、病毒防护攻击内部风险主机

最新攻击日志

最新攻击日志

最新十条攻击信息,漏洞攻击、DOS攻击、web应用防护、病毒防护攻击

实时网络流量

实时网络流量

近10分钟根据自定义网口统计上下行和总流速趋势

漏洞攻击趋势

漏洞攻击趋势

统计近24小时漏洞攻击、DOS攻击、web应用防护、病毒防护攻击趋势

前十名服务实时速率

饼图分布

根据应用服务实时速率显示前十名应用服务

详细

点击详细跳转服务趋势图

前十名用户速率排名

用户速率柱形图

根据用户上网实时速率显示前十名用户名称和上、下行速率

详细

点击详细跳转至用户监控页面

前十名站点排名

站点柱形图

根据站点访问次数排名显示柱形图

最近事件日志

近前十事件日志

显示最近前十条事件日志

详细

点击详细跳转至事件日志

漏洞攻击类型

漏洞攻击类型

前十漏洞类型云词图显示

监控

实时攻击日志

实时攻击日志

支持查看实时DOS、IPS、病毒防护和服务器防护的攻击日志,并支持自定义过滤对象和刷新频率。

查询条件

基于组名、用户名、主机IP地址过滤,基于攻击防护类型DOS、IPS、病毒防护、服务器防护过滤,基于动作允许、拒绝、告警过滤

待处理风险

待处理

授权状态、库版本更新状态、风险主机统计、风险服务器统计、外部威胁统计

风险主机

风险主机列表,主机IP、用户名、严重等级、主动攻击次数、主动攻击类型、被动攻击次数、被动攻击类型

风险服务器

风险服务器列表,服务器IP、严重等级、主动攻击次数、主动攻击类型、被动攻击次数、被动攻击类型

外部威胁

外部威胁列表,外部IP、严重等级、主动攻击次数、主动攻击类型

封锁IP列表

封锁IP列表

手动添加封锁地址列表信息,IP地址、原因、进入时间、惩罚时长、剩余惩罚时间

在线用户

已认证且在组织结构中

查询已通过认证并且已加入组织结构中用户信息、包括用户名/用户组、IP地址/MAC地址、物理接口、累计在线流量(Byte)、 最新速率(bps)、 活跃会话数、上线时间、安全客户端、查看趋势图、查看活跃服务、加入用户限额、强制下线用户

已认证且不在组织结构中

查询已通过认证但是未加入组织结构中用户信息、包括用户名/用户组、IP地址/MAC地址、物理接口、累计在线流量(Byte)、 最新速率(bps)、 活跃会话数、上线时间、安全客户端、查看趋势图、查看活跃服务、加入用户限额、强制下线用户

未通过认证

实时查看当前未通过认证用户的信息:IP地址/MAC地址、物理接口、上线时间、未通过认证原因

查询条件

基于用户名、IP地址、所属组、MAC地址、时间范围查询

用户限额列表

用户限额列表

显示已达到用户限额的用户加入限额列表,用户组/用户名、IP地址、原因、用户限额策略、进入时间、惩罚时长、剩余惩罚时间、操作解除

查询条件

基于用户名、IP地址、所属组、用户限额策略条件过滤查询

共享上网列表

共享黑名单

支持显示共享接入用户详细列表,包含IP、用户、策略名称、发现时间、原因、惩罚时长,操作修改惩罚方式、解除功能

详细

支持查看用户共享详细信息

应用限额用户

应用限额用户

显示已达到应用限额的用户加入限额列表,包括内容IP地址、用户名、应用限额策略、类型、应用限额、每天登录、次数、原因、可操作解除限额。

设备资源

设备资源

查看设备CPU利用率、内存利用率、活跃会话数、新建会话速率、在线用户、在线认证用户、磁盘信息实时状态

物理接口

接口整体概况

查看物理端口实时速率、接口累计流量、接收报文包数、错误包数、丢弃包数、帧/冲突数

接口趋势

显示内外网接口近一小时和近一天实时速率趋势图

服务监控

服务流量监控

查看近一小时前十名服务流量速率的实时监控。

服务组流量监控

查看近一小时前十名服务类型流量速率的实时监控。

用户监控

流量监控

查看前五十名用户的传输速率、新建会话速率、活跃会话数。

活跃会话

查看前五十名用户的总活跃会话数排名、实时总、上下行活跃会话数、查看近一小时趋势图以及活跃服务。操作可以加入用户限额或强制下线

SYSLOG服务器

syslog服务器

支持8组sysylog服务器配置

日志传输

支持日志过滤,可针对安全日志、会话记录、上网行为日志等发送至syslog服务器

告警配置

告警规则

支持告警内容:设备CPU使用率、内存使用率、活跃会话数、WAN口流量速率、挖矿告警、漏洞攻击、DDOS攻击、病毒防护、威胁情报、Web应用防护

支持告警级别与违规内容等灵活定义

告警方式

支持告警方式:日志记录、邮件告警、SYSLOG、短信告警及灵活的组合方式

系统日志

命令日志

显示管理员、管理员IP地址、命令内容、执行结果与配置时间

基于管理员、IP地址、命令内容、执行结果与时间范围条件过滤查询

支持命令日志分页显示,并可导出成XML或HTML格式文件

事件日志

显示事件等级、事件类型、事件内容,产生时间

基于事件等级、事件类型、事件内容,产生时间条件过滤查询

支持事件日志分页显示,并可导出成XML或HTML格式文件

策略

安全策略

基础配置

支持策略增加、删除、修改、查找、启用/禁用

安全策略支持优先级调整

支持策略匹配次数统计、清零

策略配置

七元组策略匹配条件:用户维度支持用户或用户组、应用维度、源地址维度(支持地址对象、地址簿、国家地区地址表)、目的地址(支持地址对象、地址簿、国家地区地址表)、源MAC地址、目的MAC地址、策略方向源区域和目的区域、服务。

支持IPv4匹配以及控制

支持IPv6的匹配以及控制

支持应用精细化控制功能

支持URL控制和审计功能

支持入侵防御功能

支持病毒防护功能

支持文件类型传输过滤

支持邮件过滤、邮件域名过滤、附件大小过滤、主题和内容关键字过滤、附件类型过滤

支持内容过滤

支持工控白名单

支持基于时间表的策略配置

支持策略动作为:允许、拒绝

基于策略的长连接(老化时间)

策略分析

支持安全策略冲突、隐藏、冗余、组合、未命中、禁用分析

支持分析结果列表详细查看

支持问题类型饼图展示

支持策略忽略分析

安全防护

DOS防护

支持基于源区域

支持策略增加、删除、修改、查找、启用/禁用

安全策略支持优先级调整

支持策略匹配次数统计、清零

支持检测后动作记录日志和阻断

扫描探测型攻击防护功能:端口扫描、地址扫描、IP源站选路选项攻击、IP时间戳选项攻击、IP路由记录选项攻击等。

支持异常包攻击分析和防护。针对IPv4协议支持Ping of Death;Land-Base;Tear Drop;TCP flag;Winnuke;Smurf、IP选项、IP Spoof和Jolt2的异常包分析和防护

IP异常报文包括错误的IP报文选项防护、IP时间戳选项报文防护、IP安全选项报文防护、IP数据流项报文防护、IP记录路由选项报文防护、IP宽松源路由选项报文防护、IP严格源路由选项报文防护

TCP异常报文包括SYN数据分片传输防护、TCP报头标志位全为0防护、TCP报头标志位全为1防护、PSH,FIN和URG标志位同时为1防护、SYN和FIN标志位同时为1防护、SYN和RST标志位同时为1防护、FIN和RST标志位同时为1防护、仅FIN标志位为1防护、仅PSH标志位为1防护、仅URG标志位为1防护

Flood攻击包括ICMP洪水攻击防护、ICMPv6洪水攻击防护、UDP洪水攻击防护、SYN洪水攻击防护、ACK洪水攻击防护、DNS请求洪水攻击防护、DNS响应洪水攻击防护、HTTP洪水攻击防护、SIP洪水攻击防护、ARP洪水攻击防护的每源主机和目标主机的阀值,对于达到阀值的行为进行阻断

支持防ARP欺骗,可基于时间间隔(1-10s)主动保护预定义的IP和MAC,防止ARP欺骗;

支持展示ARP表,可一键设置列表中IP和MAC的绑定关系;支持绑定IP与MAC

支持ARP Flood攻击防护,支持配置识别阀值和阻断老化时间

ARP欺骗防护,支持展示ARP表,可一键设置列表中IP和MAC的绑定关系;

设备本身ARP防欺骗 可基于时间间隔(1-10s)主动保护预定义的IP和MAC,防止ARP欺骗,参数包括广播间隔、广播接口等

支持IP欺骗,支持IP与MAC地址绑定检测;支持DHCP监控辅助检查,支持数据包需进行反向路径检查;

Web应用防护

支持基于源区域、源地址、服务器地址

支持策略增加、删除、修改、查找、启用/禁用

安全策略支持优先级调整

支持策略匹配次数统计、清零

支持检测后动作记录日志和阻断

工作模式支持检测和防护模式

支持日志记录

支持SQL注入攻击、XSS攻击、目录遍历、webshell攻击、恶意扫描与爬虫、会话劫持、敏感信息泄露、CMS漏洞防护等攻击特征库

HTTP异常检测将HTTP头部中的Referer、User-Agent、Host字段进行攻击的检测

风险分析

支持基于目标地址和端口进行扫描并风险分析

支持目标地址弱密码扫描,支持内置常规密码字典和完整密码字典,可自定义密码字典

支持生成安全控制策略,对该访问行为进行拒绝

显示基于服务器IP、开放端口、应用、协议、可访问区域、可访问IP、风险等级、风险内容的风险分析列表

显示服务器地、 端口、应用、账号、密码

口令防护

支持FTP、TELNET、SMTP、IMAP、POP3、web服务器等口令审计

空口令、用户名和密码相同、密码长度小于等于8且为字典序、密码长度小于等于8且仅包含数字、密码长度小于等于8且仅包含字母、密码长度小于等于8且仅包含数字和字母、 内置弱口令字典(top100)

支持自定义口令长度和字符种类规则

支持自定义弱口令

服务器地址、应用服务、账号、密码、弱密码类型

非法外联

支持非法外联防护规则的新建、删除、启用、禁用、匹配次数清零

非法外联规则支持动作、服务器地址对象、允许外联地址等的设置

非法外联学习支持服务器地址设置、外联地址白名单设置、学习时长设置、外联协议白名单编辑、进度统计

支持添加服务器合法连接

威胁情报

支持天际友盟第三方威胁情报平台或内置情报库

威胁情报列表展示威胁情报库威胁信息、威胁类型、情报类型、置信度、发现时间

本机ARP欺骗防护

设备本身ARP防欺骗 可基于时间间隔(1-10s)主动保护预定义的IP和MAC,防止ARP欺骗,参数包括广播间隔、广播接口等

地域访问控制

支持策略增加、删除、修改、查找、启用/禁用

支持优先级调整

支持启用/禁用策略

支持基于源外网区域、目的地址、国家列表地址匹配条件

支持只允许选择国家/地区访问或拒绝选择国家/地区访问控制方式

内容过滤

支持策略增加、删除、修改、查找、启用/禁用

支持优先级调整

支持启用/禁用策略

基于源地址,支持生效时间

支持网页搜索关键词过滤

支持网页内容关键词过滤

支持HTTP上关键词传过滤

协议命令过滤

支持策略增加、删除、修改、查找、启用/禁用

安全策略支持优先级调整

支持策略匹配次数统计、清零

基于源地址,支持生效时间

支持telnet命令关键词过滤

代理协议控制

支持策略增加、删除、修改、查找、启用/禁用

安全策略支持优先级调整

支持策略匹配次数统计、清零

基于源地址,支持生效时间

控制HTTP代理、SOCKS4/5代理、其他协议标准端口

工控安全

模板管理

支持模板增加、删除、修改

基于源地址和目的地址

支持IP工控协议和非IP工控协议模板

支持对Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定义协议这14种IP协议的白名单控制和GOOSE、SV这2种非IP协议的白名单控制

规约检查

支持对Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS规约检查,根据协议约定的规范和报文中的规范性检查,判断报文的合规性。

白名单学习

支持对Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定义协议这14种IP协议的白名单控制和GOOSE、SV这2种非IP协议的白名单学习,自定义协议学习

支持白名单规则会分类展示到下方的规则列表

支持学习到白名单规则到模板中

深度学习支持Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、FINS、BACnet、MMS、自定义协议白名单学习时对各协议学习的程度

自定义协议

支持自定义增加、删除、修改

支持TCP、UDP、TCP&UDP协议

支持IP地址、端口号、偏移长度、数据类型、内容、字节序特征定义

支持非标准端口配置

审计设定

支持Modbus、S7、CIP、IEC104、OPC、DNP3、Profinet、MQTT、OPCUA_TCP、Ethernet/IP、FINS、BACnet、MMS协议的审计关键事件

支持一键操作启用或禁用

地址转换

IPv4源地址转换

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源目接口

支持基于源目IP地址

支持源地址NAT转换

支持基于协议服务

转换类型:支持基于出接口、地址范围、不转换

支持状态启用或禁用

IPv4目的地址转换

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源接口

支持基于源目IP地址

支持协议号TCP、UDP、TCP和UDP选项

支持转换后目的IP地址、地址范围或不转化

支持端口转换或不转化

支持状态启用或禁用

IPv4双向转换

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源目接口

支持基于源目IP地址

转换后源地址支持外网口地址、指定IP或不转化

转换后目的地址支持指定IP或不转化

支持端口转换指定端口或不转化

支持协议号TCP、UDP、TCP和UDP选项

支持状态启用或禁用

IPv4服务地址池

支持配置的增加、删除、修改

支持四个服务器地址配置,基于比重分配

设置对外映射地址和端口

IPv6源地址转换

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源目接口

支持基于源目IP地址

支持源地址NAT转换

支持基于协议服务

转换类型:支持基于出接口、地址范围、不转换

支持状态启用或禁用

IPv6目的地址转换

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源接口

支持基于源目IP地址

支持协议号TCP、UDP、TCP和UDP选项

支持转换后目的IP地址、地址范围或不转化

支持端口转换或不转化

支持状态启用或禁用

IPv6双向转换

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源目接口

支持基于源目IP地址

转换后源地址支持外网口地址、指定IP或不转化

转换后目的地址支持指定IP或不转化

支持端口转换指定端口或不转化

支持协议号TCP、UDP、TCP和UDP选项

支持状态启用或禁用

IPv6服务地址池

支持配置的增加、删除、修改

支持四个服务器地址配置,基于比重分配

设置对外映射地址和端口

NAT64内网代理

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源目接口

支持基于源目IP地址

支持源地址NAT转换

支持基于协议服务

转换类型:支持基于出接口、地址范围、不转换

支持状态启用或禁用

NAT64端口映射

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源接口

支持基于源目IP地址

支持协议号TCP、UDP选项

支持源地址转换,基于出接口、地址范围、不转换

支持端口转换指定端口或不转化

支持状态启用或禁用

NAT46端口映射

支持配置的增加、删除、修改

支持调整策略的匹配顺序

支持基于源接口

支持基于源目IP地址

支持协议号TCP、UDP选项

支持源地址转换,基于出接口、地址范围、不转换

支持端口转换指定端口或不转化

支持状态启用或禁用

黑白名单

黑名单

支持新增、删除黑名单

支持XFF匹配

支持老化时间配置临时黑名单或永久封锁

时长支持分钟、小时或天选项定义

支持导入和导出

支持IPv4、IPv6或域名

支持IP地址或域名查询

IP白名单

支持新增、删除、修改,支持批量删除

支持基于源目地址、应用服务与生效时间匹配条件

内网地址可支持基于IP地址、地址簿、用户组选项,外网地址支持基于IP地址、地址薄、域名组选项

支持内置应用服务和自定义服务条件

支持完全方通(不控制,不审计)和不统计流量动作

URL白名单

支持新增、删除、修改,支持批量删除

支持内网地址和生效时间匹配条件

内网地址可支持基于IP地址、地址簿、用户/用户组选项

URL支持通配符比较,‘?’表示匹配任意一个字节长度字符,‘*’表示匹配任意长度字符串,‘^’表示从起始处进行比较

流量管理

策略流控

支持策略新增、修改、删除

支持基于源地址、目的地址、服务类型、URL、文件类型和支持基于时间维度匹配

支持保障带宽(最小带宽)

支持限制带宽(最大带宽)

支持根据线路的空闲阈值情况来调整带宽,以提升带宽的高使用率;空闲值可自定义;

支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题

支持流量父子通道技术,支持三级父子通道

支持高、中、低优先级通道设置

支持每条外链路单独控制,同一线路的同级通道策略,按从前往后的顺序匹配,支持匹配记数,可视化显示

支持线路流量速率趋势图显示

支持策略流控的增删、移动与编辑

用户流控

支持策略新增、修改、删除

支持基于用户、IP地址、地址簿、支持基于时间维度匹配

支持用户流控的上下行带宽限制

支持用户流控的上下行会话数限制

支持带宽细分配,每个用户支持三组细分带宽控制

基于应用服务限制最大上下行带宽

支持匹配记数,可视化显示

支持用户流控的增删、移动与编辑

用户限额策略

支持策略新增、修改、删除

支持基于用户、IP地址、地址簿、支持基于时间维度匹配

支持每日、每周、每月的流量配额来控制用户,当用户的流量超过预设配额时,将用户加入黑名单。

支持定义每周、每月流量统计起始时间

支持每日、每周、每月的时长配额来控制用户,当用户超过预设配额时,将用户加入黑名单。

当用户连续一段时间(如5分钟)内的上行或下行流量持续超过预设阀值,将用户加入黑名单。

当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值,将用户加入黑名单。

支持用户强制下线和修改带宽/会话数,也可以修改用户的上行速率、下行速率、上行会话、下行会话等。

在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以加长为原来的几倍。

可查看用户限额实时惩罚用户状态

应用限额策略

支持策略新增、修改、删除

支持基于用户、IP地址、地址簿、支持基于时间维度匹配

限制用户具体应用能使用多少流量

支持用户登录次数和每次登录时长

支持应用限额策略的增删、修改、移动与插入,也是从上而下匹配

应用限额策略可以配置适用用户组(可以使用多个用户或用户组),可以分别设置管理员权限,低级权限管理员甚至不可查看

支持查看实时应用限额用户惩罚状态

DNS管控

支持策略新增、修改、删除

支持基于源目地址匹配条件

支持代理策略动作:重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路;

支持DNS域名过滤列表新增、批量打入

共享上网

支持策略新增、修改、删除

支持基于用户、IP地址、地址簿、支持基于时间维度匹配

支持网络中的私接路由或共享wifi的网络共享识别
支持应用特征识别共享行为、虚拟身份识别、支持UA识别手机型号、支持应用特征识别、TTL识别、Windows探测流量识别

基于单用户账号可允许终端总数、非移动终端数和移动终端数自定义(超过指定数量进入惩罚)

基于单IP可允许终端总数、电脑终端数和移动终端数自定义(超过指定数量进入惩罚)

支持可基于源IP、用户、策略生效时间和动作,配置多条共享接入策略

支持无惩罚、修改带宽和会话数和阻断,支持加倍惩罚机制。

支持显示共享接入用户详细列表,应包含IP、用户、设备总数、PC数量、移动终端数量、发现时间、共享类型、原因、惩罚时长等信息

SSL解密

解密功能

支持针对HTTPS网站、HTTPS门户搜索等内容进行审计、支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件

支持加密WEB应用内容识别、 加密邮件内容识别

支持QUIC协议拒绝 ,Chrome浏览器会采用QUIC协议,如不拒绝,有部分网站SSL无法解密

支持自定义域名解密

排除域名

支持策略新增、修改、删除

预定义排除域名,默认不启用

自定义排除域名,该域名访问不做代理解密

解密域名

支持策略新增、修改、删除

预定义解密域名,默认不启用

自定义解密域名

证书推送

ssl证书导入安装程序推送

支持基于IP地址范围推送

支持选择根证书

支持证书推送Web页面预览

合规准入

基础配置

支持策略新增、修改、删除

IM监控规则

支持对QQ、MSN、Skype、阿里旺旺等聊天工具的聊天内容监控和发送文件检测和审计。支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则,才允许用户的计算机连接互联网。

操作系统规则

支持对指定Windows操作系统设定准入规则,对于违规操作的用户可选择禁止上网,或者仅记录。

进程规则

支持对Windows PC端运行的进程进行检测,只有符合规则的PC才能连接互联网。

文件规则

支持对Windows PC端的文件路径进行检测,只有符合规则的PC才能连接互联网。

注册表规则

支持对Windows PC端的注册表进行检测,只有符合规则的PC才能连接互联网。

补丁规则

支持针Windows PC端的补丁进行检测,对于违规操作的用户可选择禁止上网,或者仅记录。

计划任务规则

可以针对Windows PC端,设置任务计划,在指定的时间执行指定的任务。

杀软规则

支持对Windows PC端的杀毒软件的安装情况,以及版本进行检测,并设定规则,对于违规操作的用户可选择禁止上网,或者仅记录。

外联检测

对于Windows PC端的外联行为进行检测,包括拨号行为,使用双网卡,无线网卡,连接非法WIFI,4G网卡,使用非法网关,连接外网,使用代理,以及自定义非法外联,等行为进行检测,对违规的用户可禁止上网。

外联控制

支持控制Windows PC端访问指定的IP地址范围,或者不允许访问指定IP地址范围

外设管理

支持设置移动存储,网络设备,蓝牙设备,摄像头,打印机,等外设设备的允许或者阻止,并可以设置外设白名单。

其他规则

禁止以超级管理员登录Windows PC

广告拦截规则

通过终端插件拦截指定软件弹窗广告并上报日志到设备。

用户认证

认证策略

支持认证策略的增加、删除、修改

支持基于用户、IP地址、地址簿、支持基于时间维度匹配

支持认证策略的优先级调整

支持认证策略从上而下匹配

缺省认证策略:新用户以IP作为用户名

支持本地WEB认证、Portal认证、短信认证、免认证、混合认证、单点登录、POP3认证、企业微信认证、钉钉认证、微信小程序认证等

支持认证服务器:本地服务器、RADIUS服务器、AD服务器、LDAP服务器与PORTAL认证服务器

混合认证支持:短信认证、本地密码认证、短信认证、访客二维码认证、钉钉认证登录。微信小程序认证

支持认证策略禁止上网

支持IPv6本地认证

自动认证加入组织结构,用户绑定支持IP、MAC。

支持自动生成用户,新用户可选以IP地址、MAC地址、主机名、VLAN、SSO作为用户名

支持自定义认证通过跳转参数

支持认证页面自定义,默认认证方式

组织结构

组织结构以树状结构显示,将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限,支持根组的修改

支持子组的增删、修改、移动与清除

子组可设定父组、离线自动删除、公共帐号属性与继承属性等参数

同组显示时在线用户在线、离线状态

支持策略列表查看应用用户及子组用户

支持子组统一配置用户公用账号数

支持子组自动删除本组内离线时间超过指定时间的用户;支持自定义离线时间

支持用户属性信息联络电话、联络email

支持用户账号限制登录人数;超出登录数的动作:本次认证失败或注销已认证的某个登录,本次认证成功

支持用户账号有效期定义

支持用户账号冻结

支持用户账号绑定检查无绑定、绑定IP、绑定MAC、同时绑定MAC和IP、绑定VLAN

支持用户账号所属组定义

支持用户密码强度检测

可根据用户名、IP地址、MAC地址等参数精确查询

批量导入

1手动将已导出的组织结构文件,或者自定义的文件批量导入
2只支持csv文件格式(Excel可兼容)

1支持LDAP/AD服务器导入和更新用户信息
2支持用户信息与服务器定时同步
3 LDAP/AD服务器可配置参数:服务器地址、服务器端口、导入入口、用户查找、用户名与密码、用户属性、分页搜索、搜索大小限制、导入组等参数

1支持通过NetbIOS协议扫描内网的主机信息
2支持通过扫描结果建立组织结构,极大减轻管理员的工作强度

跨三层MAC识别

设备将主动通过SNMP协议去读取三层交换机上的内网主机的MAC地址,支持三层环境下绑定MAC或绑定IP+MAC进行上网认证的实现方式

可配置参数包括:SNMP服务器列表、超时设置与访问间隔

支持SNMPv1/2/3和DHCP获取方式

认证参数

认证页面语言支持简体中文、English

认证页面支持HTTP或HTTPS

认证页面支持端口自定义

认证页面支持全局设置认证超时(分)

认证页面重定向使用本地域名,本地认证弹出页面会使用该域名,可达到隐藏设备的IP地址的效果

支持基于MAC或浏览器cookie免认证方式,有效期模式:固定有效期或有效期内登录更新有效期

支持MAC变化重新认证

支持每天定时强制注销所有用户

支持其他重定向页面自定义IP地址

禁用短信找回密码

强制绑定手机/邮箱

关闭登录页面退出登录

解除黑名单时退出登录

本地认证用户密码策略,首次登录修改密码检查密码强度规则长度>=8、包含英文字母、包含数字、包含特殊字符,设置密码有效期

页面公告信息

全局设置认证通过后跳转动作认证成功页面、最近请求页面、自定义页面

终端提示页面定制

支持认证页面,提示页面等预览,可预览PC端页面和移动终端页面

可定制WEB认证页面、认证成功页面、URL禁止访问页面、短信申请页面、黑名单通知页面、应用限额页面

支持图片上传与恢复初始页面操作

认证模板区分pc和手机端

未认证权限

支持未认证权限策略增删、修改、移动和插入

用户未认证之前,默认用户可以访问ping与DNS服务,可以配置拒绝

未认证权限可以放行特定服务或特定URL

支持基于源地址和目的地址放通认证

未认证权限策略从上而下顺序匹配,支持匹配计数,可视化显示

认证服务器

支持AD域认证,便于与组织内部原有域认证融合。

支持与第三方RADIUS服务器联动认证。

支持LDAP认证,便于与组织内部原有LDAP认证融合。

支持与现存的POP3服务器中的账户信息进行联动认证。

支持第三方Portal服务器对接认证和Portal逃生机制。

支持Web SSO,基于URL获取用户名和终端MAC信息,使用(.*?)提取用户账号,例如POST页面中用户账号字符串为“username=abc&”,则使用正则表达式“username=(.*?)&”可将用户账号abc提取出来)

支持数据库单点登录

AD域支持基于AD域登录日志的单点登录

支持AD域单点登录:支持新建、删除、启用、禁用

支持PPPOE SSO单点登录,基于PPPOE拨号报文识别用户账号

支持Raduis SSO单点登录,基于Raduis认证报文识别用户账号

其他第三方认证服务器单点登录,城市热点SSO、H3C IMC SSO、PROXY SSO、SAM SSO,天融信CSP/ESP,锐捷SMP、MCP、SAM多种单点登录用户名识别。

支持通过短信验证码的认证方式。(外接USB短信猫或第三方短信网关联动认证)

支持第三方Oauth认证

支持WIFIdog认证方式,并支持AWIFI对接。

支持微信认证的启用禁用

微信公众号关注发送关键词链接或启用第三方服务平台对接

支持钉钉认证的启用禁用

通过钉钉接口将钉钉的组织结构到本地组织结构。

支持企业微信认证的启用禁用

支持接口参数的配置(回调地址、AppID、AppSecret以及AgentId)

支持Gmail认证的启用禁用,设置APPID

支持微信小程序认证的启用禁用、设置APPID、AppSecret

绑定LAN口/网桥IP地址

支持CAS认证方式

支持和锐捷SMP认证服务器联动,获取SMP上线/下线用户名及IP对应信息。

支持授权人扫码,填写访客用户名,访客填写信息,再由授权人扫码审核,授权人扫码,访客以授权人身份认证上线三种场景

访客信息登记用户名,显示名,手机号,邮件地址

支持认证策略指定授权认证用户或用户组

支持本地作为radius认证服务器,自定义认证端口号和计费端口号,密钥设置。

支持接入设备设置

支持认证成功后VLAN下发

支持绑定终端MAC

账号申请

支持单用户申请账号,支持管理员手动审批或自动审批

支持定义管理员邮箱地址

支持批量用户申请账号,支持管理员手动审批或自动审批

支持定义管理员邮箱地址

支持查询已审核账号及用户信息

支持查询未审核账号及用户信息

管理员可手动批量生成账号并发送至管理员邮箱,还可自动加入组织结构

VPN

IPSec VPN

IPSec VPN

支持IKEv1和IKEv2

IKEv1支持主模式和野蛮模式

预共享密钥

商密证书认证和国密证书认证(X509数字证书)

3DES、SM4、AES128、AES192、AES256

MD5、SHA1、SHA256、SHA384、SHA512、SM3

支持配置DH组算法,用于对称密钥交换,DH1、DH2、DH5、DH14、DH15、DH16、DH17

VPN对端地址支持设置为静态IP、动态IP或域名,ID值支持选择:邮件格式和域名格式

支持启用DPD检测(对等体状态探测)功能,用于探测对端VPN是否存活。支持设置超时时间和探测周期。

支持NAT穿越,即支持与NAT设备下联设备建立VPN连接

支持数据包压缩,用压缩机制可以减小数据传输的大小,减少网络带宽的占用

加密数据流支持源目地址、隧道、状态显示

协商日志

IPSec VPN协商过程日志查看

SSL VPN

SSL VPN网关

虚拟网关的IP地址和端口号

用户认证方式:SSL用户本地认证、Radius认证

加密算法:RSA、国密

支持DNS服务器下发

支持路由下发

资源管理

资源管理以树状结构显示,将资源划分到对应资源组中。

支持子组的增删、修改、移动与清除

支持资源的增删、修改、移动与清除

资源协议支持HTTP、TCP、UDP、SSH、telnet、FTP、RDP

用户管理

用户管理以树状结构显示,将资源划分到对应资源组中。

支持子组的增删、修改、移动与清除

支持用户的增删、修改、移动与清除

用户角色关联

支持用户账号有效期定义

支持用户账号限制登录人数

角色授权

支持角色的增删、修改

支持角色授权用户和资源

SSL VPN日志

查看SSL VPN连接用户上下线日志

PPTP

PPTP

PPTP地址池范围,支持DNS服务器地址下发

用户认证方式:用户本地认证、Radius认证

L2TP

L2TP

网关设置、预共享密钥L2TP地址池范围,支持DNS服务器地址下发

L2TP地址池范围,支持DNS服务器地址下发,用户认证方式:用户本地认证、Radius认证

网络

接口配置

物理接口

支持接口使能的启用/关闭

电口协商类型:自协商或全双工;光口协商类型:自协商

工作速率40000M、10000M、1000M、100M、10M

接口描述:描述字符长度0-127字节

MTU支持修改范围256-64000,默认1500

网桥接口

支持网桥接口的增加、删除、修改

内网接口和外网接口定义

IPv4地址类型:静态

STP支持桥接口优先级、发送BPDU hello时间 、STP老化时间 、端口状态转发延迟

VLAN子接口

支持VLAN子接口的增加、删除、修改

子接口ID范围支持1-4094

IPv4地址类型:静态

MTU支持修改范围256-1500

虚拟接口

在接口(物理接口或VLAN接口)中虚拟出MAC地址和物理接口不一样的网络接口,一个接口可以配置多个虚拟接口。

支持虚拟接口的展示、新增、删除

MTU支持修改范围256-1520

链路聚合

支持链路聚合的增加、删除、修改,将若干条以太链路捆绑在一起所形成的逻辑链路

聚合模式:手动模式、LACP模式

支持多种均衡算法、算法主备、轮询、哈希和802.3ad等

支持MTU修改

安全区域

接口安全

显示接口工作模式、接口类型、安全区、管理控制

支持修改接口工作模式、安全区、管理控制

支持将物理接口、子接口和二层接口加入对应的域

安全区域

支持安全区域的增加、修改、删除

转发类型支持二层转发和三层转发

区域类型支持内网和外网定义

预置L2-LAN、L2-WAN、L3-LAN、L3-WAN区域

配置IP地址

IPv4地址

支持物理接口、VLAN子接口、虚拟接口等IPv4地址、子网掩码

IPv6地址

支持物理接口、VLAN子接口、虚拟接口等IPv6地址、前缀前缀长度

生成本地链路地址

链路对象

链路对象

支持手动配置静态IP地址

支持PPPOE拨号

支持GRE隧道连接

支持PPTP拨号获取IP地址

支持DHCP客户端获取IP地址

DHCPv4

DHCP服务器

支持开启、关闭接口的DHCP服务

支持DHCP SERVER

支持DHCP服务器的增加、删除、修改

DHCP服务器网络配置包括:网关、地址池范围

支持固定地址绑定IP-MAC

租约可以设置永不过期、有限时长

高级属性:option138、option43

DHCP中继

支持DHCP中继代理

已分配IP

显示、查询DHCP服务已经分配的IP地址、MAC地址、计算机名称、到期时间

DHCPv6

DHCPv6服务器

支持IPv6 DHCP服务,支持Client、Server、Relay模式

支持DHCP服务器的增加、删除、修改

DHCP服务器网络配置包括:网关、地址池范围

支持固定地址绑定IP-UUID

租约可以设置永不过期、有限时长

高级属性:option52、option43

DHCPv6中继

支持IPv6 DHCP Relay

无状态自动配置

支持无状态自动配置

已分配IP

显示、查询DHCP服务已经分配的IPv6地址、到期时间

路由

路由表

显示设备路由信息

支持IPv4和IPv6路由表

静态路由

支持静态路由的增加、删除

支持修改静态路由,无需删除后重建

支持路由优先级

支持IPv4和IPv6静态路由

静态组播路由

支持静态路由的增加、删除

支持源地址、组播地址、入接口和出接口

动态组播路由

支持PIM-DM和PIM-SM模式

支持新增、删除接口加入PIM

支持PIM参数:DR地址、DR优先级、BSR、hello间隔时间、hello保持时间、

支持组播转发表查看源地址、组播地址、入接口和出接口

IPv4策略路由

支持策略路由的增加、删除、修改

支持调整策略路由的匹配顺序

支持基于源区域、源或目的地址、协议/应用、时间

基于用户的策略路由

基于应用的策略路由

支持单出口类型和多出口类型

多出口类型支持链路负载均衡

支持排除源地址

支持策略路由优先高于任何静态路由或低于优先级大于0的静态路由

IPv6策略路由

支持策略路由的增加、删除、修改

支持调整策略路由的匹配顺序

支持基于源区域、源或目的地址、协议/应用、时间

基于用户的策略路由

基于应用的策略路由

支持单出口类型和多出口类型

多出口类型支持链路负载均衡

支持策略路由优先高于任何静态路由或低于优先级大于0的静态路由

链路负载均衡

支持轮询(源目IP)、轮询(源IP)、上行流量、下行流量、总流量、最佳路径、优先使用前面的线路算法

支持基于会话保持、基于源IP+目的IP保持会话保持方式

链路健康检查

支持链路质量探测,协议包括ping、TCP、DNS

探测间隔时间和重试次数

静态路由切换

RIP

支持启用/禁用RIP

支持v1、v2

RIP定时器定义更新、超时、失效时钟

RIP网络新建、删除

支持定义邻居IP地址

支持被动接口

RIP管理距离设置

支持缺省路由发布、静态路由重发布、默认度量值定义

支持被动接口设置

接口支持水平分割

支持发送rip版本v1或v2

支持认证方式:明文、MD5、密钥链、不需要认证

OSPF

支持启用/禁用OSPF6

发布网络新增、删除

router ID参数

域内优先级定义

域间优先级定义

外部优先级定义

SPF延迟时间、初始间隔时间、最大间隔时间参数定义

接口开销定义

DR优先级定义

邻居超时时间、Hello报文间隔时间、传输延迟时间、重传间隔时间

被动接口设置

接口网络类型广播、P2P、NBMA、P2MP

支持认证方式:明文、MD5、不需要认证

支持引用直连路由、静态路由、RIPng路由

支持虚连接新增、修改、删除

虚连接支持定义区域ID和Router ID令

虚连接支持自定义Hello间隔、重传间隔、传输时延、失效间隔

虚连接支持认证方式:明文、MD5、不需要认证

支持显示OSPF链路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len

支持显示OSPF路由信息

支持显示OSPF邻接关系Neighbor ID、Pri、State、DeadTime、Addresss、Interface

支持显示OSPF接口信息Interface、IP、Area、State、DR、BDR

OSPFv3

支持启用/禁用OSPF6

发布网络新增、删除

router ID参数

域内优先级

域间优先级

外部优先级

SPF延迟时间、初始间隔时间、最大间隔时间

接口开销定义

DR优先级

邻居超时时间、Hello报文间隔时间、传输延迟时间、重传间隔时间

被动接口设置

接口网络类型广播、P2P、NBMA、P2MP

支持认证方式:明文、MD5、不需要认证

支持引用直连路由、静态路由、RIPng路由

支持虚连接新增、修改、删除

虚连接支持定义区域ID和Router ID令

虚连接支持自定义Hello间隔、重传间隔、传输时延、失效间隔

虚连接支持认证方式:明文、MD5、不需要认证

支持显示OSPF链路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len

支持显示OSPF路由信息

支持显示OSPF邻接关系Neighbor ID、Pri、State、DeadTime、Addresss、Interface

支持显示OSPF接口信息Interface、IP、Area、State、DR、BDR

BGP

支持启用/禁用BGP

支持邻居IP地址设置,自定义更新源IP地址、自治系统

支持邻居路由通告时间、存活时间、保持时间、连接重传时间设置

支持密码认证

支持网络宣告

支持引入直连路由、静态路由、RIP路由、OSPF路由

支持显示BGP路由信息

支持显示BGP邻接关系

RIPng

支持启用/禁用RIP

支持v1、v2

RIP定时器定义更新、超时、失效时钟

RIP网络新建、删除

支持定义邻居IP地址

支持被动接口

RIP管理距离设置

支持缺省路由发布、静态路由重发布、默认度量值定义

支持被动接口设置

接口支持水平分割

支持发送rip版本v1或v2

支持认证方式:明文、MD5、密钥链、不需要认证

DNS

DDNS

DDNS策略支持新建、删除、修改

支持DDNS的启用禁用

支持花生壳DDNS、DNSpod、Dyndns、阿里云DDNS

DNS

支持IPv4和IPv6 DNS服务器配置

支持三组DNS服务器配置

智能DNS

企业内网的DNS服务器上Web服务器的域名与多个Web服务器的IP地址对应时,选择配置多服务器智能DNS

支持DNS反向解析

支持TXT记录

DNS均衡算法包括:按权重、按上行流量、按下行流量、按总流量。

支持A记录、CName记录、MX记录

BFD

BFD

支持BFD信息新增、删除或修改BFD会话

支持本端和对端IP地址设置,本端标识和对端标识设置

支持发送间隔时间和接收间隔时间

支持本地检测倍数

支持HA模式下BFD检测

代理服务器

HTTP代理&SSL代理

支持HTTP代理

支持代理中代理端口设置

支持代理接口选择

强制代理方式全透明代理、非全透明代理、禁用

二级代理

支持端口号定义

支持代理中代理用户名密码认证

应用层网关

应用层网关

动态端口支持协议ALG:H.323、SIP、FTP、PPTP、SQL*NET、RTSP

FTP、SIP支持非标准端口设置

IP6隧道

基础配置

支持隧道新增、修改、删除

手工隧道

支持静态指定隧道的源IPv4地址和目的IPv4地址,简单的点到点隧道

6to4隧道

支持点到多点的隧道。使用固定前缀组成的地址格式

ISATAP

支持点到多点的ISATAP协议隧道

对象

漏洞特征识别库

漏洞特征识别库

支持FTP漏洞、DNS漏洞攻击、RPC漏洞攻击、勒索软件漏洞攻击、蠕虫漏洞攻击、邮件漏洞攻击等二十多种漏洞类型

预定义漏洞显示详细规则列表,漏洞ID、漏洞名称、漏洞描述、漏洞影响、威胁等级、参考信息、默认动作定义

支持漏洞ID、漏洞名称关键字、CVE标识、漏洞等级、漏洞描述关键词查询对应漏洞

Web应用防护识别库

Web应用防护识别库

支持:SQL注入攻击、XSS攻击、目录遍历、WebShell、会话劫持、PHP注入、JAVA注入、协议异常、文件包含攻击、DOS攻击等10种类型

支持规则ID、防护名称、攻击类型列表展示

病毒库

病毒库

支持:攻击利用、木马、恶意软件、流氓软件、勒索软件、黑客工具、蠕虫病毒、间谍软件、后门软件、宏病毒、挖矿软件等十多种类型

支持类型过滤查询、病毒标签关键词查询

配置文件

漏洞防护

支持新增、修改、删除漏洞防护模板

病毒防护

支持新增、修改、删除病毒防护模板

IP地址库

地址簿

支持子网、地址范围、主机的地址添加方式,地址对象支持IPv4及IPv6地址

IP地址归属

支持自定义IP地址所属地

应用特征

应用特征

预定义服务,支持32+种预定义服务,支持P2P下载,邮箱,工作招聘,网络会议,网络存储,网络游戏等几十种应用分类,1万多种应用特征。

自定义服务

支持协议类型:TCP、UDP、ICMP、其他协议号

自定义特征识别

可根据五元组,数据长度,数据报文特征字符串组合自定义特征。

协议剥离

支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)、L2TP、GRE、CAPWAP等)的协议头剥离掉,这样可以对特殊协议封装内的原始数据进行认证、审计和控制。

自定义论坛发帖特征

可根据URL,HOST,编码类型,MIME类型,主题关键字,内容关键字定义发帖特征,可根据特征提取论坛发帖审计内容。

URL库

URL库

支持IT相关,博客,邮箱,影音及下载,网上购物,等60多种URL分类,超过千万条数据。

自定义URL库

支持新增、删除、修改URL类型

支持通配符比较,‘?’表示匹配任意一个字节长度字符,‘*’表示匹配任意长度字符串,‘^’表示从起始处进行比较。

支持根据域名,自定义URL类型。

时间计划

时间计划

单次计划支持定义每周循环时间

支持新增、删除、修改时间计划

支持预定时间为全天

域名组

域名组

支持自定义多域名

证书管理

证书管理

支持产生自签证书,证书设置部门、组织、位置、省、地区、电子邮件和密码等内容,支持设置证书有效期

支持产品证书请求,证书设置部门、组织、位置、省、地区、电子邮件和密码等内容,支持设置证书有效期

秘钥长度支持:1024、1536、2048、4096长度

密钥类型:RSA、Elliptic Curve、SM2

散列算法SHA256、SHA384、SHA512

支持导入、导出CA根证书

支持更新CRL,导出CRL列表

证书签发机构

可导入已知证书签发机构证书

MAC地址表

MAC地址表

MAC地址表,用于策略调用

DNS管控列表

DNS管控列表

用于DNS管控过滤域名列表

位置

位置

支持基于VLAN、IP段、无线SSID、无线AP、MAC定义位置

系统

系统维护

系统升级

系统升级支持手动、自动模式

手动升级项包括:系统软件版本、系统补丁、离线URL特征库、离线应用特征库、离线入侵防御特征库、离线病毒防护特征库

支持容错机制,在特征库升级失败时,能够进行回退操作,保证版本的正常使用

支持指定时间自动升级,升级项包括:入侵防御特征库、病毒防护特征库、URL分类特征库、应用控制特征库

支持升级热补丁版本,无需重启即可生效

支持在官网上展示URL库、应用协议库,支持在版本更换时要有更新情况详细说明

支持展示升级历史,内容包括版本、更新时间、类型、方式和结果

备份与恢复

支持配置文件导入导出,配置文件内容加密,在设备之外不可见

自动备份近十天配置文件

系统重启

手动系统重启

定时重启,支持每日、每周、每月定时重启

授权

支持导入产品license,用于增加特征库升级时间。类型包括:单一特征库授权(应用/URL/入侵防御/病毒防护)、混合特征库授权(应用/URL/入侵防御/病毒防护组合)

系统管理员

登录方式

支持SSL加密WEB方式、SSH命令行方式管理设备;支持Telnet方式管理设备;

认证方式

支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,,密码+USBkey认证密码认证加邮件验证码。管理员账号支持RADIUS协议外部认证。

可信任主机IP、MAC绑定、IP地址和MAC绑定

密码策略

安全密码格式必须为:
 1、密码长度为8~15位字符;2、新密码不能为默认密码或者上次使用的密码;3、不能包含常见弱密码

密码规则:数字、小写字母、大写字母、特殊字符:至少包含4种 、至少包含3种 、至少包含2种

密码有效期

首次登录强制密码修改

支持管理员首次登录系统强制修改默认密码

内置管理员

admin(系统管理员)、guest(配置管理员)、reporter(reporter审计管理员)

系统角色

内置系统管理员、guest配置管理员、reporter审计管理员角色

U-key双因子用户认证

仅针对https登录的管理员支持U-key双因子认证(用户名,密码+证书)

管理员权限分配

支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;

管理员登录告警

通过登录状态失败提示

登录账号惩罚提示

网管策略

本机防护

支持IP地址限制和协议

阻止WAN口网管(最高优先级)

网管参数

web支持HTTP或HTTPS登录方式

管理页面证书选择

web管理页面登录端口,登录超时时间

web报表中心页面登录端口,登录超时时间

最大登录重试次数1-5次,默认为5次

管理员超出登录次数惩罚时间默认10分钟,范围1-1440分钟

SSH后台登录启用、禁用或启用24小时后自动禁用,自定义SSH端口号和超时时间

TELNET后台登录启用、禁用或启用24小时后自动禁用,自定义TELNET端口号和超时时间

通知配置

短信配置

支持告警日志短信实时通知
支持配置手机号码

邮件服务器

支持设置邮件服务器供系统其它功能调用

加速老化

老化高低水位

支持当前会话数与总会话数容量的比例,从低升至高水位时,开始加速老化
当前会话数与总会话数容量的比例,从高水位下降至低水位时,恢复正常老化速度
可配置老化加速的高水位与低水位,加速老化释放更多的会话资源供后续新建会话使用

协议老化时间

TCP超时时间、UDP超时时间、ICMP超时时间、TCP SYN超时时间、无回应UDP超时时间、Other超时时间

加速倍数

支持整体老化加速倍数

日期/时间

日期/时间

手工设置时间

NTP

NTP协议同步时间

NTP身份认证

系统信息

系统信息

自定义系统名称,查看产品型号和设备序列号

集中管理

集中管理

中心端地址、通讯端口、网点编号、数据加密密钥的配置

可查询加入集中网管后的虚拟IP及其与中心端连接状态
加入集中网管后,设备本身与集中网关处于同一虚拟的局域网之中,集中管理可对设备进行远程管控

外置报表

支持内置报表与外置报表同时配置

支持外置报表参数配置:网点名称、外置报表IP地址、同步数据内容、同步数据方式、是否关闭内置报表

旁路阻断

旁路阻断

支持旁路阻断

SNMP服务

SNMP配置

SNMP代理启用、禁用

支持snmp的读写分离

版本:v1、v2c、v3

SNMP用户

支持SNMP用户的增加、删除、修改、查询

认证方式:SHA和SHA256

trap

trap版本:v1、v2c Notification、v2cInform、v3

支持trap地址,用于SNMP trap报文上报

私有mib

支持通过私有mib库,可读取设备型号、CPU利用率、内存利用率等设备监控

HA

HA配置

支持接口状态监控

支持链路检测监控

支持抢占模式

支持业务口作为心跳口,提高心跳口可靠性

支持HA状态监控

支持手动强制切换

配置同步

支持认证用户同步

支持会话同步

支持配置同步(HA相关接口配置不支持同步)

网络工具

连通性测试

支持IPv4 ping、IPv6 ping、traceroute、traceroute6,TCPsyn探测

捕获数据包

配置捕获数据报文的规则,然后可以捕获数据报文
支持五元组方式的简易配置与tcpdump正在表达式的复杂配置

查看数据包

支持抓取的数据文件下载与在线查看
文件格式与tcpdump、wireshark等工具兼容,具有很强的可读性
抓取数据包与查看数据包为网络提供了有力的分析工具

调试信息下载

网络设备功能异常甚至异常重启会产生一系列日志,下载的调试信息文件有利于研发人员分析和解决问题
调试信息文件格式加密处理,只供研发人员解密分析,无需研发人员现场处理,一般可远程解决问题,降低研发成本

内置报表

内置报表

独立内置报表界面
硬件配置带有硬盘,内置报表才能生效

日志

分析

漏洞分析

漏洞分析

支持威胁类型前十柱形图展示

支持基于时间范围、漏洞类型、威胁等级、漏洞名称维度的流量查询

漏洞类型分析

漏洞类型分析

支持威胁类型前十柱形图、高危、中危、低危分布饼图展示

支持基于时间范围、漏洞类型、威胁等级维度的流量查询

情报命中分析

情报命中分析

支持威胁类型前十柱形图展示

支持基于时间范围、威胁类型维度的流量查询

病毒查杀

病毒查杀

支持病毒类型前十柱形图展示

支持基于时间范围、病毒类型维度的流量查询

DOS攻击分析

DOS攻击分析

支持攻击趋势图展示

支持攻击类型列表、根据攻击次数进行排名

支持攻击源列表、根据攻击次数进行排名

支持攻击目的列表、根据攻击次数进行排名

支持基于时间范围、攻击类型维度的流量查询

基础统计

CPU使用率

支持cpu使用率统计趋势图,当天或自定义时间段查询,可精确到分钟。

内存使用率

支持内存使用率统计趋势图,当天或自定义时间段查询,可精确到分钟。

活跃会话数

支持活跃会话数统计趋势图,当天或自定义时间段查询,可精确到分钟。

新建会话速率

支持新建会话速率统计趋势图,当天或自定义时间段查询,可精确到分钟。

在线用户数

支持在线用户数统计趋势图,当天或自定义时间段查询,可精确到分钟。

在线认证用户数

支持在线认证用户数统计趋势图,当天或自定义时间段查询,可精确到分钟。

物理接口

支持物理接口流量统计柱形图
物理接口列表分别统计总流量、上下行流量、平均速率(bps)、峰值速率(bps)
支持物理接口平均速率趋势图,当天或自定义时间段查询,可精确到分钟。

流量统计

应用/应用类型流量统计

支持以饼图、柱状图、表格形式展示用户流量

支持统计TOP10流量

支持基于时间段/用户/用户组/终端类型/位置等维度的流量查询

支持点击跳转至该用户、用户组、应用趋势图

用户/用户组流量统计

支持以饼图、柱状图、表格形式展示用户流量

支持统计TOP10流量

支持基于时间段/用户/用户组/终端类型/位置等维度的流量查询

支持点击跳转至该趋势图、服务、服务类型、URL、URL类型

网站/网站类型排名

支持以饼图、柱状图、表格形式展示用户流量

支持统计TOP10流量

支持基于时间段/用户/用户组/URL类型等维度的流量查询

支持点击跳转至该用户、用户组、应用趋势图

流量统计IPv6

应用/应用类型流量排名

支持以饼图、柱状图、表格形式展示用户流量

支持统计TOP10流量

支持基于时间段/用户/用户组/终端类型/位置等维度的流量查询

支持点击跳转至该用户、用户组、应用趋势图

用户/用户组流量排名

支持以饼图、柱状图、表格形式展示用户流量

支持统计TOP10流量

支持基于时间段/用户/用户组/终端类型/位置等维度的流量查询

支持点击跳转至该趋势图、服务、服务类型、URL、URL类型

网站/网站类型排名

支持以饼图、柱状图、表格形式展示用户流量

支持统计TOP10流量

支持基于时间段/用户/用户组/URL类型等维度的流量查询

支持点击跳转至该用户、用户组、应用趋势图

热点分析

热点网站

统计网站访问次数并排名

支持点击跳转下钻至该用户、用户组、趋势图

可自定义查询条件;支持Excel格式日志导出;

热点网站类型

统计网站访问次数并排名

支持点击跳转下钻至该用户、用户组、趋势图

可自定义查询条件;支持Excel格式日志导出;

安全日志

IPS日志

IPS日志

记录IPS日志,包括攻击类型、源区域、源目IP地址、目的端口、漏洞ID、漏洞名称、匹配策略名、描述、严重级别、记录时间。

支持时间范围、漏洞类型、IP地址、严重级别、漏洞ID、动作查询条件。

支持XML、HTML、Excel格式日志导出;

DoS攻击日志

DoS攻击日志

记录DoS攻击日志,包括攻击类型、源区域、源目IP地址、目的IP地址、匹配策略名、描述、严重级别、记录时间。

支持时间范围、攻击类型、IP地址、动作查询条件。

支持XML、HTML、Excel格式日志导出;

WEB应用防护日志

WEB应用防护日志

记录WEB应用防护日志,包括攻击类型、协议、URL/目录、源/目的区域、源/目的IP、源/目的端口、详细信息、规则名称、严重等级、动作、时间等

支持时间范围、攻击类型、IP地址、规则ID、回复状态码、URL、动作查询条件。

支持XML、HTML、Excel格式日志导出;

病毒查杀

病毒查杀

记录病毒查杀日志,包括应用类型、行为、协议、文件名、文件类型、病毒名称、源目区域、源目IP、源目端口、所属组、记录时间。

支持时间范围、病毒类型、IP地址、严重级别、动作查询条件。

支持XML、HTML、Excel格式日志导出;

口令防护

口令防护

记录源地址、服务器地址、应用服务、账号、弱密码类型、动作、记录时间

支持时间范围、应用服务、弱口令类型查询条件。

支持XML、HTML、Excel格式日志导出;

工控安全日志

工控安全日志

记录设备检测到违反工控白名单规则的事件,用户、源地址、源端口、目的地址、目的端口、协议、应用 原因、行为、日期与时间、报文。

支持时间范围、行为、源地址、目的地址、应用、原因查询条件。

支持XML、HTML、Excel格式日志导出;

工控审计

工控审计

记录设备检测到工控协议行为的事件,用户、MAC地址、应用、协议、原因、日期与时间、操作

支持时间范围、行为、源地址、目的地址、应用、原因查询条件。

支持XML、HTML、Excel格式日志导出;

规约检查日志

规约检查日志

记录设备检测到违反协议规约规则的事件,用户、源地址、目的地址、协议、应用、原因、行为、日期与时间

支持时间范围、用户、用户MAC、源地址、协议查询条件。

支持XML、HTML、Excel格式日志导出;

非法外联

非法外联

记录外联服务器地址、源端口、非法外联地址、协议、目的端口、动作、记录时间

支持时间范围、协议、端口号、外联IP地址、动作查询条件。

告警记录

告警记录

支持告警生成记录,包含告警级别、匹配策略对象、违规行为类型、动作、告警内容日期时间内容

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

地域访问控制

地域访问控制

记录地域访问控制会话、源地址、源端口、目的地址、目的端口、拒绝IP地址、拒绝地址归属地、记录时间

支持时间范围、源IP地址、目的地址查询条件。

行为

网页标题

网页标题

支持审计网页title标题,包含用户名、显示名、用户组、IP地址、网页标题、网站链接和时间等内容

可自定义查询条件;

支持XML、HTML、Excel格式日志导出;

网页URL

网页URL

支持HTTP访问URL记录,包含用户名、显示名、用户组、IP地址、网站链接和时间等内容

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

支持XML、HTML、Excel格式日志导出;

网页搜索

网页搜索

支持网站搜索关键字审计记录,包含用户名、显示名、用户组、IP地址、搜索关键字、搜索类型和时间等内容

支持XML、HTML、Excel格式日志导出;

可自定义查询条件;

邮件收发

邮件收发

支持邮件发送和接收审计记录,包含邮件类型、处理动作、发件人、收件人、标题、内容和日期时间等内容

支持XML、HTML、Excel格式日志导出;

可自定义查询条件

论坛微博

论坛微博

支持论坛发帖审计记录,包含用户名、显示名、标题、URL、正文摘要、处理动作、账号和记录时间等内容

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

账号登录

账号登录

支持登录账号审计记录,包含登录账号、用户名、用户组、处理动作、应用类型、行为和记录时间等内容

支持XML、HTML、Excel格式日志导出;

可自定义查询条件

外发文件

外发文件

支持外发文件审计记录,包含文件名、文件大小、文件发送方式、用户名、用户组、目标地址、处理动作和日期时间等内容

支持XML、HTML、Excel格式日志导出;

可自定义查询条件;

外发信息

外发信息

支持外发信息审计记录,包含用户名、用户组、post数据、URL、动作和日期时间内容

支持XML、HTML、Excel格式日志导出;

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

Telnet命令

Telnet命令

支持telnet审计记录,包含用户名、显示名、用户组、主机IP、telnet命令、返回结果、动作和日期时间内容

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

支持XML、HTML、Excel格式日志导出;

SMB审计

SMB审计

支持SMB审计记录,包含用户名、显示名、用户组、主机IP、方向、命令类型、内容、动作和日期时间内容

可自定义查询条件;

支持XML、HTML、Excel格式日志导出;

阻断记录

阻断记录

支持流量阻断、安全策略阻断、网管策略阻断、黑名单阻断审计记录,包含源目IP地址、端口号、转换后IP:端口,协议类型、服务类型、报文长度、阻断类型和日期时间内容

可自定义查询条件;

支持XML、HTML、Excel格式日志导出;

会话记录

会话记录

支持会话审计记录,包含用户名、用户组、显示名源目IP地址、端口号、协议类型、服务类型、内网/外网延迟、流量收发、持续时间和日期时间内容

可自定义查询条件;

支持XML、HTML、Excel格式日志导出;

认证日志

认证日志

支持用户接入认证记录,包含用户名、用户组、IP地址、MAC地址、上下线时间、收发流量和认证信息内容

可自定义查询条件;

支持XML、HTML、Excel格式日志导出;

用户限额日志

用户限额日志

支持用户接入认证记录,包含用户名、用户组、IP地址、MAC地址、上下线时间、收发流量和认证信息内容

可自定义查询条件;

支持XML、HTML、Excel格式日志导出;

共享上网日志

共享上网日志

支持进入黑名单记录,包含用户名、用户组、IP地址、MAC地址、进入原因、进入时间、解除原因、解除时间和策略名称

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

终端发现日志

终端发现日志

支持终端识别记录,包含用户名、用户组、IP地址、MAC地址、终端类型、内容和记录时间内容

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

合规准入日志

合规准入日志

支持合规准入日志记录,包含用户名、用户组、IP地址、MAC地址、策略名称、规则类型、违规类型、禁止上网和日期时间内容

可自定义查询条件;支持XML、HTML、Excel格式日志导出;

系统

系统日志

命令日志

显示管理员、管理员IP地址、命令内容、执行结果与配置时间

基于管理员、IP地址、命令内容、执行结果与时间范围条件过滤查询

支持命令日志分页显示,并可导出成XML或HTML格式文件

事件日志

显示事件等级、事件类型、事件内容,产生时间

基于事件等级、事件类型、事件内容,产生时间条件过滤查询

支持事件日志分页显示,并可导出成XML或HTML格式文件

本机防护日志

本机防护日志

源区域、源地址、源端口、目的地址、目的端口、规则名称、协议类型、动作、记录时间

可自定义查询条件;

报表

报表订阅

自动报表

支持日报、周报、月报、年报生成

基于流量统计、会话统计、活跃会话、设备资源、流量统计包括物理接口、用户、用户组、服务、服务类型、网站、网站类型的统计报表

支持自定义收件人

支持用户组和子组级数选择

支持PDF、html、Excel文件类型

手动报表

基于流量统计、会话统计、活跃会话的统计报表

支持统计时间范围选择、用户组以及子组数。

报表生成执行时间

支持PDF、html、Excel文件类型

参数配置

参数配置

每页显示记录数

最大导出记录数:将行为记录或系统日志的查询结果导出为XML或HTML格式的文件时,导出的最大记录数。统计分析排名列表导出为Excel格式的文件时,最多导出前65534名。

日志导出开启加密

管理

数据存储策略

数据存储策略

支持数据盘最大化存储、按磁盘百分比、按保留天数存储策略

数据列表

数据列表

基于数据类型或日期查看数据占用磁盘空间大小(byte)和磁盘占用率

数据删除

数据删除

基于数据类型和日期条件过滤删除数据,支持删除所有数据选择

数据备份

数据备份

支持FTP、SFTP、FTPs传输方式,

手动每日、每周、每月备份日志定时上传行为记录和流量统计

基于时间范围手动备份行为记录和流量统计

备份列表记录备份文件名称、完成时间和状态

设备名称

设备信息

F5800E-8G-2F-2TF

8个10/100/1000M电口,2个千兆光口,2个万兆独立光口,2个端口扩展槽;

选配设备

选配信息

 F5800-8GF

扩展卡-4千兆电口+4千兆光口

 F5800-8G

扩展卡-8千兆电口

 F5800-8F

扩展卡-8千兆光口

 F5800-4TF

扩展卡-4万兆光口

 SV-F5800-12-Software

防火墙1年软件维保

 SV-F5800-12-BDL1

防火墙1年安全服务包(包括防病毒、防攻击、WEB安全防护、上网行为管理特征库)

关注官方微信