联想网御防火墙资料Power V-224

产品型号 性能 端口 操作系统 联想网御Power v-224 网络处理能力》400M，并发连接数》120万，每秒新建连接数》1万，支持IPSEC、SSL VPN模块扩展。 至少具备4个10/100MBase-TX电口，可扩展至8个10/100Base-TX电口 基于通用安全平台（V.S.P），具备高效、智能、安全、健壮、易扩展等特点 功能类别 详细描述 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制 状态检测 基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网 访问控制 透明代理 IP/MAC绑定 用户认证 P2P下载控制 P2P视频播放控制 IM即时通讯软件控制 在线游戏控制 炒股软件控制 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查 支持基于客户端的本地认证、无客户端软件的WEB认证，并支持Radius等第三方认证 识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件 识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件 识别和控制QQ、MSN等常用IM软件，一键式阻断IM机密文件传输 识别和控制魔兽、Counter Strike、征途、联众、浩方、泡泡堂等多种在线游戏软件 识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件 支持基于分类库的URL访问控制，可以对色情、反动等多种负面网站按类别进行选择控制 支持50多种分类库，1000万级网址智能特征库 支持URL独立特征库，支持增量升级管理 支持透明、路由、混合三种工作模式 支持DHCP Client、DHCP Relay、DHCP Server 支持PPPoE接入，并具备自动断线重连技术 支持纯透明桥接功能 支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等 绿色上网 WEB分类过滤 接入模式 网络适应性 路由 支持基于源/目的地址、接口的策略路由 支持多出口路由负载均衡 NAT VLAN 支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换 支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk 基于IP地址、服务、网口、时间等定义带宽分配策略 带宽管理 支持最小保证带宽和最大限制带宽 支持分层的带宽管理 动态协议 在各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议 集成基于统一安全引擎（USE）的IDS模块，具备1600种以上攻击特征库规则 遵循关联安全标准(CSC)实现与IDS的联动 支持基于摘要索引的内容加速算法（DCA算法）的蠕虫病毒过滤 入侵检测 入侵检测与防御 蠕虫防护 采用基于TCP连接数管理的侦测技术，对感染蠕虫病毒的异常主机进行定位 实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的识别、过滤和拦截 抗DDoS/DoS攻击 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 支持对网页关键字和Java、JavaScript、ActiveX进行过滤 支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤 支持对中转垃圾邮件进行识别和过滤 支持对FTP上传和下载文件的控制 支持关联安全标准(CSC) 可实现与IDS等设备的联动 可实现与内网安全管理系统(ISM)的联动 支持友好的Web图形界面配置 支持远程SSH和串口命令行配置 支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分级 支持SNMP管理，与当前通用的网络管理平台兼容 可导出可读的配置文件并进行打印存档 可进行配置文件的备份、下载、恢复和上传 网页过滤 内容过滤 邮件过滤 FTP过滤 关联安全应用 关联安全 系统管理 管理配置 系统监控 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 日志报警 支持设备内存储和专用事件分析服务器两种日志管理方式 支持分级报警，支持SNMP Trap和邮件等报警方式 可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能 集中管理 可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成，以及设备的历史状况回放 可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理2048台防火墙 支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等 支持防火墙多WAN口备份和负载均衡 负载均衡 高可用性 支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽 通过状态同步技术实现2～32台防火墙的多机集群 双机热备 在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒