SOTNManager网络安全管理系统

功能大项

功能小项

功能说明

接入模式

路由模式

可以路由模式接入网络中，带网关功能

透明模式

可以透明网桥模式接入网络中，带BYPASS功能

地址转换（NAT）

支持双向NAT，支持源地址转换、端口映射、IP映射三种类型的NAT

端口地址转换（PNAT）

可做端口地址间的转换

平衡路由

多路由之间可做平衡

网口数

电口数

4口

光口数

可选

ADSL（PPPoE)

支持ADSL拨号方式

DHCP客户端/服务器

可以设置DHCP服务

安全防御功能

状态检测包过滤

1、支持对数据包的检测并做过滤；
2、支持基于时间的数据；
3、支持基于用户数据的过滤；
4、支持数据包内容过滤，URL、文件类型过滤；
5、支持IP/MAC地址绑定和自动探测功能；
6、有效抵御各种DoS/DDoS攻击；

基于时间的过滤

基于用户认证的过滤

基于内容的过滤

IP/MAC地址绑定

DOS/DDOS防护

蠕虫阻断

1、可侦测出蠕虫并阻断；
2、支持对内部蠕虫的分析；
3、内置PPPOE拨号服务功能，彻底解决ARP病毒对内网的影响；

内部蠕虫分析

抗ARP病毒

流量管理

流量监视

实时监视流量状况

连接数监视及控制

实时监视并发连接数并可做限制

流量图形化报表

直观的流量图形化显示

协议流量监视

各种协议对应的流量状态监视

流量控制

可以弹性的对IP/地址段以及它们的组合设置带宽

应用路由调度功能

支持指定某种应用协议从指定外网口走

入侵检测

防火墙联动

支持与防火墙联动

入侵检测软件接口

支持内置入侵检测软件

安全日志分析

全面的安全日志分析

内容过滤

基于策略

方便的基于策略进行过滤管理

DNS过滤

可过滤非法的DNS

URL过滤

可对URL进行过滤

P2P过滤

可封堵P2P协议软件

文件扩展名过滤

可对下载的文件做扩展名的过滤处理

协议封堵策略升级

应用协议升级后也可通过升级策略进行管理

网页过滤

可以过滤相关网页

VPN管理功能

SSL VPN协议

集成SSL VPN：内置TCP/IP加速功能

SSL VPN客户端

SSL VPN客户端支持HTTP，SOCKS4，SOCK5代理上网环境

Ipsec协议

集成IPSec VPN：支持公网地址对私网地址的网关对网关连接并可过滤处理

Ipsec包过滤

PPTP协议

支持PPTP/L2TP 拨号VPN

PPTP包过滤

NAT穿越

可实现双向NAT穿越

动态地址VPN

支持对动态地址做VPN管理

DES/3DES加密

通讯数据支持加密处理

AES加密

Ipsec认证（MD5或SHA-1）

支持Ipsec身份认证

PKI（X.509)

高可用性

双机热备

1、支持防火墙双机热备；
2、支持防火墙多路负载均衡；
3、支持端口的链路备份和负载均衡；

多机负载均衡

端口链路备份和负载均衡

日志功能

访问日志

提供强大的日志管理和日志审计功能，能对访问日志、管理日志、入侵日志进行管理并形成报表。

管理日志

入侵日志

日志报表

内网管理

硬件管理

1、硬件信息审计；
2、变更硬件信息审计；

软件分析

1、软件安装情况审计；
2、软件变更信息审计；

网页访问审计

1、网页访问统计；
2、网页访问控制；

即时通讯工具管理

1、MSN\QQ等即时通讯工具限制；
2、聊天信息监视；

程序控制

1、程序黑名单管理；
2、程序白名单设置；

USB管理

1、禁用USB端口；
2、开发USB端口，禁用USB存储设备；
3、控制只能使用认证的USB存储设备；
4、对USB存储设备做只读管理；

外设端口管理

支持对串并口、SCSI口、蓝牙、红外设备、拨号做禁止；

系统网络设置

支持对网络属性、IP等做限制

补丁软件分发

1、支持分发系统补丁；
2、支持分发安装程序；

报警响应管理

1、支持对各类操作设置报警策略；
2、支持多样的响应方式，如：发送警告通知、断开一段时间网络等；

维护记录管理

可对维护信息做记录，方便事后的审计

其他

工作环境温度

5～45摄氏度

工作环境湿度

5%～90%

平均无故障时间

35000小时

尺寸

1U机架