{$php $info=array();}
產品中心
UTM綜合網關
網御UTM安全網關采用先進的多核多線程并行運算技術、USE統一安全引擎技術、柱面神經元技術和內容加速技術保證功能全開狀態下的高吞吐量運行,通過高效的模版式配置管理、狀態感控、無線接入和持續的安全服務,配合基于行為分析而優化的配置流程,構成一個先進的全業務融合安全架構。網御UTM集成了狀態檢測防火墻、VPN、網關防病毒、入侵防護(IPS)、上網行為管理、反垃圾郵件等安全防護功能,還全面支持策略管理、IM/P2P管理、負載均衡、高可用性(HA)和帶寬管理等功能。可以阻擋未授權的訪問、網絡入侵、病毒、蠕蟲、木馬、間諜軟件、釣魚詐騙、垃圾郵件,以及其他類型的安全威脅。支持防火墻、IPS、流控等安全業務板卡。
\
  • 型號 Power V6000-U13WX-R
    機箱規格 標準1U設備
    可擴展網口模塊 一個側擴槽位
    實配網絡接口 默認2個10/100M Base-TX;默認4個10/100/1000/M Base-TX
    最大并發連接數 180W
    最大整機吞吐量 2G
    Console口(RJ45) 1個
    USB 2個
    功耗 50W
    電源規格 AC 100-240V@50-60Hz
    型號 Power V6000-U23WX-R
    機箱規格 標準1U設備
    可擴展網口模塊 一個側擴槽位
    實配網絡接口 默認2個10/100M Base-TX;默認4個10/100/1000/M Base-TX
    最大并發連接數 200W
    最大整機吞吐量 3.5G
    Console口(RJ45) 1個
    USB 2個
    功耗 50W
    電源規格 AC 100-240V@50-60Hz
    型號 Power V6000-U33WX-R
    機箱規格 標準2U設備
    可擴展網口模塊 一個側擴槽位
    實配網絡接口 6個10/100/1000M Base-TX
    最大并發連接數 220W
    最大整機吞吐量 5G
    Console口(RJ45) 1個
    USB 2個
    功耗 300W
    電源規格 AC 100-240V@50-60Hz
    型號 Power V6000-U53WX-R
    機箱規格 標準2U設備
    可擴展網口模塊 一個側擴槽位
    實配網絡接口 6個10/100/1000M Base-TX
    最大并發連接數 320W
    最大整機吞吐量 10G
    Console口(RJ45) 1個
    USB 2個
    功耗 300W
    電源規格 AC 100-240V@50-60Hz
    型號 Power V6000-U73WX-R
    機箱規格 標準2U設備
    可擴展網口模塊 一個側擴槽位
    實配網絡接口 6個10/100/1000M Base-TX
    最大并發連接數 360W
    最大整機吞吐量 20G
    Console口(RJ45) 1個
    USB 2個
    功耗 300W
    電源規格 AC 100-240V@50-60Hz
    型號 Power V6000-U83WX-R
    機箱規格 標準2U設備
    可擴展網口模塊 一個側擴槽位
    實配網絡接口 默認1個千兆電口
    最大并發連接數 400W
    最大整機吞吐量 40G
    Console口(RJ45) 1個
    USB 2個
    功耗 300W
    電源規格 AC 100-240V@50-60Hz
    型號 Power V6000-U93WX-R
    機箱規格 標準2U設備
    可擴展網口模塊 一個側擴槽位
    實配網絡接口 默認1個千兆電口
    最大并發連接數 400W
    最大整機吞吐量 80G
    Console口(RJ45) 1個
    USB 2個
    功耗 300W
    電源規格 AC 100-240V@50-60Hz


  • 功能類別
     
    功能描述
    操作系統
    支持多系統引導,并可配置啟動順序
     
     
    支持系統分區備份,支持將系統A克隆至系統B
     
     
    支持多個系統配置文件,可導入導出恢復配置
     
    工作模式
    透明模式,路由模式,混合模式,支持多透明橋、端口聚合
     
    IPv6
    支持IPv6地址、地址組配置
     
     
    支持IPv6安全控制策略設置,能針對IPV6的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規則的設置
     
     
    支持IPv6靜態路由
     
     
    支持IPv6/IPv4翻譯策略技術,包括支持靜態NAT-PT、動態NAT-PT、NAPT-PT技術
     
     
    支持雙棧、6to4隧道實現IPv6網絡與IPv4網絡訪問
     
    防火墻
    支持近百種標準服務(如SIP、GRE、H323、OSPF),支持用戶定義服務和服務組
     
     
    ALG應用代理(SIP,H.323, TNS, RSTP,RAS等NAT穿越)
     
     
    支持IP/MAC地址綁定
     
     
    可基于IP地址、協議、物理接口、時間、應用、用戶等下達安全策略
     
     
    支持虛擬防火墻應用,提供基于角色的管理員控制,支持多工作模式的虛擬域
     
     
    可采用防火墻策略方式定義帶寬限制,設置優先級,支持最大、最小、保障帶寬
     
    網絡適應性
    支持靜態路由,動態路由(OSPF、RIP、PIM-SM等),支持RIPing、OSPFv3,VLAN間路由,單臂路由,組播路由等
     
     
    支持多出口路由負載均衡
     
     
    支持802.11B,802.11G協議,支持設備作為WiFi熱點(即AP),為客戶機提供無線安全接入服務
     
     
    支持3G(CDMA2000)協議,支持用戶通過3G提供上行網絡接入
     
    VPN
    PPTP、IPSec和 SSL VPN
     
     
    支持DES, 3DES, AES 256加密算法, SHA-1 / MD5 認證
     
     
    靜態VPN,動態撥號VPN支持
     
     
    支持子網重疊,VPN通道保持,NAT穿越
     
     
    基于策略和路由的VPN,GRE支持,OSPF穿越支持
     
     
    支持動態分配虛擬IP,支持虛擬IP與口令用戶或證書用戶進行綁定。
     
    入侵防護
    實時的基于網絡的入侵檢測和阻斷系統
     
     
    具備3000種以上攻擊特征庫規則列表,并可自定義特征庫
     
     
    當檢測到攻擊時,可同時向多個郵件地址自動發出報警
     
     
    支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
     
     
    支持根據不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服務、時間、接口、用戶等,采用不同的入侵防護策略
     
    防病毒
    能夠100%檢測,消除感染現有網絡的病毒和蠕蟲,實時的掃描輸入和輸出郵件及其附件(支持HTTP、FTP、POP3、SMTP、IMAP、IM、NNTP)協議
     
     
    支持根據不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服務、時間、接口、用戶等,采用不同的病毒防御策略
     
     
    FTP使用斷點續傳工具傳輸時,支持病毒檢查
     
    Web內容過濾
    處理所有的網頁內容,阻擋不適當的內容和惡意腳本
     
     
    支持URL域名、關鍵詞模式匹配,支持黑白名單列表,支持雙向內容掃描
     
     
    支持免屏蔽列表、腳本過濾、阻止網頁的插件(如ActiveX,Java Applets和Cookies)
     
    流量控制與優化
    支持基于源/目的IP地址、IP地址段、端口、服務、網口、時間、應用等安全策略的帶寬管理
     
     
    基于主機的帶寬管理,支持僅通過一條策略即可實現對指定的IP地址組里每IP用戶進行上下行限速,也可以只對單個IP進行上下行限速
     
     
    支持基于源/目的IP地址、IP地址段、端口、服務、網口、時間、應用等安全策略的帶寬管理
     
    上網行為管理
    支持IPv4和IPv6雙棧協議下的上網行為管理
     
     
    識別和控制常見文檔類型的傳輸
     
     
    識別和控制常見搜索引擎的搜索關鍵字,支持用戶自定義搜索關鍵字
     
     
    支持協議命令進行識別和控制,支持針對關鍵字、附件文件名、惡意JavaScript代碼等信息進行細粒度控制。
     
     
    支持基于IPv4/IPv6地址、協議、時間、用戶等多種管控條件,支持基于以上條件的訪問控制和帶寬限制
     
     
    支持掛馬網站過濾,支持通過對訪問目標URL過濾的方式,阻止對含木馬/病毒網站、釣魚網站、僵尸網絡的訪問
     
    反垃圾郵件

    支持黑白名單、反向DNS技術,關鍵詞/詞語過濾,郵件地址,MIME
     
     

    支持反垃圾郵件,支持實時黑名單RBL,在線查詢垃圾郵件服務器,阻斷垃圾郵件源
     
    漏洞掃描
    后門、服務探測、文件共享、系統補丁、IE漏洞等主動式掃描
     
    主動防御
    通過對訪問目標URL過濾的方式,阻止對含木馬網/病毒網站、釣魚網站、僵尸網絡的訪問,內置惡意URL地址庫
     
    認證方式
    支持LDAP、Radius 、TACACS/TACACS+、WindowsAD、PKI證書等認證
     
    關聯安全應用
    支持CSC安全關聯協議,可實現與內網安全管理系統之間的聯動
     
    安全管理
    可通過LeadSec安全管理系統,實現安全審計、日志分析、安全報警等功能
     
     
    支持Web圖形界面、SSH和串口命令行等管理方式,支持使用前面板按鍵和主機液晶屏進行快速設置
     
     
    支持多管理員分級管理,支持特征庫級聯式升級
     
     
    支持基于WEB界面的CLI命令行功能
     
     
    支持對CPU、內存、磁盤、網口、用戶在線狀態、連接數、路由表等信息的監控
     
    日志


     
    可對流量、攻擊事件、垃圾郵件、Web過濾、FTP/HTTP/Email內容,進行日志審計
     
    可根據關鍵字、源/目的地址、日期和時間進行搜索日志
     
     
    支持日志中文化,可顯示配置命令日志的操作人
     
    高可用性
    支持Active- Active,Active-Passive模式的HA,支持HA接口備份
     
     
    支持多WAN口備份和負載均衡
     
     
    支持多端口聚合,實現零成本擴展帶寬,支持備份接口
     
     
    支持雙機熱備,且切換時間小于1秒鐘
     
     
    支持2~32臺UTM的多機集群的負載均衡
     
     
    支持虛擬網關功能
     
     智能報表
    風險評估智能報表,要求至少支持泄密風險、法律風險、工作效率、離職風險等智能報表
     
     
    對AV/IPS等攻擊事件的全球地圖呈現,呈現信息包含:基于經緯度、城市的攻擊源、目地、攻擊次數等,地圖支持逐級縮放(截圖證明)。支持國產化地圖引擎
     
     
    支持訪問數據庫行為內容審計(截圖證明)。數據庫審計結果包含地址、端口、用戶名、數據庫名、表名、字段名、sql語句、操作行為、操作結果等(截圖證明)。
     


?