VPN |
L2TP VPN |
可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为VPN用户分配地址
可以进行LCP重协商和二次CHAP验证 |
IPSec/IKE |
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越 |
GRE VPN |
DVPN |
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建VPN
同一个节点可以属于不同的VPN域 |
网络互连 |
局域网协议 |
Ethernet_II,Ethernet_SNAP
VLAN, |
链路层协议 |
PPP,PPPoE(Client/Server) |
网络协议 |
IP服务 |
ARP,静态域名解析,IP UNNUMBERED
DHCP中继,DHCP服务器,DHCP客户端 |
IP路由 |
静态路由管理,动态路由协议(RIP-1/RIP-2,OSPF)
路由策略,策略路由 |
网络应用 |
Telnet Client、SSH(1.5/2.0)、FTP服务器、FTP客户端、Ping、HWPing、TRACERT、静态DNS、NTP |
网络安全性 |
验证、授权和计帐(AAA)服务 |
AAA、RADIUS、Tacacs+、PKI/CA |
数据安全 |
支持终端访问安全
IPSec,IKE |
NAT |
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、H.323、DNS等 |
网络可靠性 |
VRRP,备份中心 |
服务质量保证(QoS) |
流量监管 |
Traffic Policing |
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
拥塞避免 |
RED及WRED |
流量整形 |
TS |
接口速率限制 |
LR |
配置管理 |
命令行接口 |
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器 |
网络管理 |
支持标准网管SNMP v1/v2c/v3
支持BIMS(网点智能管理解决方案) |
ASPF |
支持FTP协议检测 |
支持SMTP协议检测 |
支持H323协议检测 |
支持RTSP1.0协议检测 |
支持HTTP1.1协议检测 |
Java阻塞 |
通用TCP协议检测 |
通用UDP协议检测 |
会话状态管理 |
IP分片报文检测 |
支持配置空闲超时时间 |
支持通用端口映射 |
支持基于ACL的端口映射 |
会话日志 |
支持的接口 |
流老化精度/误差为5s |
防火墙和ACL |
ACL |
基本的访问控制列表 |
高级的访问控制列表 |
基于接口的访问控制列表 |
基于MAC地址的访问控制列表 |
根据时间段过滤报文 |
支持配置顺序排序 |
支持自动深度优先的排序 |
报文过滤 |
支持ICMP消息类型过滤 |
支持ICMP消息码过滤 |
支持DSCP过滤 |
支持precedence过滤 |
支持Tos过滤 |
分片报文检测 |
TCP报文过滤 |
数据流的第一个报文记录日志 |
对一个数据流,定时发送日志信息 |
支持ACL description |
支持Rule comment |
攻击防范 |
ARP FLOOD防范 |
Land攻击防范 |
Smurf攻击防范 |
Fraggle攻击防范 |
WinNuke攻击防范 |
Ping of Death攻击防范 |
Tear Drop攻击防范 |
IP Spoofing攻击防范 |
SYN Flood攻击防范 |
ICMP Flood攻击防范 |
ARP FLOOD防范 |
UDP Flood攻击防范 |
ARP欺骗攻击防范 |
ARP主动反向查询 |
TCP报文标志位不合法攻击防范 |
超大ICMP报文攻击防范 |
地址扫描的防范 |
端口扫描的防范 |
DOS/DDOS攻击防范 |
ICMP重定向或不可达报文控制功能 |
tracert报文控制功能 |
带路由记录选项IP报文控制功能 |
MAC和IP绑定功能 |
安全区划分 |
安全区域划分和管理 |
安全日志 |
攻击实时日志 |
地址绑定日志 |
流量告警日志 |
会话日志 |
流量监控 |
流量统计和分析功能 |
全局/基于安全域连接数率监控 |
全局/基于安全域协议报文比例监控 |
安全事件统计功能 |