l 系统可靠性
系统开发期间通过安全测试实验室对设备单个接口进行10G以上流量压力测试,以及异常流量清洗系统群集测试50000小时无故障运行,并支持双机热备,保障系统可7×24小时不间断运行。
l 系统安全性
整个系统通过旁路模式部署在网络中,各接口均无法被广域网访问,唯一被访问管理接口采用审核加密访问模式,传输数据均使用加密传输保障传输安全。
l 支持透明模式接入网络;
l 系统支持管理端口自定义;
系统支持双电源热备份。
l 通过动态路由旁路模式接入网络,不改变网络原有拓扑结构。
l 支持透明串联接入网络,不增加网络跳数,安装便捷。
l 支持混合组网模式,旁路、串联混合接入网络,适应性强。
l 支持单臂和双单臂旁路接入,为用户节省流量清洗成本。
l 支持本地网络登录管理与维护
l 支持Internet网登录管理与维护,在有足够权限前提下
l 支持IE、火狐、谷歌等主流浏览器登录
l 支持横向物理扩展防护能力
l 数据流指纹检测过滤,防护各种已知与未知的DDOS攻击;
l 自定义特征码策略,可进行深层次、智能过滤包过滤;
l 2-7层访问控制策略,支持下一代网络Ipv6协议簇,支持Ipv6 协议下的DDOS攻击防护、深度包内容过滤;
l 路由协议模块,支持RIPv2、OSPF、ISISv4、BGP4、RIPng、OSPFv3、ISISv6、BGP4+路由协议。多路回注方式支持, 支持原路回注、三层双路回注、策略路由回注、GRE回注、MPLS回注、MPLS L3 VPN回注、双路原口回注、802.1Q VLAN回注;支持回注QOS;
l 支持旁路部署、串联部署、单臂部署、双单臂部署、混合部署等多种网络安装方案;
l 支持DNS智能防护;
l 数据包分析模块,智能DATA分析、TCP连接分析、HTTP分析,可以对捕获数据包进行深度挖掘;
l 日志模块,支持SYSLOG导出;支持SNMP设备监控;支持邮件告警;支持页面声光报警;
l 单IP流量监控;
l 实时访问连接监控;
l 权限管理功能,支持一次性口令,Radius认证支持;
l 支持分布式部署,可以远程管理设备,监控网络;
l 智能防护插件模块,可自动防护CC攻击、UDP、ICMP、IP Flood等攻击;
l 黑洞路由牵引策略功能,对超出定义策略阀值的IP实现在上层设备屏蔽;
l 域名过滤模块,支持域名黑、白名单功能;
支持DNS服务器宕机保护,DNS域名黑白名单,DNS随机域名防护,DNS访问控制,DNS域名劫持防护,DNS缓存投毒,DNS畸形报文访问等多种DNS服务器攻击防护手段。
系统采用web来管理,建议使用谷歌或者火狐等优秀的浏览器。系统支持中英文。对于配置上管理ip的设备,通常是在本地浏览器中输入http://IP:16010就可以登录设备的管理页面。对于安全性需求较高的客户,系统同时支持https来登录。以http为例,登录方式如: http://192.168.69.199:16010,如下图:
输入初始账号密码administrator administrator就可以登录系统,建议用户在初始上架好设备后及时修改默认密码,以增加系统安全性。在系统右上角位置进行修改,同时也可以编辑系统标志和超时时间。系统标志在浏览器标题栏中显示,通常可以添加单位名称。超时时间是指在用户登录管理平台后,若干时间内没有操作,系统就会自动退出当前管理平台,以增加系统安全性。如下图: