运行模式

路由模式

透明模式

混合模式

网络安全性

AAA服务

RADIUS认证

HWTACACS认证

PKI /CA（X.509格式）认证

域认证

CHAP验证

PAP验证

防火墙

虚拟防火墙

安全区域划分

可以防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击

基础和扩展的访问控制列表

基于接口的访问控制列表

基于时间段的访问控制列表

动态包过滤

ASPF应用层报文过滤

静态和动态黑名单功能

MAC和IP绑定功能

基于MAC的访问控制列表

支持802.1q VLAN 透传

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

URL过滤

客户自定义URL过滤规则库

支持Java Blocking、ActiveX Blocking过滤

垃圾邮件防护

支持IP地址黑名单

支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤

深度安全防护

支持对黑客攻击、蠕虫、木马常等攻击的防御

支持对BT等P2P/IM识别和控制

安全日志及统计

用户行为流日志

NAT转换日志

攻击实时日志

黑名单日志

地址绑定日志

流量告警日志

流量统计和分析功能

全局/基于安全域连接数率监控

全局/基于安全域协议报文比例监控

安全事件统计功能

E-MAIL邮件实时告警功能

E-MAIL邮件定期信息发布功能

NAT

支持多个内部地址映射到同一个公网地址

支持多个内部地址映射到多个公网地址

支持内部地址到公网地址一一映射

支持源地址和目的地址同时转换

支持外部网络主机访问内部服务器

支持内部地址直映射到接口公网IP地址

支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等

VPN

L2TP VPN

支持根据VPN用户完整用户名、用户域名向指定LNS发起连接

支持为VPN用户分配地址

支持进行LCP重协商和二次CHAP验证

GRE VPN

IPSec/IKE

支持AH、ESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES、3DES、AES多种加密算法

支持MD5及SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT穿越

支持DPD检测

网络互连

局域网协议

Ethernet_II

Ethernet_SNAP

802.1q VLAN

链路层协议

PPPoE

网络协议

IP服务

IPv4/v6

ARP

域名解析

IP UNNUMBERED

DHCP中继

DHCP服务器

DHCP客户端

IP路由

静态路由

RIP v1/2

OSPF

BGP

策略路由

高可靠性

双机状态热备，Active/Active和Active/Backup两种工作模式，支持负载分担和业务备份

支持VRRP

QoS

流量监管

CAR

配置管理

命令行接口

通过Console口进行本地配置

通过Telnet或SSH进行本地或远程配置

配置命令分级保护，确保未授权用户无法侵入设备

详尽的调试信息，帮助诊断网络故障

用Telnet命令直接登录并管理其它设备

FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序

支持日志功能

User-interface配置，提供对登录用户多种方式的认证和授权功能。

支持标准网管 SNMPv3，并且兼容SNMPv2c、SNMPv1

支持NTP时间同步

支持Web方式进行远程配置管理

支持SNMP/TR-069网管协议

支持H3C SecCenter安全管理中心进行设备管理

认证

支持欧洲严格的RoHS环保认证