網(wǎng)御強五系列防火墻產(chǎn)品白皮書

1、聯(lián)想網(wǎng)御強五 UTM系列防火墻產(chǎn)品白皮書PAGE PAGE 16聯(lián)想網(wǎng)御強五UTM系列防火墻產(chǎn)品白皮書V4.0聯(lián)想網(wǎng)御科技（北京）有限公司版權信息版權所有 20012006，聯(lián)想網(wǎng)御科技(北京)有限公司本文檔中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權均屬聯(lián)想網(wǎng)御科技(北京)有限公司所有，受國家有關產(chǎn)權及版權法保護。如何個人、機構未經(jīng)聯(lián)想網(wǎng)御科技(北京)有限公司的書面授權許可，不得以任何方式復制或引用本文檔的任何片段。商標信息聯(lián)想網(wǎng)御，Legend，Lenovo，leadsec等標識及其組合是聯(lián)想網(wǎng)御科技(北京)有限公司擁有的商標，受商標法和有關國際公約的

2、保護。第三方信息本文檔中所涉及到的產(chǎn)品名稱和商標，屬于各自公司或組織所有。聯(lián)想網(wǎng)御科技（北京）有限公司Lenovo Security Technologies Inc.北京市海淀區(qū)中關村南大街6號中電信息大廈8層 1000868/F Zhongdian Information Tower No.6 Zhongguancun South Street, Haidian District, Beijing電話(TEL)真(FAX)術熱線(Customer Hotline)：電子信箱(E-mail)：公司網(wǎng)站：www.lead目 錄 TOC o

3、 1-3 h z HYPERLINK l _Toc1403812041、序言 PAGEREF _Toc140381204 h 4HYPERLINK l _Toc1403812052、聯(lián)想網(wǎng)御解決方案UTM防火墻 PAGEREF _Toc140381205 h 6HYPERLINK l _Toc1403812063、聯(lián)想網(wǎng)御強五UTM系列防火墻產(chǎn)品型號 PAGEREF _Toc140381206 h 8HYPERLINK l _Toc1403812074、聯(lián)想網(wǎng)御強五UTM系列防火墻產(chǎn)品介紹 PAGEREF _Toc140381207 h 9HYPERLINK l _Toc1403812084.

4、1簡介 PAGEREF _Toc140381208 h 9HYPERLINK l _Toc1403812094.2系統(tǒng)架構 PAGEREF _Toc140381209 h 9HYPERLINK l _Toc1403812104.3工作模式 PAGEREF _Toc140381210 h 10HYPERLINK l _Toc1403812115、聯(lián)想網(wǎng)御強五UTM系列防火墻產(chǎn)品特點 PAGEREF _Toc140381211 h 11HYPERLINK l _Toc1403812125.1技術領先，ASIC加速深度過濾 PAGEREF _Toc140381212 h 11HYPERLINK l

5、_Toc1403812135.2功能全面，六個大功能按需應用 PAGEREF _Toc140381213 h 12HYPERLINK l _Toc1403812145.3專業(yè)服務，完善的聯(lián)想服務體系 PAGEREF _Toc140381214 h 13HYPERLINK l _Toc1403812156、聯(lián)想網(wǎng)御強五UTM系列防火墻主要功能 PAGEREF _Toc140381215 h 14HYPERLINK l _Toc1403812166.1防火墻 PAGEREF _Toc140381216 h 14HYPERLINK l _Toc1403812176.2虛擬專用網(wǎng) PAGEREF _T

6、oc140381217 h 14HYPERLINK l _Toc1403812186.3 動態(tài)入侵檢測/保護 PAGEREF _Toc140381218 h 15HYPERLINK l _Toc1403812196.4防病毒 PAGEREF _Toc140381219 h 15HYPERLINK l _Toc1403812206.6反垃圾郵件 PAGEREF _Toc140381220 h 15HYPERLINK l _Toc1403812216.7內(nèi)容過濾 PAGEREF _Toc140381221 h 15HYPERLINK l _Toc1403812226.7高可靠性（HA） PAGER

7、EF _Toc140381222 h 16HYPERLINK l _Toc1403812236.8管理功能 PAGEREF _Toc140381223 h 16HYPERLINK l _Toc1403812247、聯(lián)想網(wǎng)御強五UTM系列防火墻典型應用 PAGEREF _Toc140381224 h 16HYPERLINK l _Toc1403812257.1典型應用一：在電信行業(yè)中的應用 PAGEREF _Toc140381225 h 16HYPERLINK l _Toc1403812267.2典型應用二：在金融行業(yè)中的應用 PAGEREF _Toc140381226 h 19HYPERLIN

8、K l _Toc1403812277.3典型應用三：在高校網(wǎng)絡中的應用 PAGEREF _Toc140381227 h 211、序言近幾年來，隨著信息化建設的飛速發(fā)展，信息安全的內(nèi)容也越來越廣泛，用戶對安全設備和安全產(chǎn)品的要求也越來越高。盡管防火墻、IDS等傳統(tǒng)安全產(chǎn)品在不斷的發(fā)展和自我完善，但是道高一尺魔高一丈，黑客們不僅專門針對安全設備開發(fā)各種工具來偽裝攻擊、逃避檢測，在攻擊和入侵的形式上也與應用相結合越來越緊密。這些都使傳統(tǒng)的安全設備在保護網(wǎng)絡安全上越來越難。混合攻擊帶來的新挑戰(zhàn)隨著紅色代碼、Nimda等有里程碑式的病毒出現(xiàn)，改寫了病毒形態(tài)和病毒的歷史，病毒已經(jīng)不再只具有破壞力。新的病毒

9、已經(jīng)成為黑客的攻擊和入侵手段，借助病毒的傳播方式，黑客們可以輕易地竊取網(wǎng)絡中的敏感數(shù)據(jù)和信息。黑客程序、木馬、病毒已經(jīng)有機地結合起來，使之成為黑客攻擊的新工具。同時，木馬、病毒等惡意程序也經(jīng)常通過郵件、惡意的Web網(wǎng)頁（或者被篡改的Web網(wǎng)頁）、文件下載等傳播途徑使得病毒的危害范圍和擴散速度加大。這些都給傳統(tǒng)的安全設備帶來新的挑戰(zhàn)。一些老式的防火墻不具備內(nèi)容檢測的能力，不具備檢測新型的混合攻擊的能力。較新的深度檢測防火墻往往在分片的數(shù)據(jù)包前一籌莫展,所以傳統(tǒng)的防火墻不具備完備的內(nèi)容檢測能力，無法做到內(nèi)容安全過濾。IDS設備雖然可以檢測網(wǎng)絡中的攻擊，但是它不能對攻擊行為進行有效的防御和阻斷，ID

10、S的大量誤報也使得管理員難以從大量的日志中找出有價值的信息。桌面防病毒軟件防護對象是終端，往往需要使用者的對操作系統(tǒng)和其軟件都有較高的操作水平，并且防病毒軟件往往會限制用戶一些正常操作，為了突破限制用戶會不得不關閉防毒軟件，這些都使得防病毒軟件實施的效果受到了很大的影響，所以不能保障網(wǎng)絡的安全。網(wǎng)絡安全問題給管理帶來的困擾隨著網(wǎng)絡應用的普及，不少企業(yè)和機關單位都對網(wǎng)絡安全非常重視，在網(wǎng)絡上先后布置了防火墻、IDS、防病毒系統(tǒng)。隨著混合攻擊的出現(xiàn)，為了減少安全隱患，用戶可能還需要進一步安置網(wǎng)絡安全設備。隨之帶來的問題是用戶對網(wǎng)絡安全的管理成本以及運營成本會越來越高，因為一個設備都需要管理和維護。

11、另外，在網(wǎng)路中添加很多安全設備也會使得網(wǎng)絡延遲增大、用效率降低。由于各個設備輸出的報表和日志格式不同，對安全事件的分析過程也會變得更加復雜，用戶也難以從容地發(fā)現(xiàn)和解決網(wǎng)絡中的問題。P2P技術（例如BT下載，Edonkey下載等）應用和IM（例如QQ，MSN，Skype）應用的大眾化，使得用戶對網(wǎng)絡的投資回報率大大降低，也增加了網(wǎng)絡安全隱患。IM工具是一種及時通訊和短消息的平臺，但其共享文件的功能會提高病毒和木馬的傳播效率，用戶的計算機可能在毫不知情的情況下被病毒感染或者被木馬病毒程序侵占，傳統(tǒng)的安全設備很難做到攔截這些有害程序。P2P下載工具則是一種點對點的下載工具，它會大量侵占網(wǎng)絡帶寬資源，

12、使用戶對網(wǎng)絡的投資難以得到相應的回報。目前無論是交換機、路由器等網(wǎng)絡設備還是傳統(tǒng)的防火墻、IPS等安全設備都難以做到對P2P應用的有效管理。垃圾郵件和灰色軟件橫行造成巨大損失對于企業(yè)和各類單位而言，電子郵件已經(jīng)成為辦公當中必不可少的工具之一。然而隨著電子郵件的普及，垃圾郵件問題也網(wǎng)絡安全中最棘手的問題之一。垃圾郵件會帶來大量的垃圾信息，每個用戶都需要花去相當?shù)臅r間處理垃圾郵件，根據(jù)國內(nèi)最近的垃圾郵件監(jiān)控報告，在我國產(chǎn)生的垃圾郵件每周大約有6億之多。同時，垃圾郵件也不僅僅是帶來垃圾信息，垃圾郵件也會作為各種病毒、木馬以及灰色軟件的載體，增大用戶網(wǎng)絡安全的隱患?；疑浖亲罱３霈F(xiàn)在IT 和安全專

13、家的視野里的新詞匯。很多終端用戶只是粗略地知道灰色軟件和它的危害，而他們的PC 或筆記本電腦系統(tǒng)感染卻經(jīng)常感染灰色軟件。大多數(shù)用戶都感受過灰色軟件發(fā)作的危害，然而，很多灰色軟件是需要下載和運行，就能悄然地完成工作，比如跟蹤計算機使用，竊取隱私等。在大量的郵件病毒成為每月新聞頭條的時候，用戶開始意識到打開不確定郵件會帶來什么危險，也許這個郵件是來自一個認識的人。至于灰色軟件，用戶根本就不需要打開附件或執(zhí)行被感染的程序，僅僅訪問使用該技術的網(wǎng)站，就會變成灰色軟件的犧牲品。很多灰色軟件只產(chǎn)生垃圾信息這被會當作令人厭煩的攻擊，比如說彈出式窗口。在“無害”的灰色軟件和盜取信用卡帳號、密碼和身份證號這些有

14、價值信息的攻擊之間，是有明確的區(qū)分標準的。2、聯(lián)想網(wǎng)御解決方案UTM防火墻針對以上的各種不安全以及難以管理的因素，網(wǎng)御Power V UTM防火墻作為信息安全的新一代門戶，就應運而生了。聯(lián)想網(wǎng)御Power V UTM防火墻是一種多功能網(wǎng)關，在防火墻和VPN的基礎上集成了防病毒、入侵防御系統(tǒng)、防垃圾郵件、網(wǎng)頁過濾等功能。自2001年聯(lián)想網(wǎng)御開始研發(fā)帶防病毒模塊的防火墻以來，經(jīng)過不斷地努力，在2006年第三季度我們即將實現(xiàn)聯(lián)想UTM防火墻產(chǎn)品上市的夢想。在眾多國內(nèi)乃至全球安全廠商中，聯(lián)想網(wǎng)御是研發(fā)UTM防火墻產(chǎn)品的領跑者，在2002年就取得多項該領域的技術專利。 聯(lián)想網(wǎng)御通過對防火墻、VPN、防病

15、毒、入侵防御、防垃圾郵件、網(wǎng)頁過濾技術的整合和改良，使UTM防火墻產(chǎn)品可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅。這些特性和技術使得IT管理人員可以很容易地控制如Instant Message信息和P2P應用的傳輸，并且阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。同時，設備可以支持動態(tài)的行為特征庫更新，更具備7層的數(shù)據(jù)包檢測能力。完全克服了目前市場上深度包檢測的技術弱點。特別針對分包攻擊的內(nèi)容效果明顯。 為了突破硬件平臺限制，聯(lián)想網(wǎng)御采用專用的ASIC芯片來完成對網(wǎng)絡數(shù)據(jù)包的內(nèi)容檢測，打破了傳統(tǒng)防火墻和VPN的內(nèi)容處理障礙，提供了實時病毒掃描、內(nèi)容過濾、防火墻、入侵檢測以及流量管理功能所需的

16、強大計算處理功能。3、聯(lián)想網(wǎng)御強五UTM防火墻系列產(chǎn)品型號產(chǎn)品型號MTBF（小時）描述網(wǎng)御Power V-5200 UTM防火墻 120,000電信級UTM防火墻網(wǎng)御Power V-3000 UTM防火墻100,000千兆高端網(wǎng)御Power V-2000 UTM防火墻100,000千兆中端網(wǎng)御Power V-1000 UTM防火墻80,000千兆低端網(wǎng)御Power V-400 UTM防火墻70,000百兆高端網(wǎng)御Power V-200 UTM防火墻70,000百兆中端網(wǎng)御Power V-100 UTM防火墻60,000百兆低端網(wǎng)御Power V-50 UTM防火墻60,000桌面防火墻4、聯(lián)想

17、網(wǎng)御強五UTM防火墻系列產(chǎn)品介紹4.1簡介作為國內(nèi)領先的專業(yè)的防火墻/VPN廠商，聯(lián)想網(wǎng)御在服務用戶的過程中，很早就認識到傳統(tǒng)安全設備的局限性。早在2001年，我們在國內(nèi)率先推出集防火墻、防病毒、IDS功能于一身的產(chǎn)品，并申請了發(fā)明專利（專利號: 011091789）。近年來一直在技術上努力創(chuàng)新，針對多安全功能整合、并行處理等方面進行軟件體系結構的改進和優(yōu)化，并尋找合適的高性能硬件平臺。同時，由于UTM防火墻涉及技術非常全面，既有網(wǎng)絡層、傳輸層安全也有應用層安全技術，既有軟件技術也有硬件技術，不可能由一家公司獨立完成，必須廣泛合作，尤其是和業(yè)界領先廠商合作。2005年，聯(lián)想網(wǎng)御專門赴美國硅谷技

18、術考察，并且成功地和多家頂級安全軟硬件廠商展開深入合作。終于在2006年Q2成功推出了成熟的UTM防火墻產(chǎn)品。目前，聯(lián)想網(wǎng)御已經(jīng)擁有提供業(yè)界最優(yōu)秀UTM防火墻產(chǎn)品的能力，產(chǎn)品線覆蓋百兆、千兆以及萬兆級UTM防火墻。聯(lián)想網(wǎng)御UTM防火墻產(chǎn)品采用了獨特的高性能、高安全性、高可靠性的操作系統(tǒng)，提高了自身安全性的同時，加速了多線程的內(nèi)容處理，為運行在其上層的防火墻、VPN、防病毒等安全引擎提供了強大而安全的性能支持。聯(lián)想網(wǎng)御UTM防火墻使用了專門的ASIC內(nèi)容處理加速芯片，大大提高了系統(tǒng)的內(nèi)容處理能力，為特征匹配，加解密，啟發(fā)式掃描提供了硬件加速。聯(lián)想網(wǎng)御UTM防火墻在各個安全引擎中運用了新的算法和技

19、術，針對病毒檢測，內(nèi)容分析等海量掃描活動使用了高效的啟發(fā)式掃描；針對傳統(tǒng)包過濾無法檢測的威脅，采用了完全內(nèi)容檢測技術；針對未知的攻擊行為，使用了實時動態(tài)保護技術。4.2系統(tǒng)架構聯(lián)想網(wǎng)御Power V UTM防火墻主要由硬件平臺、專用操作系統(tǒng)、UTM管理服務系統(tǒng)、UTM安全引擎等四個部分組成。硬件平臺根據(jù)用戶使用環(huán)境的不同，選取專用安全平臺或基于高性能服務器架構進行設計，并且使用專門ASIC內(nèi)容處理芯片進行掃描和模式匹配的加速；專用操作系統(tǒng)為自主研發(fā)的高效強化安全的實時嵌入式操作系統(tǒng)；UTM安全引擎采用模塊化設計，針對不同的應用環(huán)境和不同的安全策略，可以配置不同的功能模塊。反垃圾郵件內(nèi)容過濾入侵

20、檢測VPN防火墻防病毒監(jiān)控日志報警HACLI高效強化安全的操作系統(tǒng)ASIC內(nèi)容處理芯片CPU4.3工作模式聯(lián)想網(wǎng)御全系列產(chǎn)品均采用聯(lián)想網(wǎng)御新一代多安全域設計，Power V UTM防火墻系列產(chǎn)品多口的硬件設計可以使多安全域需求得到完全的滿足，完全突破了傳統(tǒng)的內(nèi)網(wǎng)、外網(wǎng)、停火區(qū)的理念，可以根據(jù)企業(yè)內(nèi)部不同的部門設置不同的互通安全規(guī)則，使得不僅在內(nèi)網(wǎng)與外網(wǎng)的安全得到保障，同時保障了企業(yè)內(nèi)部不同部門之間的安全需求。聯(lián)想網(wǎng)御Power V UTM防火墻支持全透明交換工作模式，與網(wǎng)御Power V UTM防火墻可連接各個網(wǎng)絡之間構成一個統(tǒng)一的交換式物理子網(wǎng)，子網(wǎng)內(nèi)部還可以有自己的第二級路由器。除安全管理

21、以外，防火墻本身的工作不需要IP地址，為隱式全透明防火墻。這樣一方面大大降低了防火墻自身受到攻擊的可能性，另一方面也使系統(tǒng)安裝變得十分簡單，不再需要改變原有的網(wǎng)絡拓撲結構和各主機與設備的網(wǎng)絡設置，即不需要重新劃分網(wǎng)段和調(diào)整網(wǎng)絡結構。同時強化了對虛擬局域網(wǎng)（VLAN）和生成樹協(xié)議（STP）的支持。聯(lián)想網(wǎng)御Power V UTM防火墻同時支持路由工作模式，與網(wǎng)御防火墻Power V UTM防火墻可連接不同的物理網(wǎng)段。防火墻接口可以通過配置別名設備，可以使得一個物理接口上綁定多個IP地址。聯(lián)想網(wǎng)御Power V UTM防火墻還支持集群工作模式，可以通過多臺防火墻的集群提高整個網(wǎng)絡系統(tǒng)的可靠性，降低出

22、現(xiàn)網(wǎng)絡中斷的風險。5、聯(lián)想網(wǎng)御強五UTM系列防火墻產(chǎn)品特點5.1技術領先，ASIC加速深度過濾聯(lián)想網(wǎng)御UTM防火墻在自有防火墻基礎上，集成了來自業(yè)界最好的軟硬件技術，包括芯片加速、內(nèi)容過濾、防病毒等，尤其是ASIC加速內(nèi)容操作和查找，很好地解決了UTM防火墻產(chǎn)品的性能問題。在全系列產(chǎn)品中，都包含ASIC加速硬件。5.2功能全面，六個大功能按需應用聯(lián)想網(wǎng)御UTM防火墻的功能非常全面，包含防火墻、VPN、防病毒、內(nèi)容過濾、反垃圾郵件、入侵檢測等，用戶可以根據(jù)實際需要開啟。具體來說有以下幾個特點：所有功能統(tǒng)一配置管理，一條策略即可完成對所有安全檢查的配置。支持對多個UTM防火墻設備的統(tǒng)一管理，可集中

23、下發(fā)策略、集中日志收集和報告。提供統(tǒng)一的升級服務器，自動實時更新IPS、反垃圾郵件、反病毒、內(nèi)容過濾的特征庫，無需用戶干預。狀態(tài)包過濾防火墻支持常見的音視頻動態(tài)應用，包括H.323、SIP等，只開放必要的端口，同時支持NAT穿越；支持虛擬防火墻，可劃分多個虛擬防火墻，獨立配置使用。防病毒、內(nèi)容過濾、反垃圾郵件不但能檢測過濾，還能給出友好提示，比如當用戶從網(wǎng)上下載一個含病毒的文件時，UTM的防病毒模塊可以把該文件隔離起來，同時在用戶瀏覽器中顯示處理結果。反垃圾郵件、內(nèi)容過濾也類似，不是簡單丟棄數(shù)據(jù)包。5.3專業(yè)服務，完善的聯(lián)想服務體系聯(lián)想網(wǎng)御早在三年前就已經(jīng)建立了一個覆蓋全國的三級技術服務體系，

24、可以方便快捷的響應用戶從一般應用到疑難雜癥在內(nèi)的所有技術問題。該服務體系以北京為核心，在全國范圍內(nèi)為用戶提供全方位的服務。三級服務網(wǎng)絡分別為：第一級 公司本部客服中心：提供每天24小時熱線電話服務，工作時間的送修服務、遠程調(diào)試、現(xiàn)場服務和保外有償個性化服務。本部信息安全專家服務隊伍負責全國服務網(wǎng)絡的技術支持、管理、監(jiān)督與協(xié)調(diào)。產(chǎn)品專家隊伍，負責解決各種復雜、疑難問題。第二級 覆蓋全國的信息安全專業(yè)服務隊伍：包括華南區(qū)、華中區(qū)、華東區(qū)、西南區(qū)、西北區(qū)、華北區(qū)和東北區(qū)，是本部在外的分支機構，直接承擔所在地區(qū)聯(lián)想網(wǎng)御的客戶服務。第三級信息安全專業(yè)服務商：遍布全國各行業(yè)的專業(yè)服務商，為您提供延伸到地市

25、一級城市的信息安全服務。對UTM防火墻產(chǎn)品的技術支持也在該技術服務體系范圍內(nèi)。同時，為了確保所有聯(lián)想網(wǎng)御UTM防火墻產(chǎn)品能使用最新的防病毒和攻擊特征、內(nèi)容掃描和檢測引擎進行更新，聯(lián)想網(wǎng)御提供了統(tǒng)一的升級服務器，自動實時更新IPS、反垃圾郵件、反病毒、內(nèi)容過濾的特征庫，客戶可以將他們的聯(lián)想網(wǎng)御安全設備設置從聯(lián)想網(wǎng)御公司的升級網(wǎng)絡自動更新升級。聯(lián)想網(wǎng)御升級網(wǎng)絡在現(xiàn)有多個安全和冗余的數(shù)據(jù)中心，一旦新的特征出現(xiàn)并可以更新時，會快速的進行主動的更新，升級網(wǎng)絡上發(fā)布更新信息后便可進行及時升級。6、聯(lián)想網(wǎng)御強五UTM系列防火墻主要功能6.1防火墻工作模式：路由，透明，混合包過濾：支持狀態(tài)檢測身份認證：支持內(nèi)

26、置的認證數(shù)據(jù)庫，支持Radius和LDAP認證服務器服務：提供幾十種標準服務，并且支持用戶自定義服務和服務組虛擬IP映射：通過將公用IP地址映射到內(nèi)部或DMZ區(qū)的服務器的私有IP地，提供安全的外部訪問，使公網(wǎng)用戶能夠訪問內(nèi)網(wǎng)資源VLAN：支持802.1Q，支持VLAN TRUNK，支持透明、路由模式，支持NAT功能IPV6:支持IPV6地址，支持IPV6隧道NAT:支持動態(tài)地址轉換和靜態(tài)地址轉換，支持雙向地址轉換，支持端口轉換內(nèi)容過濾：基于啟發(fā)式檢測和異常檢測，支持多種協(xié)議的重組時間策略控制：根據(jù)自定義時間周期，進行安全策略控制組播：支持組播協(xié)議非IP 協(xié)議支持：支持對非IP 協(xié)議的傳輸與控制

27、帶寬管理：支持設置優(yōu)先級和DSCP控制，支持最大和最小帶寬控制6.2虛擬專用網(wǎng)支持客戶端到網(wǎng)關的VPN通訊：IPSEC、PPTP、L2TP加密算法的選擇：硬件支持3DES、AES等算法認證算法的選擇：支持MD5、sha1等密鑰管理：支持IKE，支持手工密鑰交換NAT穿越：支持IPSEC NAT穿越擴展認證：支持IPSEC XAUTH子網(wǎng)穿越：支持IPSEC PPTP穿越子網(wǎng)連接到公網(wǎng)VPN網(wǎng)關6.3 動態(tài)入侵檢測/保護支持基于網(wǎng)絡的IDS和實時阻斷系統(tǒng)攻擊特征庫：擁有覆蓋廣泛的攻擊特征庫，支持用戶配置消息阻斷：支持MSN、QQ、雅虎通等多種即時消息的阻斷攻擊阻斷：支持多種網(wǎng)絡攻擊的阻斷報警：支

28、持多郵件報警6.4防病毒病毒掃描：應用啟發(fā)式高速掃描技術，支持網(wǎng)絡病毒和蠕蟲的實時掃描協(xié)議掃描：支持HTTP、FTP、POP3、SMTP、IMAP協(xié)議的病毒掃描VPN掃描：支持在VPN加密隧道中掃描病毒6.6反垃圾郵件郵件服務器過濾：支持基于郵件服務器黑名單的過濾郵件過濾：支持基于郵件地址的過濾，支持MIME頭的檢測，支持郵件內(nèi)容過濾，支持郵件附件的掃描DNS：支持反向DNS查找功能RBL：可指定RBL服務器進行垃圾郵件攔截6.7內(nèi)容過濾Web內(nèi)容過濾：支持URL過濾，支持關鍵字過濾郵件過濾：支持郵件地址過濾，支持關鍵字匹配過濾，支持MIME頭過濾、支持郵件附件過濾移動代碼的過濾：支持對Java applet、Active-X、Jscript、Java script、Cookies的過濾6.7高可靠性（HA）支持負載均衡支持主從熱備接口：支持接口監(jiān)控，支持將任意接口設置為HA接口，支持HA接口冗余電源：支持電源冗余6.8管理功能圖形管理：支持WebUI圖形配置CLI管理：支持命令行接口遠程管理：支持SSH、Telnet遠程命令行管理，支持HTTPS的遠程圖形管理配置向?qū)В禾峁┛焖倥渲孟驅(qū)０逭Z言：提供中文、英文等多語言支持日志：支持圖形化報表，支持日志關鍵字搜索、支持日志分類監(jiān)控：支持SNMP，支持VPN監(jiān)控，報警：通過E