伟思信安VIGTE防火墙安全网关

不论是中小型企业、集团公司、政府机关、科研院校…,伟思信安系列防火墙安全网关，总有一款满足您的网络需求。它将全新的宽带智能技术、优异的VPN技术与网络安全技术完美融合，为您的网络带来更稳定、安全且高效的应用环境。

主要功能特性一览

VPN功能

• 支持主模式，野蛮模式
• 支持PPTP client 接入
• 基于国际标准IPsec、IKE协议构建，可保护子网间、主机间、子网与主机间的安全通讯
• 加密算法:3DES-CBC、AES；认证算法:MD5,SHA1,DH2,DH5
• 支持基于预共享密钥设备认证方式，支持密钥的自动更新，同时可保证会话密钥的完美向前保密
• 特有高可靠性的DDNS访问技术，支持动态IP地址间的VPN安全互连
• 支持NAT穿透（NAT-T），并能够实现VPN互连的“双向NAT穿透”?
• 支持移动客户使用客户端软件进行安全接入
• 可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽，确保高安全性和高度的灵活性
• 支持链路数据压缩，支持链路KEEPALIVE
• 采用细致的权限粒度控制技术，能简单灵活的指定每个VPN用户的具体权限，细致到端口别，可以将VPN用户虚拟为本地子网的用户

防火墙功能

• 提供基于状态检测技术的IP地址、端口组、认证用户和时间的管理控制，对不同的用户组进行策略控制
• 优秀的状态检测引擎，可以为每个防火墙访问控制策略进行状态检测
• 支持应用层的管理控制，包括HTTP的域名过滤，文件名过滤（如图片，java）关键字过滤，控制IM程序，如msn，QQ 等，抵抗恶意脚本的攻击
• 虚拟主机、端口映射功能，支持本地回流
• 有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击，可自定义TCP/UDP/ICMP 的 Flood 攻击检测策略，控制单用户最大连接数，抗udp，icmp，syn 等攻
• 基于 Hash 表的快速转发功能，极大提高了防火墙的吞吐率
• 提供管理服务器群的负载均衡能力
• 用户认证：基于 HTTPS 的用户注册，用户、用户组管理，本地用户认证，可设定登陆主页，空闲退出时间
• MAC 地址绑定：支持统一的 MAC/IP 绑定，一次设定，全部生效
• 完整的日志和审计功能：支持日志分类，流入流出包信息
• 动态检测/阻断3000种常见后门木马程序
• 实现多种算法下的智能DDOS拒绝服务攻击阻断
• 内置病毒过滤引擎，具备高效过滤查杀HTTP、SMTP、POP3、FTP等应用协议病毒能力

路由功能

• 每个 WAN 口可以提供相应的路由表，根据路由表选择相应外网(如电信网络，或网通网络)
• 支持智能路由器分离功能：将流量重定向到特定的wan 口或lan 口特定的机器，分流上网数据、扩充互联线路
• 支持动态路由协议OSPF，可扩展大型网络
• 即插即用功能：可以在不改变现有网络客户配制的情况下直接上网
• 可自由设定静态路由，支持企业用户的多级复杂网络
• 支持 VLAN 功能，接口可以绑定多个 IP

流量控制功能

• 支持多线路捆绑技术，实现带宽叠加和备份
• 支持多 PPPOE 接入的 IPSEC 隧道带宽无缝叠加
• 服务级的流量控制：支持 IP 地址、端口组、认证用户和时间，P2P 等的流量控制
• 支持多级流量管理实现不同服务的 Qos 保证，并能为每个访问控制策略独立分配带宽；支持保证最小带宽，限制最大带宽的控制
• 采用先进的防丢包技术，支持数据的本地队列，减少数据传输丢包率
• 支持多级流量管理
• IP 级的流量控制：支持一次设定一组IP组每个IP的上下行流量，同时可查看每个IP的流量

动态域名解析系统

• 独特的DDNS访问技术，支持动态IP应用。所有域名解析通讯过程全部加密，系统运行非常安全可靠
• 基于 WEB 的动态域名解析系统可完全由用户自主管理和控制

规格参数表