您的位置: 网界网 > 周报全文 > 正文

[周报全文]分支机构防火墙功能列表

2003年12月29日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:分支机构防火墙功能列表

标签
分支机构防火墙功能列表
公司名称 阿姆瑞特 Check Point 思科 D-Link 东方龙马 东软 方正科技 冠群金辰 海信数码 华为3COM Is-one 联想 NETGEAR NetScreen  诺基亚 清华紫光比威 ServGate  首信 Sonicwall  赛门铁克 天融信 WatchGuard  中网
产品名称 阿姆瑞特F100-Pro Check Point Safe@Office 思科PIX 501 D-Link DFL-1500 东方龙马龙马卫士WLMA-SOHO系列 东软NetEye SG1000 方正科技方通防火墙 冠群金辰轩辕防火墙 海信数码FW3010PF1000 华为3COM Quidway Eudemon200 Is-one LinkTrust CyberWall-206 联想网御2000百兆防火墙 NETGEAR FVL328 NetScreen-5GT Nokia IP40 清华紫光比威UF1103H ServGate Edgeforce 首信CF2000  EP-100 Sonicwall All-in-One 网络安全设备 Symantec Gateway Security 5400 天融信网络卫士防火墙4000 WatchGuard Firebox 1000 中网智能防火墙
产品类型(路由器、软件、硬件设备) 硬件设备 硬件设备 硬件设备 硬件设备 硬件设备 硬件防火墙 硬件设备 硬件设备 硬件设备 硬件防火墙 防火墙 防火墙 专用ASIC芯片宽带路由器 硬件设备 硬件安全平台 防火墙 安全网关 硬件设备 硬件设备                               硬件 硬件设备 防火墙 硬件防火墙
工作方式(路由模式、桥模式) 混合模式 路由模式 路由模式 路由模式 路由模式、桥模式 路由模式 混合模式 路由模式、桥模式、混和模式 支持路由模式、网桥模式和混合模式 路由模式、桥模式均支持 路由模式、透明模式、混合模式 路由模式、桥模式、混合模式 路由模式 混合模式 路由模式 路由模式、桥模式、混合模式等 NAT、透明,路由模式 混合模式 路由模式 及 桥模式 路由模式 路由、透明以及混合模式 全部支持 路由模式、网桥模式和混合模式
产品配置  操作系统类型   加固和优化的专用Linux系统 自有操作系统 NetOS Linux  Linux Linux Linux 专用操作系统 VRP LTOS 专用操作系统 专用OS ScreenOS 5.0 IPSO BWOS SGOS V3.01 Linux 专用操作系统 Linux 专用操作系统 Linux 基于BSD的专用操作系统
CPU   MIPS 133MHz AMD SC520 Celeron 1.2G   C850 C733 C733 P933 Power PC 750 733 MHz Xeon 2.4  C733 150MHz     Cyrix 1G   PIII 866M P4 2GHz     K6-2E+300MHz 奔腾850主频
加速器   支持   Safenet 1141 for VPN Accelerator Card   支持   软件加速 硬件加密模块 专用ASIC LinkTrust Security Processor       VPN加速器       3DES AES 硬件加速     硬件加速器 支持
RAM   64M 16M  256M   256M 256M 256M 128M 256M,可扩展至1024M 256M 256M 16M     128M 128M 256 256M     64 256M
闪存   16M 8 M 32M 支持       DOM 32MB 64M    2M 外部闪存   32M 512 M   64M 1G   8 64M DOM
          电子硬盘 电子硬盘 20G DOM     电子硬盘       IBM 10G 可选20G 硬盘   80G      
ASIC芯片 专用设备   通用芯片 提供           ASIC加密卡、国密办加密卡 LinkTrust Security Processor   MIPS32 GigaScren ASIC II         VPN 加速器        
网络接口 支持的LAN接口类型 10/100 Mbps 10/100 Mbps, 全双工 10/100 Mbps 10/100Base-TX 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100Mbps自适应以太网接口 10/100/1000Mbps 10/100 Base-T 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100Mbps自适应以太网接口 100BaseT/10BaseT,多模光纤 10/100/1000Mbps 10/100 Mbps 10/100Mbps自适应网卡
支持的最大LAN接口数(个) 4 4 5 5 6 2 8 8 6 6 6 4 8 5   3 3 5 6 68 12 3 标配5
产品配置 支持DHCP 支持 支持 支持 支持 支持 支持   支持 支持   支持   支持   支持 支持 支持   支持内部、外部DHCP   支持 支持 支持
支持DNS     支持 支持 支持     支持 支持   支持   支持 支持 支持 支持 支持 支持 支持自动和手工配置 支持 支持 支持 支持
支持VLAN 支持 支持 支持       支持 支持 支持802.1q封装 支持 支持 支持 透传 支持   支持   支持   支持 支持   支持
支持非IP协议             支持IPX 支持IPX 支持Netbios   IPXNETBEUI 支持IPXNETBIOSISL802.1Q 支持NetbiosIPXRIPv1v2     支持IPX NETBEUI 支持     基于GSP定制的非IP协议 支持IPXOSPFRIP   支持IPX
VPN 建立VPN隧道的协议 IKE IPSec IKEIPSec IKEIPSecL2TP IPSecPPTPL2TP IKE IPSecPPTP IKEIPSec IKEIPSecL2TP IKEIPSecL2TP IKEIPSecL2TP IKEIPSecL2TP IKEIPSecPPTPGRE IKEIPSecL2TPPPTP IKEIPSec IPSec IPSEC PPTPIPSec IKEIPSecPPTP IPSecPPTP IPSecISAKMP/IKE/ManualL2TPPPTP IPSec、IKE   IKEIPSecL2TP 支持IKEIPSec
VPN中使用的协议 AH ESPIKELDAPX509X500 所有基于IP的协议 AHESPIKELDAP IP AH ESPIKELDAPX500 AHESPIKEIP AHESPIKELDAPX509X500 AHESPIKELDAPX509X500 AHESPIKELDAPX.509 AHESPIKELDAPX509X500 TCP/IPIPXNETBEUI AHESPIKELDAPX509X500 AHESPIKELDAPX509X500 IKEPKI IP IP AHESPIKELDAPX509X500 AHESPIKELDAPX509X500 DHRIPDHCPNAT ISCA   AHESPIKELDAP AHESPIKELDAP
支持的VPN加密算法 AES、DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等    DES、3DES、CAST、AES-128、AES-256 DES、3DES AES、 MD5、MD4、SHA1、RC5、DSS、RSA 等    DES3DESAES DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等    DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等    DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等    DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等    DES3DESAESMD5SHA1RC5DSSRSA    DES、3DES、MD5、SHA1、RC5、DSS、RSA 等    DES、3DES、AES、CAST、BLF、PAP、CHAP、RC2/RC4等 DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等    DES、3DES、MD5、SHA1、RC5、DSS、RSA等    DES3DESAES    DES3DESAES DES、3DES、MD5、MD4、SHA1等    AES、DES、3DES、MD5、SHA1、RSA 等    DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等    DES3DESAESARC4 DES、3DES、AES         DES3DESMD5SHA1 DES、3DES、MD5、MD4、SHA1、RC5、DSS、RSA 等   
VPN外,加密的其他用途 远程管理、登录管理 远程管理、登录管理 远程管理、登录管理   远程管理、登录管理 远程管理、登录管理 远程管理、登录管理 远程管理、登录管理 Web界面管理采用SSL加密 远程管理、登录管理 远程管理、互动信息加密、配置存储加密等 远程管理、登录管理 远程管理、登录管理 远程管理、登录管理 管理 远程管理、登录管理 远程管理、登录管理 远程管理、登录管理 认证、远程管理 远程管理、登录管理 远程管理、登录管理 远程管理、登录管理 远程管理SSH和Web安全管理、CONSOLE登录管理
认证支持 支持的认证方法 口令、LDAPRADIUS 口令、LDAPRADIUS 口令、OTPLDAPRADIUSTACACS+ 用户名、口令 口令、OTPLDAPRADIUS 口令、OTP、RADIUS 口令、OTPLDAP、RADIUS 口令、OTPLDAPRADIUS 口令、OTPLDAPRADIUS 口令、RADIUS 本地用户名/口令、RADIUSSECUREIDNT域、LDAP 口令、LDAPRADIUS 口令、LDAPRADIUS   口令 本地认证、RadiusNT域、POP3账号 内部认证、LADPRADIUS 口令 用户名/密码、数字证书 NT域认证、TACACS+LDAPRADIUS等等 OTP/口令/RADIUS/ TACACS/TACACS+ 口令、OTPLDAPRADIUS 口令、OTPLDAP、RADIUS
数字证书格式 支持X509 支持X509 支持X509     支持X509 支持X509 支持X509 支持X.509 支持X509 支持X509 (v3) 支持X509 支持X509 支持X509   支持X509 支持X509 支持CA VeriSignMicrosoftEntrustX.509 支持 支持X509 带有内部证书授权的PKI 支持X509
支持的加密认证算法 MD4MD5SHA1DES3DES MD5SHA1 MD4MD5SHA1DES3DES MD5SHA1 MD4MD5SHA1DES3DES MD4MD5SHA1DES3DES MD4MD5SHA1DES3DES MD4MD5SHA1DES3DES MD5SHA1 MD5SHA1DES3DES MD5SHARMD160 MD4MD5SHA1DES3DES MD5SHA1DES3DES MD5SHA1DES3DESAES   MD4MD5SHA1DES3DES MD5SHA1DES3DES MD4MD5SHA1DES3DES MD5SHA1     MD4MD5SHA1DES3DES MD4MD5SHA1DES3DES
防火墙 防火墙技术类型 状态检测 状态检测 状态检测   状态检测、包过滤 状态检测 状态检测 状态检测 状态检测、包过滤、代理模式 包过虑、状态检测 状态检测、包过滤、应用代理 主动式状态检测 状态检测(经ICSA权威认证) 状态监测、深层监测 状态检测 状态检测、包过滤 状态检测 状态检测 状态检测 包过滤、状态检测、应用代理 核检测技术 包过滤、应用代理 包过滤、状态检测和应用代理技术
支持的代理类型 HTTPSMTPTelnetPOP3FTP   HTTPTelnetFTP   HTTPSMTPTelnetPOP3FTPDNS HTTPSMTPTelnetPOP3FTPSOCKS HTTPSMTPTelnetPOP3FTP HTTPSMTPTelnetPOP3FTP HTTPSMTPTelnetFTPSOCKET5 HTTPSMTPTelnetPOP3FTP HTTPSMTPTelnetPOP3FTPTFTPICMP HTTPSMTPTelnetPOP3FTPTCP通用代理、SOCKS HTTPSMTPTelnetPOP3FTP HTTPSMTPPOPFTPIMAPDNS   HTTPSMTPTelnetPOP3FTP   HTTPSMTPTelnetPOP3FTP HTTP 代理 SMTP、FTP、HTTP、POP3、Telnet等100多种常见协议应用代理 HTTPSMTPTelnetPOP3FTP HTTPSMTPFTPDNSH323RTSPDCE-RPC HTTPSMTPPOP3FTP、电路代理、TCP代理
NAT类型 内网到外网的源、目的地址转换,外网到内网的源、目的地址转换 内网到外网的源地址转换,外网到内网的目的地址转换 内网到外网的源、目的地址转换,外网到内网的源、目的地址转换,支持IPSec over NAT/PAT 多对一、多对多、一对一、基于策略的NAT 外网到内网的源地址转换,外网到内网的目的地址转换 外网到内网的源地址转换,外网到内网的目的地址转换 外网到内网的源地址转换,外网到内网的目的地址转换 外网到内网的源地址转换,外网到内网的目的地址转换 支持 外网到内网的源地址转换,外网到内网的目的地址转换,支持FTPRASH245等协议ALG 静态NAT, 动态NAT, 端口NAT,从任意区域到任意区域的NAT 内网到外网的源、目的地址转换,外网到内网的源、目的地址转换 外网到内网的源地址转换,外网到内网的目的地址转换 外网到内网的源地址转换,外网到内网的目的地址转换 支持NATPAT/PNAT (Port Address Translation) 内网到外网的源、目的地址转换,外网到内网的源、目的地址转换 内网到外网的源地址转换,外网到内网的目的地址转换 内网到外网的源、目的地址转换,外网到内网的源、目的地址转换,网段映射 内网到外网的源、目的地址转换,外网到内网的源、目的地址转换 全部支持 支持 内网到外网的源地址转换,外网到内网的目的地址转换 动态网络地址转换、静态一对一网络地址转换、端口地址转换
防病毒与入侵检测 支持病毒扫描 与防病毒产品联动 通过定购服务由外部防病毒服务器提供       内嵌防病毒模块,支持病毒扫描 内嵌趋势科技防病毒模块,支持病毒扫描 支持病毒扫描 内嵌趋势科技防病毒模块 支持内嵌第三方防病毒模块 与防病毒设备互动 内嵌趋势科技防病毒模块 支持病毒特征端口扫描 内嵌趋势科技防病毒模块(+本站微信networkworldweixin),支持病毒扫描 可选服务 可通过BSSN.VISA架构同防病毒厂商联动 内嵌Macfee病毒扫描引擎,支持病毒扫描   支持 支持     内嵌趋势科技防病毒模块
提供的内容过滤类型 支持 通过定购服务由外部URL应用服务器提供 Websense公司合作 WebE-MailFTP URL过滤 模式匹配、通配比较 特征对比、启发式扫描 特征对比、启发式扫描 特征对比、启发式扫描 特征对比、基于应用状态过虑 URLSMTP/POP3协议指令,FTP指令、ICMP代码、电子邮件 特征对比、启发式扫描 特征对比、启发式扫描 支持Websense内容过滤 E-MailHTTP 特征对比、启发式扫描   特征对比、启发式扫描 URL 网页内容 Web过滤、病毒过滤、垃圾邮件过滤   特征对比、启发式扫描 应用协议的命令、关键词等
阻止DoSDDoS攻击 支持 支持 支持 支持IDS联动 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持
阻止ActiveXJava、CookiesJavascript 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 可选服务 支持 支持 支持 支持 支持 支持 支持 支持
支持ICMP 代理 支持   支持   支持   支持 支持 支持 支持 支持 支持 支持 支持   支持   支持   支持 支持   支持
提供入侵实时警告 支持 支持 支持 SNMP 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 可选服务 支持 支持 支持 支持 支持 支持 支持 支持
提供实时入侵防范 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 可选服务 支持   支持 支持 支持 支持 支持 支持
管理功能 集中管理 支持 支持 支持   支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持
支持SNMP监视和配置 支持   支持 支持 支持 支持 支持 支持 支持SNMP V1 V2 V 3 支持 支持 支持   支持 支持 支持 CLIGUI   支持 支持 支持 支持 支持
本地管理方式 终端、GUI HTTP 终端、GUI CLI Web 终端、GUI 终端、GUI 终端、GUI 终端 命令行、GUI 终端、LCD 命令行、Web GUI 终端、GUI WebCLI 终端、Web SSHGUI 终端、Web CLIHTTPHTTPSSGMS 终端、SSH、GUI 终端、GUI GUI 终端、Web
远程管理方式 GUI HTTPS SSHGUI WebTelnetSSH Web GUI SSHGUI SSHGUI WebGUI SSHGUI SSHWEB(SSL) SSHHTTPS HTTPSGUI SSHGUI GUIWebCLI (SSL/SSH) SSHWeb 支持 SSHWeb HTTPSSGMSCLI SSH、GUI SSHGUI GUI SSHWeb
支持带宽管理 支持   与其他网络设备配合 支持   支持 支持 支持 支持 支持 带宽保证、带宽限制、优先级划分、上下行流量控制 支持 支持 支持   支持   支持 支持 支持 支持   支持
可用性和可维护性 负载均衡特性     支持负载均衡 支持加权式的负载均衡 支持服务器负载均衡   支持服务器负载均衡 支持服务器负载均衡 支持 支持服务器负载均衡 支持服务器负载均衡 支持防火墙负载均衡和服务器负载均衡       支持服务器负载均衡   支持服务器负载均衡 支持WAN负载均衡 支持,集成了负载均衡软件,也可支持硬件负载均衡 支持服务器负载均衡   支持服务器负载均衡
失败恢复特性(failover 双机热备 双机热备 双机热备     双机热备、DDR 双机热备 双机热备 支持,响应时间小于1 双机热备 双机热备 支持双机热备,支持集群   拨号备份接管功能 VRRPWAN Failover with Out-of-BandManagement and Dial Backup 双机热备 双机热备 双机热备 支持 支持NT Cluster、HA Veritas以及RadWare硬件灾难恢复 双机热备 双机热备 双机热备
配置的备份 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持
升级方式 手动或远程自动 手动或远程自动 手动或远程自动 TFTPWeb 手动或远程自动 手动或远程自动 手动或远程自动 手动或远程自动 现场升级或远程升级 手动或远程自动 在线远程升级 手动或远程自动 手动或远程 通过操作系统升级 从管理中心自动升级、本地升级 手动 手动或集中升级 HTTPFTP、本地手动 软件升级 手动或远程自动 手动或远程自动 手动或远程自动 手动或远程自动
日志与报表 日志报表生成方式 专用工具 专用工具 支持Syslog 最多256个项目 循环使用 Web 专用工具(GUI. 专用工具(GUI. 专用工具、Syslog服务器或其他专用日志服务器 远程日志软件生成日志报表 日志分析软件 专用工具(GUI),用户自定制报表模板 WordExcelWeb 专用工具(GUI . 中心管理服务器的报表模块 LogitGUI   专用工具 内置、ViewPoint软件 专用工具(GUI) 专用工具(GUI 专用工具(GUI 专用工具(GUI
警告通知机制 提供不同颜色的信息 E-Mail或自定义方式 E-Mail、报警软件等 SNMP Trap E-Mail、远程记录、Syslog server E-Mail、日志、TrapSyslog E-Mail、报警软件 E-Mail、报警软件 E-Mail、声音、日志、SNMP E-MailSNMP Trap E-MailSyslogSNMP Trap或本地控制台 E-Mail、报警软件 E-Mail、报警软件 E-Mail、报警软件 Syslog ServerCheck Point Logging Server 邮件、报警软件、Syslog E-Mail E-Mail、报警软件 E-Mail E-Mail、Pager、Audio记录,执行客户定义程序,SNMP Trap,告警灯显示 E-Mail、报警软件 E-Mailpagerpopup windowscustom program E-Mail、声音报警
审计报表格式 饼图、直方图、详细报表 饼图、直方图、详细报表 饼图、直方图、详细报表 支持 详细报表 饼图、直方图、详细报表 饼图、直方图、详细报表 饼图、直方图、详细报表 饼图、直方图、详细报表 提供详细报表 支持 饼图、直方图、详细报表 饼图、直方图、详细报表   报表模块提供 饼图、直方图、详细报表 基于IP直方图 详细报表 支持 饼图、直方图、详细报表 饼图、直方图、详细报表 饼图、直方图、详细报表、彩色日志 饼图、直方图、详细报表等
实时统计 支持 支持 支持 支持 支持 支持 支持 支持 支持网络流量实时报警 支持 支持 支持 支持 支持 中心管理服务器 支持 支持 支持 支持 支持 支持 支持 支持
日志分级 调试信息、消息、警告、错误、严重错误 支持 调试信息、消息、警告、错误、严重错误 普通与警告日志 支持 调试信息、消息、警告、错误、严重错误等共八级 调试信息、消息、警告、错误、严重错误 0-7级,调试信息、消息、警告、错误、严重错误 调试信息、消息、警告、错误、严重错误 调试信息、消息、警告、错误、严重错误 支持(8级) 调试信息、消息、警告、错误、严重错误 调试信息、消息、警告、错误、严重错误 调试信息、消息、警告、错误、严重错误 支持 调试信息、消息、警告、错误、严重错误   调试信息、消息、警告、错误、严重错误 日志12种,警报6 调试信息、消息、警告、错误、严重错误 调试信息、消息、警告、错误、严重错误 调试信息、消息、警告、错误、严重错误 调试信息、消息、警告、错误、严重错误
日志种类 配置更改日志、告警日志、包过滤日志 事件日志,审计日志,活跃连接日志 配置更改日志、告警日志、包过滤日志、代理服务日志 系统、防火墙、过滤、IDSVPN 支持 配置更改日志、告警日志、包过滤日志、服务日志 配置更改日志、告警日志、包过滤日志、代理服务日志 配置更改日志、告警日志、包过滤日志、代理服务日志 审计日志、告警日志、包过滤日志、代理服务日志 配置更改日志、告警日志、包过滤日志、代理服务日志 系统日志,包过滤日志、代理日志、涉及防火墙的所有功能模块 配置更改日志、告警日志、包过滤日志、代理服务日志 配置更改日志、告警日志、包过滤日志、代理服务日志 配置更改日志、告警日志、包过滤日志、代理服务日志 本地日志、远程日志 入侵日志、系统管理日志、流量日志 流量日志、垃圾邮件处理告警日志、病毒扫描日志、安全日志服务日志、VPN 配置更改日志、安全日志、通信日志 各种系统日志 配置更改日志、告警日志、包过滤日志、代理服务日志 配置更改日志、告警日志、包过滤日志、代理服务日志 配置更改日志、告警日志、包过滤日志、代理服务日志 包过滤日志、代理日志、管理员日志、流量统计日志、入侵检测日志、系统日志等
公司网址 www.amarantenasia.com www.checkpoint.com.cn www.cisco.com.cn www.dlink.com.cn www.olm.com.cn NetEye.Neusoft.com www.foundertech.com www.kill.com.cn www.hisencyber.com www.huawei-3com.com www.is-one.net www.lenovo.com.cn www.NETGEAR.com.cn www.netscreen.com www.nokia.com.cn www.bit-way.com www.servgate.com www.capitel.com.cn www.sonicwall.com www.symantec.com.cn www.topsec.com.cn http://www.watchguard.com www.netchina.com.cn
注:本表数据均由厂商提供
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]