|
特性 |
描述 |
作用 |
| 网络接入认证 |
支持WEB认证,不需要安装任何客户端即可以实现对用户的接入控制 |
对用户进行接入控制,只有通过认证的用户可以访问外部网络 |
| 用户管理 |
支持本地用户管理和远程radius服务器用户管理 |
对用户信息进行集中管理和授权 |
| 网络流量计费 |
支持radius服务器实现流量和时长等方式的计费功能 |
实现细粒度的流量计费功能,也可以实现按照上网时长的计费以及包月等各种灵活的计费方式 |
| 加密认证 |
支持HTTPS方式的用户验证 |
有效的防止用户密码泄漏 |
| MAC地址验证 |
对用户的MAC地址进行验证,实现IP和MAC地址的绑定 |
防止合法用户的IP地址被盗用,准确的对用户进行访问控制 |
| 地址透传 |
可以指定免认证的IP或者MAC地址,从而实现VIP用户的支持 |
对于VIP上网用户,可以灵活的选择免认证方式进行上网 |
| 自定义登陆页面 |
管理员自定义用户的登陆页面,进行个性化的页面设置 |
实现portal信息发布,个性化欢迎信息 |
| DHCP
Server 和DHCP Client |
支持动态地址分配协议,统一对网络地址进行管理 |
实现网络地址管理的单一和简单化 |
| 网络防火墙 |
采用了基于状态检测的包过滤技术,实现了快速的基于源/目的IP地址、服务、用户和时间的细粒度访问控制 |
防止外部非法访问内部网络,同时保证网络内部对外部的访问功能
|
| IDS/IPS
|
支持2000条攻击特征库,可以选择工作在IDS模式或者IPS模式 |
有效监控和防御针对网络的攻击,保护网络不受攻击 |
| 流量整形 |
提供了针对带宽资源的分配控制能力,对所有网络流量划分优先级以保证关键任务的服务质量 |
确保有限的带宽资源不会因为非关键应用的过度占用而影响关键任务的服务质量 |
| 多种工作模式 |
支持路由模式、透明模式及混合模式 |
保证不会因为引入安全需求而导致割裂用户网络的整体性 |
| 802.1Q
VLAN |
提供对IEEE 802.1Q的支持,极大的扩展了AppRock防火墙的适应能力,使其与三层交换机配合 |
增强了防火墙在网络中的布置灵活性 |
| 远程管理 |
支持HTTPS远程用户管理 |
通过数据加密的远程设备管理实现轻松部署 |
