| 功能分类 |
功能描述 |
| IPSec 标准 |
支持标准IPSec ESP AH的隧道模式封装和传输模式封装 |
| 支持IKE主模式/野蛮模式的自动密钥协商协议 |
| 支持DES、3-DES、AES、MD5、SHA1等通用加密算法以及SSP02等 国家密码管
理机构批准的高强度算法 |
| 支持预共享密钥、数字证书的身份认证,支持X.509标准证书 |
| 支持最新的NAT穿越协议,支持双向NAT穿越 |
| 支持隧道数据压缩 |
| 移动用户认证和授权 |
用户名/口令认证,支持动态令牌 |
| 证书认证 |
| “用户名/口令+证书”双重认证 |
| RADIUS协议认证 |
| 硬件特征码绑定和认证 |
| 支持移动用户的访问授权控制 |
| 防火墙功能 |
完备的防火墙功能 |
| 支持DMZ部署 |
| 双向NAT功能 |
| MAC地址绑定功能 |
| ARP代理功能 |
| 透明应用代理功能 |
| 时段访问控制 |
| 防止半连接、拒绝服务、 IP碎片等常见攻击功能 |
| 组网方式 |
支持星型、树型和网状 VPN 组网方式 |
| 支持全动态 IP 地址的 VPN 组网方案 |
| 网络特性和服务 |
支持静态路由协议 |
| 支持多线路绑定和负载平衡 |
| 支持L2TP over IPSec的二层隧道建立 |
| 内置DHCP服务器,可以完成企业内部网主机IP地址的动态分配 |
| 支持DHCP over IPSec,为移动用户动态分配企业内部地址 |
| 支持DDNS的动态域名解析功能 |
| 支持SNMPv2/v3网管协议 |
| 带宽管理 |
隧道信息和非隧道信息的带宽管理 |
| 隧道内的带宽管理 |
| 基于流量的动态带宽管理策略 |
| 基于策略(地址、协议)的带宽管理 |
| 基于优先级(8级)的带宽管理 |
| 管理模式 |
支持华盾VPN安全管理中心的集中管理或分级管理 |
| 支持VPN策略的集中制定和下发,实现分支机构和移动用户的“零 配置” |
