功能强大的下一代防火墙。
产品特点
防火墙和路由器
- 有状态封包检查(SPI)
- GeoIP 阻塞
- 抗欺骗
- 基于时间的连接规则
- 动态DNS,反向代理
- 专属门户客户网络
- 支持 IPv4 和 IPv6
- NAT映射(入站/出站)
- VLAN支持(802.1 q)
- 可配置的静态路由
- IPv6 网络前缀转换
- IPv6路由器广告
- 每个接口有多个IP地址
- DHCP服务器,DNS转发
- 局域网唤醒, PPPoE服务器
VPN
- 支持 IPsec 和 OpenVPN
- 站点到站点和远程访问 VPN 支持
- 支持 SSL 加密
- 用于多个操作系统的 VPN 客户端
- 用于移动设备的 L2TP/IPsec
- Multi-WAN 支持故障转移
- IPv6 支持
- 通道分割
- 多个通道
- VPN 通道故障转移
- NAT 支持
- 自动或自定义路由
- 本地用户身份验证或 RADIUS/LDAP
入侵防御系统
- 基于 Snort 数据包分析器
- 七层应用检测
- 多个规则源和类别
- 最新威胁数据库
- IP 黑名单数据库
- 预设规则配置文件
- 单独接口配置
- 抑制假警报
- 深度包检测(DPI)
- 可选的基于应用程序阻止的开源包
企业级可靠性
- 可选的多节点高可用性集群
- Multi-WAN 负载平衡
- 自动连接故障转移
- 带宽限制
- 流量整形向导
- 根据流量优先级保留或限制带宽
- 公平共享带宽
- 用户数据传输限额
用户身份验证
- 本地用户和群组数据库
- 基于用户和组的特权
- 可选自动帐户到期
- 外部 RADIUS 身份验证
- 登陆验证自动锁定
代理和内容过滤
- HTTP和HTTPS 代理
- 不透明或透明缓存代理
- 域/ URL 过滤
- 反病毒过滤
- 搜索引擎的安全搜索
- HTTPS URL 和内容筛选
- 网站的访问报告
- 域名黑名单(DNSBL)
- 每日、每月的使用报告.
管理
配置
- 基于web的配置界面
- 初始配置的安装向导
- 远程网络管理
- 可定制的仪表板
- 简单的配置备份/恢复
- 配置导出/导入
- 加密自动备份到 Netgate 服务器
- 可变层次管理权限
- 多语言支持
- 向前兼容配置
- 用于 Shell 访问和恢复选项的串行控制台
系统安全
- Web 界面安全保护
- CSRF 保护
- HHTTP 引用页检测
- DNS 重新绑定保护
- 严格的 HTTP 传输安全
- 框架保护
- 可选的基于密钥的 SSH 访问
- 默认阻止私有网络访问 WAN 网络
- L2TP VPN, OpenVPN, IPsec
- Bogon 网络默认值
报告和监测
- 带有可配置部件的仪表板
- 本地日志
- 远程日志
- 本地监控图
- 实时接口流量图
- SNMP 监控
- 通过 Web 接口、SMTP 或 Growl 发出通知
- 硬件监控
- 网络诊断工具
- BandwidthD, MRTG 图形显示