基于新華三的OAA開(kāi)放(fàng)應用架構,SecPath防火(huǒ)牆能靈活擴展病毒防範、網絡流量監控和SSL VPN等硬件業務模塊,實現2-7層的安全。
能防禦DoS/DDoS攻擊(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺騙攻擊、TCP報文标志(zhì)位不合法攻擊、Large ICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊,同時支持黑名單、MAC綁定等功能。
提供日志(zhì)功能、流量統計和分(fēn)析功能、事件監控和統計功能、郵件告警功能。
可以識别網絡中(zhōng)各種P2P模式的應用,并且對這些應用采取限流的控制措施,有效保護網絡帶寬;支持郵件過濾,提供SMTP郵件地址、标題、附件和内容過濾;支持網頁過濾,提供HTTP URL和内容過濾。
集成IPSec、L2TP、GRE和SSL等多種VPN接入技術,使得移動用戶、合作夥伴和分(fēn)支機構安全、便捷的接入。
支持基礎、擴展和基于接口的狀态檢測包過濾技術;支持H3C特有ASPF應用層報文過濾協議,支持對連接狀态信息的維護監測并動态地過濾數據包,支持對應用層協議的狀态監控。