NGFW4000-UF 系列是网络卫士系列防火墙的高端产品，是集成防火墙、VPN、带宽管理、防病毒、内容过滤等多功能的综合性网关产品，具有高性能、高可靠性、高安全性的特点，适用于金融、电信、教育等大型网络系统，特别是网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。     采用天融信自主知识产权的安全操作系统TOS (Topsec Operating System)，并采用模块化结构设计，既提高了产品性能，又提高了产品的灵活性、高效性和安全性。通过简单的license控制，NGFW4000-UF可以集成防火墙、VPN、带宽管理、防病毒、反垃圾邮件等众多功能，是适合高端网络的综合性网关产品。

    Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术，无论从运营角度还是从经济角度看，都能够为多个地点部署各种安全服务。利用其多功能安全组件，企业几乎不需要作任何两难选择，也不会面临任何风险，既可以提供强有力的安全保护，又可以降低在多个地点部署多台设备的运营成本。Cisco ASA 5500系列包含全面的服务，通过为中小企业和大型企业定制的产品版本，能满足各种部署环境的特定需求。这些版本为各地点提供了相应的服务，从而达到出色的保护效果。每个版本都综合了一套Cisco ASA 5500系列的重点服务（如防火墙、IPSec和SSL VPN、IPS，以及Anti-X服务），以符合企业网络中特定环境的需要。通过确保满足每个地点的安全需求，网络整体安全性也得到了提升。     Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护：     经过市场验证的安全与VPN功能 - 全特性、高性能的防火墙，入侵防御系统 (IPS), Anti-X和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。     可扩展的自适应识别与防御服务架构－利用Cisco ASA 5500系列的一个模块化服务处理和策略框架，企业可根据每个流量的情况，应用特定的安全或网络服务，提供高度精确的策略控制和各种防御服务，并简化流量处理。该架构具有出色的效率，安全服务模块（SSM）和安全服务卡则提供了软件和硬件可扩展性，因此无需更换平台，也不会降低性能，即能扩展现有服务和部署新服务。Cisco ASA 5500系列支持高度可定制的安全策略和前所未有的服务可扩展性，来为威胁程度迅速提高的环境提供保护。     降低部署和运营成本-多功能的Cisco ASA 5500系列可实现平台、配置和管理的标准化，从而降低部署与日常运营本。  

    Cisco ASA 5500 系列在单一平台中提供了多种市场成熟技术的强大组合，从而从运营角度和经济角度来说，都能向更多地点部署全面的安全服务。它是一款多功能的安全设备，借此既可以实现强大的安全保护，又可以避免在多个地点运行多个设备的高运行成本，因而不必在两者间进行困难的、高风险的权衡。     Cisco ASA 5500 系列针对中小型企业（SMB）、大型企业和电信运营商的特别需求提供了定制产品包。这样即可通过ASA 5500 系列平台实现标准化，从而降低管理、培训和备件的成本。它能为网络中的地点提供适合的服务，以实现出色的保护。此外，它提供了预打包的各地点专用安全解决方案，借此简化了设计和部署。     这些预打包的解决方案有四种类型：Cisco ASA 5500 系列防火墙、IPS、Anti-X 和VPN 捆绑。 关键特性     * 成熟的安全和VPN 性能——特性全面的高性能防火墙、IPS、Anti-X 以及IPSec 和SSL VPN 技术，提供了强大的应用安全、基于用户和应用的访问控制、蠕虫和病毒防御、恶意软件防御、防网络钓鱼和防垃圾邮件、URL 阻拦和过滤，以及远程用户/ 地点连接     * 扩展的自适应识别和防御服务架构——AIM采用了一个模块化服务处理和策略框架，能在逐个流量的基础上提供特定安全或网络服务，支持高度精确的策略控制和Anti-x 保护，并简化了流量处理。     －无需更换平台或降低性能，即能升级现有服务和部署新服务     －支持高度可定制的安全策略及服务，有助于防御快速发展的威胁环境     * 降低部署和运营成本——多功能设备使用户能实现配置和管理标准化，从而降低部署及日常运营成本

    FortiGate-110C 是一款适用于中小型企业的新品，适合大型企业的远程或分支办公室，这些地方可能管理员不足或设备预算很低。为了最好的满足这种需求，FortiGate-110C 提供了市面上同类产品最好的性能和端口密度，管理员在数分钟内就能完成安装，设备可以自动更新。     方便安装，数分钟内即可完成     无需管理员干涉系统自动更新     灵活的部署方式 

FortiGate-30B病毒防火墙是适合于小型办公室的理想解决方案，集成了4个交换端口，消除了额外hub或switch的需要， 通过基于ASIC架构的硬件加速提供较高的性能和可靠性

    网络卫士NGFWARES系列防火墙产品，是天融信公司为行业分支机构、中小型企业、教育行业非骨干节点院校、单位内部的部门级等中小用户开发的高性价比的安全平台。     网络卫士NGFWARES系列防火墙产品既提供1U可上机架的产品，也提供小巧的桌面型产品。具有灵活的配置向导和一键恢复功能。     将防火墙、VPN、身份认证、IDS等安全特性充分融合优化，并提供交换、路由、组播、NAT、DHCP等多种特性。成为集路由、交换、语音支持的多功能的安全网关。     支持LAN、ADSL、CABLE、电力、小区宽带等多种接入方式,并支持链路备份、多路径均衡。     提供串口、WEB、SSH和Telnet等多种管理方式，配置简单。     支持IPSEC VPN、PPTP、L2TP等多种VPN接入，支持VPN集中管理

    FortiGate-60B支持PC卡，双WAN接入，实现冗余的Internet连接，DMZ接口和6个内置的交换接口。FortiGate-60M还支持模拟modem，实现线路的备份。      对于需要防火墙、防病毒、VPN和入侵检测与防御等多种安全的功能的企业来说是非常理想。     支持3G的PC板卡，是售货点的最佳解决方案。

    FortiWifi-60B 是支持802.11a/b/g，为无线环境提供一体化安全解决方案的产品。FortiWiFi-60B是唯一既支持WiFi又支持3G无线的产品。     支持802.11a/b/g无线和有线接入，这样可以对无线和有线接入都部署防病毒、防火墙、VPN、内容过滤、入侵检测与阻断等网络安全服务     支持3G无线PC板卡，是无线宽带和无线局域网的理想的网关     集成了一个模拟Modem，用作线路备份

Juniper 网络公司 SSG 5 和 SSG 20系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 公认的安全性和局域网/广域网路由功能，可以提供合并设备并降低IT成本     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     -- 状态检测防火墙，可进行接入控制并阻断网络层攻击     -- IPS (深层检测防火墙)，可阻断应用层攻击     -- 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     -- 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     -- 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     -- 站点间 IPSec VPN，可在办事处之间建立安全通信     -- 拒绝服务(DoS) 攻击牵制功能     -- 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 固定的局域网接口和广域网接口选项，包括RS-232 Serial/AUX、V.92、T1、E1、ISDN BRI S/T 和ADSL 2+     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求     * 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

    专业高效VPN硬件产品     通过认证加密，管理信息以密文的形式在网络中传输，有效保护了信息不被其他人截获，即使截获，截获者也无法读懂所截获的密文信息。     产品特色     方正虚拟专用网包含多种基本安全设备的功能，它综合了VPN、防火墙、信息包验证功能。并发100万,网络处理能力600M,1000VPN遂道数,安全过滤带宽90Mbps（专业）     认证方式     口令、密码；     密钥令牌（Key Token）。     有助于防止受到来自外部网络、虚拟专用网络 (VPN)、网络监控和网络入侵检测系统 (NIDS) 的破坏。     VPN加密认证的功能国际兼容的IPSEC。     LAN TO LAN虚拟专用网络（VPN）     Intranet/Extranet/远存取VPN（FOUND SecuwayCenter 2000）     IPsec、L2TP隧道。     支持多种加算法（DES、3DES、RC5、CAST128、Blowfish、AES、Crypton等）     认证算法有HMAC与MD5、SHA-1、HAS-160等     密钥管理为IKE方式。     支持连接方式     网关-网关     网关-移动用户     移动用户-移动用户

    功能特点     Cisco入侵检测系统（IDS）4200设备检测器是市场领先的Cisco IDS产品系列中的成员，能够对整个网络提供全面保护。Cisco IDS 4200系列设备检测器是专用型高性能网络安全"设备"，能够阻止网络上的非法恶意行为，例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量，使用户能够快速对安全问题作出反应。        思科著名的思科防御研究小组（C-CRT）将许多高新检测技术结合在一起，包括状态样式识别、协议解析、启发式检测和异常检测，因而能有效消除多种已知和未知的计算机威胁。不仅如此，借助正在申请专利的Cisco签名微型引擎（SME）技术，还可以更加精细地定制检测器签名，精确调整检测器，减 quot;错误指示"的出现。        检测到非法行为后，检测器可以向管理控制台通报行为细节。另外，Cisco IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统，为网络提供无与伦比的保护，及时中断非法操作。借助多种多样的管理解决方案，包括Web用户界面、命令行界面（CLI）或思科高度可扩展的CiscoWorkd VPN/安全管理解决方案（VMS），这些设备的安装和管理非常容易。

    功能特点         Cisco IDSM-2可以提供下列特性和优点：        * 思科是唯一可以提供一个交换机内置IDS解决方案的厂商，这种解决方案可以通过VLAN访问控制列表（VACL）获取功能来提供对数据流的访问权限。VACL可以支持无限个VLAN。        * 通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN（RSPAN/SPAN）检测分组的复本，而且如果设备需要维护，因为它并不位于交换机转发路径上，因而它不会导致网络性能降低或者中断。        * 体积只占一个机架单元，在Cisco Catalyst设备中只占用一个插槽，从而使它成为能够有效地支持所有Catalyst设备（从有三个插槽的Catalyst 6503到这个系列中最大的设备）的平台，并让用户可以根据自己的需要，同时安装多个模块，为更多的VLAN和流量提供保护        * 每秒500Mb（Mbps）的IDS检测能力可以提供高速的分组检查功能，让用户可以为各种类型的网络和流量提供更多的保护        * 多种用于获取和响应的技术，包括SPAN/RSPAN和VACL获取功能，以及屏蔽和TCP重置功能，从而让用户可以监控不同的网段和流量，同时让产品可以采取及时的措施，以消除威胁        * 使用与曾获大奖的Cisco IDS网络设备相同的程序代码，让用户可以将单一的管理技术作为标准，并让安装、培训、操作和支持变得更加便捷，同时可以利用Cisco IDS的全面的攻击识别能力和特征库        * 重要的管理技术（例如Cisco VMS 2.1安全产品包提供的支持，以及内置的Cisco IDS设备管理器（IDM）、IDS事件浏览器（IEV）本地管理功能和CLI支持）让IDSM-2更加便于管理，更加善于检测和响应威胁，同时就潜在的攻击向管理人员发出警报。此外，这个新的产品还让管理人员可以更加方便地在范围广泛、多样化的网络上管理多个设备

    功能特点     Cisco入侵检测系统（IDS）4200设备检测器是市场领先的Cisco IDS产品系列中的成员，能够对整个网络提供全面保护。         Cisco IDS 4200系列设备检测器是专用型高性能网络安全"设备"，能够阻止网络上的非法恶意行为，例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量，使用户能够快速对安全问题作出反应。        思科著名的思科防御研究小组（C-CRT）将许多高新检测技术结合在一起，包括状态样式识别、协议解析、启发式检测和异常检测，因而能有效消除多种已知和未知的计算机威胁。不仅如此，借助正在申请专利的Cisco签名微型引擎（SME）技术，还可以更加精细地定制检测器签名，精确调整检测器，减 quot;错误指示"的出现。        检测到非法行为后，检测器可以向管理控制台通报行为细节。另外，Cisco IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统，为网络提供无与伦比的保护，及时中断非法操作。借助多种多样的管理解决方案，包括Web用户界面、命令行界面（CLI）或思科高度可扩展的CiscoWorkd VPN/安全管理解决方案（VMS），这些设备的安装和管理非常容易。

    功能特点     Cisco入侵检测系统（IDS）4200设备检测器是市场领先的Cisco IDS产品系列中的成员，能够对整个网络提供全面保护。         Cisco IDS 4200系列设备检测器是专用型高性能网络安全"设备"，能够阻止网络上的非法恶意行为，例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量，使用户能够快速对安全问题作出反应。        思科著名的思科防御研究小组（C-CRT）将许多高新检测技术结合在一起，包括状态样式识别、协议解析、启发式检测和异常检测，因而能有效消除多种已知和未知的计算机威胁。不仅如此，借助正在申请专利的Cisco签名微型引擎（SME）技术，还可以更加精细地定制检测器签名，精确调整检测器，减 quot;错误指示"的出现。        检测到非法行为后，检测器可以向管理控制台通报行为细节。另外，Cisco IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统，为网络提供无与伦比的保护，及时中断非法操作。借助多种多样的管理解决方案，包括Web用户界面、命令行界面（CLI）或思科高度可扩展的CiscoWorkd VPN/安全管理解决方案（VMS），这些设备的安装和管理非常容易。

1、网络入侵检测功能监控能力：基于TCP/IP的网络活动和攻击行为，支持3200种以上的入侵检测规则；协议解码：对常用网络应用层协议解码分析，并记录网络中的异常行为；日志风暴处理功能：同种攻击类型事件合并成同一条以记录以增加攻击次数的方式在控制台显示；协议过滤和误报处理功能：过滤不必要的TCP/IP协议的数据流。2、增强功能敏感会话监控：监控网络中常用的敏感信息，如URL地址、邮件主题中的敏感字符串等；文件传输监控：对MSNP和FTP协议中上传和下载的文件名做详细记录；实时网络会话监控：记录网络中TCP/IP连接情况，记录原始报文；报文回放：可恢复常用协议（HTTP、FTP、SMTP、POP3、TELNET等）内容。3、配置和策略管理功能事件规则的定制：用户可根据需要定义自己的安全规则，根据需要修改告警级别，响应方式等；多种响应方式：对攻击规则提供了记录常规日志、记录详细日志（获取原始报文）、防火墙联动、发送电子邮件、报警器报警、报警灯报警、手机短信报警、TCP 阻断等多种响应方式；策略模板定制：提供Email策略、Web策略、最小化策略、缺省策略等多种定制模板；日志审计和报表：用户可根据需要从任意角度定制审计查询条件。4、系统安全功能远程安全管理：采用SSL 加密信道和身份认证形式对传输信息进行处理；管理日志审计：支持对用户操作的审计功能；控制台身份认证和权限分级管理：通过控制台身份认证，有效确保控制台的安全和集中管理。5、扩展功能网络流量统计功能：对网络引擎监控的网段做流量统计，以图形和数字结合的方式显示；引擎状态监控：实时显示网络引擎抓包情况，了解引擎端资源消耗情况；日志管理功能：提供数据库管理功能，提供备份文件信息记录和显示功能；事件规则库升级：支持自动定时、手动Web站点升级以及光盘介质升级。6、分级管理功能：对大型的分布式网络环境提供分级部署管理功能，支持多级控制台管理的复杂部署结构和两级的简单部署结构。

1、网络入侵检测功能监控能力：基于TCP/IP的网络活动和攻击行为，支持3200种以上的入侵检测规则；协议解码：对常用网络应用层协议解码分析，并记录网络中的异常行为；日志风暴处理功能：同种攻击类型事件合并成同一条以记录以增加攻击次数的方式在控制台显示；协议过滤和误报处理功能：过滤不必要的TCP/IP协议的数据流。2、增强功能敏感会话监控：监控网络中常用的敏感信息，如URL地址、邮件主题中的敏感字符串等；文件传输监控：对MSNP和FTP协议中上传和下载的文件名做详细记录；实时网络会话监控：记录网络中TCP/IP连接情况，记录原始报文；报文回放：可恢复常用协议（HTTP、FTP、SMTP、POP3、TELNET等）内容。3、配置和策略管理功能事件规则的定制：用户可根据需要定义自己的安全规则，根据需要修改告警级别，响应方式等；多种响应方式：对攻击规则提供了记录常规日志、记录详细日志（获取原始报文）、防火墙联动、发送电子邮件、报警器报警、报警灯报警、手机短信报警、TCP 阻断等多种响应方式；策略模板定制：提供Email策略、Web策略、最小化策略、缺省策略等多种定制模板；日志审计和报表：用户可根据需要从任意角度定制审计查询条件。4、系统安全功能远程安全管理：采用SSL 加密信道和身份认证形式对传输信息进行处理；管理日志审计：支持对用户操作的审计功能；控制台身份认证和权限分级管理：通过控制台身份认证，有效确保控制台的安全和集中管理。5、扩展功能网络流量统计功能：对网络引擎监控的网段做流量统计，以图形和数字结合的方式显示；引擎状态监控：实时显示网络引擎抓包情况，了解引擎端资源消耗情况；日志管理功能：提供数据库管理功能，提供备份文件信息记录和显示功能；事件规则库升级：支持自动定时、手动Web站点升级以及光盘介质升级。6、分级管理功能：对大型的分布式网络环境提供分级部署管理功能，支持多级控制台管理的复杂部署结构和两级的简单部署结构。

1、网络入侵检测功能监控能力：基于TCP/IP的网络活动和攻击行为，支持3200种以上的入侵检测规则；协议解码：对常用网络应用层协议解码分析，并记录网络中的异常行为；日志风暴处理功能：同种攻击类型事件合并成同一条以记录以增加攻击次数的方式在控制台显示；协议过滤和误报处理功能：过滤不必要的TCP/IP协议的数据流。2、增强功能敏感会话监控：监控网络中常用的敏感信息，如URL地址、邮件主题中的敏感字符串等；文件传输监控：对MSNP和FTP协议中上传和下载的文件名做详细记录；实时网络会话监控：记录网络中TCP/IP连接情况，记录原始报文；报文回放：可恢复常用协议（HTTP、FTP、SMTP、POP3、TELNET等）内容。3、配置和策略管理功能事件规则的定制：用户可根据需要定义自己的安全规则，根据需要修改告警级别，响应方式等；多种响应方式：对攻击规则提供了记录常规日志、记录详细日志（获取原始报文）、防火墙联动、发送电子邮件、报警器报警、报警灯报警、手机短信报警、TCP 阻断等多种响应方式；策略模板定制：提供Email策略、Web策略、最小化策略、缺省策略等多种定制模板；日志审计和报表：用户可根据需要从任意角度定制审计查询条件。4、系统安全功能远程安全管理：采用SSL 加密信道和身份认证形式对传输信息进行处理；管理日志审计：支持对用户操作的审计功能；控制台身份认证和权限分级管理：通过控制台身份认证，有效确保控制台的安全和集中管理。5、扩展功能网络流量统计功能：对网络引擎监控的网段做流量统计，以图形和数字结合的方式显示；引擎状态监控：实时显示网络引擎抓包情况，了解引擎端资源消耗情况；日志管理功能：提供数据库管理功能，提供备份文件信息记录和显示功能；事件规则库升级：支持自动定时、手动Web站点升级以及光盘介质升级。6、分级管理功能：对大型的分布式网络环境提供分级部署管理功能，支持多级控制台管理的复杂部署结构和两级的简单部署结构。

1、网络入侵检测功能监控能力：基于TCP/IP的网络活动和攻击行为，支持3200种以上的入侵检测规则；协议解码：对常用网络应用层协议解码分析，并记录网络中的异常行为；日志风暴处理功能：同种攻击类型事件合并成同一条以记录以增加攻击次数的方式在控制台显示；协议过滤和误报处理功能：过滤不必要的TCP/IP协议的数据流。2、增强功能敏感会话监控：监控网络中常用的敏感信息，如URL地址、邮件主题中的敏感字符串等；文件传输监控：对MSNP和FTP协议中上传和下载的文件名做详细记录；实时网络会话监控：记录网络中TCP/IP连接情况，记录原始报文；报文回放：可恢复常用协议（HTTP、FTP、SMTP、POP3、TELNET等）内容。3、配置和策略管理功能事件规则的定制：用户可根据需要定义自己的安全规则，根据需要修改告警级别，响应方式等；多种响应方式：对攻击规则提供了记录常规日志、记录详细日志（获取原始报文）、防火墙联动、发送电子邮件、报警器报警、报警灯报警、手机短信报警、TCP 阻断等多种响应方式；策略模板定制：提供Email策略、Web策略、最小化策略、缺省策略等多种定制模板；日志审计和报表：用户可根据需要从任意角度定制审计查询条件。4、系统安全功能远程安全管理：采用SSL 加密信道和身份认证形式对传输信息进行处理；管理日志审计：支持对用户操作的审计功能；控制台身份认证和权限分级管理：通过控制台身份认证，有效确保控制台的安全和集中管理。5、扩展功能网络流量统计功能：对网络引擎监控的网段做流量统计，以图形和数字结合的方式显示；引擎状态监控：实时显示网络引擎抓包情况，了解引擎端资源消耗情况；日志管理功能：提供数据库管理功能，提供备份文件信息记录和显示功能；事件规则库升级：支持自动定时、手动Web站点升级以及光盘介质升级。6、分级管理功能：对大型的分布式网络环境提供分级部署管理功能，支持多级控制台管理的复杂部署结构和两级的简单部署结构。

1、网络入侵检测功能监控能力：基于TCP/IP的网络活动和攻击行为，支持3200种以上的入侵检测规则；协议解码：对常用网络应用层协议解码分析，并记录网络中的异常行为；日志风暴处理功能：同种攻击类型事件合并成同一条以记录以增加攻击次数的方式在控制台显示；协议过滤和误报处理功能：过滤不必要的TCP/IP协议的数据流。2、增强功能敏感会话监控：监控网络中常用的敏感信息，如URL地址、邮件主题中的敏感字符串等；文件传输监控：对MSNP和FTP协议中上传和下载的文件名做详细记录；实时网络会话监控：记录网络中TCP/IP连接情况，记录原始报文；报文回放：可恢复常用协议（HTTP、FTP、SMTP、POP3、TELNET等）内容。3、配置和策略管理功能事件规则的定制：用户可根据需要定义自己的安全规则，根据需要修改告警级别，响应方式等；多种响应方式：对攻击规则提供了记录常规日志、记录详细日志（获取原始报文）、防火墙联动、发送电子邮件、报警器报警、报警灯报警、手机短信报警、TCP 阻断等多种响应方式；策略模板定制：提供Email策略、Web策略、最小化策略、缺省策略等多种定制模板；日志审计和报表：用户可根据需要从任意角度定制审计查询条件。4、系统安全功能远程安全管理：采用SSL 加密信道和身份认证形式对传输信息进行处理；管理日志审计：支持对用户操作的审计功能；控制台身份认证和权限分级管理：通过控制台身份认证，有效确保控制台的安全和集中管理。5、扩展功能网络流量统计功能：对网络引擎监控的网段做流量统计，以图形和数字结合的方式显示；引擎状态监控：实时显示网络引擎抓包情况，了解引擎端资源消耗情况；日志管理功能：提供数据库管理功能，提供备份文件信息记录和显示功能；事件规则库升级：支持自动定时、手动Web站点升级以及光盘介质升级。6、分级管理功能：对大型的分布式网络环境提供分级部署管理功能，支持多级控制台管理的复杂部署结构和两级的简单部署结构。

1、网络入侵检测功能监控能力：基于TCP/IP的网络活动和攻击行为，支持3200种以上的入侵检测规则；协议解码：对常用网络应用层协议解码分析，并记录网络中的异常行为；日志风暴处理功能：同种攻击类型事件合并成同一条以记录以增加攻击次数的方式在控制台显示；协议过滤和误报处理功能：过滤不必要的TCP/IP协议的数据流。2、增强功能敏感会话监控：监控网络中常用的敏感信息，如URL地址、邮件主题中的敏感字符串等；文件传输监控：对MSNP和FTP协议中上传和下载的文件名做详细记录；实时网络会话监控：记录网络中TCP/IP连接情况，记录原始报文；报文回放：可恢复常用协议（HTTP、FTP、SMTP、POP3、TELNET等）内容。3、配置和策略管理功能事件规则的定制：用户可根据需要定义自己的安全规则，根据需要修改告警级别，响应方式等；多种响应方式：对攻击规则提供了记录常规日志、记录详细日志（获取原始报文）、防火墙联动、发送电子邮件、报警器报警、报警灯报警、手机短信报警、TCP 阻断等多种响应方式；策略模板定制：提供Email策略、Web策略、最小化策略、缺省策略等多种定制模板；日志审计和报表：用户可根据需要从任意角度定制审计查询条件。4、系统安全功能远程安全管理：采用SSL 加密信道和身份认证形式对传输信息进行处理；管理日志审计：支持对用户操作的审计功能；控制台身份认证和权限分级管理：通过控制台身份认证，有效确保控制台的安全和集中管理。5、扩展功能网络流量统计功能：对网络引擎监控的网段做流量统计，以图形和数字结合的方式显示；引擎状态监控：实时显示网络引擎抓包情况，了解引擎端资源消耗情况；日志管理功能：提供数据库管理功能，提供备份文件信息记录和显示功能；事件规则库升级：支持自动定时、手动Web站点升级以及光盘介质升级。6、分级管理功能：对大型的分布式网络环境提供分级部署管理功能，支持多级控制台管理的复杂部署结构和两级的简单部署结构。