|
高级ARP特性 |
| |
高级ARP并不是普通ARP的双向捆绑,堡垒路由采用2层和3层同时控制IP包,任何一条件不符合将被路由拒绝,可有效预防SYN等伪装攻击. |
|
先进的借线功能
|
| |
堡垒路由当充当客户端借线时候路由表完全通过动态协议自动下载VPN服务器的路由表,只要更新服务器表,客观端表自动更新. |
|
强制访问列表 |
| |
此功能主要针对网吧各种服务器定制,通过此功能可使服务器强制访问管理员制定的IP,即使修改IP,MAC地址都被路由拒绝 . |
|
IP跳转 |
| |
可以对访问的某IP自动转向管理员设备的IP上去l(病毒,非法网站的IP自动转向) |
|
流量攻击转移功能 |
| |
通常阻止数据是通过拒绝方法,但弊端是被拒绝的包仍保留接口处,堡垒路由通过转发非法的数据到其他的网卡上,效率远远好于拒绝方式. |
|
LAN口ARP请求列表 |
| |
配合高级ARP特性只容许某些机器的ARP请求,使不能被捆绑ARP的机器顺利上网,同时有起到非常安全的作用. |
|
WAN口ARP请求列表 |
| |
通过此功能仅容许WAN口网关的MAC地址请求路由器的ARP,拒绝其他WAN的MAC地址请求,避免外网ARP欺骗. |
|
DNS透传,URL过滤 |
| |
DNS透传功能可使客户端DNS请求被路由转发到外界的DNS,与DNS转发是不同概念.透传不需要路由器本身的DNS软件支持. |
| |
只要客户端DNS地址不为LAN的IP段地址,任何DNS请求都被路由透传到外界. |
|
内置高效防火墙 |
| |
堡垒路由内带大量防火墙,对数据包细致判断,无论是大包还是小包攻击都可进行有效的预防. |
|
直观的借线状态 |
| |
堡垒路由通过协议完成借线,而不是通过静态,底稿完成.客户端与服务器端状态一目了然. |
|
端口镜像.IP流量镜像,IP端口镜像(待新版本) |
| |
配合公安监控设备 |
|
接口流量显示,每IP流量显示 |
| |
接口总流量进出统计,每IP下载上传统计,流量自动排序,一眼揪出大流量IP. |
|
辅助ARP驱动 |
| |
新版本可以和第三方ARP驱动同时使用,ARP攻击无处藏身. |
|
时间段限速(待新版本) |
| |
根据分配的时间段自动调整速度 |
|
端口分流(待新版本) |
| |
人工调整某些数据走向(光纤+ADSL,光纤+光纤方式) |
|
|
|
|
| |
