BeSecure技术亮点

功能			说明
1	管理接口语言支持	提供英语、简体中文、繁体中文、日语和韩文管理接口
2	配置管理	可以通过基于 HTTPS 的 Web 管理接口从任何联网计算机实施管理 基于 XML over HTTPS 的 API，用于自定义的大规模管理集成 支持 SNMP 通过 SSH 支持 CLI（命令行接口） 支持具有不同操作特权的管理员 可以被配置为拒绝来自非信任网段的管理指令 在 HA 群集中自动同步配置 通过专用管理 NIC 端口支持高安全性
3	网络集成	支持桥接模式在 L2 和 L3 的透明传输 支持采用路由器模式部署的脱机深入内容检查 支持 ICAP（Internet 内容改编协议）以便与 Web 代理设备的迅速集成 支持 WCCP（Web 缓存通信协议），可以与主流交换/路由设备有效集成，以支持负载平衡、容错和高可用性部署 支持 GB Cat5 或光纤连接 提供快速网络集成验证的机制 对 VLAN ID 和 VDOM ID 透明，支持无限制的 VLAN
4	指纹和固件更新	自动更新恶意软件指纹（每小时一次）、垃圾邮件指纹（每 45 秒一次）和 Web 分类（每 8 小时一次）数据库 支持通过代理进行签名更新 支持脱机签名更新 可以通过 Web 升级固件
5	恶意软件指纹	在写入时包含超过 200 万恶意软件指纹。这些指纹包括病毒、特洛伊木马程序、间谍软件、键盘记录器和灰软件
6	扫描的应用程序协议	支持 HTTP、FTP、SMTP、POP3、IMAP
7	HTTP 扫描吞吐量	没有端口聚合的 1 Gbps 有端口聚合的 3 Gbps
8	电子邮件扫描吞吐量	每小时超过 360 万条消息
9	深入内容过滤	对 HTTP、SMTP、POP、IMAP 和 FTP 的深入内容过滤可以消除恶意软件、减少带宽使用和阻止机密数据泄露 可以为传输流方向、网段和时段配置过滤策略 可以基于正则表达式检测关键字 可以检测信用卡号码、社会保险号码、社会安全号码、市民卡号码 可以检测和阻止 SQL 注入以及跨站点脚本攻击 可以被配置为检测或阻止安全服务策略匹配 支持所有已知的压缩/存档格式
10	每个协议的扫描端口	可以为每个被扫描的协议配置很多端口
11	反垃圾邮件	具有最高检测率的基于指纹的深入内容检测 指纹数据库每 45 秒更新一次，以连续保持高检测率 可以用正则表达式定义基于标题、主题或正文的白名单 可以方便地自定义垃圾邮件标记，使企业的现有邮件存储和灾难恢复策略配套
12	专利技术	基于网络的深入内容检查的 Subsonic 技术。此技术允许大型并发会话以高吞吐量提供安全性，而不会导致瓶颈
13	日志和报告	所有被扫描的协议的传输流日志 可以按时间戳或 IP 地址搜索日志 日志可以存储在本地 以每天、每周和每月图表和图形呈现应用程序使用、传输流数量、安全事件和系统资源使用情况 可以产生超过 150 种报告的高度定制的报表服务器 支持远程 Syslog 服务器 支持基于电子邮件的通知机制
14	高可用性和容错性	使用 RSTP 协议实现在桥接部署中的快速切换 在路由器部署中的快速切换 多点系统监视机制 支持基于硬件的 LAN-bypass