LaneCat网关的主要功能说明:
一、专业防火墙:
- 攻击防护功能,支持内/外部攻击防范,提供扫描类、DOS类、可疑包和含有IP选项的包等攻击保护,能防御ICMP-Flood、TCP-SYN-Flood、UDP-Flood、IP 碎片(Fragment)等攻击;
- 动态防火墙功能,可设定受到攻击时,自动拦截攻击源、记入防火墙日志、或鸣笛报警。可针对IP地址、端口自定义ACL规则;提供Web防火墙功能,可对指定网址或URL关键字进行过滤;
- 灵活多样的端口映射功能,支持静态映射、UPNP自动映射、DMZ主机,支持端口回流(SNAT);
- IP与MAC地址绑定功能;
- 支持ACL访问控制列表;
- ARP攻击检测防御;
- 支持URL过滤、DNS过滤、内容过滤等;
二、路由功能:
- 支持多个WAN口接入,支持多线路负载均衡,可实现ADSL、光纤等方式的自由组合,具备实时线路备份功能,能实现多线路带宽负载均衡;
- 支持电信与网通双线策略路由,内置电信和网通路由表,可针对电信线路或网通线路进行策略路由,实现电信线路走电信,网通线路走网通,有效地解决电信网通互联瓶颈问题;
- 多条线路负载线路检测,线路之间相互备份,掉线后可自动切换;
- 动态路由和静态路由功能;
- DNS代理域名解析;
- 电信和网通的路由表在线自动更新;
- 动态域名解析功能;
- 支持DHCP功能;
- 支持VLAN网络环境,用于有三层交换机划分VLAN的网络;
- 支持WEB代理缓存服务;
- 支持端口镜像功能;
三、VPN功能:
- 支持VPN借线功能,单线路的可通过 PPTP VPN 或 IPIP/GRE 隧道方式,拨入另外一台拥有双线路的路由器上,使访问电信或网通走虚拟线路,如同拥有真实的双线路一样,通过借线可以节省高额的带宽接入费用;
- PPTP VPN 服务可针对接入用户设定不同的带宽;
四、带宽管理[可进行网络流量限制|局域网流量限制]:
- 支持上传、下载分别限速,支持共享限速和单机限速,支持规则优先级、剩余带宽抢占优先级。弹性、灵活、智能的带宽管理和分配方式,内置 QOS规则,保证小包优先快速转发。
- 对P2P软件等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每个用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配;从而保证了企业正常的业务流量能够传输通畅;
- 采用QOS网络服务质量技术,对流经WAN口和LAN口的数据进行优先级划分,进而保证重要服务的带宽质量;
- 可针对源IP、源端口、目的IP、目的端口设定限速规则,满足各种限速需求;
- 网关型网络流量限制软件,可真正实现局域网流量限制。
五、上网行为管理:
- 可以对上网权限进行合理分配,通过定义上网时间,可以控制员工在定义好的上网时间内的上网行为,如只允许员工在规定时间内连入互联网,或规定时间内不允许访问互联网
- 过滤不良网址或屏蔽不健康内容,具备网址/IP过滤、内容屏蔽等功能,用户自定义网址过滤的黑名单或白名单,净化企业网络环境。同时LaneCat网关自带恶意网址数据库(实施更新),可以自动屏蔽数据库中的恶意网址,从而可以避免员工误访问而带来的损失;
- 可以对IM即时通讯软件进行管理;
- 基于对象的防火墙(预定义对象/分组);
六、PPPOE服务和网络诊断工具:
- 作为PPPoE拨号服务器时,可限制同时拨入用户数;
- RADIUS认证(针对PPPoE绑定MAC或限制账号同时拨入次数);
- 上网时间到期通知;
- PING工具;
- 路由追踪工具;
- WHOIS IP 查询;
- IP归属地查询工具;
- 域名查询工具;