壹,阿姆瑞特公司簡介
阿姆瑞特是壹家專業從事網絡安全產品研發和服務的跨國IT企業,屬於阿姆瑞特(國際)集團在亞洲的分支機構.集團總部設在瑞典,擁有強大的公司實力及技術優勢,多年來壹直致力於網絡安全產品的研發和服務,在全球範圍設有多個研發機構和銷售網絡,為不同的客戶提供最先進的,特色化的安全產品和服務.目前,阿姆瑞特已經在北京,西安,南京,廣州,成都等地先後建立辦事處,並將銷售延伸到全國各個省市,建立起遍及全國的銷售和服務平臺.在金融,電信,教育,廣電,電力,制造和政府等行業已經有廣泛的應用,客戶的壹致好評和在瑪賽,聯想,賽迪等國內大型實驗室優異的測試結果,顯示了阿姆瑞特產品的卓越品質和公司雄厚的技術實力.
阿姆瑞特人願通過不懈的努力,與合作夥伴***同為中國網絡安全發展盡自己的微薄之力.阿姆瑞特的目標是:服務於中國的信息安全產業,為用戶提供全球領先的安全產品和完善的服務.
二,阿姆瑞特防火墻的產品線及性能
2.1 阿姆瑞特防火墻性能參數
性能
F50-NP
F100-NP
F100UP
F100Pro
F300Pro
F600-UP
F600Pro
F600+
F1800
F3000
F5000
F5000Pro
並發連接數
4,000
16,000
128,000
200,000
320,000
512,000
1,000,000
1,000,000
2,000,000
3,000,000
5,000,000
80,000,000
吞吐量(Mbps)
50*
100*
120
200
400
800
1,000
1,5000
2,000
3,000
4,000
16,000
延時( μs )
≤30
≤30
≤30
≤30
≤25
≤25
≤25
≤25
≤19
≤19
≤19
≤19
防火墻接口數量
4+6
4+6
4
6
8
6-14
6-14
6-14
6-14
6-14
6-14
5-40
用戶數量
無限制
無限制
無限制
無限制
無限制
無限制
無限制
無限制
無限制
無限制
無限制
無限制
VLAN數量
無
無
256
256
512
1,024
1,024
1,024
2,048
4,096
4,096
32,768
規則數量
500
1,000
1,000
1,000
2,000
8,000
16,000
16,000
16,000
32,000
32,000
250,000
路由數量
64
128
128
128
512
1,024
2,048
2,048
2,048
4,096
4,096
32,768
VPN隧道數
15
30
120
120
1,200
1,600
2,000
2,000
2,000
2,000
2,000
400,000
MTBF(小時)
30000
30000
30000
30000
40000
40000
40000
40000
50000
50000
50000
50000
規格(長*寬*高)
157*210*30
157*210*30
238*435*44
238*435*44
238*435*44
435*435*44
435*435*44
170*255*40
435*435*88
435*435*44
435*435*88
435*435*88
2.2 SME級別F50-NP性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F50-NP
*50M
4000
4+6
Unlimited
20M
25
NetScreen
NS-5XT
70
2,000
5
10
20M
10
NS-5GT
75
2,000
5
10
20M
10
NS-5GT_Ex
75
4,000
5
Unlimited
20M
25
Cisco
PIX-501-50
60M
7,500
2+4
50
6M
10
PIX-501-10
60M
7,500
2+4
10
6M
10
Nokia
IP40-U
70M
3
Unlimited
15M
10
*F50-NP吞吐量可升級至75M
2.3 SME級別F100-NP&F100-UP性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F100-NP
*100M
16,000
4+6
Unlimited
40M
100
F100-UP
120M
128,000
4
Unlimited
95M
120
NetScreen
NS-25
100M
32,000
4
Unlimited
20M
125
Cisco
Pix-506E
100M
25,000
2
Unlimited
16M
25
Nokia
IP130
102M
100,000
3
Unlimited
13M
*F100-NP吞吐量可升級至200M
2.4 CorpXpres系列F100-Pro性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F100-Pro
200M
200,000
6
Unlimited
95M
120
NetScreen
NS-25
170M
64,000
4
Unlimited
45M
500
Cisco
Pix-515E-UR
188M
130,000
2-6
Unlimited
63M
2,000
Nokia
Nokia無此檔產品
2.5 CorpXpres系列F300-Pro性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F300-Pro
400M
320,000
8
Unlimited
130M
1,200
NetScreen
NS-204
400M
128,,000
4
Unlimited
200M
1,000
Cisco
Pix-525-UR
330M
280,000
2-6
Unlimited
145M
2,000
Nokia
IP350
400M
128,000
4
Unlimited
60M
2,000
2.6 EntXpress系列F600-UP性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F600-UP
800M
512,000
6-14
Unlimited
600M
1,600
NetScreen
NS-208
550M
128,000
8
Unlimited
200M
1,000
NS-500
700M
250,000
12
Unlimited
250M
5,000
Cisco
Cisco無此檔產品
Nokia
IP530
507M
128,000
4
Unlimited
115M
2,000
IP380
600M
128,000
6
Unlimited
90M
2,000
2.7 EntXpress系列F600-Pro&F600+性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F600-Pro
1,000M
1,000,000
6-14
Unlimited
800M
2,000
F600+
1,500M
1,000,000
6-14
Unlimited
1,000M
2,000
NetScreen
ISG1000
1,000M
250,000
4 -8
Unlimited
1,000M
2,000
Cisco
PIX-535-UR
1,700M
500,000
2-8
Unlimited
440M
2,000
Nokia
IP710
1,300M
128,000
4
Unlimited
139M
2,000
2.8 TelcoXpress系列F1800&F3000性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F1800
2,000M
2,000,000
6-14
Unlimited
1,000M
2,000
F3000
3,000M
3,000,000
6-14
Unlimited
1,000M
2,000
NetScreen
ISG2000
2,000M
512,000
8
Unlimited
1,000M
10,000
Cisco
Cisco無此檔產品
Nokia
IP740
2,000M
500,000
4
Unlimited
139M
10,000
2.9 TelcoXpress系列F5000性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F5000
4,000M
5,000,000
6-14
Unlimited
1,000M
2,000
NetScreen
Netscreen無此檔產品
Cisco
Cisco無此檔產品
Nokia
IP1260
4,200M
1,000,000
4
Unlimited
800M
2.10超級電信級產品F5000-Pro性能參數與同檔次產品對比
公司
產品型號
吞吐量
並 發
接口數量
用戶數
VPN吞吐量
VPN隧道數
Amaranten
F5000-Pro
16,000M
5,000,000
5-40
Unlimited
16,000M
400,000
NetScreen
NS-5200
10,000M
1,000,000
8
Unlimited
5,000M
30,000
NetScreen
NS-5400
30,000M
1,000,000
24
Unlimited
15,000M
30,000
Cisco
FWSM模塊
5,000
1,000,000
100(VLAN)
Unlimited
n/a
n/a
Nokia
Nokia無此檔產品
阿姆瑞特現已推出的5000Pro防火墻,是當今世界上最快的防火墻.產品已經在歐洲的各大電信運營商網絡成功的開始了應用.
下面是它圖樣:
平臺架構
最多支持八塊高性能的基於ASIC加速的板卡
每塊板卡支持2G的明通和密通吞吐量
每塊板卡支持4+1個網口, 四個千兆口, 壹個SFP
管理卡位於工控機的背板,不占用插槽
背板還擁有壹個網口匯聚卡, 可以支持八個百兆電口,SFP,或者萬兆口
重要技術參數
防火墻明通吞吐量16Gbps
IPSEC密通吞吐量16Gbps
同時並發連接8千萬
55萬大包PPS
四十萬最大VPN通道數
支持32768個VLAN接口
支持最多8000個虛擬路由系統
GAN兼容,支持3G網絡安全需求
完全支持IKEv2和EIP-SIM
三,阿姆瑞特防火墻的組成
3.1 阿姆瑞特防火墻硬件
阿姆瑞特防火墻采用專有的硬件,采用高性能的CPU和大容量的內存保證硬件的高性能.其中,阿姆瑞特NP系列采用NP的硬件架構;600UP以上的產品采用ASIC技術.
3.2 阿姆瑞特防火墻內核
阿姆瑞特防火墻為"無系統內核",即:防火墻沒有操作系統,因此不會存在通用操作系統的漏洞,從而在底層保證防火墻的安全性;同時,因為操作系統需要不斷地去維護,升級,無操作系統就不存在此類問題,這也排除了因為系統升級,打補丁破壞防火墻功能,性能的問題.
阿姆瑞特防火墻內核啟動後,可直接管理防火墻的所有硬件(CPU,網卡,總線等),它可以在底層從硬件設備中接管進出防火墻數據並進行處理,利用了所有可能的硬件性能,同時減少了操作系統的開銷,因此可以最快的處理數據,使其成為市場上現有的最快的防火墻之壹.
3.3 阿姆瑞特防火墻管理器
阿姆瑞特防火墻管理器的作用是對防火墻進行管理,配置,日誌的查詢,同時可以集中管理到多達3萬臺防火墻.
3.4 阿姆瑞特防火墻日誌服務器
阿姆瑞特防火墻日誌服務器的作用是接收並存儲防火墻的日誌.
3.5 其它防火墻硬件和內核簡介
廠家
介紹
阿姆瑞特防火墻的優勢
Juniper
Juniper防火墻采用專用的操作系統平臺,而且把操作系統固化在專用芯片(ASIC)上.
阿姆瑞特防火墻內核文件到目前為止都是小於2M,比Juniper小,所以在性能上兩者相差不大;但是在靈活性和擴展性上比Juniper強.
Cisco
Cisco PIX防火墻采用安全的黑盒子,非UNIX系統,是X86結構.
阿姆瑞特600系列采用ASIC架構,NP系列采用NP架構.
阿姆瑞特防火墻內核文件到目前為止都是小於2M,比Cisco小,所以在性能上比Cisco強;在功能上和管理的方便性上都比Cisco強;而Cisco防火墻在VPN加密算法的不同(如DES和3DES)則要不同的License和不同內存大小來支持,阿姆瑞特防火墻沒有這樣的限制.
NOKIA
NOKIA防火墻采用NOKIA的硬件平臺,而軟件采用Check Point的.
阿姆瑞特防火墻內核文件到目前為止都是小於2M,遠遠小於NOKIA防火墻,所以在性能和延遲比NOKIA強;在功能上和管理的方便性上比NOKIA的強;而NOKIA防火墻按照接口類型,接口數量,軟件和用戶數量來購買,阿姆瑞特防火墻沒有這樣的限制.
四,阿姆瑞特防火墻的技術特點
阿姆瑞特防火墻除了是壹款專業的防火墻設備以外,還具有強大得的路由功能以及專業級帶寬管理功能.具體對其技術特點概括如下:
全方位安全防護
強大的路由功能
專業的帶寬管理
靈活的網絡接入
豐富的VPN功能
便捷的圖形管理
細微的網絡日誌
4.1 全方位安全防護
阻斷入侵者的攻擊,保護用戶的網絡正常運行是防火墻的最基本職責.阿姆瑞特防火墻提供者全方位的安全防護.例如:
4.1.1 全狀態檢測防火墻
阿姆瑞特防火墻對所有的協議都可以進行狀態檢測進行過濾,直接對分組裏的數據進行處理;具有完備的狀態檢測表追蹤連接會話狀態,並且結合前後分組裏的關系進行綜合判斷決定是否允許該數據包通過,通過連接狀態進行更迅速更安全的過濾.因此可以防止假冒IP攻擊,防止非正常連接同時提高防火墻工作效率.
4.1.2靈活的訪問控制
阿姆瑞特防火墻所能控制的顆粒度非常細,可以對以下的信息作出訪問控制:
源和目的地址
源和目的接口
IP協議號
TCP和UDP端口號
端口範圍
ICMP信息類型
IP和TCP中都有的選項類型
IP和TCP標記組合
VLAN信息
時間
防火墻的接口(包括物理和邏輯接口)
訪問內容
訪問的文件類型
訪問控制可以說是防火墻的基本功能,不同的是Juniper,Nokia和PIX無法支持防火墻的接口,IP和TCP中的選項和用戶訪問文件類型進行訪問控制
4.1.3 用戶認證
阿姆瑞特防火墻支持本地用戶庫認證,RADIUS認證,LDAP認證.
Juniper支持本地用戶庫認證,RADIUS認證,LDAP認證,RSA,SecurIP.
Cisco支持本地用戶庫認證,RADIUS認證,TACACS.
NOKIA支持本地用戶庫認證,RADIUS認證.
不同的是阿姆瑞特防火墻做用戶認證的時候,可以設置每用戶名多次登陸,也可以設置每用戶名壹次登陸,此功能如下圖所示:
4.1.4 強大的抵禦攻擊能力
阿姆瑞特防火墻提供針對黑客攻擊的強大防禦功能:
防止黑客對OS Fingerprinting 和 Firewalking的企圖
防止黑客對網絡的TCP/UDP端口掃描
防止黑客對網絡的同步攻擊
防止黑客對網絡的ICMP flood攻擊
防止黑客對網絡的UDP flood攻擊
防止黑客對網絡的死ping(Ping of death)攻擊
防止黑客對網絡的IP欺騙(IP spoofing)攻擊
防止黑客對網絡的端口掃描(Port scan)
防止黑客對網絡的陸地攻擊(Land attack)
防止黑客對網絡的撕毀攻擊(Tear drop attack)
防止黑客對網絡的過濾IP源路由選項(Filter IP source route option)
防止黑客對網絡的IP地址掃描攻擊(IP address sweep attack)
防止黑客對網絡的WinNuke attack攻擊
防止黑客對網絡的Java/ActiveX/Zip/EXE
防止黑客對網絡的默認分組拒絕(Default packet deny)攻擊
防止黑客對網絡的Dos & DDoS攻擊
用戶定義的不良URL
防止黑客對網絡的Per-source session limiting攻擊
防止黑客對網絡的Syn fragments攻擊
防止黑客對網絡的Syn and Fin bit set攻擊
防止黑客對網絡的No flags in TCP攻擊
防止黑客對網絡的FIN with no ACK攻擊
防止黑客對網絡的ICMP fragment攻擊
防止黑客對網絡的Large ICMP
防止黑客對網絡的IP source route
防止黑客對網絡的IP record route
防止黑客對網絡的IP security options
防止黑客對網絡的IP timestamp
防止黑客對網絡的IP stream
防止黑客對網絡的IP bad options
防止黑客對網絡的Unknown protocols
抵禦黑客的攻擊也是防火墻的基本功能,但阿姆瑞特防火墻在抵禦攻擊的時候,原理於其他防火墻不同.
其他的防火墻
通過設定閾值進行攻擊防範,例如每個IP每秒2000個SYN報文以下才認為是正常的,超出視為攻擊.因此比較難慢性抵禦DDOS攻擊.(例如:很多IP每秒1500個SYN攻擊)
依托通用OS,OS對攻擊的抵禦能力不足;且防火墻軟件與OS間必然存在開銷,消耗系統資源
阿姆瑞特防火墻
采用類似代理技術進行攻擊防範,必須首先與防火墻建立起連接,防火墻才會再與主機進行連接,攻擊不會通過防火墻到達主機
專用內核,沒有OS開銷,提高了自身抵禦攻擊能力
設計中充分考慮了系統抗攻擊的能力,預留防火墻系統資源,任何情況下CPU利用率都不會達到100%
4.1.5 URL過濾
阿姆瑞特防火墻支持URL過濾.
Juniper支持URL過濾.
NOKIA不支持URL過濾.
Cisco PIX Firewall URL過濾與NetPartners Websense產品壹起提供.PIX Firewall用Websense服務器上制定的政策檢查外出的URL請求,這些政策在Windows NT或UNIX上運行.PIX Firewall 5.3版本及更高版本中支持Websensen第4版本.
根據NetPartners Websense服務器的答復,PIX Firewall接受或拒絕連接.這臺服務器檢查請求,保證這些請求不具備不適合商業用途的17種Web站點特征.由於URL過濾在獨立平臺上處理,因此,不會給PIX Firewall帶來其它性能負擔.
4.2 強大的路由功能
阿姆瑞特防火墻的路由功能非常強大的路由功能,最大可以支持4096條靜態路由此外還支持策略路由,動態路由以及虛擬路由等.
4.2.1 策略路由
阿姆瑞特防火墻可以基於不同的策略定義不同的路由,因此可以根據源地址,服務,時間等定義不同的路由.從而達到不需要其他設備可以連接多個ISP,應用在多個出口的環境,同時,可以對數據包的路由方向進行選擇.此功能如下圖所示:
不同的是通過策略路由可以支持WEB Cache(例如:免費的Squid)從而達到利用免費的軟件實現URL過濾,應用代理的目的,同時可用作支持病毒掃描服務器等.
Juniper支持策略路由,只是做到源地址,源IP,源端口,目的地址,目的IP,目的端口.但無法對時間,數據包路由的方向作策略路由.
Cisco不支持策略路由.
NOKIA支持策略路由.
4.2.2 路由備份
阿姆瑞特防火墻可以做到端口之間的冗余,這樣可以保證不會因為壹條鏈路的中斷而造成業務的中斷,此功能如下圖所示:
4.2.3支持OSPF V2動態路由
阿姆瑞特防火墻全面支持OSPF路由協議,完全符合RFC文檔對OSPF協議的規定.因此可以於專業的路由器的OSPF媲美,同時支持透明下起OSPF協議,OSPF OVER IPSEC等.
阿姆瑞特防火墻的OSPF根據RFC 2328來定義,支持OSPF版本2,也可以支持早期版本RFC 1538,可以和CISCO,北電等設備之間做OSPF.
不同的是通過阿姆瑞特防火墻自帶的日誌軟件,可以對OSPF HELLO包做分析;即使防火墻工作在透明模式下,也可以運行OSPF協議;在VPN網絡環境下也支持OSPF協議的運行.
Juniper防火墻OSPF基於虛擬路由器而啟用的,根據RFC 2328的定義,支持OSPF版本2,也可以支持早期版本RFC 1538.在VPN網絡環境下也支持OSPF協議的運行.
NOKIA支持OSPF協議,采用的標準是RFC 2328,不支持早期版本RFC 1538.
Cisco PIX防火墻不支持OSPF協議.
4.2.4 支持虛擬路由器/系統
阿姆瑞特防火墻支持虛擬防火墻功能,是通過回環接口組的方式實現的,要求防火墻的版本在8.5以上.
NOKIA支持虛擬防火墻功能.
Juniper虛擬防火墻邏輯劃分了多個虛擬系統,以提供多客戶式托管服務,每個虛擬系統(VSYS)都是壹個唯壹的安全域,並且可以擁有自己的管理源,管理員可以設置自己的地址薄,用戶列表,自定義服務,VPN,策略以使自己的安全個性化.可以通過兩種方式實現虛擬系統:基於VLAN和基於IP.要在204以上的才支持,5200和5400最多可以做到500個.
Cisco PIX支持虛擬防火墻功能,但要求防火墻版本是7.0以上.
4.2.5 對VLAN的支持
阿姆瑞特防火墻全系列型號都支持VLAN.
Cisco防火墻要在515型號以上的才支持VLAN.
Juniper防火墻要在25 高級版本型號以上的才支持VLAN.
NOKIA防火墻要在130型號以上的才支持VLAN.
4.3 專業的帶寬管理
阿姆瑞特防火墻除了具有全方位的安全防護和強大的路由功能以外,還具備專業的帶寬管理功能.
阿姆瑞特防火墻支持阿姆瑞特防火墻可以基於IP,基於服務,基於接口,基於組信息,基於VLAN信息,VPN連接等信息進行帶寬管理.並且在管道內部可以實現數據包的負載均衡,從而保證重要數據的服務質量.通過QoS/CoS設置,可以進行:
· 帶寬限制
· 帶寬保證
· 優先級控制 (0-7,有8個優先級別)
· 動態流量均衡
此功能如下圖所示:
總體來說,阿姆瑞特防火墻在作帶寬管理的時候,具有如下特點:
通過定義管道的方式提供CoS/QoS功能
管道沒有數量的限制
帶寬管理設置精度為1Kbps
可進行帶寬限制,帶寬保證,動態均衡帶寬
大差別帶寬管理時,不存在"餓死"現象
可對上傳和下載數據分別進行帶寬管理
明通,密通數據均可以作帶寬管理
帶寬管理可基於接口,VLAN,IP地址,服務,時間等設定
Juniper,Cisco,NOKIA防火墻做不到帶寬保證,動態流量均衡.同時帶寬管理的精度也比較粗糙(為64kbps).
4.4靈活的網絡接入
阿姆瑞特防火墻在網絡接入方面非常靈活,具體的特點如下:
透明,路由,混合接入
同壹接口下的透明+路由
源地址,目標地址同時轉換
對稱式接口設計
4.4.1 路由,透明和混合的工作模式
阿姆瑞特防火墻支持路由,透明和混合的工作模式.
Juniper只支持路由和透明模式.
Cisco只支持路由的工作模式和透明模式(需要防火墻的版本在7.0以上).
NOKIA只支持路由和透明模式.
不同的是阿姆瑞特防火墻可以在透明模式下實現和路由模式下相同的功能,如在透明模式下支持NAT,VLAN,VPN,OSPF,HA和虛擬防火墻等功能.
4.4.2 同壹接口下的透明+路由
阿姆瑞特防火墻支持同壹的網絡接口下的透明+NAT,如圖:
防火墻if2接了2個網段,同時if2也配置了2個不同網段的地址,if1同if2其中壹個地址在同壹網段上,於另壹個地址在不同網段上.這樣防火墻的if1於if2同時處於透明+路由的情況.
Juniper,Cisco和NOKIA均不支持這個功能.
4.4.3對稱式接口設計
阿姆瑞特防火墻的接口都是對稱試設計,因此任何壹個接口都可以是內網,外網或者DMZ區.因此可以作多個內網,多個外網或者多個DMZ區.
4.4.4 接入模式
阿姆瑞特防火墻支持ADSL,DHCP Client,固定IP地址,支持多條ADSL線路撥號,支持ADSL按需撥號,此功能如下圖所示:
Juniper不支持多條ADSL線路撥號.
Cisco不支持多條ADSL線路撥號,ADSL按需撥號.
NOKIA不支持多條ADSL線路撥號,ADSL按需撥號.但NOKIA支持FDDI,ISDN,Token Ring,Serial(X.35和X.21),T1,E1,HSSI接口.
4.5 豐富的VPN功能
阿姆瑞特防火墻VPN有如下功能:
1, VPN__Client 的NAT設備的穿越
2, VPN__Client 撥號上來可以通過DHCP服務器動態得到地址
3, VPN__Client 撥號上來也可以自己手動設定壹個虛擬IP地址,並可以和內網用戶做雙向通訊
4, VPN__Client 撥號上來不僅可以通過Pre-Share KEY 的方式驗證,同時還可以做用戶名和密碼的XAuth驗證(通過RADIUS數據庫)
5, VPN__Client 撥號上來也可以通過證書的方式做用戶認證,並且支持 CA服務器頒發的證書 或 自己生成的自簽名證書
6, VPN__Client 不僅可以撥號防火墻的外口公網IP地址建立VPN隧道,也可以撥號壹個動態域名建立隧道,
7, 站點之間的VPN 支持Pre-Share KEY 的方式驗證身份,也可以支持CA服務器頒發的證書 或 自己生成的自簽名證書
8, 站點之間的VPN 支持星型VPN的互連
9, 站點之間的VPN 支持NAT設備的穿越
10, 站點之間的VPN 支持ADSL的動態地址的VPN隧道的建立
11, 站點之間的VPN 支持全開放的加密協議和生命周期的調試,IKE提議和IPSec的加密和傳輸方法都可以調試,可以和其他VPN設備建立VPN隧道
12, 全面支持PPTP,L2TP和GRE封裝形式的VPN技術
13,支持2個站點之間建立多臺VPN隧道,並且做到隧道之間的備份
Juniper, Cisco和NOKIA不支持站點之間的VPN 支持ADSL的動態地址的VPN隧道的建立.
Cisco和NOKIA不支持2個站點之間建立多臺VPN隧道,並且做到隧道之間的備份.
Cisco防火墻在國內銷售的防火墻加密算法只支持DES,不支持3DES,主要是美國政府不允許,而且要收費,但是在歐洲銷售的防火墻都支持DES和3DES,而且還免費.