NetST防火墙/VPN产品概述
在状态检测技术的基础上提出并实现了“强连接”技术，完成普通防火墙的TCP/IP层的过滤处理外，更能实现在应用层上的过滤处理，对数据从网络层到应用层的全方位控制。
采用先进的软硬件体系结构，先进的内核检测技术、防火墙技术、VPN技术、高可用性技术、入侵检测技术和内容过滤技术等，将高速的网络性能、高度的安全性能与简单易用的特点有机地结合在一起，是一套全面、高安全性、高性能、高可用性的网络安全防护系统。该产品经国内专家鉴定，其多项指标已经达到国际先进水平。

支持线路捆绑技术，允许线路共享
自定义网口功能，以适应任何复杂的用户网络结构
采用虚拟网卡技术，实现对不同的VPN线路进行各自的访问控制
实现的访问控制有协议、源/目的IP、In/Out网卡、源/目的端口、512个时间段、带宽保障、TOS、应用优先级
和WebCM模块联动，实现海量URL网址过滤
采用协议分析处理，彻底屏蔽QQ、BT等应用
支持全冗余结构，支持状态同步、配置同步，端口状态检查

＝＝＝＝＝＝＝＝＝＝NetST1000系列BI/BII/BIII/BIV/AI/AII＝＝＝＝＝＝＝＝＝＝＝＝
NetST1000系列
BⅠ型，对应原NetST500，桌面型，媒体价￥13,800元
BⅡ型，对应原NetST800，桌面型，媒体价￥19,800元
BⅢ型，对应原NetST1100，1U标准机箱，媒体价￥38,800元
BⅣ型，对应原NetST1300，1U标准机箱，媒体价￥49,800元
AⅠ型，对应原NetST1904,NetST2004，1U标准机箱，媒体价￥69,800元
AⅡ型，对应原NetST2004V，1U标准机箱，媒体价￥79,800 元

网络接口：2-4FE
平均无故障工作时间(MTBF)小时：80,000
双向最大吞吐量(Mbps)：200-400
最大并发连接数：150,000-500,000
最大连接建立率：3000-12000
内核内容过滤引擎： 除BI、BII型外均支持
IP/MAC绑定支持， 可选虚系统支持
IP层攻击：ping of death, tear drop, jolt1, smurf, ip spoof,  非法IP包, 非法分片, 非法ICMP包, 异常IP选项
传输层攻击：land, winnuke, TCP/UDP端口扫描, 非法TCP/UDP包, 非法TCP标志包, 非法TCP选项
应用层攻击：数据重组, 非法URL请求, 协议合法性检查, P2P协议数据识别, 多种应用层协议攻击模式检测(超过六百种)
DoS/DDoS攻击：ping flood, ping sweep, syn flood, udp flood, 单IP连接数限制, 单IP的TCP/UDP/ICMP连接率限制
网络支持：桥模式，静态路由支持，动态路由(RIPV1/V2,OSPF)，策略路由支持，动态拨号支持，DHCP Server/Client/Relay，802.1Q VLAN
IPSec VPN引擎：限AII型
IPSec隧道数：2,000
最大吞吐量(Mbps)：50
IKE服务器/客户端 ，L2TP/PPTP引擎
管理：SSH远程管理，GUI图形化管理，Web管理，SNMP V1/V2 ，内置用户数据库

NetST防火墙功能列表

[防火墙使用模式]：
透明模式(桥模式) 
混合模式
路由模式(静态路由)
动态路由支持(RIP,OSPF)
IEEE802.1d生成树支持
802.1Q VLAN支持
策略路由
端口镜像
多出口(多ISP)支持
宽带接入(PPPoE和DHCP)

[防火墙包过滤基本功能]：
状态检测防火墙引擎：保证合法连接，实现数据单向访问
网络地址/网络地址段过滤
协议类型过滤
TCP/UDP服务端口过滤
ICMP类型过滤
组合过滤
连接和子连接TOS设置
数据优先权控制
TCP连接超时限制
多时间表/时间段支持

[在线监控]：
在线监视、删除网络连接
在线监视网络数据

[高级访问控制功能]：
协议合法性检查：限制合法端口内的非法数据，有效防御阈下通道数据，如QQ等P2P软件
合法性检查支持协议：HTTP/HTTPS/SSH/FTP/SMTP/POP3/DNS
NAT动态连接跟踪：FTP/SIP/H.323/Oracle/TFTP/IRC/MMS/RTSP
单IP连接数限制：有效控制“冲击波”等病毒造成的网络阻塞；控制非法代理
流量限制
保障带宽控制
TCP连接限制

[防火墙代理基本功能]：
非透明代理(HTTP/FTP)：支持代理关键字过滤
透明代理
DNS代理

[攻击检测与防御]：
IP欺骗
IP异常包检测
端口扫描
DOS攻击
内容级攻击检测
第3方IDS联动支持及实时阻断

[NAT]：
NAT(静态/动态)
NAT(源NAT/目的NAT,双向NAT)
PNAT

[负载均衡(HA)]：
应用服务的负载均衡
多达到6种负载均衡方法

[非IP协议]：
IPX Routing*
IPX over IP Tunneling*

[内容过滤]：
内核内容过滤引擎
HTTP内容过滤：URL白名单/黑名单、URL关键字、HTTP头字段、脚本、图像、音频、视频关键字等过滤；可定制拒绝画面，支持页面转向；支持与WebCM互动进行URL分类控制；支持代理端口过滤
FTP内容过滤：上载/下载文件类型、FTP命令、关键字过滤；支持代理端口过滤
SMTP内容过滤：附件类型、关键字、SMTP头字段关键字过滤、邮件长度限制；支持代理端口过滤
POP3/IMAP内容过滤：附件类型、关键字过滤、支持代理端口过滤
DNS内容过滤：地址替换，域名关键字过滤
代理：关键词内容过滤
攻击检测：支持HTTP/FTP/SMTP/POP3攻击检测

[高可用性]：
Active-Active HA：桥模式下全交叉互相备份/流量负载均衡，连接状态同步/支持命令同步
Active-Passive HA：双机热备，主机故障从机数秒内切换，自动广播新ARP信息，从机不需要配置为主机MAC地址,支持对网卡链接状态的监视，网线断开自动切换
Active-Passive HA HEARTBEAT：支持状态备份/支持CRC，SHA1，MD5信息认证/支持连接状态信息同步/支持命令同步
Active-Passive HA VRRP支持

[用户认证]：
管理员的认证：支持口令、一次性口令（OTP）、CHAP认证/管理员连续登录失败次数限制
用户认证：支持本地认证、远程RADIUS、LDAP、TACACS+认证/独立的认证策略，不同用户可指定不同的认证策略/可通过外部RADIUS服务器对VPN用户配置相应参数和策略

[用户管理]：
统一用户管理：对用户在内部网络登录和外部VPN访问进行控制/支持用户有效期控制、登录类型控制/支持用户内部IP限制，DHCP租约时间限制，用户外部登录VPN时虚拟IP设置/支持用户流量限制、TCP连接限制/支持对外部VPN登录用户进行单独访问控制/可设置独立的用户VPN组规则控制
流量管理
按协议/地址/用户/端口管理
TOS控制
带宽保证
最大带宽控制

[系统管理]：
命令行管理/图形用户界面(GUI)
SSL/SSH支持
SNMP V1/V2/V2C支持
多级管理
防火墙软件在线升级
日志收集及分析工具

[图形化用户管理界面]：
多操作系统平台
管理多防火墙能力
面向对象的安全规则制订
多级管理
防火墙实时状态监视
防火墙快速配置
用户自定义操作权限

[日志与审计]：
本地日志SYSLOG
外置日志服务器
日志/邮件/声音/控制台/SNMP TRAP多种报警方式
在日志中记录所有对防火墙的配置操作、异常的连接、拒绝的连接、可能的入侵等信息 　

[其他功能]：
NTP时间同步：排除时钟不准的物理因素
网络流量计费(可选功能）：集成同方安全NetAT全部功能/按用户统一访问控制、流量计费
内核安全检测/自动恢复