FS系列防火墙通过其深层的状态检测技术和内建防御策略可以有效防止多种攻击,另外方正FS系列防火墙还内置入侵检测功能,可以实时和主动发现各种攻击行为或可疑连接,与防火墙实现联动,即防火墙可以建立动态策略进行实时拦截网络入侵。

良好的扩展能力

FS系列防火墙处理能力具备在现有基础上继续扩充1倍以上端口密度及策略过滤能力,以适应IP类业务急速膨胀的现实。这个要求进一步肯定了基于微核结构的设计思想的非凡表现。支持与其他网络安全和管理设备联动,提供立体的安全防护体系。

防火墙以任一模式(透明网桥、NAT和路由)接入网络

FS系列防火墙具有用户可自定义的多种工作模式：二层网桥、路由和NAT模式,它可以快速无缝部署于网络环境中。

支持HA双机热备和负载平衡

FS系列防火墙包括关键的高可用性冗余特性。它利用方通防火墙冗余协议实现了冗余的高可用性HA环境。

支持多种认证方式

FS系列防火墙支持本地和第三方机构的身份认证方式,如方通便携式IC卡 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、数字证书（CA ）和LDAP,更好更广泛的实现了用户鉴别和访问控制功能。

细化的日志记录和审计功能

FS系列防火墙具有全面的日志记录和审计功能,为网络管理提供非常细化的日志分析。

灵活地址转换(NAT)能力

FS系列防火墙具有应用级的灵活地址转换功能,它们包括静态、动态、及端口转换等。

支持高层应用代理

FS系列防火墙在完成高性能的包过滤策略和深层状态检测的同时,也提供对常用高层应用服务如：HTTP 、FTP 、SMTP 等的代理支持。

内嵌VPN功能

FS系列防火墙中都集成了一个VPN模块,经过VPN加速卡的扩展可以支持站点到站点VPN及远程接入VPN应用。

支持SSL、SSH及SNMP高版本的安全管理

为了便于管理,FS防火墙还提供远程管理和基于Web方式的管理。为了远程管理的安全,系统支持基于SSH 的远程管理和基于SSL 的Web方式管理。

支持DHCP、PPPOE、Cable Modem工作方式

FS系列防火墙内建DHCP动态地址分配功能和支持ADSL等宽带接入服务。

支持更多的协议及应用

FS系列网络安全解决方案一直立足于客户需求,将防火墙技术和基于IP网络应用(如H.323及协议集、RTSP等)、非IP网络应用(如IPX/AppleTalk/NetBEUI)完美结合。

IP-MAC地址绑定功能支持
应用级的带宽管理(Qos机制)

FS系列防火墙系统为网络管理者提供了监测和管理网络信息流量的手段。

支持Ipv6技术

IP协议版本IPv4正因为各种自身的缺陷而举步维艰,IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题,FS系列防火墙系统通过自定义规则添加基于IPV6的相关服务,能满足客户计算机系统未来的发展运行需求。

独创的微核结构设计思想

成为防火墙在稳定性、安全性和性能方面得以出色表现的坚实基础。它独特的体系结构消除了传统防火墙系统中由于使用通用处理器、通用操作系统所导致的自身安全漏洞、稳定隐患和性能瓶颈,同时依然提供了基于完全状态检测的网络通信安全。

获得专利的黑区安全体系

为FS系列防火墙提供一个安全的监视区域,并提供与其他网络安全技术的联动接口。黑区帮助管理员对整个网络进行安全监控,能够与方正方通网络狙击手无缝联动,并联合其他安全产品形成立体网络安全体系。

强大的星核管理系统

提供卓越的远程集中管理能力,能够跨广域网对多个方通系列防火墙进行统一规则设置。星核管理系统采用数据库存储防火墙配置,能够保证与方通系列防火墙的规则一致性。采用数字证书方式对所管理的防火墙进行认证和加密,保证管理的安全性。

产品名称	产品配置	产品外观
3000-FS-D4-S	SOHO级，标配：4个100M网口	1U机架式设备
3000-FS-D4	部门级，标配：4个100M网口	1U机架式设备
3000-FS-E4	企业级，标配：4个100M网口	1U机架式设备
8000-FS-E4F2	电信千兆级产品，标配：4个1000M电口，2个多模光口。	2U机架式设备