| 一级Spec | 二级Spec | 三级Spec | 四级Spec | 描述 | 别名 | RG-NBR108G-P |
| 硬件管理 | Ethernet | 千兆SFP | 支持千兆光口; | 不支持 | ||
| 硬件管理 | Ethernet | 万兆SFP | 支持万兆光口; | 不支持 | ||
| 硬件管理 | Ethernet | 40GE | 不支持 | |||
| 硬件管理 | Ethernet | EthernetII帧格式 | 支持以太网帧格式 | 支持 | ||
| 硬件管理 | 无线 | 4G网卡 | 不支持接口下配置MTU、速率、双工、PPPoE拨号、IPv6配置; | 不支持 | ||
| 硬件管理 | 交换芯片 | 交换芯片二三层口转换 | 交换芯片二三层口转换 | 支持 | ||
| 硬件管理 | 交换芯片 | 攻击过滤 | 攻击过滤 | 不支持 | ||
| 硬件管理 | 交换芯片 | 端口镜像 | 端口镜像 | 不支持 | ||
| 硬件管理 | 交换芯片 | 交换口的MAC表显示 | 支持交换口的MAC表显示 | 不支持 | ||
| 硬件管理 | PoE | PoE | 符合802.3af标准 | 支持 | ||
| 硬件管理 | PoE | PoE+ | 符合802.3at标准(不支持LLDP功率协商) | 支持 | ||
| 硬件管理 | PoE | 供电管理模式(自动模式) | 不支持自动模式 | 不支持 | ||
| 硬件管理 | PoE | 供电管理模式(节能模式) | 不支持节能模式 | 不支持 | ||
| 硬件管理 | PoE | 供电管理模式(静态模式) | 不支持静态模式 | 不支持 | ||
| 硬件管理 | PoE | 使能POE供电功能 | 支持Web开启或关闭POE供电功能 | 支持 | ||
| 硬件管理 | PoE | 端口优先级 | 不支持端口优先级设置 | 不支持 | ||
| 硬件管理 | PoE | 热启动不间断供电 | 不支持 | 不支持 | ||
| 硬件管理 | PoE | PoE设备支持堆叠功能 | 不支持 | 不支持 | ||
| 硬件管理 | PoE | PoE版本显示 | 支持显示当前POE的版本信息 | 支持 | ||
| 硬件管理 | PoE | PoE状态显示 | 支持POE使能状态、功率、电流、电压、PD类型、供电优先级显示。 | 支持 | ||
| 硬件管理 | PoE | E-WEB端呈现 | 支持查询当前MCU版本及各端口功耗使用情况、总功耗使用情况。 | 不支持 | ||
| 硬件管理 | Bypass | 硬件Bypass | 通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通 | 不支持 | ||
| 硬件管理 | Bypass | 软件Bypass | 软件bypass工作模式下,只对转发报文进行接口收发报文统计,不做其他处理 | 不支持 | ||
| 设备管理 | 系统管理 | CPU使用率监控 | 显示每隔5秒的CPU利用率,保存近3个月的数据,无硬盘设备本地不存储,通过RLOG发送 | 不支持 | ||
| 设备管理 | 系统管理 | 内存使用率监控 | 显示每隔5秒的内存利用率,保存近3个月的数据,无硬盘设备本地不存储,通过RLOG发送 | 不支持 | ||
| 系统服务 | 版本升级 | 双boot备份 | 11.x版本升降级过程中,主boot被破坏时,可以自动从从boot加载 | 不支持 | ||
| 系统服务 | 版本升级 | 升级高可靠性 | 升级过程备份安装包,当设备主程序分区出现无法启动的问题时,可以从备份安装包进行版本恢复 | 支持 | ||
| 系统服务 | 固件升级 | CPLD固件升级 | 固件只能通过烧片升级 | 不支持 | ||
| 系统服务 | 固件升级 | FPGA等固件升级 | 固件只能通过烧片升级 | 不支持 | ||
| 系统服务 | 补丁升级 | 设置补丁加载时间 | 支持 | |||
| 可靠性 | VRRP | 支持单外网IP使用场景 | 当外网出口只有一个外网地址时,可通过内网接口配置VRRP,控制外网地址在主设备使用。 | 不支持 | ||
| 可靠性 | VRRP | 支持IPv6 | 支持VRRP v3版本 | 不支持 | ||
| 二层业务 | LLDP | LLDP | 不支持 | |||
| 三层业务(IP) | ARP | 静态ARP | 支持 | |||
| 三层业务(IP) | ARP | 可信任ARP | 支持可信ARP配置 | 支持 | ||
| VPN | VPDN | 工作模式 | 网关模式 | 支持 | ||
| VPN | VPDN | 工作模式 | 网桥模式 | 网桥模式不支持 | 不支持 | |
| VPN | VPDN | PPTP | 安卓系统终端:支持PPTP VPN, 界面中不支持勾选"MPPE加密",测试机型:小米2,3,其它安卓系统终端未测试过 IOS系统终端:支持PPTP VPN, 界面中安全加密级别选项,需要选择"无",不支持"自动"和"最高",测试机型:iphone 4,其它IOS系统终端未测试过 PC: Windows系统支持,其它系统未测试过。 支持相关VPN日志查询 |
支持 | ||
| VPN | IPsec VPN | 工作模式 | 网关模式 | 支持 | ||
| VPN | IPsec VPN | 工作模式 | 网桥模式 | 网桥模式不支持 | 不支持 | |
| VPN | IPsec VPN | IKEv1 | 目前仅支持IKEv1,不支持IKEv2,支持IKE协商限速,支持group 5,能和cisco对接。 | 支持 | ||
| VPN | IPsec VPN | IPsec | Android平台测试的手机:小米2A、小米3,iOS测试的手机:iphone4。这些手机均不支持IPsec,但均支持L2TP over IPsec。WP8.0系统不支持VPN,WP8.1无设备,暂未测试 补充详细,IPsec、l2TP over IPsec 对移动终端的支持,支持那些移动终端,支持相关VPN日志查询 | 支持 | ||
| VPN | IPsec VPN | XAUTH功能 | 分支和总部分别配置虚拟Virtual-xauth口和Virtual-IPsec口,两个虚拟口建立IPsec隧道。分支路由到Virtual-xauth口的数据流进入IPsec隧道。隧道协商过程会进行XAUTH认证、配置下发功能 | 支持 | ||
| VPN | SSL VPN | 工作模式 | 网关模式 | 不支持 | ||
| VPN | SSL VPN | 工作模式 | 网桥模式 | 网桥模式只支持管理口作为提供SSL VPN服务的接口 | 不支持 | |
| VPN | SSL VPN | 本地认证 | 用户身份来源本地设备用户组织结构 | 不支持 | ||
| VPN | SSL VPN | 短信双因子认证 | 身份认证通过后向用户发送短信验证码,短信验证码校验通过后才认为成功登录 | 不支持 | ||
| VPN | SSL VPN | 硬件特征码认证 | 基于接入终端的硬件特性计算特征码,除认证用户账号外,还需匹配用户接入终端,确保接入用户身份合法。 | 不支持 | ||
| VPN | SSL VPN | Web接入(Web代理) | 通过Web代理方式访问HTTP资源,支持静态网页和动态网页URL改写,部分复杂Web以及存在控件的Web无法改写完善,网页可能不工作 | 不支持 | ||
| VPN | SSL VPN | TCP接入(端口代理) | 不支持TCP接入 | 不支持 | ||
| VPN | SSL VPN | Windows客户端 | 支持客户端自动下载安装和手动下载安装,支持WINXP、VISTA、WIN7、WIN8、WIN10。 | 不支持 | ||
| VPN | SSL VPN | iOS客户端 | 不支持最新IOS系统的IPhone和IPad;L3VPN功能只有在IOS 9.0版本才支持。 | 不支持 | ||
| VPN | SSL VPN | 安卓客户端 | 支持安卓系统的手机和平板,安卓版本必须2.0以上。客户端内支持Web访问、远程桌面、L3VPN功能,其中L3VPN功能只在安卓4.0及以上版本支持。 | 不支持 | ||
| VPN | SSL VPN | 分支与总部通过SSL VPN组网 | 提供设备间的SSL VPN隧道,可在总部统一管理分支。 | 不支持 | ||
| VPN | SSL VPN | 与sourceID联动实现单点登录 | 支持对接sourceID做单点登录 | 不支持 | ||
| 四层安全 | DDos | 防地址扫描攻击 | 不支持 | |||
| 四层安全 | DDos | 防端口扫描攻击 | 不支持 | |||
| 四层安全 | DDos | 防SYN Flood攻击 | 不支持 | |||
| 四层安全 | DDos | 防UDP Flood攻击 | 不支持 | |||
| 四层安全 | DDos | 防ICMP Flood攻击 | 不支持 | |||
| 四层安全 | DDos | 防TearDrop攻击 | 不支持 | |||
| 四层安全 | DDos | 带源路由选项IP报文控制功能 | 不支持 | |||
| 四层安全 | DDos | 带路由记录选项IP报文控制功能 | 不支持 | |||
| 四层安全 | DDos | 防Smurf攻击 | 不支持 | |||
| 四层安全 | DDos | 防ICMP重定向攻击 | 不支持 | |||
| 四层安全 | DDos | 防ICMP不可达攻击 | 不支持 | |||
| 四层安全 | DDos | 防LAND攻击 | 不支持 | |||
| 四层安全 | DDos | 防Winnuke攻击 | 不支持 | |||
| 四层安全 | DDos | 防Fraggle攻击 | 不支持 | |||
| 四层安全 | DDos | 防超大ICMP报文攻击 | 不支持 | |||
| 四层安全 | 会话数限制 | 新建会话速率限制 | 基于主机的出入方向新建会话速率限速 | 不支持 | ||
| 应用交付 | 应用识别 | DPI | 深度报文识别,支持市面上主流的应用的识别,无法做到100%识别 | 支持 | ||
| 应用交付 | 应用识别 | DFI | 深度流检测,补充其他识别手段识别不全,主要用于识别P2P | 支持 | ||
| 应用交付 | 应用识别 | 支持授权许可控制 | 支持通过许可证控制应用识别是否生效 | 不支持 | ||
| 应用交付 | 行为审计 | HTTP URL审计(IPv4) | 能够记录内网用户的非HTTPS的URL访问审计信息,包含如下字段:时间、静态用户、认证用户、URL网址、URL分类、匹配中的URL规则描述、访问控制(通过 or 阻断)。 无硬盘设备以及ACE-E仅能发送elog。 |
支持 | ||
| 应用交付 | 行为审计 | HTTPS URL审计 | 能够记录内网用户的HTTPS的URL访问审计信息,包含如下字段:时间、静态用户、认证用户、URL网址、URL分类、匹配中的URL规则描述、访问控制(通过 or 阻断)。 无硬盘设备以及ACE-E仅能发送elog。 HTTPS的网站访问,仅能根据网站证书对应的域名进行阻断,无法根据完整的URL进行阻断。 |
支持 | ||
| 应用交付 | 行为审计 | IM审计 | 仅支持QQ号的审计以及过滤 无硬盘设备以及ACE-E仅能发送elog。 |
支持 | ||
| 应用交付 | 行为审计 | BBS、微博审计(IPv4) | 1.支持各种POST的BBS/微博发帖行为,主要可测试新浪微博、百度贴吧等。 无硬盘设备仅能发送elog。 2.支持内容审计特征库2.0的型号支持附件审计。 |
支持 | ||
| 应用交付 | 行为审计 | Webmail审计 | 不支持内容审计特征库2.0的型号支持非HTTPS加密的新浪、163、QQ、搜狐的Web邮箱的发件行为审计 支持内容审计特征库2.0的型号支持新浪、163、tom、139、21cn、189、QQ的Web邮箱的发件行为审计。 支持审计发件人、收件人、邮件发送日期、邮件主题、邮件正文内容、内网用户(IP)、附件。注:邮件发送日期是设备接收到报文开始审计的时间。 无硬盘设备仅能发送elog。 |
支持 | ||
| 应用交付 | 行为审计 | HTTPS加密审计 | 支持加密搜索(百度、搜狗、360搜索)、Web邮件(QQ邮箱)等审计。 | 支持 | ||
| 应用交付 | 行为审计 | Mail审计(SMTPPOP3) | 支持 | |||
| 应用交付 | 行为审计 | Mail审计(IMAP) | 支持Outlook、Foxmail未加密的IMAP收发邮件行为审计,支持审计发件人、收件人(包括抄送,不包括密送)、邮件发送日期、邮件主题、邮件正文内容、邮件附件信息,附件内容,内网用户(IP)。注:邮件发送日期是设备接收到报文开始审计的时间。 无硬盘设备仅能发送elog |
支持 | ||
| 应用交付 | 行为审计 | 搜索审计(IPv4) | 不支持内容审计特征库2.0的型号支持各种非HTTPS加密网页搜索行为的识别。 支持内容审计特征库2.0的型号支持各种网页搜索行为的识别,主要可测试百度、搜狗、必应、360好搜、新浪搜索、新华搜索。 支持内容审计特征库2.0的型号可根据搜索类型做控制。 |
支持 | ||
| 应用交付 | 行为审计 | QQ聊天内容审计 | PC端安装插件后,可审计QQ聊天内容。不可阻断。不支持内网再做NAT的情况。 | 不支持 | ||
| 应用交付 | 行为审计 | 外发文件审计 | 支持网盘等主流网盘等上传文件审计。 | 不支持 | ||
| 应用交付 | 行为审计 | HTTP POST审计(IPv4) | 支持HTTP POST方式外发信息审计 | 不支持 | ||
| 应用交付 | 行为审计 | 文件精细化控制 | 支持BBS附件、Webmail附件文件名、文件类型的控制(阻断或放行) | 不支持 | ||
| 应用交付 | 行为审计 | 实时审计记录(IPv4) | 支持 | |||
| 应用交付 | 行为审计 | Telnet审计 | 支持telnet连接行为审计(不支持telnet命令以及回显审计) | 不支持 | ||
| 应用交付 | 行为审计 | 虚拟身份ID审计(IPv4) | 支持 | |||
| 应用交付 | 行为审计 | 自定义报表(IPv4) | 自定义规则最大支持10条,报表仅支持本地用户过滤,生成周期仅支持按天 | 不支持 | ||
| 应用交付 | 行为审计 | 审计报表PDF导出(IPv4) | 目前生成周期仅支持按天 | 不支持 | ||
| 用户认证 | Web认证 | 本地Portal认证方案 | 支持内置Portal认证 | 不支持 | ||
| 用户认证 | Web认证 | 双栈认证:IPv4认证,IPv6放行方案 | v4用户认证成功后,自动放行v6用户(需要服务器配合) | 不支持 | ||
| 路由 | 智能路由 | 用户路由 | 基于用户身份进行选路 | 不支持 | ||
| 路由 | 静态路由 | 静态路由 | 支持 | |||
| 路由 | 动态路由 | OSPFv2 | 支持 | |||
| 路由 | 动态路由 | OSPFv3 | 不支持 | |||
| 路由 | 动态路由 | RIP | 支持 | |||
| 路由 | 动态路由 | RIPng | 支持设置接口参与RIPng运行 | 不支持 | ||
| ACL and QoS | ACL | ACL配置 | 支持 | |||
| 配置中心 | gRPC | gRPC框架 | 不支持 | |||
| 配置中心 | gRPC | GNMI | 不支持 | |||
| 配置中心 | gRPC | TLS加密 | 数据传输通过TLS加密。默认启用加密 | 不支持 | ||
| 配置中心 | NETCONF | 支持RFC8071(NETCONF Call Home) | 不支持 | |||
| 配置中心 | OAM | Track | 支持Track | 支持 | ||
| 配置中心 | OAM | RNS | 支持RNS | 支持 | ||
| 配置中心 | TR069 | TR069 | 支持TR069协议 | 支持 | ||
| 系统服务 | Web管理 | Web管理 | 支持Web网管 | 支持 | ||
| 系统服务 | Web管理 | 支持HTTP V1.1 | 支持使用HTTP1.1登录Web | 支持 | ||
| 系统服务 | Web管理 | 支持HTTPS | 支持使用HTTPS登录Web,默认端口4430 | 支持 | ||
| 配置中心 | USB | U盘保存日志 | 支持U盘保存Syslog | 不支持 | ||
| 配置中心 | USB | U盘零配置上线 | rac上生成配置文件导入U盘,U盘插入设备导入配置。 | 不支持 | ||
| 配置中心 | USB | U盘升级安装包 | 支持 | |||
| 配置中心 | USB | U盘导出配置 | 支持 | |||
| 配置中心 | USB | USB孤岛协助(MTP) | 支持MTP协议,支持android手机 | 不支持 | ||
| 应用协议 | DNS | DNS客户端 | 支持DNS客户端 DNS代理和DNS中继不能共用 |
支持 | ||
| 应用协议 | DDNS | DDNS | 支持 | |||
| 应用协议 | DHCP服务器 | Option82 | 支持DHCP OPTION 82 | 支持 | ||
| 应用协议 | DHCP服务器 | B类、C类地址池 | 支持DHCP大地址池 | 支持 | ||
| 应用协议 | DHCP服务器 | DHCP地址池告警(Syslog) | 支持DHCP地址池支持通过Syslog告警 | 支持 | ||
| 应用协议 | DHCP服务器 | DHCP与VRRP联动 | 支持DHCP与VRRP进行联动 | 不支持 | ||
| 应用协议 | DHCP服务器 | 基于ICMP的地址冲突检测 | DHCP分配地址使用icmp报文进行冲突检测,仅支持二层网络环境 | 支持 | ||
| 应用协议 | DHCP服务器 | Option138 | 支持option138选项 | 支持 | ||
| 应用协议 | DHCP服务器 | Option43 | 支持option43选项 | 支持 | ||
| 应用协议 | DHCP服务器 | 历史在线IP数量统计 | 显示最大60天内历史在线IP数量统计信息(IPAM相关不带硬盘时不支持) | 不支持 | ||
| 应用协议 | DHCP服务器 | 固态绑定分配 | 支持绑定接入位置信息、主机名信息、终端MAC信息的组合分配固定IP地址,同时支持单MAC绑定模式用于授权分配。 | 不支持 | ||
| 应用协议 | DHCP服务器 | 禁止终端分配 | 支持基于终端MAC地址限制获取地址 | 不支持 | ||
| 应用协议 | DHCP服务器 | 业务告警提醒 | 终端迁移告警、地址冲突告警 、地址耗尽告警、待授权终端告警 |
不支持 | ||
| 应用协议 | DHCP服务器 | 授权分配-配置地址池授权分配模式 | 配置地址池授权分配模式、配置授权继承开关、配置授权继承模式 | 不支持 | ||
| 应用协议 | DHCP服务器 | DHCP分配日志 | 支持查询日志信息:终端IP地址、MAC地址、接入位置信息、主机名、绑定类型、时间类型、在线状态、时间 | 不支持 | ||
| 应用协议 | DHCP服务器 | DHCP分配日志存本地 | 支持 | |||
| 应用协议 | DHCP客户端 | DHCP客户端 | 支持DHCP客户端获取动态IP | 支持 | ||
| 应用协议 | DHCP客户端 | 内网DHCP服务器探测 | 支持探测DHCP服务器IP | 支持 | ||
| 应用协议 | Telnet | Telnet | 支持Telnet | 支持 | ||
| 应用协议 | Telnet | Telnet v6 | 支持IPv6 Telnet | 不支持 | ||
| 应用协议 | TFTP | TFTP客户端 | 支持TFTP Client | 支持 | ||
| 应用协议 | FTP | FTP服务器 | 支持FTP server | 不支持 | ||
| 应用协议 | FTP | FTP客户端 | 支持FTP Client | 不支持 | ||
| 应用协议 | FTP | FTP v6 | FTP v6 | 不支持 | ||
| 应用协议 | NTP | NTP客户端 | 支持NTP Server | 不支持 | ||
| 应用协议 | NTP | NTP服务器 | 支持NTP Client | 不支持 | ||
| 应用协议 | NTP | NTPv6客户端 | NTPv6客户端 | 不支持 | ||
| 应用协议 | NTP | NTPv6服务器 | NTPv6服务器 | 不支持 | ||
| 应用协议 | SNTP | SNTP客户端 | 支持 | |||
| 应用协议 | SSH | SSHv1.5 | 支持ssh1.5 | 支持 | ||
| 应用协议 | SSH | SSHv2.0 | 支持ssh2.0 | 支持 | ||
| 应用协议 | SSH | 支持IPv6 | 不支持 | |||
| 应用协议 | SSH | 支持SCP | 支持 | |||
| 应用协议 | SNMP | SNMPv1/v2c/v3 | 支持SNMPv1/v2c/v3 | 支持 | ||
| 应用协议 | SNMP | SNMP支持IPv6 | 支持SNMP over IPv6 | 不支持 | ||
| 应用协议 | SNMP | 网络管理设备接口限制 | 支持SNMP接口策略配置,对进行网络管理的设备接口进行限制,只允许特定的接口接收网管操作,而不允许对其他接口接收。 | 支持 | ||
| 应用协议 | SNMP | 通过SNMP收集AP的STA MAC及AP MAC | 支持通过SNMP来上收AP的STA MAC及AP MAC | 不支持 | ||
| 应用协议 | 自组网(自发现协议) | 配置自发现网络的ID和网络名称 | 支持 | |||
| 应用协议 | 自组网(自发现协议) | 配置MACC分组ID | 支持 | |||
| 应用协议 | 自组网(自发现协议) | 加入自组网并获取Master信息 | 支持 | |||
| 应用协议 | 自组网(自发现协议) | 获取邻居信息 | 支持 | |||
| 应用协议 | 自组网(自发现协议) | 获取冲突Master信息 | 支持 | |||
| 应用协议 | 自组网(自发现协议) | 合并冲突Master | 支持 | |||
| 应用交付 | 电视投屏 | 客户端授权其他客户端进行映射添加 | 客户端通过扫描投屏二维码完成映射添加后,可以选择授权其他客户端添加映射。当前只支持客户端通过输入被授权的客户端IP方式进行授权。客户端映射删除后,被授权客户端也会相应被删除 | 不支持 | ||
| WLAN基础 | WLAN服务 | 相同SSID不同VLAN | 支持同属一个SSID,但不同VLAN | 支持 | ||
| WLAN基础 | WLAN服务 | 相同VLAN不同SSID | 支持同属一个VLAN,但不同SSID | 支持 | ||
| WLAN基础 | AP管理 | 负载均衡 | 支持基于流量/用户数/频段的负载均衡 | 支持 | ||
| WLAN基础 | AP管理 | 静态配置 | 支持静态配置IP/IP MASK/缺省路由/AC IP | 支持 | ||
| WLAN基础 | AP管理 | 合规性检查 | 支持AP设备合规性检查 | 支持 | ||
| WLAN基础 | AP管理 | AP注册 | 支持密码、证书、mac、序列号方式进行ap注册 | 支持 | ||
| WLAN基础 | AP管理 | WLAN接入用户数限制 | 支持基于WLAN的接入用户数限制 | 支持 | ||
| WLAN基础 | CAPWAP | CAPWAP穿透NAT | 支持CAPWAP穿透NAT | 支持 | ||
| WLAN基础 | CAPWAP | MTU设置与分片 | CAPWAP隧道支持MTU设置与分片 | 支持 | ||
| WLAN基础 | CAPWAP | 控制通道 | CAPWAP控制通道支持非加密与加密两种方式 | 支持 | ||
| WLAN基础 | 802.11ac | 支持802.11ac | 支持 | |||
| WLAN基础 | 802.11ax | 支持802.11ax | 支持 | |||
| WLAN基础 | 漫游 | 本地转发漫游 | 支持本地转发漫游 | 支持 | ||
| WLAN基础 | 终端关联控制 | 支持的终端包个数 | 支持 | |||
| WLAN基础 | 终端关联控制 | 终端包支持的终端数 | 支持 | |||
| WLAN射频 | 射频管理 | 优先接入 | 支持STA优先接入5G频段(band select) | 支持 | ||
| WLAN射频 | 提升用户体验 | 剔除低信号用户 | 支持剔除低信号用户 | 支持 | ||
| WLAN射频 | 提升用户体验 | RSSI门限 | 支持配置STA RSSI门限 | 支持 | ||
| WLAN射频 | 提升用户体验 | 空闲超时时间 | 支持配置STA空闲超时时间 | 支持 | ||
| WLAN射频 | 提升用户体验 | 平均速率门限 | 支持配置STA平均速率门限 | 支持 | ||
| WLAN射频 | 提升用户体验 | 调整发送功率 | 支持调整beacon和probe应答的发送功率 | 支持 | ||
| WLAN射频 | 提升用户体验 | 用户掉线日志记录 | 支持用户掉线原因Syslog | 支持 | ||
| WLAN射频 | WIS | 远端关联/漫游粘滞的优化引导功能 | 不支持 | |||
| WLAN射频 | WIS | 一键网优功能 | 不支持 | |||
| WLAN射频 | WIS | 小蜂窝模式 | 不支持 | |||
| WLAN射频 | WIS | 信息采集 | 不支持 | |||
| WLAN安全 | 帧过滤 | 白名单 | 支持设置白名单 | 支持 | ||
| WLAN安全 | 帧过滤 | 静态黑名单 | 支持设置静态黑名单 | 支持 | ||
| WLAN安全 | 帧过滤 | 动态黑名单 | 支持设置动态黑名单 | 支持 | ||
| WLAN安全 | WAPI | 支持WAPI | 支持 | |||
| WLAN安全 | WLAN IDS | 发现流氓设备 | 支持发现发现流氓设备 | 支持 | ||
| WLAN安全 | WLAN IDS | 发现IDS攻击 | 发现Flooding攻击/Weak IV攻击/Spoof攻击,阻止Flooding攻击 发现spoof攻击,仅AP220-E v1.x/AP220-SE v1.x/AP220-SH v1.x/AP620-H v1.x/AP220-E(M) v1.5支持 |
支持 | ||
| WLAN安全 | WLAN IDS | AP反制优化 | 支持反制所有终端类型 | 支持 | ||
| WLAN安全 | WLAN IDS | 基于SSID的黑白名单 | 支持基于SSID的黑白名单。 不支持基于UTF8编码的中文SSID的黑白名单 |
支持 | ||
| WLAN安全 | WLAN IDS | AP反制主动侦测 | 针对别的AP反制我们的AP能够主动侦测,并发出告警。(正式) | 支持 | ||
| WLAN安全 | WLAN IDS | 匹配流氓AP | 支持采用信号强度,MAC地址,SSID,关联用户数进行匹配流氓AP(正式) | 支持 | ||
| WLAN安全 | WLAN IDS | 存在流量问题的用户管理 | 支持流量存在问题的用户进行黑名单管理。能够识别DDOS攻击 | 支持 | ||
| WLAN安全 | WLAN IDS | 切换信道 | 支持换信道不掉线,在AP受到反制时候,AP和STA切换到干净的信道 | 支持 | ||
| WLAN安全 | WLAN IDS | 自动检测无线终端类攻击行为 | 支持自动检测无线终端类攻击行为,ICMP攻击、TCP SYN攻击时可加入黑名单 | 支持 | ||
| WLAN安全 | WLAN IDS | 用户隔离 | 支持用户隔离:二层隔离 | 支持 | ||
| WLAN安全 | WLAN加密安全 | 链路认证 | 支持链路认证 | 支持 | ||
| WLAN安全 | WLAN加密安全 | PSK接入认证 | 支持PSK接入认证 | 支持 | ||
| WLAN安全 | WLAN加密安全 | 加密模式 | 支持设置加密模式 | 支持 | ||
| WLAN安全 | WLAN加密安全 | 密钥协商机制 | 支持设置密钥协商机制 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | SVP映射的队列 | 支持SVP映射的队列 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | CAC准入控制策略 | 支持设置CAC准入控制策略 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | 客户端EDCA参数 | 支持设置客户端EDCA参数 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | AP使用的EDCA参数 | 支持设置AP使用的EDCA参数 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | 限速 | 支持限速 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | 基于用户的限速方案 | 支持基于用户的限速方案(通过1X服务器下发具体限速值) | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | AP上行数据流基于SSID的限速 | 支持AP上行数据流基于SSID的限速 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | 队列映射关系 | 支持队列映射关系 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | 公平调度 | 支持公平调度 | 支持 | ||
| WLAN QoS | WLAN QoS/WMM | WMM | 支持WMM | 支持 | ||
| WLAN第三方日志 | SNMP Trap 发送STA上下线信息 | STA上下线信息 | 不支持 | |||
| 系统性能容量 | 连接数容量 | 内网并发用户数 | 100 | |||
| 应用协议 | DNS | 最大可配置服务器数量 | 6 | |||
| 应用协议 | DNS客户端 | 静态DNS数量 | 100 | |||
| 应用协议 | DNS客户端 | DNS动态缓存数量 | 60 | |||
| 业务接口 | 总接口数量 | 当且仅当测试此单项时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
100 | |||
| 业务接口 | 子接口 | 子接口数量 | 当且仅当测试此单项时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/5 |
10 | ||
| 系统规格 | Flash Memory | 4GByte EMMC | ||||
| 系统规格 | 内存 | 512MByte | ||||
| 接口规格 | 固化业务接口 | 8个10/100/1000BASE-T接口 | ||||
| 接口规格 | 固化管理接口 | 1个RJ45的Console接口 | ||||
| 接口规格 | USB接口 | 1个USB2.0接口 | ||||
| 尺寸与重量 | 机架尺寸 | 1U | ||||
| 接口规格 | 按键 | 1个多功能按键 | ||||
| 硬件管理 | Ethernet | LAN/WAN属性 | 支持内外网接口属性 | 支持 | ||
| 硬件管理 | Ethernet | EthernetII帧格式 | 支持以太网帧格式 | 支持 | ||
| 硬件管理 | Ethernet | 子接口 | 仅支持802.1q子接口 | 支持 | ||
| 硬件管理 | 无线 | 4G网口 | 不支持 | |||
| 硬件管理 | POE | 供电管理模式 | 自动模式 | 不支持 | ||
| 硬件管理 | POE | 供电管理模式 | 节能模式 | 不支持 | ||
| 硬件管理 | POE | 供电管理模式 | 静态模式 | 不支持 | ||
| 硬件管理 | POE | E-Web端呈现 | 支持查询当前MCU版本及各端口功耗使用情况、总功耗使用情况。 | 不支持 | ||
| 硬件管理 | LLDP | 链路层发现协议 | 不支持 | |||
| 硬件管理 | 桥 | 一对一桥接 | 非网关模式下,允许通过配置桥映射表,一个桥映射需要关联一个内网口和一个外网口,在这对内外网口间进行桥接报文转发 | 不支持 | ||
| 硬件管理 | 桥 | BVI口 | 桥模式下支持BVI口 | 不支持 | ||
| 硬件管理 | 接口聚合 | LAN口聚合(网桥模式) | 桥模式下,支持LAN口聚合 | 不支持 | ||
| 硬件管理 | 接口聚合 | LAN口聚合(网关模式) | 网关模式下,支持LAN口聚合 | 不支持 | ||
| 硬件管理 | 接口聚合 | WAN口聚合 | 支持WAN口聚合,聚合只支持物理口,不支持逻辑接口和子接口,支持DNS代理,负载均衡、DLDP,流控,审计,应用识别,认证,VPN,RLOG,路由选路,NAT | 不支持 | ||
| 硬件管理 | 接口聚合 | 流量平衡方式 | 支持基于源MAC、目的MAC、源IP、目的IP、L4层源端口、L4层目的端口的多种组合进行流量平衡;支持基于二层交换报文、三层路由报文进行流量平衡 | 不支持 | ||
| 硬件管理 | 接口聚合 | 链路聚合协议LACP | 链路聚合协议LACP | 不支持 | ||
| 硬件管理 | 扩展卡 | ENM-4GE-S | 支持4GE扩展卡,具备扩展槽 | 不支持 | ||
| 硬件管理 | 扩展卡 | EGM-8GE2XS | 支持8GE2XS扩展卡,具备扩展槽 | 不支持 | ||
| 硬件管理 | WAN口 | 网关模式 | 支持 | |||
| 硬件管理 | WAN口 | 网桥模式 | 网桥模式不支持 | 不支持 | ||
| 硬件管理 | WAN口 | PPPoE客户端 | 支持PPPOE客户端 | 支持 | ||
| 硬件管理 | WAN口 | PPP | 支持PPP基本协商流程 | 支持 | ||
| 硬件管理 | WAN口 | PPPoE一线多拨 | 使用一个接口和账号做多PPPoE拨号 | 支持 | ||
| 硬件管理 | WAN口 | PPPoE服务器 | 支持 | |||
| 二层业务(集成AC) | DHCP Snooping | Option82 | 支持DHCP请求报文DHCP Option82选项填充,支持DHCP响应报文DHCP Option82选项清除 | 支持 | ||
| 二层业务(集成AC) | DHCP Snooping | 设置信任口 | 支持配置端口为可信口,放行DHCP响应报文 | 不支持 | ||
| 二层业务(集成AC) | DHCP Snooping | 绑定到VLAN | 支持绑定到VLAN | 支持 | ||
| 二层业务(集成AC) | DHCP Snooping | 绑定到逻辑端口(包括物理接口、聚合口AP) | 支持绑定到逻辑端口(包括物理接口、聚合口AP) | 不支持 | ||
| 二层业务(集成AC) | DHCP Snooping | 支持WLAN | 支持WLAN | 支持 | ||
| 二层业务(集成AC) | ARP Check | 利用端口安全的IP+MAC数据绑定 | 支持利用端口安全的IP+MAC数据绑定 | 不支持 | ||
| 二层业务(集成AC) | ARP Check | 利用DHCP Snooping的IP+MAC数据绑定 | 支持利用DHCP Snooping的IP+MAC数据绑定(无线有线口均支持) | 不支持 | ||
| 二层业务(集成AC) | ARP Check | 利用1X的IP+MAC数据绑定 | 支持利用1X的IP+MAC数据绑定(无线有线口均支持) | 不支持 | ||
| 二层业务(集成AC) | ARP Check | 利用IPv4 Source Guard的IP+MAC数据绑定 | 支持利用IPv4 Source Guard的IP+MAC数据绑定(无线有线口均支持) | 不支持 | ||
| 二层业务(集成AC) | ARP Check | 支持WLAN | 支持WLAN | 支持 | ||
| 二层业务(集成AC) | IPv4 Source Guard | IPv4 Source Guard | 支持IPv4 Source Guard | 不支持 | ||
| 二层业务(集成AC) | IPv4 Source Guard | 支持WLAN | 支持WLAN | 支持 | ||
| 三层业务(IP) | ARP | ARP表项自动老化 | 缺省为3600秒 | 支持 | ||
| 三层业务(IP) | ARP | ARP代理 | 支持ARP代理功能 | 支持 | ||
| 三层业务(IP) | ARP | anyIP | 支持接口any ip功能,默认不开启 | 支持 | ||
| 三层业务(IP) | ARP | 下联用户间IP地址冲突识别 | 支持IP冲突识别,打印Syslog提示 | 支持 | ||
| 三层业务(IP) | IPv4 | Ping | 支持ping | 支持 | ||
| 三层业务(IP) | IPv4 | Traceroute | 支持traceroute | 支持 | ||
| 三层业务(IP) | IPv4 | IPv4等价路由 | 支持等价路由 | 支持 | ||
| 三层业务(IP) | IPv4 | 手工隧道:IPIP(IP in IP) | 支持如下的隧道模式(手工隧道) tunnel mode ipip 备注:只支持CLI和MIB创建和删除隧道,不支持其它动态创建和删除隧道的方式 缺省的隧道模式mode由PD产品决定 包括管理面,控制面,转发面都支持,但只在X86和EG产品支持. CA验证平台的支持由1c16或者1b2项目跟踪 |
不支持 | ||
| 三层业务(IP) | IPv4 | GRE(IPv6 over IPv4) | tunnel mode gre ip | 不支持 | ||
| 三层业务(IP) | IPv4 | GRE(IPv4 over IPv4) | tunnel mode gre ip | 不支持 | ||
| 三层业务(IP) | IPv4 | 负载均衡 | 全局配置模式:ip ref load-sharing original 配置负载均衡算法为根据源IP地址和目的IP地址负载均衡。默认的负载均衡算法是根据目的IP地址负载均衡。 |
支持 | ||
| 三层业务(IP) | IPv4 | 反向路径 | 支持RPL(Reverse Path Limit,反向路径限制),源进源出,保证报文能够从哪个线路来仍从哪个线路回,避免报文被不允许半连接的防火墙等设备过滤。 | 支持 | ||
| 三层业务(IP) | IPv4 | IPv4 VRF | 不支持 | |||
| 三层业务(IP) | IPv4 | 不同接口配置同网段地址 | 支持多个接口的下一跳是同一个网段的同一个IP | 不支持 | ||
| 三层业务(IP) | IPv6 | ICMPv6 | 不支持 | |||
| 三层业务(IP) | IPv6 | IPv6邻居发现 | 不支持 | |||
| 三层业务(IP) | IPv6 | 手工配置本地地址 | 支持手工配置本地地址 | 不支持 | ||
| 三层业务(IP) | IPv6 | 自动创建本地地址 | 支持自动创建本地地址 | 不支持 | ||
| 三层业务(IP) | IPv6 | IPv6 VRF | 不支持 | |||
| 三层业务(IP) | IPv6 | IPv6 Ping | 支持IPv6 Ping | 不支持 | ||
| 三层业务(IP) | IPv6 | IPv6 Tracert | 支持IPv6 Tracert | 不支持 | ||
| 三层业务(IP) | IPv6 | 手工隧道:ipv6ip | 不支持 | |||
| 三层业务(IP) | IPv6 | 6to4自动隧道: | 不支持 | |||
| 三层业务(IP) | IPv6 | ISATAP自动隧道 | 不支持 | |||
| 三层业务(IP) | IPv6 | 6rd自动隧道 | 不支持 | |||
| 三层业务(IP) | IPv6 | IPv4 over IPv6 隧道 | 不支持 | |||
| 三层业务(IP) | IPv6 | GRE(IPv4 over IPv6) | 不支持 | |||
| 三层业务(IP) | IPv6 | GRE(IPv6 over IPv6) | 不支持 | |||
| 三层业务(IP) | IPv6 | IPv6报文认证 | 不支持 | |||
| 三层业务(IP) | IPv6 | IPv6等价路由 | 支持IPv6等价路由 | 不支持 | ||
| 路由 | 智能路由 | IPv4策略路由 | 根据访问列表选择执行策略路由的报文 | 支持IPv4标准的名字ACL。 支持IPv4扩展ACL,数字范围<100-199> 支持IPv4扩展ACL的扩展类型,数字范围<2000-2699> 支持IPv4扩展的名字ACL。 |
支持 | |
| 路由 | 智能路由 | IPv4策略路由 | 对匹配策略路由的报文设置IP报文头的DSCP域 | 支持对符合策略路由匹配的报文设置IP报文头的DSCP域 | 支持 | |
| 路由 | 智能路由 | IPv4策略路由 | 匹配策略路由的报文从指定下一跳发送 | 支持PBR使用下一跳发送 | 支持 | |
| 路由 | 智能路由 | IPv4策略路由 | 对本地发送的报文使用策略路由 | 支持local口发送的报文使用策略路由 | 支持 | |
| 路由 | 智能路由 | IPv4策略路由 | 策略路由支持负载分担 | 支持策略路由的报文使用负载均衡 | 支持 | |
| 路由 | 智能路由 | IPv6策略路由 | 根据访问列表选择执行策略路由的报文 | 支持IPv6扩展ACL 支持名字ACL |
不支持 | |
| 路由 | 智能路由 | IPv6策略路由 | 匹配策略路由匹配的报文从指定下一跳发送 | 下一跳必须是直连地址 | 不支持 | |
| 路由 | 智能路由 | IPv6策略路由 | 对本地发送的报文使用策略路由 | 缺省情况下,禁止本地策略路由 | 不支持 | |
| 路由 | 智能路由 | IPv6策略路由 | 策略路由支持负载分担 | 分担误差【10.x RSR30指标】<10% | 不支持 | |
| 路由 | 静态黑洞路由 | 支持静态黑洞路由 | 支持 | |||
| 路由 | RIP | RIP | 支持 | |||
| 路由 | 动态路由 | RIP | 支持overflow | 支持内存水线/OVERFLOW | 支持 | |
| 路由 | RIP | RIPng | 不支持 | |||
| 路由 | OSPFv2 | OSPFv2 | 支持 | |||
| 路由 | 动态路由 | OSPFv2 | 支持Overflow | 支持内存Overflow功能 支持LSA Overflow |
支持 | |
| 路由 | OSPFv3 | OSPFv3 | 不支持 | |||
| 路由 | 动态路由 | OSPFv3 | OSPFv3认证 | OSPFv3报文的IPsec认证 | 不支持 | |
| 路由 | 路由策略 | 支持路由策略 | 支持 | |||
| ACL and QoS | ACL | 标准ACL | 支持基于匹配源IP主机地址或源IP网段地址(IPv4) | 支持 | ||
| ACL and QoS | ACL | 扩展ACL | 支持匹配源IP(IPv4) 支持匹配目的IP(IPv4) 支持可选的协议类型信息进行匹配 支持TCP或者UDP源端口或者目的端口或者端口范围进行匹配(IPv4) |
支持 | ||
| ACL and QoS | ACL | 专家级ACL | 不支持 | |||
| ACL and QoS | ACL | IPv6 ACL | 支持基于匹配源IP或源IP网段(IPv6) 支持可选的协议类型信息进行匹配 支持TCP或者UDP源端口或者目的端口或者端口范围进行匹配 |
不支持 | ||
| ACL and QoS | ACL | 基于时间的ACL | 允许用户指定ACL规则在指定的时间区间内生效 | 支持 | ||
| ACL and QoS | ACL | 三层接口入方向关联ACL | 三层接口(SVI/路由口/聚合口)入方向关联ACL | 不支持 | ||
| ACL and QoS | ACL | 三层接口出方向关联ACL | 三层接口(SVI/路由口/聚合口)出方向关联ACL | 不支持 | ||
| ACL and QoS | ACL | 支持ACL REMARK | 注释信息长度不得超过100字节,超过将被截短至100字节 | 支持 | ||
| ACL and QoS | ACL | 接口下支持关联匹配用户(组)的ACE规则 | ACE规则支持配置用户(组),该用户关联用户管理,当前仅支持接口下关联该ACE规则,其他模式不生效。 | 支持 | ||
| ACL and QoS | ACL | 匹配TCP Flags | 匹配TCP报文中TCP Flags。 | 不支持 | ||
| ACL and QoS | ACL | 匹配分片报文 | 匹配分片报文。 | 不支持 | ||
| ACL and QoS | ACL | 匹配DSCP等优先级 | 匹配DSCP等优先级字段。 | 不支持 | ||
| 配置中心 | NETCONF | NETCONF框架 | 不支持 | |||
| 系统服务 | Web管理 | HTTP客户端 | 支持HTTP客户端 | 支持 | ||
| 系统服务 | Web管理 | 支持账号分级权管理 | 支持创建Web管理账号且为超级管理员,不支持分级分权管理 | 不支持 | ||
| 系统服务 | CLI管理 | vty | 支持vty管理 | 支持 | ||
| 系统服务 | CLI管理 | CLI | 支持命令行管理 | 支持 | ||
| 配置中心 | Syslog/Debug | Syslog/Debug | 支持Syslog/debug打印 | 支持 | ||
| 配置中心 | Syslog/Debug | Syslog支持中英文 | 支持中文日志输出,可中英文切换 | 支持 | ||
| 配置中心 | USB | 主持U盘导出配置 | 支持 | |||
| 配置中心 | USB | U盘升级URL库 | 不支持 | |||
| 配置中心 | 磁盘管理 | RAID1 | 磁盘阵列等级1,组成RAID的两块硬盘必须是相同容量 | 不支持 | ||
| 配置中心 | 磁盘管理 | SATA硬盘热插拔 | 不支持 | |||
| 配置中心 | 磁盘管理 | EXT3文件系统 | 支持EXT3硬盘文件系统。EG2000K为内置U盘 | 不支持 | ||
| 用户认证 | 基本特性 | 密码登录认证 | 支持基本Password登录认证 | 支持 | ||
| 用户认证 | 口令安全 | 静态口令加密传输与存储 | 对于采用静态口令认证技术的设备,支持静态口令加密存放,通过service password-encryption命令配置; 配置了口令加密传输功能后,在开启logging user-info command功能后,用户操作配置密码的命令时,密码将显示成"******" |
支持 | ||
| 用户认证 | 口令安全 | 强口令及口令最小长度检查 | 配置强口令策略后,能够在新建用户时对不符合口令强度策略的如下口令配置进行提示告警 | 支持 | ||
| 用户认证 | 口令安全 | 口令生存期检查及重复使用次数限制 | 支持配置口令的有效生存时间,以天为单位 | 支持 | ||
| 用户认证 | Web认证 | Web Portal | 支持一代Web认证 | 不支持 | ||
| 用户认证 | Web认证 | Web Portal v2.0 | 支持二代Web认证 | 不支持 | ||
| 用户认证 | Web认证 | 本地Portal认证页面定制 | 支持定制内置认证重定向页面 | 不支持 | ||
| 用户认证 | Web认证 | 聚合口开启Web认证 | 不支持 | |||
| 用户认证 | Web认证 | 支持IPv4认证 | 支持用户使用IPv4地址进行Web认证 | 不支持 | ||
| 用户认证 | Web认证 | 支持IPv6认证 | 不支持 | |||
| 用户认证 | Web认证 | 支持VRF | 不支持 | |||
| 用户认证 | Web认证 | 设置直通ARP | 可以是单个IP或网段。如果网站IP地址属于直通ARP时,则所有用户(包括未认证用户)都可以学习到该网站的ARP。 | 不支持 | ||
| 用户认证 | Web认证 | 设置免认证的网络资源IP范围 | 支持设置无需认证即可访问静态免认证服务器IP地址 | 不支持 | ||
| 用户认证 | Web认证 | 设置免认证用户IP范围 | 支持设置静态地址无需认证即可访问网络 | 不支持 | ||
| 用户认证 | Web认证 | 服务器降噪功能 | 支持使用js脚本重定向代替HTTP协议302重定向 | 不支持 | ||
| 用户认证 | Web认证 | 服务器防攻击 | 服务器防攻击,由下级模块进行支持,和产品存在一定的关系。参考为8kbps每用户;或者8MBps每端口(单用户页面推送假设800字节*10000用户/秒) | 不支持 | ||
| 用户认证 | Web认证 | 汇聚设备的VLAN免认证设置 | 不支持 | |||
| 用户认证 | Web认证 | 配置和服务器间通讯加密和密钥 | 用于加密设备的IP地址等信息,密钥长度最大为255。 | 不支持 | ||
| 用户认证 | Web认证 | 配置/修改设备用户信息更新周期 | 范围30秒-1小时,默认时间为3分钟。 | 不支持 | ||
| 用户认证 | Web认证 | Web认证功能开关配置 | 基于全局开启Web认证受控,仅对lan口生效(不能和LAN属性AP聚合口共用) | 不支持 | ||
| 用户认证 | Web认证 | 配置仅IP模式用户过滤规则 | 支持仅IP模式和IP+MAC模式两种用户过滤规则 | 不支持 | ||
| 用户认证 | Web认证 | 配置IP+MAC用户过滤规则 | 支持仅IP模式和IP+MAC模式两种用户过滤规则 | 不支持 | ||
| 用户认证 | Web认证 | 配置流量检测和低流量参数 | 支持无流量下线功能 | 不支持 | ||
| 用户认证 | Web认证 | 用户链路断开时自动下线 | 不支持 | |||
| 用户认证 | Web认证 | 在线用户页面保活和保活失效后下线 | 支持页面保活及保活失效踢下线功能(内置Portal不支持) | 不支持 | ||
| 用户认证 | Web认证 | 用户时长计费 | 不支持 | |||
| 用户认证 | Web认证 | 用户流量计费 | 不支持 | |||
| 用户认证 | Web认证 | HTTP流量重定向 | 支持HTTP重定向 | 不支持 | ||
| 用户认证 | Web认证 | HTTPS流量重定向 | 支持HTTPS重定向 | 不支持 | ||
| 用户认证 | Web认证 | Web Portal服务器 | 兼容原一代ePortal服务器所有正式发布版本 | 不支持 | ||
| 用户认证 | Web认证 | 二代Web认证支持主备Portal、Portal逃生 | 二代Web认证支持主备Portal、Portal逃生 | 不支持 | ||
| 用户认证 | Web认证 | 二代Web认证支持双ePortal+单RADIUS服务器 | 仅支持双ePortal+单RADIUS服务器,不支持双RADIUS服务器部署 | 不支持 | ||
| 用户认证 | Web认证 | 一代支持Portal逃生 | Portal服务器断开后默认认证通过 | 不支持 | ||
| 用户认证 | Web认证 | 一代支持主备Portal | 支持主备Portal切换 | 不支持 | ||
| 用户认证 | Web认证 | 一代Web认证双ePortal | 外置RG-SMP服务器的双ePortal | 不支持 | ||
| 用户认证 | Web认证 | Web认证页面Logo更换 | 支持Web认证Logo更换 | 不支持 | ||
| 用户认证 | Web认证 | 与ACE产品联动进行实名同步 | 不支持 | |||
| 用户认证 | Web认证 | 指定重定向服务器的URL信息 | 发送给用户PC的重定向报文中包含该URL,URL可以为HTTP,也可以为HTTPS。只能设置一个重定向Web页面URL。 | 不支持 | ||
| 用户认证 | Web认证 | 设置拦截的HTTP端口号 | 缺省为80、443. | 不支持 | ||
| 用户认证 | Web认证 | 支持默认直通协议,目的端口为直通协议端口的报文不过滤 | 以下IP报文默认放行,包括:DHCPv4/v6、DNS、ND。 | 不支持 | ||
| 用户认证 | Web认证 | 支持IPv6认证方案 | 不支持 | |||
| 用户认证 | Web认证 | IPv6转发模式 | 支持三种模式,即严格(丢弃IPv6)、宽松(放行IPv6)、兼容(认证后放通)模式,缺省是严格模式; | 不支持 | ||
| 用户认证 | Web认证 | RIPT解决方案 | 不支持 | |||
| 用户认证 | Web认证 | BYOD解决方案 | 不支持 | |||
| 用户认证 | Web认证 | DHCP地址核查 | 不支持 | |||
| 用户认证 | Web认证 | 支持对接多种移动终端 | 支持firefox、IE、chrome、safari当前最新正式版 支持以Andorid系统、iOS系统中自带浏览器 支持IOS3.x以上版本手机或平板系列 支持android 2.x 3.x及以上常用手机或平板系列 |
不支持 | ||
| 用户认证 | Web认证 | 对移动终端的支持的限制 | 不支持”公告栏” 不支持广告页面弹出 每次Web页面点击“下线”后,要重新打开/关闭一次Wi-Fi,以便Wi-Fi的驱动弹出认证页面的跳转 |
不支持 | ||
| 用户认证 | Web认证 | 基于不同网段重定向到不同Portal地址 | 可以基于不同网段重定向到不同地址 | 不支持 | ||
| 用户认证 | Web认证 | 对接RG-SMP服务器实现微信认证 | 设备实现微信临时放行功能,具体微信连Wi-Fi效果由RG-SMP服务器控制 | 不支持 | ||
| 用户认证 | Web认证 | 基于域名嗅探的URL白名单 | 通过嗅探终端的DNS解析,实现免认证URL的功能 | 不支持 | ||
| 用户认证 | AAA | 支持AAA认证 | 支持 | |||
| 用户认证 | RADIUS | RADIUS | 支持RADIUS协议 | 不支持 | ||
| 用户认证 | RADIUS | EXEC授权 | 支持通过RADIUS进行exec授权的功能: | 不支持 | ||
| 用户认证 | RADIUS | 指定源IP(通过源接口来指定) | 支持指定源IP进行RADIUS通信 | 不支持 | ||
| 用户认证 | RADIUS | 支持IPv4 | 支持使用IPv4协议进行RADIUS通信 | 不支持 | ||
| 用户认证 | RADIUS | 支持的其他厂商认证服务器(安腾) | 不支持 | |||
| 用户认证 | RADIUS | 支持IPv6 | 不支持 | |||
| 用户认证 | TACACS+ | TACACS+ | 支持TACACS+协议 | 不支持 | ||
| 用户认证 | TACACS+ | eWeb用户认证、授权 | 支持通过TACACS+进行exec授权的功能 | 不支持 | ||
| 用户认证 | TACACS+ | 指定源IP(通过源接口来指定) | 使用命令ip tacacs source-interface命令来直接源接口,该源接口的地址就是发包的源地址 | 不支持 | ||
| 用户认证 | TACACS+ | 支持IPv4 | 支持使用IPv4协议进行TACACS+通信 | 不支持 | ||
| 用户认证 | TACACS+ | 服务器支持oob选项 | tacacs-server host命令支持oob选项,表示向该服务器发送报文时,从MGMT接口出去。 | 不支持 | ||
| 应用协议 | SSH | 支持SSH客户端 | 支持SSH客户端 | 支持 | ||
| 应用协议 | SSH | 支持SFTP客户端 | 支持SFTP客户端 | 支持 | ||
| 应用协议 | 防攻击(RNFP) | ARP抗攻击 | 支持防ARP攻击 | 支持 | ||
| 应用协议 | 防攻击(RNFP) | ICMP抗攻击 | 不支持 | |||
| 应用协议 | 防攻击(RNFP) | 禁止LAN/WAN口 ping功能 | 支持禁止ping LAN/WAN口 | 支持 | ||
| 应用协议 | 防攻击(RNFP) | 管理白名单 | 支持配置管理白名单IP | 支持 | ||
| 应用协议 | 防攻击(RNFP) | 禁止LAN/WAN Web访问/SNMP功能 | 支持LAN/WAN禁止Web访问,禁止snmp管理 | 支持 | ||
| 应用协议 | 防攻击(RNFP) | CPU扛攻击 | 支持对设备CPU攻击的防护 | 支持 | ||
| 三层业务(IP) | 可信任ARP | 可信任ARP | 支持 | |||
| 三层业务(IP) | ARP | 可信任ARP | 可信任ARP支持VRRP双核心环境部署 | 可信ARP支持VRRP环境 | 不支持 | |
| 三层业务(IP) | NAT | NAT | 支持NAT端口映射,支持批量映射 | 支持 | ||
| 三层业务(IP) | NAT | ALG | 支持NAT alg(DNS、ftp、h323、pptp、rtsp、tftp) | 支持 | ||
| 三层业务(IP) | NAT | SIP | SIP支持 | 支持 | ||
| 三层业务(IP) | NAT66 | NAT66 | 支持源IP转换、目的IP转换 | 不支持 | ||
| VPN | VPDN | L2TP | 安卓系统终端:支持L2TP/IPsec PSK,测试机型:小米2/3,其它安卓系统终端未测试过 IOS系统终端:支持L2TP/IPsec, 测试机型:iphone 4, 其它IOS系统终端未测试过 PC:Windows系统测试支持,其它系统未测试过。 支持支持相关VPN日志查询 |
支持 | ||
| VPN | IPsec VPN | 基于虚拟口建立IPsec VPN | 基于虚拟口配置IPsec,路由到虚拟口进行IPsec封装 | 支持 | ||
| VPN | IPsec VPN | GRE | 支持GRE功能 | 不支持 | ||
| VPN | PKI | 使用多个根证书 | 最多支持5个根证书 | 不支持 | ||
| VPN | PKI | 使用多个本地证书 | 最多支持5个本地证书 | 不支持 | ||
| VPN | PKI | SCEP方式导入证书 | 根证书请求 本地证书请求 本地证书更新 本地证书状态查询 支持指定源接口进行SCEP请求 |
不支持 | ||
| VPN | PKI | 离线方式导入证书 | 支持本地产生证书请求 支持导入离线证书 支持导入指定IP对应证书 |
不支持 | ||
| VPN | PKI | PEM格式证书导入 | 支持导入CA证书、设备证书、设备私钥 支持只导入CA证书或CA根证书 支持TFTP导入 支持CLI导入 支持证书导入时进行签名及有效期校验 |
不支持 | ||
| VPN | PKI | 多级证书 | 支持同时导入多级证书 一个证书链支持多个根证书 一个证书链只支持一个本地证书 |
不支持 | ||
| VPN | PKI | 证书的多级认证 | 不支持 | |||
| VPN | PKI | 证书吊销列表 | 不支持 | |||
| VPN | PKI | 离线证书 | 支持本地产生证书请求 支持导入离线证书 支持导入指定IP对应证书 |
不支持 | ||
| VPN | PKI | 本地证书导出 | 导出证书格式为PEM格式。导出内容包括CA根证书以及设备证书,密钥不可导出。 | 不支持 | ||
| VPN | PKI | 使用证书进行IKE协商 | IKE协商过程中默认不信任非根证书的CA IKE协商过程中可以配置信任非根证书的CA IKE协商过程中默认使用相同CA签发的证书进行协商 IKE协商过程中可以配置不同CA签发的证书进行协商 IKE协商过程中默认开启检查证书有效期 IKE协商过程中可配置不检查证书有效期 |
不支持 | ||
| VPN | PKI | 使用吉大正元服务器作为国密证书服务器 | 不支持 | |||
| VPN | PKI | 离线方式导入国密证书,使用SM2非对称算法 | 不支持 | |||
| VPN | PKI | 使用RSA证书进行IKE协商 | 不支持 | |||
| 网管与监控 | RLOG | 实时发送日志 | 支持实时发送日志 | 不支持 | ||
| 网管与监控 | RLOG | 文件定时方式发送日志 | 支持文件定时方式发送日志;当关闭日志本地存储(NPE模式),不支持文件发送。 | 不支持 | ||
| 应用协议 | DHCP服务器 | 支持大地址池 | 支持 | |||
| 应用协议 | DHCP服务器 | DHCP地址池支持告警(Syslog) | 支持 | |||
| 应用协议 | DHCP服务器 | DHCP同VRRP联动 | 不支持 | |||
| 应用协议 | DHCP服务器 | 支持ICMP的地址冲突检测 | 支持 | |||
| 应用协议 | DHCP服务器 | 支持OPTION138 | 支持 | |||
| 应用协议 | DHCP服务器 | 支持OPTION43 | 支持 | |||
| 应用协议 | DHCP服务器 | 溯源日志 | 支持 | |||
| 应用协议 | NTP | NTP客户端 | 支持NTP Server | 不支持 | ||
| 应用协议 | NTP | NTP 服务器 | 不支持 | |||
| 应用协议 | DHCPv6 | DHCPv6服务器 | 不支持 | |||
| 应用协议 | DHCPv6 | DHCPv6客户端 | 不支持 | |||
| 应用协议 | Telnet | Telnet v6客户端 | 不支持 | |||
| 应用协议 | NTPv6 | NTPv6客户端 | 不支持 | |||
| 应用协议 | NTPv6 | NTPv6服务器 | 不支持 | |||
| 可靠性 | VRRP | VRRP | 支持VRRP | 不支持 | ||
| 可靠性 | VRRP | 支持单外网IP使用场景 | 当外网出口只有一个外网地址时,可通过内网接口配置VRRP,控制外网地址在主设备使用。 | 不支持 | ||
| 可靠性 | VRRP v3 | VRRP v3(VRRP支持IPv6) | 不支持 | |||
| 可靠性 | GR(优雅重启) | RIP GR | 支持 | |||
| 可靠性 | GR(优雅重启) | OSPF GR | 支持 | |||
| 可靠性 | DLDP | DLDP与静态路由/策略路由联动 | 支持DLDP链路检测通静态路由、PBR的联动 | 支持 | ||
| 系统诊断 | 一键收集 | 一键收集 | 支持 | |||
| 系统诊断 | 设备端抓包 | 支持基于接口、源目的IP抓包 | 支持 | |||
| 系统诊断 | 测速模式 | 支持测速模式 | 支持屏蔽对转发性能有影响的功能,用于测速场景 | 支持 | ||
| 硬件管理 | MGMT接口 | 配置MGMT接口上地址、掩码 | 支持MGMT接口的接口IP配置 (只有EG2000X/XE/UE、ACE2000EV3/ACE3000E/ACE5000E设备有独立的MGMT接口,网关、网桥模式下均有MGMT接口; 而EG2000D/T/CE/SE/P/G/GE设备没有独立MGMT接口,它与gi0/0口共用,网关模式下为gi0/0,网桥模式下为MGMT接口。 下同。) |
不支持 | ||
| 硬件管理 | MGMT接口 | 打开、关闭MGMT接口 | 支持MGMT接口的UP/DOWN操作 | 不支持 | ||
| 硬件管理 | MGMT接口 | MGMT接口描述信息设置 | 支持MGMT接口的description配置 | 不支持 | ||
| 硬件管理 | MGMT接口 | 通过MGMT接口SSH/Telnet/SNMP管理设备 | 支持通过MGMT接口使用oob方式进行管理 | 不支持 | ||
| 硬件管理 | MGMT接口 | 通过MGMT接口进行Web管理; | 支持通过MGMT接口访问Web进行管理 | 不支持 | ||
| 硬件管理 | MGMT接口 | 在MGMT接口上进行ping/tracert操作; | 支持通过MGMT接口使用oob方式进行ping/tracert操作 | 不支持 | ||
| 硬件管理 | MGMT接口 | 配置MGMT接口的端口速率、双工 | 支持MGMT接口速率、双工的配置 | 不支持 | ||
| 硬件管理 | MGMT接口 | 通过MGMT接口进行NTP管理 | 支持MGMT接口进行NTP的管理、同步曹组 | 不支持 | ||
| 硬件管理 | MGMT接口 | 使用MGMT接口与RADIUS服务器通信 | 支持使用MGMT接口与RADIUS服务器通信 | 不支持 | ||
| 硬件管理 | MGMT接口 | 使用MGMT接口与TACACS+服务器通信 | 使用MGMT接口与TACACS+服务器通信 | 不支持 | ||
| 硬件管理 | MGMT接口 | 为MGMT接口配置静态ARP | 支持为MGMT接口配置静态ARP条目 | 不支持 | ||
| 硬件管理 | MGMT接口 | 支持IPv6 | MGMT接口支持IPv6 | 不支持 | ||
| 硬件管理 | MGMT接口 | 通过MGMT接口发送Syslog时,使用MGMT接口的IP地址作为源IP | 支持当通过MGMT接口发送Syslog时,使用MGMT接口的IP地址作为源IP | 不支持 | ||
| 系统服务 | 子系统升级 | 支持11.x版本升级 | 不支持 | |||
| 系统服务 | 子系统升级 | 支持10.x与11.x升降级 | 不支持 | |||
| 系统服务 | 版本升级 | ISSU不间断升级 | 不中断业务升级 | 不支持 | ||
| 系统服务 | 版本升级 | Flash支持双bin备份 | 双bin备份升级 | 不支持 | ||
| 系统服务 | 版本升级 | 10.x到11.x的升级 | 限制1:要借用备机,跨版本升级有一定的危险。要有备用方案 限制2:全部的配置要重新配置 |
不支持 | ||
| 系统服务 | 版本升级 | 11.x到10.x的降级 | 不支持降级:要降级需要走换货商务流程 | 不支持 | ||
| 系统服务 | 补丁升级 | 热补丁包升级/回滚 | 采用MACC/交付云服务器; 设备空间不足时不支持补丁升级 支持灰度升级策略; 支持补丁升级日志回传MACC; 支持PPPoE、DHCP、SNMP、CWMP、Web(办公认证)、Web-AUTH、IPsec、流控、应用路由、DNS代理、APP-AUTH、第三方日志、SSL VPN、WOC、Syslog、AAA、SSH、RLOG、DNS、Telnet、TFTP、FTP、NTP、SNTP、VRRP、二三层分类识别、流量审计、负载均衡、动态域名解析(DDNS)、FEEDBACK、设备审计、地址库选路、流日志、用户任务、 |
支持 | ||
| 系统服务 | 补丁升级 | 设置自动升级和手动升级模式 | 缺省自动 | 支持 | ||
| 系统服务 | 特征库升级 | 定时自动升级 | 支持特征库、URL库、地址库等定时自动升级、支持源IP修改 | 支持 | ||
| 系统服务 | Web包升级 | 通过命令行本地升级Web包以及Web包合法性校验 | 前提:Web包需要先通过TFTP等方式上传到设备。 支持Web包合法性的校验以及通过CLI本地升级Web包 |
支持 | ||
| 系统服务 | 授权管理 | License管理 | 使用License控制PKI组件的功能以及容量、性能等方面。 | 不支持 | ||
| 系统服务 | 数据库 | SQLite | 支持SQLite数据库 | 支持 | ||
| 系统服务 | 数据库 | PostgreSQL | 支持PostgreSQL数据库 | 不支持 | ||
| 系统服务 | 数据库 | 对外提供数据库服务 | 对外提供数据库服务 | 不支持 | ||
| 应用交付 | 用户识别 | VLAN对象 | 支持基于配置VLAN ID的识别,名称可配置1-31字节 | 不支持 | ||
| 应用交付 | 用户识别 | 用户对象 | 支持用户对象/用户组新增、编辑、删除、显示操作,名称可配置1-31字节,支持统一到用户组织处的本地Web认证/VPN认证,支持账号名称和IP地址/MAC地址的绑定,支持基于IP地址/MAC地址的用户对象识别,支持基于用户对象的屏蔽、免监控(内容审计、应用识别及流控),支持导入导出,支持VIP用户设置,支持对账号配置SSL VPN禁止属性,支持5层用户对象树的配置,支持基于用户对象的审计、流控策略配置 | 支持 | ||
| 应用交付 | 用户识别 | 用户+IP+MAC绑定过滤 | 严格IP+MAC绑定过滤,非该IP/MAC的报文将被丢弃 | 支持 | ||
| 应用交付 | 用户识别 | 自定义用户对象 | 支持自定义用户对象,对象间IP地址可以重叠重复 | 不支持 | ||
| 应用交付 | 用户识别 | 配置自定义用户对象属性 | 自定义用户对象支持属性(免流控、免审计、屏蔽、白名单) | 不支持 | ||
| 应用交付 | 用户识别 | 认证对象 | 支持SMP/SAM实名信息的同步,支持基于认证对象组和账号的审计、流控策略配置,支持SAM同账号分属不同组 | 支持 | ||
| 应用交付 | 用户识别 | 网络实名 | 同认证对象 | 支持 | ||
| 应用交付 | 用户识别 | 网络对象 | 支持5层网络对象树/组的配置,支持网络对象/组的新增、编辑、删除、显示,支持基于网络对象的流控配置,支持导入导出,名称可配置1-31字节, | 支持 | ||
| 应用交付 | 用户识别 | Subs库MAC校验 | 支持通过MAC地址进行用户校验,进程重启或设备重启内置无感知失效,用户需要重新认证 | 支持 | ||
| 应用交付 | 用户识别 | 支持域名对象 | 支持配置域名对象 | 支持 | ||
| 应用交付 | 应用识别 | 支持许可证授权控制 | 不支持 | |||
| 应用交付 | 应用识别 | 支持IPS | 支持IPS | 不支持 | ||
| 应用交付 | 流量审计 | 实时流量审计(IPv4) | 支持接口、应用、用户、用户组、用户应用明细、VPN用户及VPN用户应用明细、管道加速用户及应用实时流量展现;支持实时在线IP/会话数展现;支持实时自动刷新;支持应用、用户实时流量TOPN排序展现 | 支持 | ||
| 应用交付 | 流量审计 | 历史流量审计(IPv4) | 支持接口、应用、用户、用户组历史流量按照小时、天、周、月存储及展现,小时表默认保存周期1天、天表默认保存周期60天、周表默认保存周期8周、月表默认保存周期12个月;支持历史在线IP/会话数展现; | 不支持 | ||
| 应用交付 | 流量审计 | 24小时接口流量审计(IPv4) | 开机后可以记录24小时候的接口流量信息,重启后重新开始记录 | 支持 | ||
| 应用交付 | 流量控制 | 流控通道支持先进先出队列 | 流控通道为FIFO类型 | 支持 | ||
| 应用交付 | 流量控制 | 流控通道支持每用户公平队列 | 流控通道为pernet类型 | 支持 | ||
| 应用交付 | 流量控制 | 基于VLAN对象的流量控制 | VLAN对象的定义由二三层分类识别控制 | 支持 | ||
| 应用交付 | 流量控制 | 基于用户对象的限速 | 用户对象的定义由二三层分类识别 | 支持 | ||
| 应用交付 | 流量控制 | 基于网络对象的流量控制 | 网络对象的定义由二三层分类识别控制 | 支持 | ||
| 应用交付 | 流量控制 | 基于认证对象的流量控制 | 认证对象的定义由二三层分类识别控制 | 支持 | ||
| 应用交付 | 流量控制 | 基于应用类型的流量控制 | 应用类型的定义由应用识别控制控制 | 支持 | ||
| 应用交付 | 流量控制 | 基于时间对象的流量控制 | 支持基于用户、应用以及时间段的流控策略配置;支持流量带宽保障和流量带宽弹性功能;除EG2000XE/X/UE外,都支持流控主动限速功能。 支持每账号限速功能。 |
支持 | ||
| 应用交付 | 虚拟广域网(VWAN) | 冗余编码 | 在丢包环境下,通过冗余编码恢复传输过程中的丢包,支持20%以内的丢包率。 | 不支持 | ||
| 应用交付 | 虚拟广域网(VWAN) | 链路捆绑 | 捆绑多条带宽小的线路,增加可用带宽,用于加速大数据传输、实时视频会议等。 | 不支持 | ||
| 应用交付 | 行为审计 | URL分类库(IPv4) | URL分类库(部分型号是用完整库,部分型号是用小库) | 支持 | ||
| 应用交付 | 行为审计 | HTTP URL阻断(IPv4) | 对非HTTPS网站的URL进行阻断。 | 支持 | ||
| 应用交付 | 行为审计 | HTTP网页内容过滤 | HTTP满足如下条件时,支持网页标题&内容过滤以及支持网页标题审计: HTTP回应Content-Type为text/html ,<title></title>在<head></head>之间的网页才支持。如果有压缩,则压缩类型必须是gzip或deflate,否则不支持。 注:网页标题不支持发elog以及第三方日志。 |
不支持 | ||
| 应用交付 | 行为审计 | HTTPS URL阻断 | 对HTTPS网站的URL进行阻断, HTTPS的网站访问,仅能根据网站证书对应的域名进行阻断,无法根据完整的URL进行阻断。 |
支持 | ||
| 应用交付 | 行为审计 | 内容审计特征库2.0(IPv4) | 支持内容审计特征库2.0,特征库支持的规则更加强大,能够快速添加支持新的bbs、Webmail、搜索引擎、vid、外发文件等应用,升级特征库无需重启设备。 | 支持 | ||
| 应用交付 | 行为审计 | 阻断信息记录(IPv4) | 支持 | |||
| 应用交付 | 行为审计 | FTP审计(IPv4) | 支持上传&下载文件名审计 支持上传文件内容审计(由于性能限制,多个文件或高速率时并发上传文件时的审计可能出现漏审现象) |
不支持 | ||
| 应用交付 | 行为审计 | 关键字过滤(IPv4) | 支持根据搜索关键字对各种上网行为进行阻断 | 支持 | ||
| 应用交付 | 行为审计 | 应用控制(IPv4) | 支持按应用分类对应用进行允许、阻断的控制操作 | 支持 | ||
| 应用交付 | 行为审计 | URL重定向(IPv4) | 不支持HTTPS网页重定向 | 支持 | ||
| 应用交付 | 行为审计 | 关键字告警(IPv4) | 如果命中了过滤阻断关键字的策略,则会生成相应的过滤信息,汇总后发给指定的邮箱。 | 支持 | ||
| 应用交付 | 行为审计 | Webmail审计报表 | 目前统计周期仅支持按天,数据过滤仅支持本地用户 | 不支持 | ||
| 应用交付 | 行为审计 | Mail审计报表 | 目前统计周期仅支持按天,数据过滤仅支持本地用户 | 不支持 | ||
| 应用交付 | 行为审计 | IM审计报表 | 目前统计周期仅支持按天,数据过滤仅支持本地用户 | 不支持 | ||
| 应用交付 | 行为审计 | 虚拟身份审计报表(IPv4) | 不支持 | |||
| 应用交付 | 行为审计 | 搜索引擎审计报表(IPv4) | 目前统计周期仅支持按天 | 不支持 | ||
| 应用交付 | 行为审计 | 论坛发帖审计报表(IPv4) | 目前统计周期仅支持按天 | 不支持 | ||
| 应用交付 | 行为审计 | 外发文件审计报表 | 目前统计周期仅支持按天 | 不支持 | ||
| 应用交付 | 行为审计 | 网站分类审计报表(IPv4) | 目前统计周期仅支持按天 | 不支持 | ||
| 应用交付 | 行为审计 | 网站域名审计报表(IPv4) | 目前统计周期仅支持按天 | 不支持 | ||
| 路由 | 应用路由 | 应用路由(IPv4) | 根据应用类型进行选路 | 支持 | ||
| 路由 | 应用路由 | URL路由 | 支持 | |||
| 路由 | 应用路由 | URL路由的重分发 | 支持主动解析配置的URL,并且将地址生成路由 | 支持 | ||
| 路由 | 应用路由 | URL路由模糊匹配以及嗅探 | URL路由支持模糊匹配域名,解析设备端发起的DNS报文。 | 支持 | ||
| 路由 | 应用路由 | P2P下载选路(IPv4) | P2P下载软件 | 支持 | ||
| 路由 | 应用路由 | 网页/视频选路 | Web视频和视频软件 | 支持 | ||
| 路由 | 应用路由 | 游戏选路 | 能支持首包识别和应用代理的游戏,都要支持游戏甩流,并且开放特征库,允许客户配置 | 支持 | ||
| 路由 | 应用路由 | 协议代理 | 协议代理,应用路由效果的增强,支持P2P应用软件的应用路由 | 支持 | ||
| 路由 | 应用路由 | 协议代理支持L2TP和L2TP over IPsec | 协议代理支持L2TP和L2TP over IPsec接口 | 不支持 | ||
| 路由 | 应用路由 | SDWAN方案场景中支持根据线路质量进行调度 | 可以根据线路的延迟、丢包、抖动,选择符合阈值的线路或者最优的线路进行发包。 非VPN场景下,只有新流才能根据线路质量进行调度 |
不支持 | ||
| 应用交付 | SLA | 对指定线路质量进行度量 | 对指定出口到指定目的地址的网络进行度量,得出该出口到目标地址的延迟、丢包和抖动 | 不支持 | ||
| 应用交付 | DNS缓存 | DNS缓存 | 支持缓存DNS,缓存时间1s-600s | 不支持 | ||
| 路由 | 用户路由 | 不支持 | ||||
| 路由 | 负载均衡 | 负载均衡(IPv4) | 支持多出口场景链路负载的均衡;支持基于带宽和基于负载进行均衡。 | 支持 | ||
| 路由 | 负载均衡 | DNS代理 | 内网客户机可以任意配置DNS,设备将智能做到DNS透明纠错; | 支持 | ||
| 应用交付 | 过载保护 | 过载保护 | 对于同一个接口组内的接口,如果某个接口的流量超过了链路阀值,而该接口的后续新建流从别的出口可达,会把后续新建流切换到组内的其余接口 | 不支持 | ||
| 应用协议 | 智能DNS | 智能DNS | 支持内网部署有DNS服务器下,外网访问内网的资源的DNS智能应答。 | 不支持 | ||
| 应用协议 | DDNS | 花生壳(Oray)DDNS | 动态域名解析:支持花生壳;公网模式不支持 | 支持 | ||
| 应用协议 | DDNS | 3322.org | 支持 | |||
| 应用协议 | DDNS | 绑定接口 | 1、最多支持8个接口绑定(绑定账号与接口一一对应) 2、接口仅支持WAN口; 3、仅支持网关模式(网桥不支持) |
支持 | ||
| 应用交付 | 集中管理(RAC) | 集中管理(RAC) | 显示设备的基本状况 | 不支持 | ||
| 应用交付 | 集中管理(RAC) | 性能监控 | 配置并显示设备网页和应用访问的性能 | 不支持 | ||
| 应用交付 | 流量计费 | 流量计费 | 支持URL白名单免计费功能 接收用户上线、下线通告、接收批量同步开始和结束通告等,维护在线用户列表 统计在线用户时长、流量各个类型情况,并同步到SAM计费 接收用户欠费、无可用时长、阻断用户等通告并处理 |
不支持 | ||
| 应用交付 | 流量计费 | Link-sam联动流量计费 | 接收SAM的消息并分发 提供通告SAM消息的发送接口 支持SAM心跳检测 向SAM发送消息速率限速 |
不支持 | ||
| 应用交付 | 流量计费 | 双机无流量下线检测 | 不支持 | |||
| 应用交付 | 邮件告警 | 设备受攻击、流量达到上限等告警信息,通过邮件方式发送给用户。公网模式不支持 | 支持 | |||
| 应用交付 | Super VLAN终结 | VLAN终结 | 不配置子接口的环境下,支持多个VLAN,仅支持网关模式 | 不支持 | ||
| 应用交付 | Super VLAN终结 | QinQ终结 | 对内网上送的QinQ报文,剥去tags。对发往内网的报文,打上双层tags | 不支持 | ||
| 设备管理 | 系统管理 | Flash、硬盘空间使用率监控 | 显示每隔1小时的Flash和硬盘剩余空间,保存近3个月的数据,无硬盘设备本地不存储,通过RLOG发送 | 不支持 | ||
| 四层安全 | 用户会话数控制 | 用户会话数控制(IPv4) | 限制内网用户并发会话数 低端型号支持内网用户按总会话数的比例进行UDP会话数限制,包括:NBR800G/950G/108G-P/1000G-E/ EG680-P/2100-P/2000F |
支持 | ||
| 四层安全 | 用户会话数控制 | IP会话过滤(ip session filter, IPv4) | 限制内网非法网段IP建流,不限制来自虚拟口的报文 | 支持 | ||
| 四层安全 | 用户会话数控制 | 防上行流量攻击(IPv4) | 防止内网上行方向大流量攻击 | 支持 | ||
| 四层安全 | 用户会话数控制 | 过滤非法网段(IPv4) | 替代ip session filter,性能相对高,不限制来自虚拟口的报文 | 支持 | ||
| 四层安全 | 用户会话数控制 | 防上行新建攻击(IPv4) | 防止内网上行新建连接攻击 | 支持 | ||
| 路由 | 静态路由 | 运营商地址库选路(IPv4) | 支持电信、移动、联通、教育四种地址库路由。 | 支持 | ||
| 路由 | 静态路由 | 用户自定义地址库选路 | 只支持用户自定义地址库应用路由选路 | 不支持 | ||
| 应用交付 | MLDP | 多协议链路检测 | 不支持 | |||
| 应用交付 | NPE模式 | 无硬盘模式 | 关闭流量审计、内容审计、本地流日志、设备审计读写硬盘的功能(不影响版本升级、Web操作日志等),EG2000G/GE默认关闭(建议人数超过5000开启),EG2000XE/X/UE默认开启(建议人数超过10000开启)。 | 不支持 | ||
| 应用交付 | 流日志 | 本地流日志(IPv4) | 将流日志写在本地硬盘(部分产品型号不支持) | 不支持 | ||
| 应用交付 | 流日志 | 远程流日志(IPv4) | 将流日志发往日志服务器(通过RLOG发送) | 不支持 | ||
| 应用交付 | 流日志 | 指定设备发送日志的源IP地址(IPv4) | 支持发往日志服务器时,指定源IP地址 | 不支持 | ||
| 应用交付 | 广告推送 | 配置广告URL,支持认证前弹出和认证后弹出两种模式 | 支持配置广告URL、支持认证前弹出、认证后弹出两种模式。默认是认证后弹出。 | 不支持 | ||
| 系统服务 | 用户任务 | 配置用户任务 | 最多支持配置10个任务 支持以命令序列方式构造多级命令模式。 支持特权模式和全局配置模式。 支持循环执行命令,单位:小时,范围:1小时-168小时(一周) 支持任何CLI可配置的命令,包括重启。命令序列在512字节以内。 |
不支持 | ||
| 系统服务 | 设备重启 | 配置定时重启任务 | 支持配置定时重启任务 | 支持 | ||
| 系统服务 | 用户日志保存 | 支持保存日志 有硬盘保存30天,无硬盘保存7天 有硬盘日志总量上限20MB,无硬盘日志总量5MB 大于32KB的日志不保存 |
支持 | |||
| 应用交付 | App认证 | 微信/App认证 | 支持使用特定App的认证方式和微信关注公众号认证。使用App认证时,需要客户按照认证接口规范进行相应的开发 | 不支持 | ||
| 应用交付 | App认证 | 连接Wi-Fi后自动弹窗 | iOS手机部分支持,和手机的操作系统有关,规避方法:手动打开浏览器认证 安卓手机全部不支持 |
不支持 | ||
| 应用交付 | App认证 | URL认证 | 支持使用特定的URL连接的认证方式,包括二维码扫描 | 不支持 | ||
| 应用交付 | App认证 | 微信连Wi-Fi | 支持微信连Wi-Fi | 不支持 | ||
| 应用交付 | App认证 | 微信连Wi-Fi逃生功能 | 支持在微信服务器或者WMC/MCP服务器异常时,自动开启逃生功能,所有用户可直接上网。 | 不支持 | ||
| 应用交付 | App认证 | 微信连Wi-Fi3.0协议(默认关注) | 更新微信连Wi-Fi协议 | 不支持 | ||
| 应用交付 | App认证 | 微信连Wi-Fi3.0协议(强制关注) | 依赖Portal系统实现,目前只支持mcp1.36及后续版本,不支持wmc/wso | 不支持 | ||
| 应用交付 | App认证 | 微信连Wi-Fi场景下临时放行微信 | 依赖Portal系统实现,目前只支持mcp1.36及后续版本,以及wmc/wso | 不支持 | ||
| 应用交付 | App认证 | 基于应用识别的微信关注认证 | 不支持 | |||
| 应用交付 | App认证 | 微信取消关注即下线功能 | 不支持 | |||
| 应用交付 | App认证 | 微信链接认证 | 微信服务器升级,认证流程和认证方案变动 | 不支持 | ||
| 应用交付 | App认证 | 支持TR069协议 | 不支持 | |||
| 应用交付 | App认证 | 实名认证并向审计业务发送实名信息 | 在二层网络场景下,IP变化用户不需要重新认证,实名审计信息正确。 三层网络场景,IP变化则必须重新认证 | 不支持 | ||
| 应用交付 | App认证 | 跨三层的场景获取终端MAC | 支持跨三层的情况下获取终端的MAC地址 | 不支持 | ||
| 应用交付 | App认证 | HTTPS重定向 | 中高端需要开启"高性能认证"开关后才可配置HTTPS重定向 | 不支持 | ||
| 应用交付 | App认证 | HTTPS重定向高性能 | 需要Web的增加配置中开启高性能开关 | 不支持 | ||
| 应用交付 | App认证 | 对接WSO实现认证计费 | 不支持 | |||
| 应用交付 | App认证 | 对接MACC进行认证 | 不支持 | |||
| 应用交付 | App认证 | 不同SSID进行不同的认证 | 设备不支持获取真实的SSID,需要在认证中配置网段和SSID的映射关系,由认证重定向时携带SSID到认证服务器。 | 不支持 | ||
| 应用交付 | App认证 | 支持网关模式和网桥模式 | 不支持 | |||
| 应用交付 | App认证 | BVI接口认证 | 桥模式下支持BVI口认证 | 不支持 | ||
| 应用交付 | 认证嗅探 | RADIUS嗅探 | 通过嗅探RADIUS报文获取用户认证信息 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 用户名密码认证 | 账号密码通过用户管理模块配置。不支持Windows Server的IE浏览器 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 短信认证 | 海外版本:支持MACC短信平台 国内版本:1. 支持阿里大于短信平台,需要用户自行购买阿里云短信服务 2. 支持中移在线短信平台 |
不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 内置微信认证(默认关注) | 手机端支持标准的微信连Wi-Fi流程。PC采用二维码认证 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 内置微信认证(强制关注) | 微信强制关注公众号才能认证上网 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 微信解码手机号 | 微信tid解码手机号 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 二维码授权认证 | 不支持 | |||
| 应用交付 | 本地服务器认证(原办公认证) | 二维码自助扫码认证 | 不支持 | |||
| 应用交付 | 本地服务器认证(原办公认证) | 自助二维码设置有效期 | 不支持 | |||
| 应用交付 | 本地服务器认证(原办公认证) | 自助二维码更新 | 更新二维码后,原二维码无法使用 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 设置允许二维码授权的用户和组 | 设置只允许部分用户或组进行二维码授权 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 选择多种认证方式 | 可以选择多种认证方式并在同一个Portal页面显示 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 不同网段设置不同认证方式 | 不同网段可以选择不同的认证方式 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 基于MAC无感知认证 | 账号密码认证、短信认证、AD域认证、微信认证用户可以进行macbypass无感知认证 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 观看广告实现无感知认证 | 账号密码认证、短信认证、AD域认证、微信认证用户可以进行看广告无感知认证 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | Portal页面和广告页面自定义 | 用户自定义Portal页面 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | Portal页面Logo自定义 | 自定义Logo | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 设置PC/PAD和手机的允许上网时间 | PAD归属到PC类。可以分别设置PC和手机允许上网时间,特权权限的用户可不受此限制。终端类型可能误判 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | HTTPS重定向 | 中高端需要开启"高性能认证"开关后才可配置HTTPS重定向 | 不支持 | ||
| 应用交付 | 本地服务器认证(原办公认证) | 网关模式和网桥模式 | 不支持 | |||
| 应用交付 | 本地服务器认证(原办公认证) | 用户自助修改密码 | 支持用户认证通过后通过Web自助修改密码 | 支持 | ||
| 应用交付 | IPoE无感知认证 | 内置Web认证跨三层无感知 | 三层网络是指下联核心交换机场景; 同时这里还包括在网关上存在多网段(即一个终端在网关上可能发生ip漫游情况)均不支持IPOE. (该场景下存在无感知用户弹出白屏或认证页面的问题) |
不支持 | ||
| 应用交付 | IPoE无感知认证 | 二代Web认证跨三层无感知 | 同上 | 不支持 | ||
| 应用交付 | IPoE无感知认证 | 二层网络下内置Web认证无感知 | 终端在网关上不存在漫游场景下支持,设备重启或相关进程重启后不生效,需要再次认证重新生成表项后才能无感知; | 不支持 | ||
| 应用交付 | IPoE无感知认证 | 二层网络下二代Web认证无感知 | 终端在网关上不存在漫游场景下支持,仅支持对接SMP服务器 | 不支持 | ||
| 应用交付 | 802.1X | 802.1X(只支持对接外置RADIUS服务器) | IEEE802.1x 2001 | 不支持 | ||
| 应用交付 | 802.1X | 动态ACL下发 | 不支持 | |||
| 应用交付 | 802.1X | 对接iOS或Android操作系统的手机/平板电脑自带的1x客户端、Windows 7/10自带的1x客户端 | 不支持 | |||
| 应用交付 | 802.1X | 基于WLAN指定认证服务器 | 支持锐捷RG-SAM、锐捷RG-SMP、ESS服务器 | 不支持 | ||
| 应用交付 | 802.1X | 无线MAB | 不支持 | |||
| 应用交付 | 802.1X | RADIUS服务器故障Bypass(自动启用一个免认证信号供用户逃生) | 服务器不可用之后设置哪个WLAN为逃生WLAN,如果服务器可用,该WLAN不允许转发数据 | 不支持 | ||
| 应用交付 | 对接第三方日志 | Portal为MCP的场景 | 仅支持锐捷的MCP、SAM、SMP服务器,支持锐捷无线AC/AP,支持部分友商无线设备(目前已支持H3C,通过升级库支持新厂商) | 不支持 | ||
| 应用交付 | 对接第三方日志 | Portal为SAM+ePortal的场景 | 不支持 | |||
| 应用交付 | 对接第三方日志 | 日志服务器为MACC的场景 | 不支持 | |||
| 应用交付 | 对接第三方日志 | 日志服务器为ELOG的场景 | 不支持 | |||
| 应用交付 | 对接第三方日志 | 认证上下线日志 | 不支持 | |||
| 应用交付 | 对接第三方日志 | 上网日志 | 不支持 | |||
| 应用交付 | 对接第三方日志 | 虚拟身份日志 | 不支持 | |||
| 应用交付 | 对接第三方日志 | HTTP日志 | 不支持 | |||
| 应用交付 | 对接第三方日志 | Web BBS日志 | 不支持 | |||
| 应用交付 | 对接第三方日志 | Email日志 | 不支持 | |||
| 应用交付 | 对接第三方日志 | 搜索引擎日志 | 不支持 | |||
| 应用交付 | 日志策略 | 支持基于用户的日志策略 | 支持基于IP、静态用户、认证用户 | 不支持 | ||
| 应用交付 | 国际智能选路 | 国际智能选路 | 所有选路均不支持国际线路的智能选路 | 不支持 | ||
| 应用交付 | 防封杀 | 躲避运营商侧的检测机制,多用户上网场景,不管多少用户上网,运营商都不会出现弹窗告警或者掐断数据流的情况 | 不支持 | |||
| 应用交付 | 线路质量 | 线路质量监控 | 对线路的延迟、DNS、ping丢包等进行监控,评估线路质量好坏 | 支持 | ||
| 应用交付 | 线路质量 | 线路流量逃生 | 支持 | |||
| 应用交付 | 线路质量 | 路由流量逃生 | 不支持 | |||
| 应用交付 | 密码恢复 | 密码重置 | 支持密码重置,恢复默认密码;连续2次或以上按RESET键超过3秒操作将恢复到工厂出厂配置; | 支持 | ||
| 应用交付 | 防私接AP | 检测私接AP行为并自动阻断私接用户上网 | 当检测到用户同时有多个终端上网时自动阻断用户 | 不支持 | ||
| 应用交付 | 防私接AP | 记录阻断日志 | 阻断记录可保存到数据库中 | 不支持 | ||
| 应用交付 | 防私接AP | 私接用户HTTP请求重定向到告警页面 | 对私接用户的HTTP报文重定向到告警页面 | 不支持 | ||
| 应用交付 | 大容量用户数 | 大容量用户数模式和普通模式切换 | 支持大容量用户数和普通容量用户数模式切换 大容量用户数模式下: EG3000GE带机数7000,典型吞吐1Gbps。 EG3000ME带机数6000,典型吞吐700M。 大用户数模式支持高性能Web认证、流量审计、流控、二三层用户管理、内容审计、RLOG、ARP、DHCP。 App认证支持6000/7000用户,但不支持高性能认证。 |
不支持 | ||
| 应用交付 | 设备自检 | 设备自检 | 桥模式不支持 支持接口基本配置检查、NAT基本配置检查、设备路由配置检查、设备DNS配置检查、下一跳连通性检查 |
支持 | ||
| 应用交付 | 本地计费 | 按日期的计费套餐 | 桥模式不支持;网关模式只支持二层网络方式 仅支持设备做PPPoE server场景 |
支持 | ||
| 应用交付 | 本地计费 | 一号多拨 | 一个账号允许多个终端使用(后续版本支持) | 不支持 | ||
| 应用交付 | 本地计费 | 账号导入导出 | 账号通过excel方式导入导出设备(后序版本支持) | 不支持 | ||
| 应用交付 | 本地计费 | 计费通告提醒 | 支持在计费套餐结束前通过网页方式提醒终端用户。依赖用户主动打开浏览器并访问HTTP网站 | 支持 | ||
| 应用交付 | 本地计费 | 自定义计费通告页面 | 后续版本支持 | 不支持 | ||
| 应用交付 | 本地计费 | 账号限速 | 需要单独配置流控策略并关联账号(即流控对PPPoE用户生效) | 支持 | ||
| 应用交付 | 本地计费 | 账号和MAC绑定 | 支持 | |||
| 应用交付 | 本地计费 | PPPoE账号密码学习 | 不支持CHAP认证方式,不支持一线多播,子接口拨号。 | 支持 | ||
| 应用交付 | 网监对接 | 任子行 | 1、支持我司无线AC/AP和我司的MCP、SAM、SMP服务器(友商无线场景要求AP需要能发送Syslog, 且符合特定的格式要求) (原单设备网监对接) |
不支持 | ||
| 应用交付 | 网监对接 | 佛山任子行FTPS | 不支持 | |||
| 应用交付 | 网监对接 | 任子行FTPS | 不支持 | |||
| 应用交付 | 网监对接 | 中科新业 | 不支持 | |||
| 应用交付 | 网监对接 | 新网程 | 不支持 | |||
| 应用交付 | 网监对接 | 上海新网程 | 不支持 | |||
| 应用交付 | 网监对接 | 新网程(认证) | 不支持 | |||
| 应用交付 | 网监对接 | 山东兆物 | 不支持 | |||
| 应用交付 | 网监对接 | 济宁派博 | 不支持 | |||
| 应用交付 | 网监对接 | 昆明派博FTP | 不支持 | |||
| 应用交付 | 网监对接 | 湖南部标 | 不支持 | |||
| 应用交付 | 网监对接 | 上海永平 | 不支持 | |||
| 应用交付 | 网监对接 | 西软 | 不支持 | |||
| 应用交付 | 网监对接 | 湖南中科新业 | 不支持 | |||
| 应用交付 | 网监对接 | 美亚柏科 | 不支持 | |||
| 应用交付 | 网监对接 | 博艺 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 任子行云平台 | 1、支持我司无线AC/AP和我司的MCP、SAM、SMP服务器(友商无线场景要求AP需要能发送Syslog, 且符合特定的格式要求) 2、模板需要进行License授权,License为任子行云License 3、原单设备网监对接 |
不支持 | ||
| 应用交付 | 网监对接License授权 | 以太网科 | 1、支持我司无线AC/AP和我司的MCP、SAM、SMP服务器(友商无线场景要求AP需要能发送Syslog, 且符合特定的格式要求) 2、模板需要进行License授权,License为通用网监License。 |
不支持 | ||
| 应用交付 | 网监对接License授权 | 武汉宏旭 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 锐安(北京) | 不支持 | |||
| 应用交付 | 网监对接License授权 | 锐安(宝鸡) | 不支持 | |||
| 应用交付 | 网监对接License授权 | 安徽中新 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 佰安 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 重庆爱思 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 网际星辰 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 烽火 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 网博 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 全国部标 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 优码创达 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 中新网安 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 芝立软件 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 博艺 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 任子行云平台认证 | 不支持 | |||
| 应用交付 | 功能管理 | 按需开启和关闭业务功能 | 不支持桥模式 | 不支持 | ||
| 应用交付 | IP-MAC嗅探 | IPv6-MAC嗅探 | 支持嗅探IPv6-MAC的关系,并且通告给系统其他组件。 | 不支持 | ||
| 应用交付 | 电视投屏 | 基于IP地址定点投屏 | 支持对固定IP地址进行投屏组播报文定向转发; | 不支持 | ||
| 应用交付 | 电视投屏 | 基于MAC地址定点投屏 | 支持对固定mac地址进行投屏组播报文定向转发; | 不支持 | ||
| 应用交付 | 电视投屏 | 与MCP服务器对接实现投屏 | 支持对固定mac地址进行投屏组播报文定向转发; | 不支持 | ||
| 应用交付 | 电视投屏 | 定时下线 | 可以指定固定时间点将所有用户解绑 | 不支持 | ||
| 应用交付 | 电视投屏 | 可变二维码及二维码状态查询 | 可以老化旧的二维码,及提供最新二维码的状态 | 不支持 | ||
| 应用交付 | 电视投屏 | 服务端自动添加key映射和映射自动老化 | 服务端可以调用该接口添加key映射且对于通过自动注册的服务端可以自动进行老化 | 不支持 | ||
| 应用交付 | 电视投屏 | 客户端授权其他客服端进行映射添加 | 不支持 | |||
| VPN | SSL VPN | RADIUS认证 | 远程RADIUS认证,支持与RG-SAM/RG-SMP联动 | 不支持 | ||
| VPN | SSL VPN | 本地优先认证 | 优先使用设备上的用户组织进行身份认证,若设备本地找不到用户,则使用RADIUS服务器进行身份认证 | 不支持 | ||
| VPN | SSL VPN | USBkey认证 | 基于PKI数字证书认证,pin码与证书双重认证,usbkey免驱 | 不支持 | ||
| VPN | SSL VPN | IP接入(L3VPN) | 提供L3VPN支持,可基于IP和端口的访问限制。支持配置隧道资源中高级选项的应用程序路径为浏览器程序来代替Web接入访问方式,支持所有Web资源。 | 不支持 | ||
| VPN | SSL VPN | Mac OS客户端 | 手动下载客户端,支持MACOSX10.8、10.9、10.10、10.11 | 不支持 | ||
| 应用交付 | 广域网加速WOC | 应用协议加速 | 支持FTP优化、HTTP优化、CIFSv1优化、主要是通过减少交互、小包重组、数据解密走数据优化等技术进行优化。(不支持和防火墙功能同时开启) | 不支持 | ||
| 应用交付 | 广域网加速WOC | 重复数据删除 | 将数据的传输标签化,减少广域网上传输数据量进行加速。(不支持和防火墙功能同时开启) | 不支持 | ||
| 缓存 | 视频缓存加速 | 不支持视频缓存加速 | 不支持 | |||
| 缓存 | 资源缓存下载命中 | 资源缓存会主动去下载资源服务器的资源,并缓存到设备上,当用户请求获取该资源时,数据将从本地的EG上获取,并返回给用户。 | 不支持 | |||
| 缓存 | 浮窗功能 | 支持浮窗功能,支持配置白名单 EG2000K/L限制: 开启浮窗情况下,性能支持30人左右。 cpu可以突发100%,但要能恢复,且不可影响用户正常上网 |
不支持 | |||
| 缓存 | 应用缓存(苹果、安卓引用) | 支持应用缓存 EG2000K/L限制: 应用缓存同一时间支持并发5人左右下载 cpu可以突发100%,但要能恢复,且不可影响用户正常上网 |
不支持 | |||
| 缓存 | 应用缓存(Windows补丁、360卫士补丁、电脑管家补丁) | 需要硬盘 | 不支持 | |||
| 缓存 | 本机缓存文件下载(用于iOS主动缓存方案) | 在做为总部设备使用时,如果对接的分支设备数量较多,会对设备性能及磁盘IO性能有一定的要求, 因此建议至少选用有硬盘设备做为总部,且如果分支数较多, 建议选中高端型号 | 不支持 | |||
| 缓存 | 缓存外置存储(U盘) | 支持32GB和64GB盘, 使用前请将U盘格式化成ext3格式,为保护数据,拨U盘前请先下电关机 | 不支持 | |||
| 系统服务 | 云服务 | 云配置 | 网吧公网模式下不支持 | 支持 | ||
| 系统服务 | 云服务 | 云协助 | 网吧公网模式下不支持 | 不支持 | ||
| 系统服务 | 云服务 | 云运维 | 网吧公网模式下不支持 桥模式下不支持流量快照 |
支持 | ||
| 系统服务 | 云服务 | 云诊断 | 不支持 | |||
| 组播 | IGMP Snooping | IGMP Snooping v1/v2 | 不支持 | |||
| 组播 | IGMP Snooping | IGMP Snooping v3 | 不支持 | |||
| 组播 | IGMP Snooping | IVGL模式 | 不支持 | |||
| 组播 | IGMP Snooping | SVGL模式 | 不支持 | |||
| 组播 | IGMP Snooping | IGMP快速离开机制 | 不支持 | |||
| 组播 | IGMP Snooping | 查询器功能 | 不支持 | |||
| 组播 | IGMP Snooping | 源端口检查 | 不支持 | |||
| 组播 | IGMP Snooping | 源IP检查 | 不支持 | |||
| 组播 | IGMP Snooping | 组播预览 | 不支持 | |||
| 组播 | IGMP Snooping | IGMP过滤 | 不支持 | |||
| 组播 | IGMP Snooping | 组播转单播 | 不支持 | |||
| 组播 | MLD Snooping | MLDv1报文处理 | 不支持 | |||
| 组播 | MLD Snooping | MLDv2版本报文简化处理 | 对于MLDv2 Report报文只支持记录组地址,不支持对加入的组播源地址的记录 | 不支持 | ||
| 组播 | MLD Snooping | 跨VLAN组播复制 | 不支持 | |||
| 组播 | MLD Snooping | MLD Report抑制功能 | 不支持 | |||
| 组播 | MLD Snooping | MLD快速离开 | 不支持 | |||
| 组播 | MLD Snooping | 源端口检查 | 不支持 | |||
| 组播 | MLD Snooping | 组播组过滤 | 不支持 | |||
| 组播 | MLD Snooping | Super VLAN内的二层组播 | 不支持 | |||
| 组播 | MLD Snooping | 整机二层组播转发表项 | 整机二层组播转发表项,和三层组播转发表项共用 | 不支持 | ||
| 组播 | PIM-SMv6 | 不支持 | ||||
| 组播 | MLD | MLDv1/v2 | 不支持 | |||
| 组播 | MLD | SSM组映射 | 不支持 | |||
| 组播 | MLD | MLD代理 | 不支持 | |||
| 组播 | MLD | MLD主机行为 | 不支持 | |||
| 组播 | CAPWAP组播 | 不支持 | ||||
| WLAN基础 | WLAN服务 | 同一SSID下对不同VLAN设置不同的转发策略 | 不支持 | |||
| WLAN基础 | WLAN服务 | RF Ping | 不支持 | |||
| WLAN基础 | WLAN服务 | 一个WLAN映射多个VLAN,并基于用户数在VLAN间实现用户均衡 | 不支持 | |||
| WLAN基础 | 本地转发 | 本地转发 | 支持本地转发 | 支持 | ||
| WLAN基础 | 本地转发 | 集中转发 | 不支持 | |||
| WLAN基础 | 本地转发 | 集中认证 | 支持集中认证 | 不支持 | ||
| WLAN基础 | 本地转发 | AC失效,AP仍能转发 | 不支持 | |||
| WLAN基础 | 本地转发 | 根据数据访问情况,自动识别采用本地转发或集中转发 | 不支持 | |||
| WLAN基础 | 本地转发 | 本地转发支持DHCP报文从AC转发,以及IP地址集中获取 | 不支持 | |||
| WLAN基础 | AP管理 | 定时重启 | 支持控制AP定时整机重启 | 不支持 | ||
| WLAN基础 | AP管理 | 预配置AP数 | 支持预配置的AP数 | 支持 | ||
| WLAN基础 | CAPWAP | CAPWAP v6 | 不支持 | |||
| WLAN基础 | CAPWAP | 隧道内外报文优先级映射 | 支持隧道内外报文优先级映射 | 不支持 | ||
| WLAN基础 | CAPWAP | CAPWAP数据通道加密 | 不支持 | |||
| WLAN基础 | 802.11协议 | 速率集设置 | 速率集设置方式:强制/支持/不支持 | 支持 | ||
| WLAN基础 | 漫游 | 漫游组 | 支持漫游组 | 不支持 | ||
| WLAN基础 | 漫游 | 漫游列表 | 支持漫游列表 | 不支持 | ||
| WLAN基础 | 漫游 | anchor ac | 不支持 | |||
| WLAN基础 | 漫游 | 集中转发漫游 | 不支持 | |||
| WLAN Networking | 分级AC | 设备作为中心AC | 不支持 | |||
| WLAN Networking | 分级AC | 中心AC和分支AC建立备份关系 | 不支持 | |||
| WLAN射频 | 射频管理 | 定时开关射频 | 不支持 | |||
| WLAN射频 | 频谱分析 | 不支持 | ||||
| WLAN射频 | WLAN RRM | 射频资源分组 | 不支持 | |||
| WLAN射频 | WLAN RRM | 射频资源监测 | 不支持 | |||
| WLAN射频 | WLAN RRM | 信道自动调整(DCA) | 不支持 | |||
| WLAN射频 | WLAN RRM | 功率自动控制(TPC) | 不支持 | |||
| WLAN射频 | WLAN RRM | 盲区探测与修复 | 不支持 | |||
| WLAN射频 | WLAN RRM | 识别非802.11的干扰并切换信道 | 不支持 | |||
| WLAN射频 | 无线定位 | 不支持 | ||||
| WLAN射频 | 热敏图 | 不支持 | ||||
| WLAN射频 | 远程探针 | 不支持 | ||||
| WLAN安全 | WLAN IDS | 工作模式配置 | 支持WIDS AP工作模式配置 | 不支持 | ||
| WLAN安全 | WLAN IDS | 关闭非法AP有线端口 | 不支持 | |||
| WLAN安全 | WLAN IDS | 防DOS攻击 | AP支持防DOS攻击 | 支持 | ||
| WLAN安全 | WLAN IDS | 用户隔离和Super VLAN联动 | 支持用户隔离和Super VLAN联动 | 不支持 | ||
| WLAN安全 | App认证 | 微信关注认证 | 不支持 | |||
| WLAN安全 | App认证 | 微信链接认证 | 不支持 | |||
| WLAN安全 | WLAN加密安全 | 802.1X接入认证 | 支持802.1X接入认证 | 不支持 | ||
| WLAN QoS | WLAN QoS/WMM | U-APSD节能 | 不支持 | |||
| WLAN QoS | WLAN QoS/WMM | 支持的队列 | 不支持 | |||
| WLAN QoS | WLAN QoS/WMM | 接口信任模式 | 不支持 | |||
| WLAN QoS | WLAN QoS/WMM | 非公平调度 | 支持非公平调度 | 不支持 | ||
| WLAN QoS | WLAN QoS/WMM | 弹性调度 | 不支持 | |||
| WLAN Networking | 机架式AC统一管理(ACUM) | 不支持 | ||||
| WLAN Networking | RIPT | AP离线后,OPEN/WPA/WPA2-PSK/WEP认证方式用户上下线 | 不支持 | |||
| WLAN Networking | WLAN WDS | AP模式:non-root-bridge without client/root without client | 不支持 | |||
| WLAN Networking | WLAN WDS | capwap管理 | root和non-root都支持capwap管理 | 不支持 | ||
| WLAN Networking | WLAN WDS | WDS加密和瘦AP管理 | 支持WDS加密和瘦AP管理 | 不支持 | ||
| WLAN Networking | WLAN WDS | non-root端漫游 | 支持non-root端漫游 | 不支持 | ||
| WLAN Networking | MESH | 无线MESH功能 | 包括MESH路由,MESH代理,MESH快转,MESH自组网 | 不支持 | ||
| WLAN Networking | 同频组网 | SFN同频组网 | 不支持 | |||
| WLAN Networking | 集群 | 冗余AC | 不支持 | |||
| WLAN Networking | 集群 | AP接入AC的优先级 | 不支持 | |||
| WLAN Networking | 热备 | 模式 | 不支持 | |||
| WLAN Networking | 热备 | 使用接口地址作为AC热备地址 | 不支持 | |||
| WLAN日志 | 无线第三方日志 | STA上下线信息 | 不支持 | |||
| SDN | OpenFlow | OpenFlow数据通路 | 不支持 | |||
| SDN | OpenFlow | OpenFlow流表转发 | 不支持 | |||
| SDN | OpenFlow | 集群模式(支持连接多控制器) | 不支持 | |||
| SDN | 网络质量监控 | 设备健康状态度量 | 不支持 | |||
| SDN | 网络质量监控 | 外网线路质量度量 | 不支持 | |||
| SDN | 网络质量监控 | Web应用体验度量 | 不支持 | |||
| SDN | 网络质量监控 | 网络体验不佳信息收集 | 不支持 | |||
| 四层安全 | 状态检测防火墙 | TCP状态包过滤 | 不支持 | |||
| 四层安全 | 状态检测防火墙 | UDP状态包过滤 | 源目的IP地址+协议类型+源目的端口号 | 不支持 | ||
| 四层安全 | 状态检测防火墙 | ICMP状态包过滤 | 不支持 | |||
| 四层安全 | 状态检测防火墙 | RAW-IP状态包过滤 | 源目的IP地址+协议类型 | 不支持 | ||
| 四层安全 | 状态检测防火墙 | TCP协议状态转换 | 包括状态转换/标志位检查 | 不支持 | ||
| 四层安全 | 状态检测防火墙 | 状态超时 | 不支持 | |||
| 四层安全 | 状态检测防火墙 | IP分片包状态过滤 | 不支持 | |||
| 四层安全 | DDoS | 防LAND 攻击 | 不支持 | |||
| 四层安全 | DDoS | 防 TearDrop 攻击 | 不支持 | |||
| 四层安全 | DDoS | 防 Smurf 攻击 | 不支持 | |||
| 四层安全 | DDoS | 防异常TCP Flag攻击 | 不支持 | |||
| 四层安全 | DDoS | 防Ping of Death攻击 | 不支持 | |||
| 四层安全 | DDoS | 防SYN Flood 攻击 | 不支持 | |||
| 四层安全 | DDoS | 防UDP Flood 攻击 | 不支持 | |||
| 四层安全 | DDoS | 防ICMP Flood 攻击 | 不支持 | |||
| 四层安全 | DDoS | 防ICMP 重定向攻击 | 不支持 | |||
| 四层安全 | DDoS | 防ICMP 不可达攻击 | 不支持 | |||
| 四层安全 | DDoS | 防Fraggle攻击 | 不支持 | |||
| 四层安全 | DDoS | 防超大ICMP报文攻击 | 不支持 | |||
| 四层安全 | DDoS | 防Winnuke攻击 | 不支持 | |||
| 四层安全 | DDoS | 带源路由选项 IP 报文控制功能 | 不支持 | |||
| 四层安全 | DDoS | 带路由记录选项 IP 报文控制功能 | 不支持 | |||
| 四层安全 | DDoS | 防ARP Flood报文攻击 | 不支持 | |||
| 四层安全 | DDoS | 防火墙设备自身防护 | 全局防护,针对全局的TCP syn flood防御以及会话限速。 | 不支持 | ||
| 四层安全 | DDoS | 基于安全域的攻击防护 | 网络防攻击域,支持网关与网桥模式。 | 不支持 | ||
| 四层安全 | DDoS | 源IP验证 | 通过源验证即视为真实源IP,否则视为伪造源IP; 全局防护与防攻击域都支持; |
不支持 | ||
| 四层安全 | DDoS | 防护策略自动学习 | 支持全局防护与防攻击域的策略学习 | 不支持 | ||
| 四层安全 | DDoS | 防地址扫描攻击 | 不支持 | |||
| 四层安全 | DDoS | 防端口扫描攻击 | 不支持 | |||
| 四层安全 | DDoS | 防攻击日志 | 无硬盘的不支持记录历史日志 | 不支持 | ||
| 四层安全 | 黑白名单 | 黑名单 | 不支持 | |||
| 四层安全 | 黑白名单 | 白名单 | 不支持 | |||
| 四层安全 | 会话数限制 | 流量限速 | 基于主机的出入方向流量限速 | 不支持 | ||
| 四层安全 | 会话数限制 | 新建会话速率限速 | 不支持 | |||
| 四层安全 | 安全策略 | 基于IP的安全域划分 | 不支持 | |||
| 四层安全 | 安全策略 | 基于物理口(含子接口和AP口)和拨号口的安全域划分 | 不支持 | |||
| 四层安全 | 安全策略 | 安全域级别设置 | 级别范围1~100,数值越大,表示对应区域安全性越高 | 不支持 | ||
| 四层安全 | 安全策略 | 安全域间默认互访权限设置 | 默认只有高级别安全域可主动访问低优先级安全域,同级安全域以及低级别安全域不可主动访问高级别安全域;可调整 | 不支持 | ||
| 四层安全 | 安全策略 | 安全域间的互访策略 | 不支持 | |||
| 四层安全 | 安全策略 | 安全域内的互访策略 | 不支持 | |||
| 四层安全 | 安全策略 | 应用安全域解决方案 | 不支持 | |||
| 四层安全 | 基于对象的访问控制策略 | 地址对象 | 不支持 | |||
| 四层安全 | 基于对象的访问控制策略 | 地址组对象 | 不支持 | |||
| 四层安全 | 基于对象的访问控制策略 | 服务对象 | 不支持 | |||
| 四层安全 | 基于对象的访问控制策略 | 服务组对象 | 不支持 | |||
| 四层安全 | 基于对象的访问控制策略 | 访问控制策略引用地址、服务、时间对象 | 不支持 | |||
| 系统性能容量 | 连接数容量 | IPv4最大并发连接数 | 正常:30000 | |||
| 应用交付 | 用户识别 | 最大本地用户账号(组)数量 | 150 | |||
| 应用交付 | 本地计费 | 设备作为PPPoE server时支持内网PPPoE client数 | 80 | |||
| 应用交付 | 流量控制 | 最大流控策略数 | 当且仅当单一配置流控功能时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
500 | ||
| 应用交付 | 流量控制 | 最大流控通道数 | 当且仅当单一配置流控功能时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
500 | ||
| 应用交付 | 流量控制 | 最大流控策略组数 | 当且仅当单一配置流控功能时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
100 | ||
| 路由 | 静态路由 | 静态路由表容量 | 当且仅当单一配置静态功能时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
1k | ||
| 路由 | RIP | RIP路由表容量 | 当且仅当单一配置RIP时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
1k | ||
| 路由 | OSPFv2 | OSPF路由表容量 | 当且仅当单一配置OSPF时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
1k | ||
| 三层业务(IP) | ARP | ARP表容量 | 当且仅当测试arp单项时可达到此最大值。 典型场景下按照1/2预估,在其他功能全开的情况下可能降低到最大指标值的1/4 |
1k | ||
| 路由 | 策略路由 | 路由图数量 | 路由图加子路由图的总数不超过100个 | 100 | ||
| 路由 | 策略路由 | 每个路由图下的子图数量 | 路由图加子路由图的总数不超过100个 | 100 | ||
| 硬件管理 | 总接口容量 | 100 | ||||
| 业务接口 | 子接口容量 | 10 | ||||
| 应用交付 | 行为审计 | URL白名单+QQ黑白名单容量 | 容量公用 | 500 | ||
| 应用交付 | 应用路由 | 应用路由最大可配置的URL数量 | 100 | |||
| 配置中心 | CLI界面 | VTY数量 | 33 | |||
| 应用协议 | Telnet | Telnet连接数量(IPv4+IPv6) | IPv4和IPv6加起来的值 | 33 | ||
| 三层业务(IP) | NAT | NAT端口映射数量 | 500 | |||
| 应用协议 | DHCP服务器 | DHCP地址容量(IPv4) | 8K | |||
| 应用协议 | DHCP服务器 | DHCP地址容量(IPv6) | 8K | |||
| 应用协议 | DHCP Snooping | DHCP Snooping表项容量(IPv4) | 8K | |||
| 硬件管理 | WAN口 | PPPoE拨号数量&一线多拨数量 | 10 | |||
| 三层业务(IP) | 整机IP地址容量 | 所有接口可配置的主IP和次IP的总和 | 128 | |||
| ACL and QoS | ACL | 最大可配置的ACL数量 | 40500 | |||
| ACL and QoS | ACL | 每条ACL最大可配置的ACE规则数量 | 每条ACL配置ACE数没限制,整机ACE数有限制,不同型号有区别 | 8192 | ||
| 尺寸与重量 | 外壳材质 | PVC | ||||
| 接口规格 | 风扇模块 | 无风扇 | ||||
| 电源与功耗 | POE接口 | 最大支持7个LAN口作为POE口,支持标准的80211.af/at。 最多同时支持7个单频双流的AP120-H; 最多同时支持6个双频双流的AP130-W2。 |
||||
| 电源与功耗 | PoE输出功率 | 整机POE最大输出45W | ||||
| VPN | IPsec VPN | IPsec VPN | 支持 | |||
| VPN | SSL VPN | SSL VPN | 不支持 | |||
| 三层业务(IP) | IPv6 | IPv6 | 不支持 | |||
| WLAN基础 | AP管理 | AP管理 | 该参数指的是NBR集成AC管理功能: 1、仅支持管理RAP3位数字的AP和部分行业AP,如RAP230,RAP120等,具体请参见:https://search.ruijie.com.cn/ac-ap#/ac-ap-pc?sourceSys=5 2、管理的数量为吸顶/室外AP的个数,如果是管理墙AP则数量翻倍 3、整网管理功能,请查询参数“自组网(自发现协议)“ |
支持 | ||
| 应用交付 | 应用识别 | 应用识别 | 支持 | |||
| 应用交付 | 流量审计 | 流量审计 | 支持 | |||
| 应用交付 | 电视投屏 | 电视投屏 | 不支持 | |||
| SD-WAN | 睿易SD-WAN组网 | 睿易SD-WAN组网 | 不支持 | |||
| 应用协议 | 自组网(自发现协议) | 自组网(自发现协议) | 该参数指的是NBR整网管理功能: 1、仅支持整网管理EAP系列、RAP4位数系列、APF系列,具体请参见:https://search.ruijie.com.cn/ac-ap#/ac-ap-pc?sourceSys=5 2、整网管理的数量以主设备的自组网数量为准 3、集成AC管理功能,请查询参数“AP管理” |
支持 | ||
| VPN | PKI | PKI | 不支持 | |||
| 应用交付 | 应用路由 | 应用路由容量 | / | 500 | ||
| WLAN基础 | WLAN服务 | 最大WLAN ID | 2048 | |||
| WLAN基础 | AC管理 | 最大可管理AP数量 | 该参数指的是NBR集成AC功能下可管理的AP数量 | normal AP+ 0.5 WALL AP = 16个 不支持License扩容 |
||
| WLAN基础 | AC管理 | AP Group数量 | (同可管理AP数) | |||
| WLAN基础 | AC管理 | 最大支持终端数量 | 最大可管理AP数*32 | |||
| WLAN基础 | 漫游 | 漫游组 | 支持漫游组 | 不支持 | ||
| WLAN基础 | 漫游 | 漫游列表 | 支持漫游列表 | 不支持 | ||
| WLAN基础 | 漫游 | Anchor AC数量 | 1 | |||
| WLAN Networking | 集群 | 冗余AC | 不支持 | |||
| WLAN Networking | 集群 | AP接入AC的优先级 | 不支持 | |||
| WLAN Networking | 热备 | 主备AC切换终端断流时间 | 不支持 | |||
| WLAN安全 | 帧过滤 | 黑名单容量 | 4096 | |||
| WLAN安全 | 帧过滤 | 白名单容量 | 4096 | |||
| WLAN基础 | 无线组播/广播 | 不支持 | ||||
| 三层业务(IP) | 整机端口映射 | 支持 | ||||
| 三层业务(IP) | 端口映射 | 端口映射 | 支持 | |||
| 应用协议 | IPTV | IPTV | 不支持 | |||
| 应用协议 | UPnP | 不支持 | ||||
| 路由 | 负载均衡 | 基于负载均衡的带宽叠加 | 带宽叠加 | 不支持 | ||
| 三层业务(IP) | ARP | ARP | 支持 | |||
| 四层安全 | DDos | DDos | 不支持 | |||
| 四层安全 | 会话数限制 | 会话数限制 | 不支持 | |||
| 应用交付 | 行为审计 | 行为审计 | 支持 | |||
| 用户认证 | Web认证 | Web认证 | 不支持 | |||
| 配置中心 | gRPC | gRPC | 不支持 | |||
| 配置中心 | NETCONF | NETCONF | 不支持 | |||
| 应用协议 | DHCP | 支持 | ||||
| 应用协议 | SSH | SSH | 支持 | |||
| WLAN基础 | WLAN服务 | WLAN服务 | 支持 | |||
| WLAN基础 | CAPWAP | CAPWAP | 支持 | |||
| WLAN基础 | 终端关联控制 | 终端关联控制 | 支持 | |||
| WLAN射频 | 射频管理 | 射频管理 | 支持 | |||
| WLAN射频 | 提升用户体验 | 提升用户体验 | 支持 | |||
| WLAN射频 | WIS | WIS | 不支持 | |||
| WLAN安全 | 帧过滤 | 帧过滤 | 支持 | |||
| WLAN安全 | WLAN IDS | WLAN IDS | 支持 | |||
| WLAN安全 | WLAN加密安全 | WLAN加密安全 | 支持 | |||
| WLAN QoS | WLAN QoS/WMM | WLAN QoS/WMM | 支持 | |||
| 二层业务(集成AC) | DHCP Snooping | DHCP Snooping | 支持 | |||
| 二层业务(集成AC) | ARP Check | ARP Check | 支持 | |||
| 三层业务(IP) | IPv4 | IPv4 | 支持 | |||
| 路由 | 智能路由 | IPv4策略路由 | 支持 | |||
| 路由 | 智能路由 | IPv6策略路由 | 不支持 | |||
| 配置中心 | 磁盘管理 | 磁盘管理 | 不支持 | |||
| 用户认证 | 口令安全 | 口令安全 | 支持 | |||
| 应用协议 | 防攻击(RNFP) | 防攻击(RNFP) | 支持 | |||
| 网管与监控 | RLOG | RLOG | 不支持 | |||
| 可靠性 | GR(优雅重启) | GR(优雅重启) | 支持 | |||
| 硬件管理 | MGMT接口 | MGMT接口 | 不支持 | |||
| 应用交付 | 用户识别 | 用户识别 | 支持 | |||
| 应用交付 | 虚拟广域网(VWAN) | 虚拟广域网(VWAN) | 不支持 | |||
| 路由 | 应用路由 | 应用路由 | 支持 | |||
| 应用交付 | Super VLAN终结 | Super VLAN终结 | 不支持 | |||
| 设备管理 | 系统管理 | 系统管理 | 不支持 | |||
| 应用交付 | 流日志 | 流日志 | 不支持 | |||
| 应用交付 | 广告推送 | 广告推送 | 不支持 | |||
| 应用交付 | App认证 | App认证 | 不支持 | |||
| 应用交付 | 本地服务器认证(原办公认证) | 本地服务器认证(原办公认证) | 支持 | |||
| 应用交付 | IPoE无感知认证 | IPoE无感知认证 | 不支持 | |||
| 应用交付 | 802.1X | 802.1X | 不支持 | |||
| 应用交付 | 对接第三方日志 | 对接第三方日志 | 不支持 | |||
| 应用交付 | 防私接AP | 防私接AP | 不支持 | |||
| 应用交付 | 本地计费 | 本地计费 | 支持 | |||
| 应用交付 | 网监对接 | 网监对接 | 不支持 | |||
| 应用交付 | 网监对接License授权 | 网监对接License授权 | 不支持 | |||
| 应用交付 | 广域网加速WOC | 广域网加速WOC | 不支持 | |||
| 系统服务 | 云服务 | 云服务 | 支持 | |||
| 组播 | IGMP Snooping | IGMP Snooping | 不支持 | |||
| 组播 | MLD Snooping | MLD Snooping | 不支持 | |||
| 组播 | MLD | MLD | 不支持 | |||
| WLAN基础 | 漫游 | 漫游 | 支持 | |||
| WLAN Networking | 分级AC | 分级AC | 不支持 | |||
| WLAN射频 | WLAN RRM | WLAN RRM | 不支持 | |||
| WLAN安全 | App认证 | App认证 | 不支持 | |||
| WLAN Networking | WLAN WDS | WLAN WDS | 不支持 | |||
| WLAN Networking | 集群 | 集群 | 不支持 | |||
| SDN | OpenFlow | OpenFlow | 不支持 | |||
| SDN | 网络质量监控 | 网络质量监控 | 不支持 | |||
| 四层安全 | 状态检测防火墙 | 状态检测防火墙 | 不支持 | |||
| 四层安全 | 安全策略 | 安全策略 | 不支持 | |||
| 四层安全 | 基于对象的访问控制策略 | 基于对象的访问控制策略 | 不支持 | |||
文档评价
发布时间:2025-11-25
