• IP地址与域名：IP源地址和IP目标地址（或域名）过滤。

• 多服务类型支持：如特定的Telnet、Ftp输入、输出对话。

• 协议：如IP、ICMP、TCP、UDP、SMTP等。

• MAC地址：根据内部MAC物理地址进行过滤。

• 扩展过滤：根据日期时间（可精确到秒）进行过滤。
  
  

多种网络地址转换-NAT模式

• 静态映射：一对一转换类型，适用于需要将一个内部服务器或主机映射为“注册IP”服务器或主机的情况。

• 动态映射：多对多或多对一的转换类型，可以将内网或DMZ网络中一个子网映射成外网的一个合法地址群或一个合法地址。既保证了安全，又很好地解决了IP地址不足的问题。

• 反向映射：如果外网访问合法地址时，防火墙将数据包目的地址和端口自动转换成内网或DMZ网的主机地址及对应端口。

• IP伪装：当内网或DMZ网一台主机访问外网时，如果没有进行“静态映射”或“动态映射”，防火墙会将它伪装成防火墙的外口地址，以确保安全。

安全扩展功能

• 管理方便：通过浏览器（如IE、NetScape）进行配置，全中文化界面，勿需了解生涩的英文命令，并提供安全策略、日志审核、状态查看等管理功能。

• 流量监测及控制：可按用户要求进行流量监测与控制，合理分配带宽，防止资源浪费。

• 入侵检测：按可配置模式，检测非法访问（如IP欺骗、端口扫描等）并记录。

• VPN支持：支持虚拟专用网（VPN）。

• WWW技术支持（可选）：根据用户需求，只要用户连入Internet，即可获得我公司的在线远程技术支持，让用户一解产品维护的后顾之忧。

国腾道亨防火墙的网络结构图示意如下：


国腾道亨百兆级企业防火墙（GTDH-FH）技术参数

• 接 口 ：1个内部网络的以太网/快速以太网接口1个外部网络的以太网/快速以太网接口1个SSN网络的以太网/快速以太网接口1个RS-232 9 PIN配置口
  
• 安全服务器网络特征： 单机解决方案实时日志无硬盘设计物理上隔离安全网络及不安全网络可选的外置报警装置网络地址转换（NAT）透明设置模式
  
• 支持协议 ：IP，IPX
  
• 认证类型： RADIUS，NT域，LDAP
  
• 重量： 8KG
  
• 尺寸： 19"标准机箱
  
• 输入电压： 170V~240V 50Hz±7Hz
  
• 功耗： 80W
  
• 环境：
  操作温度：10℃-60℃
  非凝结的操作湿度：5%-85%
  存储温度：0℃-60℃
  非凝结的存储湿度：5%-95%