|
|
下一代应用安全网关帮助管理员查看和编辑自动检测到的网络接口,并且支持对物理 L2 和 L3 端口的配置进行修改。对于 L3 配置,下一代应用安全网关提供了以下配置:
- 动态主机配置协议 (DHCP)
- 按 IP 地址和网络掩码进行静态路由的配置
- 以太网点对点协议 (PPPoE)
|
|
|
管理员可以将两个下一代应用安全网关接口透明地桥接到一起,并过滤网络通信以保护端点和服务器,从而使对现有网络环境的影响最小。下一代应用安全网关支持跨树协议 (STP),此协议可确保所有桥接的以太网局域网实现无环回逻辑拓扑结构。
|
|
|
下一代应用安全网关支持配置静态和动态路由,并提供以下路由管理功能:静态和动态路由,包括路由信息协议 (RIP) 以及开放最短路径优先协议 (OSPF)。
|
|
|
管理员可以配置网络地址转换 (NAT) 策略来指定源或目标 IP 地址和端口是否在公共和私有地址和端口之间转换。 |
|
|
下一代应用安全网关支持以下服务配置:
- 域名服务器 (DNS) 转发
- 动态主机配置协议 (DHCP) 服务器
- 动态 DNS (DDNS) 设置
|
|
|
下一代应用安全网关支持使用点对点隧道协议 (PPTP) 的虚拟专用网络 (VPN) 和安全套接层虚拟专用网络 (SSL VPN),并提供远程访问用户管理功能。
|
|
|
下一代应用安全网关使用 Internet 密钥交换 (IKE) 协议和 IP 安全 (IPSec) 协议创建加密的 L3 隧道。 |
|
|
下一代应用安全网关移动 VPN 允许 iPhone 和 Android 移动设备用户轻松并安全地重新连接到公司环境 |
