艾泰U2000安全功能

    攻击防御分为内网防御和外网防御。内网防御包含了IP欺骗防御、洪水攻击防御、端口扫描防御等多个项目，而外网防御主要是否启用允许响应外部ping，一般情况下，为安全性起见，建议关闭此功能。

内网防御

    IP/MAC绑定主要用于防止ARP攻击，由于网络ARP攻击频繁，造成终端断网，通过绑定可以防止IP地址盗用，达到维护内网安全的目的。

IP/MAC绑定

    艾泰U2000在防火墙功能上采用了更灵活的自定义方式，用户可以根据动作类型、生效地址进行端口或者服务的策略限制。

防火墙规则配置

    域名过滤是根据需要杜绝用户访问特定网站，比如公司可以禁止一些游戏、网上购物网站，以提高员工的工作效率。

域名过滤

    应该说艾泰U2000在安全方面的设计还是非常全面的，不但考虑到用户可能面临的安全问题，而且针对用户需求，将功能定制设计的更简单，同时又留出了一定的自由空间，可谓左右兼顾的全能型安全产品。