• 首页
  • 产品介绍
    • VPN防火墙安全网关
    • UTM\VPN安全网关
    • 上网行为管理
    • 流控安全网关
    • 小鼎私有云主机
    • 无线AP
  • 解决方案
    • 移动办公
    • 上网行为管理
    • 无线AP
    • 流控安全网关
    • 鼎成云服务
    • 小鼎私有云主机
  • 服务支持
    • 安装手册
    • 常见问题
    • 服务条例
    • 下载中心
    • 在线培训
  • 走进鼎成
    • 公司简介
    • 资质荣誉
    • 合作伙伴
    • 联系我们
  • 您当前的位置:首页 > 产品介绍 > 上网行为管理
    • 业务咨询
    • QQ:2942983972
    • 技术支持
    • QQ:1198614245

产品介绍

    • 002001 VPN防火墙安全网关
      • GS系列
      • G10系列
      • G20系列
      • G30系列
      • G50系列
      • G100系列
      • G300系列
      • G500系列
    • 002002 UTM\VPN安全网关
      • SECCN H20
      • SECCN H30
      • SECCN H100
    • 002003 上网行为管理
      • AC100
      • AC200
      • AC80
    • 002004 流控安全网关
    • 002005 小鼎私有云主机
    • 002006 无线AP
      • X32
      • X32S
      • X60/ X60S(中继版)
      • D580(大功率)
      • D7800(室外AP)
      • ACK200

上网行为管理

  • 概述
  • 功能价值
  • 产品方案
  • 成功案例
  • 产品资料
  • 鼎成SECCN AC系列上网行为管理防火墙产品概述

    1 产品概述

    鼎成SECCN AC系列上网行为管理防火墙基于自主开发的安全操作系统和安全协议栈,在安全无漏洞的前提下,完整地实现了多WAN接入、负载均衡、身份认证、智能带宽管理、上网行为管理、VPN以及应用网关防火墙等功能。基于成熟可靠的专用硬件平台,鼎成SECCN AC系列上网行为管理防火墙推出了4个千兆级系列安全产品,可有效覆盖从总部到分支机构的各类网络安全隔离控制要求。

    2 产品特点

    n  安全防御水平高:系统采用自主开发的网关安全操作系统,独立实现各种安全访问控制,摆脱了庞大复杂的通用操作系统束缚。系统内核稳定,安全应用功能随需扩展,安全防御水平与Checkpoint等著名厂商保持同步领先。

    n  网络处理性能好:千锤百炼的安全操作系统操作系统,量身定制的网络接口驱动,与专业打造的硬件平台完美结合,使相同硬件平台下的系统吞吐能力、新建连接速率等核心性能指标比业界平均水平高出20%以上。

    n 集中管控能力强:系统集成了自主研发的集中管理软件,同时还提供丰富的业务配置向导和K级精度的带宽控制。其集中统一的管理手段、灵活丰富的管理方法和精确严格的控制策略,可显著提升系统的可用性、可视性和可控性。

     

    3 主要功能特性

    功能特性

    项目

    功能特性说明

    系统平台

    采用高稳定、高安全、高效率、高扩展、模块化、多硬件平台支持的嵌入式操作系统

    工作方式

    支持网关模式、路由模式、透明桥模式(旁路模式、单臂桥模式)。

    接入模式

    静态IP,DHCP,PPPOE

    上网行为管理

     

     

     

     

    支持PPPOE认证、WEB认证、AD域认证以及客户端认证等多种准入机制的身份认证

    支持主流在线电影、网络游戏、股票证券的策略封堵

    智能判断主流P2P软件及特征进行策略封堵

    支持QQ、MSN、飞信等几十种IM即时通讯工具的策略封堵

    支持基于QQ帐号的策略封堵

    支持批量URL策略封堵(URL黑白名单)

    可针对三层、NAT环境下,不经过网关的ARP进行侦测与阻断

    支持QQ 2009/2010、2011版本的聊天内容监控与审计

    支持 MSN 2009版本及2009以下版本的聊天内容监控与审计

    支持主流搜索引擎关键字查询内容的监控与审计

    支持对163、新浪、HOTMAIL等数十种主流的WEBMAIL(正文与附件)进行过滤与策略审计

    可对目前主流的社区论坛、博客等作策略审计

    VPN功能

    支持主模式,野蛮模式

    基于国际标准SSL/ IPsec、IKE协议构建,可保护子网间、主机间、子网与主机间的安全通讯。

    加密算法: 3DES-CBC, DES, AES256 ,  AES128

    认证算法: MD5,SHA1,DH2,DH5

    支持基于预共享密钥设备认证方式,支持密钥的自动更新,同时可保证会话密钥的完美向前保密。

    特有高可靠性的DDNS访问技术,支持动态IP地址间的VPN安全互连。

    支持NAT穿透(NAT-T),并能够实现VPN互连的“双向NAT穿透”。

    支持移动客户使用客户端软件进行安全接入。

    可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽,确保高安全性和高度的灵活性。

    支持链路数据压缩,支持链路KEEPALIVE。

    采用细致的权限粒度控制技术,能简单灵活的指定每个VPN用户的具体权限,细致到端口级别,可以将VPN用户虚拟为本地子网的用户。

    支持 SSL /PPTP/L2TP client接入

    支持与IPSEC标准协议的设备互联(支持思科、华为等设备IPSEC VPN建立隧道)

    防火墙功能

    提供基于状态检测技术的实名用户、IP地址、端口组,对不同的用户组进行策略控制。

    优秀的状态检测引擎,可以为每个防火墙访问控制策略进行状态检测。

    虚拟主机、端口映射功能,支持本地回流。

    有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义TCP/UDP/ICMP的Flood攻击检测策略,控制单用户最大连接数,抗 UDP,ICMP,SYN等攻击

    基于Hash表的快速转发功能,极大提高了防火墙的吞吐率。

    支持对域名的大容量缓存,高效控制大量网段

    MAC地址绑定:支持统一的IP/MAC绑定,一次设定,全部生效。

    完整的日志:支持日志分类,流入流出包信息

    路由功能

    每个WAN口可以提供相应的路由表,根据路由表选择相应外网(如电信网络,或网通网络)。

    支持智能路由器分离功能:将流量重定向到特定的WAN口或LAN口特定的机器,分流上网数据、扩充互联线路。

    支持WAN口、 LAN口、DMZ口自定义。

    可自由设定静态路由,支持集团用户的多级复杂网络。

    支持VLAN功能,接口可以绑定多个IP。

    流量控制功能

    智能带宽管理分配:系统能根据用户实际总带宽对现有在线终端进行自动带宽分配

    基于实名的流量控制:支持实名组,每组实名用户的上下行流量,同时可查看每个实名用户流量。(可实现同一台电脑不同的用户分配不同的流量)

    支持多线路捆绑技术,实现带宽叠加和备份。

    支持多级流量管理实现不同服务的QOS保证,并能为每个访问控制策略独立分配带宽;支持保证最小带宽,限制最大带宽的控制。

    采用先进的防丢包技术,支持数据的本地队列,减少数据传输丢包率。

    可对每个实名用户或每个IP的最大并发连接数做限制

    IP级的流量控制:支持一次设定一组IP组,每个IP的上下行流量,同时可查看每个IP的流量。

    动态域名解析
     系统

    独特的SECCN DDNS访问技术,支持动态IP应用。所有域名解析通讯过程全部加密,系统运行非常安全可靠。

    基于WEB组建的动态域名解析系统可完全由用户自主管理和控制。

    管理功能

    支持本地管理、远程管理与监控,提供配置数据的备份与恢复。

    支持大容量DHCP服务,对内网进行动态IP地址管理,可以对MAC/IP绑定。

    提供网络测试工具,如Ping等命令,迅速诊断网络是否正常。

    支持集中管理平台的策略定制、状态分析以及日志审计。

    日志分析

    设备自带320G硬盘,提供本地中文日志服务器,提供各功能模块的系统信息、实名登陆日志、ARP日志、WEB访问日志、数据包日志、BBS审计日志、WEB邮件审计日志、博客发帖审计日志、告警日志、错误日志、调试日志、VPN Client用户控制及访问记录等,满足公安部82号令对日志保留60天以上的要求

    支持外部SYSLOGD服务器,邮件告警。

    支持数据定时备份。

    报表统计

    提供各功能模块的系统信息统计、实名登陆报表统计、ARP报表统计、WEB访问报表统计、数据包报表统计、BBS报表统计、WEB邮件报表统计、博客发帖报表统计等。

    丰富的报表统计功能,不同的组合方式可生成多达上百种报表

    高可靠性

    支持防火墙双机热备

    支持防火墙多机负载均衡

    支持端口链路备份和负载均衡

    4常用产品型号与指标详见鼎成SECCN AC系列上网行为管理防火墙功能列表

    5 产品资质

    ISO9001:2000质量认证体系证书:TW02/00999QA

    国家信息安全认证证书:CNITSEC2006TYP514

    CE认证证书:TB0606046

    ……

    1鼎成SECCN AC系列上网行为管理防火墙的典型应用环境

    1.1拓扑一:多出口链路聚合

    鼎成SECCN AC系列上网行为管理防火墙能够很方便地对内部网、DMZ区和互联网进行访问控制,有效保障内部网络安全。对于多出口的网络,鼎成SECCN AC系列上网行为管理防火墙提供了链路聚合功能,通过设置策略路由,可以让不同的用户走不同的出口,也可以多条链路间自动按权重进行负载均衡,有效地利用网络带宽,保护用户投资。

     图1.1 鼎成SECCN AC系列上网行为管理防火墙典型应用拓扑图一

    1.2拓扑二:透明接入

    在用户网络已经建成、后又计划增加网络安全设备的情况下,鼎成SECCN AC系列上网行为管理防火墙能够很方便提供透明的接入方式,鼎成SECCN AC系列上网行为管理防火墙支持桥模式下的数据转发,从而最大程度上减少对用户拓扑的改变,又保证了网络的安全控制。

    图1.2 鼎成SECCN AC系列上网行为管理防火墙典型应用拓扑图二

     

     

    1.3拓扑三:全冗余的高可用性

    鼎成SECCN AC系列上网行为管理防火墙提供了HA(High Availability,高可用性)功能。典型工作在为Active-Standby模式,即主设备工作在Active状态,从设备工作在Standby状态。当主设备发生意外宕机,或者网络链路发生故障时,从设备自动切换到Active状态,从而保证了关键业务的正常运转。

    鼎成SECCN AC系列上网行为管理防火墙的HA功能具有很强的网络适应性,支持生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。

     






     

     图1.3 鼎成SECCN AC系列上网行为管理防火墙典型应用拓扑图三

     


公司地址:广州市南沙区环市大道25号(自编1栋研发楼A4)206-6房
© Copyright 2014 广州鼎成信息科技有限公司 版权所有 粤ICP备13064890号

全 国 免 费 服 务 热 线
020-87533875