部署方式 | 多种部署方式 | 支持网关,串接与旁路方式 |
|
管理方式 | 加密登录 | 使用https方式进入系统 |
|
管理功能 | 系统资源监控 | 监控CPU,内存,磁盘占用率 |
|
外网口流速信息 |
|
应用类别的总流量分布,最近10分钟流量分布 |
|
当天邮件数,聊天数量,发帖数量,外发文件数量等 |
|
支持通过SNMP,SNMPTRAP 方式向外部提供接口状态,CPU,内存,存储状态等信息 |
|
用户状态监控 | 在线用户列表,包括登录方式,在线时间,所属组 |
|
用户流速排名,包括上下行流速,TCP,UDP连接数 |
|
总应用流量,各种应用类别的流量,流速 |
|
用户的每种应用类别的流量,流速,占用时长 |
|
用户当前连接信息包括IP,端口,应用类别 |
|
登录安全 | 支持多管理员,管理员权限可设置,管理员登录系统时只显示他具有权限的页面,不具有权限的页面不显示 |
|
支持特定IP管理,限制非法登录次数 |
|
审计信息管理 | 支持远程FTP备份 |
|
支持远程SYSLOG |
|
支持数据库自动清空早期数据 |
|
支持数据库占用比例过大时邮件提醒 |
|
弹出页面管理 | 自定义公告页面 |
|
自定义拒绝页面 |
|
用户管理 | 认证管理 | 支持WEB认证,USBKEY认证,IP/MAC认证,PPPOE,L2TP认证。 |
|
支持批量导入用户,支持系统自动搜索局域网用户并按组归类。 |
|
单点登录功能,支持WINDOWS域用户登录,POP3用户登录,web页面用户登录等其他的登录用户自动与设备关联,创建用户并管理,比如用户登录指定的邮箱就可以完成在设备上得认证 |
|
拨号用户支持radius认证,如PPPOE,L2TP用户账号通过RADIUS管理,上网权限通过设备进行管理。 |
|
权限管理 | 可配置实名用户登录方式 |
|
可配置所属组。 |
|
可配置过滤策略,审计策略,提醒策略。 |
|
可配置流控策略 |
|
支持会话数管理,指定外网口 |
|
用户组管理 | 根据组管理的用户网段,自动产生用户归属组,继承组的,过滤策略,审计策略,应用流量策略,提醒策略等 |
|
自动创建本地用户功能,自动创建的用户可以进行编辑,分配权限,修改名称等。 |
|
策略模板 | 策略模板管理 | 支持过滤策略,审计策略,应用流量策略,配额和提醒策略,每个模板含有多条策略,用户只需选择模板就可以分配属性,每个模板都支持时间段的管理,如控制策略在星期几,每天的什么时间段生效 |
|
网络审计 | 行为审计 | 能够全面详实的记录网络内流经监听出口的网络行为,本根据国家有关法规规定保存至少60天,以便进行事后的审计和分析 |
|
审计类别 | 可以对HTTP(GET/POST), SMTP, POP3,TELNET, FTP, QQ, MSN, SQL SERVER ,ORACLE,MYSQL) 等常用协议进行内容记录。如网址及对应的网址分类、FTP命令/文件目录/文件名以及文件内容,聊天工具帐号及对应的聊天内容、网络游戏的游戏名称、TELNET命令及端口,P2P工具等; |
|
包括能详细记录电子邮件(SMPT,POP3,WEBMAIL)的正文和附件内容,还可记录WEB形式的BBS,新闻评论,微博等论坛发帖,聊天等各种POST文字和附件(明文情况下) |
|
对常用搜索引擎的搜索行为进行记录 |
|
记录QQ,MSN,飞信等聊天工具聊天内容,账号登陆情况 |
|
详细记录上传文件的信息,包括完整的文件,可以下载到本地。 记录下载文件的文件名,连接地址等信息 |
|
可完整记录被滤策略产生的日志,如被允许或拒绝的应用程序名称,上传的文件名,URL类别,关键字类别,账号信息等,包括完整的数据包的记录 |
|
用户上下线行为日志 |
|
能够审计数据库访问行为(SQL SERVER, ORCAL, MYSQL)等 |
|
对不能识别的网络访问协议,能够记录基本的源和目的,IP,端口,MAC等信息。 |
|
应用控制 | 控制类别 | IP/PORT控制 |
|
关键字控制,对HTTP上传数据进行关键字过滤 |
|
上传下载文件类别过滤 |
|
聊天软件账号过滤(QQ,MSN,飞信) |
|
URL类别控制 | 只允许访问包含关键字的URL; 过滤含有关键字的URL; 是否允许通过IP访问网页; 基于URL过滤库进行分类过滤; |
|
应用程序控制 | 应用程序控制支持20多种分类,700余种应用程序, 包括常见的网络聊天软件(QQ ,MSN , YAHOO MESSAGE, UC , 网易泡泡),各种主流网络游戏如CS,星际争霸,征途,联众,浩方,QQ游戏,大话西游,盛大,迅雷游戏等100余款游戏,BT, 迅雷,电驴等下载工具,PPLIVE, PPS, QQLIVE, 风行等P2P视频,大智慧系列(国泰君安大智慧、江南证券大智慧),联合证券,银河证券(同花顺,双子星)分析家,大参考,钱龙等炒股软件,IPHONE,安卓等大量的应用程序 |
|
支持P2P智能识别,比如对加密P2P,新的P2P程序的自动适应 |
|
支持对不可识别程序的管理,比如可以禁止所有不可识别的程序,做到严格控制用户网络使用 |
|
流量控制 | 用户流控 | 用户的上下行带宽控制 |
|
支持智能流控,即根据外网带宽和本地用户数自动分配用户带宽 |
|
支持连接数限制 |
|
应用流控 | 可以对用户的各种类别的应用程序进行流控,如限制BT下载只能占到用户分配流量的50%。 |
|
流量提醒 | 可以对应用流量,使用时长进行控制,如用户当月看网络视频超出5小时或大于1000M,就发送提醒页面,或者拒绝再使用网络视频。 |
|
支持每月,每天,本次上线多种时间段 |
|
支持多种应用类别组合。 |
|
查询统计 | 数据统计报表 | 可根据自定义时间,对所有协议的上网情况进行统计,统计类型包括排名,趋势,应用程序,访问资源等,可生成列表,饼状图,以及各种上网情况的的分布图。统计条件包括时间类型,报表类型,开始时间,结束时间等。 对每个用户的网络使用情况进行统计产生报表。 |
|
HA | 双机热备 | 通过虚拟IP,,支持双机热备,可以根据设备状态,网口状态,外部IP,外部端口检测进行双机切换,切换时间小于2秒。 |
|
支持虚拟IP,和虚拟路由 |
|
告警功能 | 设备告警 | 对设备运行状态设置告警阀值,超出阀值告警,比如CPU利用率超出80%告警 |
|
行为告警 | 对应用控制策略进行告警 |
|
URL拒绝时弹出页面告警。 |
|
超出流量可弹出提醒页面 |
|
支持公告页面 |
|
内容告警 | 可以对HTTP(GET/POST), SMTP, POP3,TELNET ,FTP ,MSN ,数据库等常用协议和应用进行内容关键字告警 |
|
告警方式 | 弹出页面,发送邮件,SNMTRAP,中心平台告警 |
|
VPN | IPSEC | 支持网关对网关模式。 支持客户端对网关模式。 支持USBKEY 认证。 支持多路负载均衡。 VPNUSBKEY认证。 |
|
SSLVPN | SSLVPN通过虚拟桌面可以支持各种应用 |
|
PPTP | 用户支持用户管理,支持RADIUS认证, |
|
L2TP | 用户支持用户管理,支持RADIUS认证, |
|
防火墙,入侵 防御 | 防攻击 | 有效抵御各种DoS/DDoS攻击,可识别和防御syn flood、icmp flood、udp flood、 tcp scan、 udp scan、 ping sweep、 teardrop、land、ping of death、smurf、winnuke、圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、严格源路由、ip 安全选项、ip记录路由、 ip 流攻击、ip时间戳等攻击 |
|
入侵检测 | 具备独立蠕虫过滤功能,对sobig, ramen, welchia, agobot, opaserv, blaster, sadmind, slapper,novarg, slammer, zafi, bofra, dipnet等主流蠕虫病毒的识别、过滤和拦截 |
|
集中管理 | 中心集中管理 | 支持多个设备接入一个中心平台进行集中统一管理,中心能够对设备镜像状态的监管,实时查询各种日志,和统计数据,实时进行控制策略的下发,实时进行报警条件的设置下发等功能。 设备能够统一告警到中心平台。 审计数据能够自动备份到中心平台。 |
|