勝鑫塔上網行爲管理(lǐ)系列
日期:2017-05-23 10:18:02 / 人(rén)氣: 1416
| AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-ARM-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-A-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-B-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-C-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-D-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-E-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-F-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-G-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-H-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-I-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-J-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-K-AC | 勝鑫塔上網行爲管理(lǐ)系列XT6000-L-AC | |
| 适用(yòng)用(yòng)戶數 | 60 | 100 | 200 | 400 | 600 | 1200 | 2000 | 3000 | 4000 | 5000 | 8000 | 10000 | 無限制 | |
| 适用(yòng)出口帶寬 | 100M | 100M | 100M | 150M | 200M | 300M | 400M | 500M | 550M | 600M | 1G | 2G | 4G | |
| 尺寸規格 | 桌面 | 1U | 1U | 1U | 1U | 2U | 2U | 2U | 2U | 2U | 2U | 2U | 2U | |
| 硬盤容量 | 500 GB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
1 TB (容量可(kě)選) |
|
| 物(wù)理(lǐ)接口 |
6個(gè)百兆電口 1個(gè)USB接口 1個(gè)管理(lǐ)接口 |
6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理(lǐ)接口 |
6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理(lǐ)接口 |
6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理(lǐ)接口 |
6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理(lǐ)接口 |
6個(gè)千兆電口 2個(gè)光(guāng)口 2個(gè)USB接口 1個(gè)管理(lǐ)接口 |
6個(gè)千兆電口 2個(gè)光(guāng)口 2個(gè)USB接口 1個(gè)管理(lǐ)接口 |
1個(gè)千兆電口 1個(gè)管理(lǐ)接口 2個(gè)USB接口 支持3組擴展模塊 |
1個(gè)千兆電口 1個(gè)管理(lǐ)接口 2個(gè)USB接口 支持3組擴展模塊 |
1個(gè)千兆電口 1個(gè)管理(lǐ)接口 2個(gè)USB接口 支持3組擴展模塊 |
1個(gè)萬兆電口 1個(gè)管理(lǐ)接口 2個(gè)USB接口 支持4組擴展模塊 |
1個(gè)萬兆電口 1個(gè)管理(lǐ)接口 2個(gè)USB接口 支持4組擴展模塊 |
1個(gè)萬兆電口 1個(gè)管理(lǐ)接口 2個(gè)USB接口 支持4組擴展模塊 |
|
| 所配圖片 | ARM | D525 | D525 | D525 | D525 | B75 | B75 | C226 | C226 | C226 | C602 | C602 | C602 |
| 具體指标 | 功能描述 |
| 1.部署模式 | |
| 網橋模式 | 支持以網橋模式部署,包括單橋和(hé)多(duō)橋的(de)部署模式;支持Bypass功能。 |
| 路由模式 | 支持路由模式部署,可(kě)以作爲出口網關,包括單出口和(hé)多(duō)出口的(de)部署模式;并支 持防火牆和(hé)NAT功能。 |
| 旁路模式 | 支持旁路模式部署。 |
| 混合模式 | 支持網橋和(hé)路由混合部署模式 |
| 2.網管方式與網管策略 | |
| WEB管理(lǐ) | 支持以HTTP及SSL加密的(de)WEB圖形化(huà)接口進行設備配置和(hé)管理(lǐ),支持英語、簡體 中文、繁體中文接口。 |
| SSH管理(lǐ) | 支持SSH命令行管理(lǐ)方式。 |
| Console 管理(lǐ) | 支持Console管理(lǐ)。 |
| 網管策略 |
1. 管理(lǐ)權限分(fēn)立:系統默認有超級管理(lǐ)員(yuán)、審計管理(lǐ)員(yuán)、隻讀管理(lǐ)員(yuán),可(kě)根據 需要靈活定制管理(lǐ)員(yuán)角色。 2. 支持密碼強度、口令嘗試死鎖、賬戶激活等安全管理(lǐ)功能。 3. 通(tōng)過網管策略,可(kě)允許部分(fēn)IP能網管設備,以限制非法管理(lǐ)員(yuán)訪問設備。 |
| 3.網絡功能 | |
| 靜态路由 | 支持靜态路由功能。 |
| OSPF動态路由 | 支持OSPF動态路由 |
| 策略路由 | 支持策略路由功能。 |
| 鏈路負載均衡 | 支持鏈路的(de)負載均衡。 |
| 持續路由 | 支持鏈路持續路由算(suàn)法。 |
| 鏈路備份 | 支持主備鏈路的(de)備份功能。 |
| PPPOE撥号 | 支持PPPOE撥号功能,支持多(duō)條PPPOE撥号做(zuò)負載均衡。 |
| DHCP服務器 | 支持DHCP服務器功能。 |
| DHCP中繼 | 支持DHCP中繼功能。 |
| DHCP客戶端 | 支持DHCP客戶端功能。 |
| DNS代理(lǐ) | 支持DNS代理(lǐ)功能。 |
| DNS緩存 | 設備作爲DNS透明(míng)代理(lǐ),緩存DNS記錄。 |
| 動态DNS功能 | 支持動态DNS功能(花生殼) |
| 智能DNS | 對(duì)于多(duō)IP的(de)DNS解析,支持根據用(yòng)戶的(de)來(lái)路而做(zuò)出一些智能化(huà)的(de)處理(lǐ),然 後把智能化(huà)判斷後的(de)IP返回給用(yòng)戶,而不需要用(yòng)戶進行選擇。DNS均衡算(suàn) 法包括:按權重、按上行流量、按下(xià)行流量、按總流量。 |
| VLAN | 支持VLAN功能。 |
| 鏈路聚合 | 支持将多(duō)個(gè)端口捆綁成一個(gè)邏輯的(de)端口以增加帶寬,同時(shí)增加鏈路備份。 |
| 網頁代理(lǐ) | 支持HTTP、HTTPs、Socks代理(lǐ)功能 |
| 4.安全防護 | |
| 防火牆 | 支持基于狀态監測的(de)防火牆,不僅保障網關設備安全,還(hái)能保護組織内網安全。 |
| NAT轉換 | 支持多(duō)對(duì)一的(de)PAT轉換、一對(duì)一的(de)地址轉換、端口映像等多(duō)種NAT轉換策略。 |
| 5. VPN功能 | |
| GRE隧道 | 支持GRE隧道功能。 |
| PPTP VPN | 支持 PPTP VPN。 |
| IPSec VPN | 支持标準的(de)IPSec VPN功能。 |
| L2TP | 支持 L2TP VPN |
| 6.應用(yòng)協議(yì)識别 | |
| 常用(yòng)協議(yì) | 如 FTP、SMTP、TFTP、IMAP 等常用(yòng)協議(yì)。 |
| 自定義協議(yì) | 1、可(kě)自定義基于協議(yì)和(hé)端口的(de)協議(yì) |
| 2、可(kě)根據協議(yì)、端口、報文長(cháng)度、報文特征、目的(de)IP等等信息自定義協議(yì)規則。 | |
| 協議(yì)剝離 | 支持将特殊協議(yì)(如MPLS、PPPoE、VLAN (Q-in-Q)等)的(de)協議(yì)頭剝離掉, |
| 這(zhè)樣可(kě)以對(duì)特殊協議(yì)封裝内的(de)原始數據進行認證、審計和(hé)控制。 | |
| HTTP下(xià)載 | WEB下(xià)載、HTTP多(duō)線程下(xià)載、僞IE下(xià)載等多(duō)種方式的(de)HTTP下(xià)載行爲。 |
| WEB視頻(pín) | 六間房(fáng)、土豆、新浪視頻(pín)、優酷視頻(pín)、我樂(yuè)網、酷六視頻(pín)、搜狐視頻(pín)等。 |
| P2P下(xià)載 | 電驢、迅雷、PP點點通(tōng)、酷狗、BT、網際快(kuài)車、QQ旋風、百度下(xià)吧、酷我八音(yīn) |
| 盒等。 | |
| 流媒體 | PPLive、PPStream、螞蟻電視、Qvod、風行網絡電視、QQLive、UUsee網絡電視、 皮皮影(yǐng)視(PPFilm) SopCast 等。 |
| 網絡遊戲 | QQ遊戲、浩方對(duì)戰平台、新浪遊戲大(dà)廳、夢幻西遊、問道、武林(lín)外傳、泡泡堂、 天龍八部、大(dà)話(huà)西遊、征途、魔獸世界等。 |
| 即時(shí)通(tōng)訊 | QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通(tōng)、阿裏旺旺、百度HI、新浪UC等。 |
| 股票(piào)交易 | 同花順、大(dà)智慧、安信行情、齊魯證券、大(dà)福星、通(tōng)達信等。 |
| 網上銀行 | 農業銀行、建設銀行、工商銀行、招商銀行等。 |
| 網絡電話(huà) | Skype、ET263 等。 |
| 7.流量控制 | |
| 流量優先級 | 可(kě)将應用(yòng)流量劃分(fēn)爲高(gāo)、中、低等共三個(gè)優先級,優先級越高(gāo)的(de)流量,優先傳送。 |
| 父子通(tōng)道 | 支持流量父子通(tōng)道技術,支持三級父子通(tōng)道; |
| 最大(dà)帶寬 | 爲某些用(yòng)戶或特定應用(yòng)指定最大(dà)帶寬。 |
| 保障帶寬 | 結合最大(dà)帶寬和(hé)流量優先級,可(kě)爲某些關鍵應用(yòng)或者VIP客戶保障一定帶寬。 |
| 預留帶寬 | 爲某種特定應用(yòng)或某些重點客戶預留一定帶寬,以保證在任何時(shí)間段、任何的(de)網 絡使用(yòng)環境中,某種流量都能得(de)到預留的(de)帶寬。預留帶寬不能被其他(tā)流量使用(yòng)。 |
| 基于線路的(de)流控 | 可(kě)以根據線路進行流量管理(lǐ)。 |
| 基于應用(yòng)的(de)流控 | 結合應用(yòng)協議(yì)識别功能,可(kě)以根據用(yòng)戶的(de)應用(yòng)協議(yì)類别進行流量管理(lǐ)。 |
| 基于URL的(de)流控 | 可(kě)以根據設定的(de)URL進行流量管理(lǐ)。 |
| 基于IP的(de)流控 | 根據源IP地址/地址組進行流量管理(lǐ)。 |
| 基于終端類型的(de)流控 | 根據終端類型(PC,android,蘋果)進行流量控制 |
| 基于用(yòng)戶組的(de)流控 | 可(kě)以爲不同用(yòng)戶組采取不同的(de)流量管理(lǐ)措施。 |
| 基于時(shí)間段的(de)流控 | 可(kě)以根據不同的(de)時(shí)間段,進行差異化(huà)的(de)流量管理(lǐ)。 |
| 基于單個(gè)用(yòng)戶的(de)流控 |
可(kě)根據主機的(de)IP地址或者用(yòng)戶名稱,對(duì)單個(gè)主機進行如下(xià)控制: 最大(dà)上行/下(xià)行帶寬限制; 最大(dà)會話(huà)控制; 分(fēn)類服務的(de)帶寬控制,即限制單主機的(de)總帶寬的(de)同時(shí),再對(duì)某些服務進行控 制。如限制單個(gè)主機的(de)上行/下(xià)行帶寬分(fēn)别爲500K/1M的(de)同時(shí),再限制P2P的(de) 帶寬爲100K/200K、網絡電視爲100K/100K等; 以上參數均可(kě)分(fēn)時(shí)段管理(lǐ)。 |
| 應用(yòng)限額管理(lǐ) | 限制指定的(de)應用(yòng)一天内可(kě)以使用(yòng)的(de)流量總額或使用(yòng)時(shí)長(cháng)。 |
| 8.流量實時(shí)監控 | |
| TOP 50服務流量監控 | 查看前五十名服務流量的(de)實時(shí)監控。 |
| 服務組流量監控 | 将各服務分(fēn)類統計,實時(shí)查看服務組流量監控圖。 |
| 活躍服務統計 | 查看當前活躍服務的(de)最新速率、最近一小時(shí)流量、最近一小時(shí)平均速率、每個(gè)服 務對(duì)應有哪些用(yòng)戶在使用(yòng),及每個(gè)用(yòng)戶的(de)使用(yòng)情況。 |
| 所有服務統計 | 查看當前活躍服務的(de)最新速率、最近一小時(shí)流量、最近一小時(shí)平均速率、每個(gè)服 務對(duì)應有哪些用(yòng)戶在使用(yòng),及每個(gè)用(yòng)戶的(de)使用(yòng)情況。 |
| TOP 50用(yòng)戶流量監控 | 查看前五十名用(yòng)戶的(de)傳輸速率、新建會話(huà)速率、活躍會話(huà)數。 |
| 在線用(yòng)戶統計 | 實時(shí)查看當前在用(yòng)戶的(de)詳細信息:在線流量、最新速率、會話(huà)數、上線時(shí)間等信息。 |
| 物(wù)理(lǐ)端口 | 查看物(wù)理(lǐ)端口接收報文的(de)情況,以及每個(gè)端口傳輸流量的(de)趨勢圖。 |
| 動态更新實時(shí)監控圖 | 支持動态顯示網絡流量監控圖。 |
| 9.用(yòng)戶管理(lǐ) | |
| 組織結構 | 可(kě)建立與企業組織結構相同的(de)網絡組織結構,将用(yòng)戶劃分(fēn)到對(duì)應用(yòng)戶組中。每個(gè) 用(yòng)戶或用(yòng)戶組都可(kě)以有自己的(de)上網策略及權限。 |
| 臨時(shí)賬戶管理(lǐ) | 支持臨時(shí)用(yòng)戶自主申請臨時(shí)賬戶,主要提供給外來(lái)的(de)臨時(shí)用(yòng)戶使用(yòng)。支持自動審 核和(hé)管理(lǐ)員(yuán)手動審核的(de)核定方法将臨時(shí)賬戶加入到組織結構中。減少管理(lǐ)員(yuán)對(duì)臨 時(shí)賬戶的(de)頻(pín)繁配置,統一臨時(shí)賬戶的(de)上網權限和(hé)使用(yòng)期限的(de)管理(lǐ)。 |
| 批量生産臨時(shí)帳号 | 支持批量生産臨時(shí)帳号,可(kě)指定生産個(gè)數和(hé)有效時(shí)間。并通(tōng)過短信收取臨時(shí)賬戶 密碼功能。 |
| 本地認證 | 将用(yòng)戶信息存儲于設備内,認證時(shí)無須第三方服務器。 |
| AD域認證 | 支持AD域認證,便于與組織内部原有域認證融合。 |
| RADIUS認證 | 支持與第三方RADIUS服務器聯動認證。 |
| LDAP認證 | 支持LDAP認證,便于與組織内部原有LDAP認證融合。 |
| POP3認證 | 支持與現存的(de)POP3服務器中的(de)賬戶信息進行聯動認證,簡化(huà)配置、方便部署。 |
| WEB認證 | 結合本地數據庫、POP3、AD、LDAP或RADIUS服務器等認證方式,爲接入用(yòng)戶提 供Web認證功能。 |
| 微信、短信認證 | 支持手機微信認證、短信認證,結合行爲管理(lǐ)提供更完整網絡營銷功能。 |
| 用(yòng)戶同步 | 可(kě)将LDAP、AD等外部服務器的(de)用(yòng)戶信息同步到設備中,無須在手動添加用(yòng)戶信息。 |
| 用(yòng)戶導入 | 可(kě)将已導出的(de)用(yòng)戶信息的(de)文件,或根據規定的(de)用(yòng)戶格式編輯文件,批量導入用(yòng)戶 |
| 信息。 | |
| 自動創建賬戶 | 對(duì)于未創建的(de)賬戶,可(kě)根據其IP地址、MAC地址、主機名或者VLAN ID等作爲新 用(yòng)戶名自動創建賬戶,并可(kě)同時(shí)綁定IP、綁定MAC、綁定IP+MAC、綁定VLAN, 并自動分(fēn)配到指定用(yòng)戶組,享有指定網絡權限。 |
| 終端識别 | 支持終端類型(PC,android,蘋果)識别,可(kě)識别手機操作系統和(hé)IP地址,并 可(kě)将其添加到信任列表或者拒絕上網。 |
| 準入策略 | 支持對(duì)内網電腦(nǎo)終端運行的(de)進程進行檢測。用(yòng)戶上網時(shí)必須滿足相應的(de)進程準入 規則,才允許用(yòng)戶的(de)計算(suàn)機連接互聯網。 |
| IP/MAC綁定 | 支持綁定IP、綁定MAC、綁定IP+MAC。 |
| VLAN綁定 | 支持VLAN綁定。 |
| 免認證功能 | 可(kě)設定特殊IP不需要認證即可(kě)訪問網絡。 |
| 認證通(tōng)過後顯示指定 頁面 | 可(kě)将認證通(tōng)過的(de)用(yòng)戶強制導向到企業入口網頁,如組織的(de)公告頁面等。并支持定時(shí)推送功能 |
| 自定義認證頁面 | 支持自定義的(de)用(yòng)戶認證登錄頁面。 |
| 認證沖突處理(lǐ) | 支持賬戶重複登入,當超出最大(dà)登入允許數後,支持是否踢掉前一次登入。 |
| 内網主機掃描 | 可(kě)通(tōng)過NetBIOS協議(yì)掃描内網的(de)主機信息,掃描結果将列出每個(gè)主機的(de)IP地 址、MAC地址和(hé)主機名等,然後可(kě)以将其加入某個(gè)用(yòng)戶組中,逐步完善組織結構的(de)管理(lǐ)。 |
| 10.上網行爲管理(lǐ) | |
| 10.1 即時(shí)通(tōng)訊過濾 | |
| 即時(shí)通(tōng)訊行爲過濾 | 對(duì)即時(shí)通(tōng)訊協議(yì)進行阻斷,及對(duì)文字聊天、語音(yīn)聊天及文件傳輸進行過濾。 |
| 基于時(shí)間段的(de)即時(shí)通(tōng) 訊過濾 | 可(kě)以根據不同的(de)時(shí)間段,進行差異化(huà)的(de)即時(shí)通(tōng)訊過濾。 |
| 10.2 網頁過濾 | |
| 海量URL庫 | 預分(fēn)類的(de)海量URL地址庫;支持手工添加新的(de)URL地址和(hé)分(fēn)類。 |
| URL過濾 | 支持URL過濾。 |
| 非标準端口 URL管理(lǐ) | 可(kě)以識别和(hé)管理(lǐ)部分(fēn)論壇、網絡聊天室等采用(yòng)的(de)非TCP/80端口的(de)URL地址。 |
| 引擎搜索關鍵詞過濾 | 對(duì)搜索引擎中輸入的(de)關鍵詞進行過濾,自動對(duì)搜索到的(de)網址頁面進行屏蔽,幫組 企事業單位将涉及低俗的(de)、非法的(de)、帶有病毒的(de)網站徹底封堵掉。 |
| HTTPS網頁識别 | 對(duì)于互聯網上日益泛濫的(de)加密網頁進行識别和(hé)過濾,防止用(yòng)戶訪問釣魚網站、SSL 加密的(de)色情、反動網站等。 |
| 關鍵字過濾 | 過濾包含特定關鍵字的(de)網絡帖子和(hé)網頁評論;可(kě)加強論壇管理(lǐ),禁止發布不良信 息發布。 |
| HTTP文件傳輸過濾 | 可(kě)識别HTTP網頁的(de)文件上傳和(hé)文件下(xià)載,并對(duì)文件的(de)上傳和(hé)下(xià)載進行過濾。 |
| FTP文件傳輸過濾 | 可(kě)識别FTP網頁的(de)文件上傳和(hé)文件下(xià)載,并對(duì)文件的(de)上傳和(hé)下(xià)載進行過濾。 |
| 非标準端口 FTP過濾 | 支持對(duì)非标準端口的(de)FTP行爲的(de)識别;可(kě)過濾通(tōng)過非标準端口的(de)FTP進行文件 的(de)上傳和(hé)下(xià)載。 |
| 10.3 郵件過濾 | |
| 基于發件人(rén)過濾郵件 | 根據發件人(rén)的(de)地址進行郵件發送的(de)過濾。 |
| 基于關鍵字過濾郵件 | 根據郵件的(de)标題或正文關鍵字進行郵件發送的(de)過濾。 |
| 基于附件類型過濾郵 件 | 根據郵件附件的(de)類型進行郵件發送的(de)過濾。 |
| 基于附件大(dà)小過濾郵 件 | 根據郵件附件的(de)大(dà)小進行郵件發送的(de)過濾。 |
| WebMail郵件過濾 | 除了(le)對(duì)SMTP發送過濾,同時(shí)也(yě)支持對(duì)WeMail郵件的(de)發送過濾。 |
| 10.4 策略管理(lǐ) | |
| 複用(yòng)策略對(duì)象 | 用(yòng)戶上網權限以策略對(duì)象呈現,策略對(duì)象可(kě)複用(yòng),在用(yòng)戶或者用(yòng)戶組裏引用(yòng)即可(kě)。 |
| 策略繼承 | 子組可(kě)繼承父組的(de)策略對(duì)象。 |
| 策略強制繼承 | 父組可(kě)強制子組繼承其策略對(duì)象。 |
| 10.5黑(hēi)名單管理(lǐ) | |
| 流量配額 | 可(kě)根據每日、每周、每月(yuè)的(de)流量配額來(lái)控制用(yòng)戶,當用(yòng)戶的(de)流量超過預設配額時(shí), 将用(yòng)戶進入黑(hēi)名單。 |
| 速率控制 | 當用(yòng)戶連續一段時(shí)間(如5分(fēn)鐘(zhōng))内的(de)上行或下(xià)行流量持續超過預設閥值,将用(yòng)戶進 入黑(hēi)名單。 |
| 并發會話(huà)數控制 | 當用(yòng)戶連續一段時(shí)間(如5分(fēn)鐘(zhōng))内的(de)上行或下(xià)行并發會話(huà)數持續超過預設閥值,将 用(yòng)戶進入黑(hēi)名單。 |
| 基于時(shí)間段控制 | 在某些時(shí)間段(如下(xià)班時(shí)間,淩晨),不對(duì)用(yòng)戶的(de)速率和(hé)會話(huà)數進行限制,用(yòng)戶産 生的(de)流量也(yě)不記入黑(hēi)名單的(de)流量配額内。 |
| 多(duō)種懲罰方式 | 當用(yòng)戶進入黑(hēi)名單後,可(kě)以将用(yòng)戶強制下(xià)線,也(yě)可(kě)以修改用(yòng)戶的(de)上行速率、下(xià)行 速率、上行會話(huà)、下(xià)行會話(huà)等。 |
| 加倍懲罰 | 在一周内、一月(yuè)内、一季度内,連續進入黑(hēi)名的(de)次數超過預設次數,懲罰時(shí)間可(kě) 以加長(cháng)爲原來(lái)的(de)幾倍。 |
| 10.6白名單管理(lǐ) | |
| 白名單管理(lǐ) | 符合白名單策略規則的(de)數據流,将不受“防火牆規則、流控規則、認證策略規則、 上網策略對(duì)象規則、黑(hēi)名單規則”的(de)控制;上網的(de)流量和(hé)行爲将不被記錄。 |
| 基于内網用(yòng)戶的(de)白名 單 | 可(kě)對(duì)内網用(yòng)戶(IP地址、地址範圍、地址簿、用(yòng)戶組)進行白名單的(de)控制。 |
| IP白名單 | 可(kě)對(duì)内網用(yòng)戶訪問特定的(de)互聯網IP地址(IP地址、地址範圍、地址簿)進行白名 單的(de)控制。 |
| URL白名單 | 可(kě)對(duì)内網用(yòng)戶訪問特定的(de)URL地址進行白名單的(de)控制。 |
| 即時(shí)通(tōng)訊賬号白名單 | 對(duì)内網用(yòng)戶使用(yòng)即時(shí)通(tōng)訊(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)賬号進行白名單控制 |
| 基于時(shí)間段的(de)控制 | 可(kě)根據時(shí)間段進行白名單的(de)控制。 |
| 即插即用(yòng)功能 | 由于酒店(diàn)客人(rén)的(de)電腦(nǎo)的(de)IP地址配置各不相同,經常需要酒店(diàn)網管人(rén)員(yuán)爲其進行一 番配置後才能正常上網。不管客人(rén)電腦(nǎo)的(de)IP如何配置,開啓酒店(diàn)即插即用(yòng)功能後, 隻要插上網線,客人(rén)即可(kě)上網。 |
| DNS代理(lǐ)功能 | 若因客人(rén)的(de)電腦(nǎo)配置了(le)無效的(de)DNS或外地DNS,從而導緻不能上網或網速很慢(màn)。 開啓DNS代理(lǐ)功能,不論客人(rén)的(de)DNS如何配置,都可(kě)以正常上網。 |
| 12.自身安全防護 | |
| 高(gāo)可(kě)靠性(HA) | 支持一主一備模式的(de)HA功能。 |
| 防DOS攻擊 | 防止設備自身遭受DOS攻擊 |
| ARP欺騙 | 定期發送ARP廣播,防止設備ARP被篡改 |
| 會話(huà)加速老化(huà) | 對(duì)某些會話(huà)進行快(kuài)速老化(huà),防止會話(huà)表被寫滿 |
| 13.報表中心 | |
| 内置報表中心 | 設備内置報表中心系統,實現上網行爲記錄與日志的(de)存儲、查詢、審計,以及報 表的(de)生成等。 |
| 外置報表中心 | 将報表數據自動轉存于外置獨立服務器,以數據庫形式存儲。可(kě)避免設備内置存 儲空間有限和(hé)對(duì)性能的(de)影(yǐng)響。 |
| 圖形化(huà)日志統計工具 | 通(tōng)過圖形化(huà)的(de)報表中心,方便用(yòng)戶對(duì)行爲記錄的(de)查詢、審計、統計,并支持以餅 狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果。 |
| 分(fēn)層管理(lǐ) | 根據管理(lǐ)員(yuán)的(de)權限,可(kě)以查看到隻屬于其管轄範圍的(de)用(yòng)戶的(de)統計資料。 |
| 報表生成 | 可(kě)将報表中心相關内容轉換爲Excel、PDF報表,大(dà)大(dà)簡化(huà)了(le)管理(lǐ)員(yuán)手工制作報表。 |
| 自動郵件告警 | 對(duì)特定安全事件支持通(tōng)過郵件自動告警 |
| 自動短信告警 | 對(duì)特定安全事件支持通(tōng)過短信自動告警 |
| 13.1統計分(fēn)析 | |
| 設備資源 | 分(fēn)時(shí)段對(duì)設備資源,包括CPU使用(yòng)率、内存使用(yòng)率、活躍會話(huà)數、在線用(yòng)戶數等 信息進行統計分(fēn)析。 |
| 物(wù)理(lǐ)接口 | 分(fēn)時(shí)段對(duì)物(wù)理(lǐ)接口的(de)收發的(de)流量、速率等進行統計分(fēn)析。 |
| 用(yòng)戶統計 | 基于用(yòng)戶,對(duì)其流量、新建會話(huà)、活躍會話(huà)進行分(fēn)時(shí)段統計分(fēn)析,并進一步統計 分(fēn)析每個(gè)用(yòng)戶使用(yòng)了(le)哪些服務、訪問了(le)哪些網站、通(tōng)過了(le)哪些鏈路等更加詳細的(de)信息。 |
| 用(yòng)戶組統計 | 基于用(yòng)戶組,對(duì)其流量、新建會話(huà)、活躍會話(huà)進行分(fēn)時(shí)段統計分(fēn)析,并進一步統 計分(fēn)析每個(gè)用(yòng)戶組使用(yòng)了(le)哪些服務、訪問了(le)哪些網站、通(tōng)過了(le)哪些鏈路等更加詳 細的(de)信息。 |
| 服務統計 | 基于服務名稱,對(duì)其流量、新建會話(huà)、活躍會話(huà)進行分(fēn)時(shí)段統計分(fēn)析,并進一步 統計分(fēn)析每種服務有哪些用(yòng)戶/用(yòng)戶組在使用(yòng),及每個(gè)用(yòng)戶/用(yòng)戶組的(de)使用(yòng)情況; 以及每種服務在各條鏈路上的(de)分(fēn)配情況。 |
| 服務類型統計 | 基于服務類型,對(duì)其流量、新建會話(huà)、活躍會話(huà)進行分(fēn)時(shí)段統計分(fēn)析,并進一步 統計分(fēn)析每種類型的(de)服務有哪些用(yòng)戶/用(yòng)戶組在使用(yòng),及每個(gè)用(yòng)戶/用(yòng)戶組的(de)使用(yòng) 情況;以及每種服務類型在各條鏈路上的(de)分(fēn)配情況。 |
| 網站統計 | 基于URL,對(duì)其流量、新建會話(huà)、活躍會話(huà)進行分(fēn)時(shí)段統計分(fēn)析,并進一步統計 分(fēn)析每個(gè)URL的(de)服務有哪些用(yòng)戶/用(yòng)戶組在使用(yòng),及每個(gè)用(yòng)戶/用(yòng)戶組的(de)使用(yòng)情況; 以及每種服務類型在各條鏈路上的(de)分(fēn)配情況。 |
| 網站類型統計 | 基于網站類型,對(duì)其流量、新建會話(huà)、活躍會話(huà)進行分(fēn)時(shí)段統計分(fēn)析,并進一步 統計分(fēn)析每種類型的(de)網站有哪些用(yòng)戶/用(yòng)戶組在使用(yòng),及每個(gè)用(yòng)戶/用(yòng)戶組的(de)使用(yòng) 情況;以及每種服務類型在各條鏈路上的(de)分(fēn)配情況。 |
| 線路統計 | 基于出口鏈路,對(duì)其流量、新建會話(huà)、活躍會話(huà)進行分(fēn)時(shí)段統計分(fēn)析,并進一步 統計分(fēn)析每條鏈路上的(de)用(yòng)戶、用(yòng)戶組、服務、服務類型、網站、網站類型的(de)詳細信息。 |
| URL排名 |
1、基于用(yòng)戶/用(yòng)戶組對(duì)URL的(de)訪問次數,進行統計排名。 2、基于網站/網站類型被訪問的(de)次數,進行統計排名。 |
| 網頁文件下(xià)載排名 | 基于用(yòng)戶/用(yòng)戶組,通(tōng)過網頁下(xià)載的(de)文件次數,進行統計排名。 |
| 基于文件類型被下(xià)載的(de)次數,進行統計排名。 | |
| 上網時(shí)長(cháng)統計 | 統計用(yòng)戶上網的(de)總時(shí)長(cháng),并統計每類服務使用(yòng)時(shí)間的(de)情況。 |
| 13.2 網頁記錄 | |
| 記錄網站的(de)URL | 能夠記錄用(yòng)戶所訪問網站的(de)URL地址。 |
| 網絡發帖記錄 | 全面記錄内網用(yòng)戶向公網BBS、論壇、博客發布的(de)内容及附件。 |
| 網頁評論記錄 | 記錄用(yòng)戶對(duì)網頁發表的(de)評論。 |
| 記錄網頁的(de)标題 | 記錄用(yòng)戶所訪問網頁的(de)标題内容。 |
| 記錄引擎搜索關鍵詞 | 對(duì)在搜索引擎中搜索的(de)關鍵詞進行記錄。 |
| 網頁文件上傳記錄 | 記錄用(yòng)戶通(tōng)過HTTP上傳的(de)文件信息和(hé)文件名。 |
| 13.3 郵件記錄 | |
| 記錄使用(yòng)SMTP發送郵 件的(de)信息 | 記錄用(yòng)戶通(tōng)過客戶端(SMTP協議(yì))發送郵件的(de)信息,包括:發件人(rén)、收件人(rén)、郵件 主題、正文、附件、日期、郵件大(dà)小等。 |
| 記錄使用(yòng)POP3接收郵 件的(de)信息 | 記錄用(yòng)戶通(tōng)過客戶端(POP3協議(yì))接收郵件的(de)信息,包括:發件人(rén)、收件人(rén)、郵件 主題、正文、附件、日期、郵件大(dà)小等。 |
| 記錄使用(yòng)WebMail發 | 記錄用(yòng)戶通(tōng)過WebMail發送郵件的(de)信息,包括:發件人(rén)、收件人(rén)、郵件主題、正 文、附件、日期、郵件大(dà)小、郵件提供商等。 |
| 送郵件的(de)信息 | |
| 13.4聊天工具行爲記錄 | |
| 記錄即時(shí)通(tōng)訊信息 | 記錄MSN、雅虎通(tōng)、QQ、ICQ等登入信息、聊天内容及文件傳輸記錄。 |
| 13.5其他(tā)行爲記錄 | |
| FTP傳輸行爲記錄 | 記錄用(yòng)戶通(tōng)過FTP下(xià)載的(de)文件信息,記錄上傳的(de)文件信息。 |
| Telnet行爲記錄 | 記錄用(yòng)戶Telnet操作的(de)詳細信息。 |
| 13.6會話(huà)記錄 | |
| 會話(huà)記錄 | 詳細記錄每一個(gè)會話(huà)的(de)信息,包括:用(yòng)戶名、用(yòng)戶組、源IP/端口、目的(de)IP/端口、 轉換IP/端口、MAC地址、協議(yì)類型、協議(yì)名稱、發送流量、接收流量、會話(huà)持續 時(shí)間、會話(huà)結束時(shí)間。并可(kě)導出爲EXCEL或者HTML格式的(de)報表。 |
| 13.7阻斷記錄 | |
| 防火牆阻斷 | 記錄被防火牆規則阻斷的(de)數據量的(de)詳細信息 |
| 行爲管理(lǐ)阻斷 | 記錄被行爲管理(lǐ)規則阻斷的(de)數據量的(de)詳細信息 |
| 流量管理(lǐ)阻斷 | 記錄被流量管理(lǐ)規則阻斷的(de)數據量的(de)詳細信息 |
| 13.8個(gè)人(rén)行爲統計 | |
| 個(gè)人(rén)行爲分(fēn)項統計 | 根據組織結構中的(de)邏輯樹結構,可(kě)逐個(gè)展示用(yòng)戶。并将每個(gè)用(yòng)戶的(de)上網行爲分(fēn)項 統計,具體内容如後面的(de)分(fēn)項内容描述。 |
| 個(gè)人(rén)網頁統計 | 将每個(gè)用(yòng)戶的(de)個(gè)人(rén)上網的(de)網頁标題記錄、論壇發帖記錄、網頁評論記錄、搜索引 擎上搜索的(de)關鍵字記錄、網頁文件上傳記錄、URL訪問記錄分(fēn)項統計并顯示。 |
| 個(gè)人(rén)即時(shí)通(tōng)訊記錄 | 将每個(gè)用(yòng)戶的(de)MSN、QQ、Yahoo、ICQ等即時(shí)通(tōng)訊工具的(de)登入記錄、聊天記錄、或 文件傳輸記錄分(fēn)項統計并顯示。聊天記錄的(de)顯示完全模拟即時(shí)通(tōng)訊軟件的(de)聊天記 錄框的(de)樣式。 |
| 個(gè)人(rén)郵件記錄 | 将每個(gè)用(yòng)戶收發的(de)郵件詳細記錄并顯示。郵件信息包括:郵件收發者、主題、正 文、附件及大(dà)小、日期等信息。若用(yòng)戶使用(yòng)了(le)多(duō)個(gè)郵件賬戶,每個(gè)賬戶将分(fēn)别顯 示其收發郵件的(de)信息。完全模拟了(le) FoxMail客戶端的(de)顯示方式。 |
| 個(gè)人(rén)FTP記錄 | 将每個(gè)用(yòng)戶使用(yòng)FTP的(de)登入信息、文件上傳記錄、文件下(xià)載記錄分(fēn)項統計并顯示。 |
| 導出個(gè)人(rén)行爲記錄 | 是将單個(gè)用(yòng)戶的(de)上網行爲的(de)數據導出爲Excel或HTML文件。 |
| 13.9免審計功能 | |
| 免審計Key | 插上免審計Key的(de)電腦(nǎo),即可(kě)免除對(duì)上網行爲的(de)審計。可(kě)安全的(de)完全免除對(duì)公司 老闆或高(gāo)層領導的(de)上網行爲審計,避免高(gāo)層管理(lǐ)人(rén)員(yuán)的(de)機密洩漏。 |
| 策略免審計 |
可(kě)根據IP地址來(lái)配置策略,對(duì)特定IP的(de)用(yòng)戶免除上網行爲的(de)審計。.jpg)  |