具体指标 |
功能描述 |
1. 部署模式 |
网桥模式 |
支持以网桥模式部署,包括单桥和多桥的部署模式;支持FE和GE的Bypass 功能(看硬件机种)。 |
路由模式 |
支持路由模式部署,可以作为出口网关,包括单出口和多出口的部署模式;并支持防火墙和NAT功能。 |
2. 网管方式 |
WEB管理 |
支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口。 |
SSH管理 |
支持 SSH 命令行管理方式。 |
Console管理 |
支持Console管理。 |
3. 网络功能 |
静态路由 |
支持静态路由功能。 |
策略路由 |
支持策略路由功能。 |
链路负载均衡 |
支持链路的负载均衡。 |
链路备份 |
支持主备链路的备份功能。 |
PPPOE拨号 |
支持PPPOE拨号功能,支持多条PPPOE拨号做负载均衡。 |
DHCP服务器 |
支持DHCP服务器功能。
|
DNS 代理 |
支持 DNS 代理功能。
|
DNS 缓存 |
设备作为 DNS 透明代理 , 缓存 DNS 记录。
|
VLAN |
支持VLAN功能。
|
4. 安全防护 |
防火墙 |
支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护组织内网安全。
|
NAT转换 |
支持内网代理、一对一地址转换和端口映像等多种 NAT 地址转换策略。
|
5. VPN功能 |
PPTP VPN |
支持 PPTP VPN。
|
IPSec VPN |
支持标准的IPSec VPN功能。
|
6. 应用协议识别 |
常用协议 |
如FTP、SMTP、TFTP、IMAP等常用协议。
|
自定义协议 |
1、 可自定义基于协定和端口的协定。
2、 可根据协议、端口、报文长度、报文特征、目的IP等等信息 自定义协议规则。 |
HTTP下载 |
WEB下载、HTTP多线程下载、伪IE下载等多种方式的HTTP下载行为。 |
WEB视频 |
六间房、土豆、新浪视频、优酷视频、我乐网、酷六视频、搜狐视频等。 |
P2P下载 |
电驴、迅雷、PP点点通、酷狗、BT、网际快车、QQ旋风、百度下吧、酷我八音盒等。 |
流媒体 |
PPLive、PPStream、蚂蚁电视、Qvod、风行网络电视、QQLive、UUsee网络电视、皮皮影视(PPFilm)SopCast等。 |
网络游戏 |
QQ游戏、浩方对战平台、新浪游戏大厅、梦幻西游、问道、武林外传、泡泡堂、天龙八部、大话西游、征途、魔兽世界等。 |
实时通讯 |
QQ/TMQ、MSN、网易泡泡、淘宝旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。 |
股票交易 |
同花顺、大智慧、安信行情、齐鲁证券、大福星、通达信等。 |
网上银行 |
农业银行、建设银行、工商银行、招商银行、台湾区金控等。
|
网络电话 |
Skype、ET263等。
|
7. 流量控制 |
流量优先级 |
可将应用流量划分为 高、中、低等共三个优先级,优先级越高的流量,优先传送。
|
最大带宽 |
为某些用户或特定应用指定最大带宽。
|
保障带宽 |
结合最大带宽和流量优先级,可为某些关键应用或者VIP客户保障一定带宽。
|
预留带宽 |
为某种特定应用或某些重点客户预留一定带宽,以保证在不同时间段、不同的网络使用环境中某种流量都能得到同样的带宽。预留带宽不能被其他流量使用。
|
基于线路的流控 |
可以根据线路进行流量管理。
|
基于应用的流控 |
结合应用协议识别功能,可以根据用户的应用协议类别进行流量管理。
|
基于IP的流控 |
根据源IP地址/地址组进行流量管理。
|
基于用户组的流控 |
可以为不同用户组采取不同的流量管理措施。
|
基于时间段的流控 |
可以根据不同的时间段,进行差异化的流量管理。
|
基于单个用户的流控 |
可根据主机的IP地址或者用户名称,对单个主机进行如下控制:
1、最大上行/下行带宽限制。
2、最大会话控制。
3、分类服务的带宽控制,即限制单主机的总带宽的同时,再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时,再限制P2P的带宽为100K/200K、网络电视为100K/100K等。
4、以上参数均可分时段管理。
|
8. 流量实时监控 |
TOP 50服务流量监控 |
查看前五十名服务流量的实时监控。
|
服务组流量监控 |
将各服务分类统计,实时查看服务组流量监控图。
|
活跃服务统计 |
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些使用者在使用,及每个使用者的使用情况。 |
所有服务统计 |
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些使用者在使用,及每个使用者的使用情况。 |
TOP 50 用户流量监控 |
查看前五十名使用者的传输速率、新建会话速率、活跃会话数。 |
在线用户统计 |
实时查看当前在用户的详细信息:在线流量、最新速率、会话数、上线时间等信息。 |
动态更新实时监控图 |
支持动态显示网络流量监控图。
|
9. 用户管理 |
组织结构 |
可建立与企业组织结构相同的网络组织结构,将用户划分到对应组中。
|
本地认证 |
将用户信息静态分配并存储于设备内,无须第三方服务器。
|
AD域认证 |
支持AD域认证,便于与组织内部原有域认证融合。 |
RADIUS认证 |
支持使用者账号存储于第三方 RADIUS 服务器,AG实现与RADIUS联动的认证方式。 |
LDAP 认证 |
支持 LDAP 认证,便于与组织内部原有 LDAP 认证融合 |
POP3 认证 |
支持与现存的 POP3 服务器中的帐户信息进行联动认证,简化配置、方便部署。 |
WEB认证 |
结合本地数据库、POP3、AD、LDAP或RADIUS服务器等认证方式,为接入用户提供 Web 认证功能。 |
用户同步 |
可将LDAP、AD等外部服务器的用户信息同步到设备中。 |
自动创建账户 |
未创建帐户用户以其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户(也可到指定的第三方服务器验证),同时绑定 IP、绑定 MAC、绑定 IP-MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限。 |
IP/MAC绑定 |
支持绑定IP和MAC。 |
VLAN 绑定 |
支持VLAN绑定。 |
免认证功能 |
可设定特殊IP不需要认证即可访问网络。 |
认证通过后显示指定页面 |
可将认证通过的用户强制导向到企业入口网页,如组织的公告页面等。 |
认证冲突处理 |
支持账号重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入 |
10. 上网行为管理 |
10.1 IM过滤 |
IM行为过滤 |
对IM的登入、文字聊天、语音聊天及文件传输进行过滤。 |
基于时间段的IM过滤 |
可以根据不同的时间段,进行差异化的IM过滤。 |
10.2 网页过滤 |
大量 URL 库 |
预分类的大量 URL 地址库;支持手工添加新的 URL 地址和分类。 |
非标准 URL 管理 |
可以识别和管理部分论坛、网络聊天室等采用的非 TCP/80 端口的 URL 地址。 |
引擎搜索关键词过滤 |
对搜索引擎中输入的关键词进行过滤,自动对搜索到的网址页面进行屏蔽,说明企事业单位将涉及低俗的、带有病毒的网站彻底封堵掉。 |
HTTPS网页识别 |
对于互联网上日益泛滥的加密网页进行识别和过滤,防止用户访问钓鱼网站、SSL 加密的色情、反动网站等。 |
关键词过滤 |
过滤包含默认关键词的网络帖子;可加强论坛管理,禁止发布不良信息发布。 |
HTTP 文件传输过滤 |
可识别HTTP网页的档上传和档下载,并进行过滤。 |
FTP 文件传输过滤 |
可识别FTP网页的档上传和档下载,并进行过滤。 |
非标准 FTP 过滤 |
支持对非标准的 FTP 行为的识别;可过滤通过非标准的 FTP 进行档上传和下载。 |
10.3 邮件过滤 |
基于发件人过滤邮件 |
根据发件人的地址进行邮件发送的过滤。 |
基于关键词过滤邮件 |
根据邮件的标题关键词和正文关键词进行邮件发送的过滤。 |
基于附件类型过滤邮件 |
根据邮件附件的类型进行邮件发送的过滤。 |
基于WebMail关键词过滤 |
根据 WebMail 正文关键词过滤通过 WebMail 发送的邮件。 |
| 10.4 策略管理 |
复用策略对象 |
用户上网权限以策略对象呈现,策略对象与用户无关联,策略对应可复用。 |
策略继承 |
子组可继承父组的策略对象。 |
策略强制继承 |
父组可强制子组继承其策略对象。 |
| 10.5 黑名单管理 |
流量配额 |
可根据每日、每周、每月的流量配额来控制用户,当用户的流量超过默认配额时,将用户进入黑名单。 |
速率控制 |
当用户连续一段时间(如5分钟)内的上行或下行流量持续超过默认阀值,将用户进入黑名单。 |
并发会话数控制 |
当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过默认阀值,将用户进入黑名单。 |
基于时间段控制 |
在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配额内。 |
多种惩罚方式 |
当用户进入黑名单后,可以将用户强制下线,也可以修改用户的上行速率、下行速率、上行会话、下行会话。 |
加倍惩罚 |
在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以为原来的几倍。 |
| 11. Reporter审计系统 |
内置Reporter |
设备内置Reporter,实现日志的存储、查询、审计等。 |
图形化日志统计工具 |
通过图形化的Reporter,方便用户对行为日志的查询、审计、统计,并支持以饼状图、柱状图、曲线图等形式直观显示统计结果。 |
| 11.1 网页记录 |
记录网站的 URL |
能够记录用户所访问网站的 URL 地址。 |
网络发帖记录 |
全面记录内网用户向公网 BBS、论坛、博客发布的内容及附件。 |
记录网站的页标题 |
记录用户所访问网页的标题内容。 |
记录引擎搜索关键词 |
对在搜索引擎中搜索的关键词进行记录。 |
网页文件上传行为记录 |
记录用户通过 HTTP上传的文件信息和文件名。 |
FTP传输行为记录 |
记录用户通过FTP 下载的文件信息,记录上传的文件信息。 |
URL访问排名 |
将记录下来的网站地址,根据访问次数进行排名统计。 |
网页下载文件类型排名 |
记录用户下载的文件类型排名,可基于IP地址排名,亦可基于文件类型排名。 |
| 11.2 邮件记录 |
记录使用SMTP发送邮件的信息 |
记录用户通过客户端(SMTP协议)发送邮件的信息,包括:发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。 |
记录使用POP3接收邮件的信息 |
记录用户通过客户端(POP3协议)接收邮件的信息,包括:发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。 |
记录使用WebMail收发邮件的信息 |
记录用户通过WebMail收发邮件的信息,包括:发件人、收件人、邮件主题、正文、附件、日期、邮件大小、邮件提供商等。 |
| 11.3 聊天工具行为记录 |
记录实时通讯信息 |
记录MSN、雅虎通、QQ、ICQ等登入信息、聊天内容及文件传输记录 |
| 11.4 统计分析 |
设备资源 |
分时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析。 |
物理界面 |
分时段对物理接口的收发的流量、速率等进行统计分析。 |
服务分析 |
分时段对各个服务的流量、新建会话、活跃会话进行统计分析,并进一步统计分析每种服务有哪些使用者在使用,及每个使用者的使用情况。 |
用户分析 |
分时段对各个用户的流量、新建会话、活跃会话进行统计分析,并进一步统计分析每个服务使用了哪些服务,及对每个服务的使用情况。 |
线路分析 |
分时段对各个线路的流量、新建会话、活跃会话进行统计分析,并进一步统计分析每条线路的基于服务的统计分析,以及每条线路基于用户的统计分析。 |
| 11.5 分层管理 |
分层管理 |
根据管理员的的权限,可以查看到只属于其管辖范围的统计资料。 |
IS 均衡负载上网行为管理流控网关 
