类别 | 功能 | 功能说明 |
审计 | 邮件延迟审计 | 对处发邮伯进行延迟,特定审核人员审核后才能发出,确保信息资产不外泄 |
实时监控 | 实时监控员工上网行为,支持临时冻结员工或中断指定连接 | |
内网监控 | ||
1.审计所有已知应用和未知应用。 2.审计用户的具体行为内容,比如可以记录网页具体内容、MSN聊天内容等。 3.审计Webmail内容:把发件人、收件人、抄送、暗送、标题、正文、附件识别和记录下来。 4.审计BBS内容:记录发贴帐号、发贴标题、发贴内容、其他详细上传内容。 6.对于WebMail和BBS上传时的附件,可以记录附件的内容。 7.记录HTTP圣诞灯上传时会记录完整的URL。 8.审计WAN->LAN方向的应用行为内容,如FTP,HTTP,Mail等,能审计文件名,文件类型,URL和邮件等。 9.可以识别http上传是webmail上传还是bbs上传,只对主流的网站有效 | ||
免监控Key | 支持组织机构的高层领导通过“免审计key”方式,从设备底层免除对其所有网络行为的记录 | |
用户认证 | 支持Web认证、支持本地账户数据库、LDAP、AD、RADIUS、POP3、PROXY等、且支持USB-Key双因素身份认证方式 | |
控制 | 终端认证 | 检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、不符合管理者指定安全的终端可设置为不允许上网 |
IP/MAC绑定 | 灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定 | |
网站过滤 | 海量url库、黑白名单,多种关键字识别技术、过滤情、反动、新闻等网站 | |
SSL网站过滤 | SSL加密的钓鱼网站、网站、非法、反动网站等、同样可以识别和过滤 | |
应用软件管控 | 识别和管控QQ、MSN、Skype、飞信等各种聊天软件;BT、电骡等各种P2P软件:及网络炒股、网络游戏、在线影音视频等行为 | |
访问控制策略 | 提供若于用户组、单个用户,时间、服务、网址策略、内容策略等多种对象组合的细致灵活的访问控制和拦截 | |
P2P智能识别 | 加密BT、加密电骡、不常见的P2P行为、版本泛滥的P2P工具等、P2P智能识别技术进行彻底识别和管控 | |
文件上传下载控制 | 对HTTP、FTP上传、下载的文件类型进行控制、亦对QQ、MSN等文件传输行为进行识别和拦截 | |
代理识别功能 | 识别采用HTTP、HTTPS、SOCKS等代理服务器绕过管控检查的行为、从面进行识别和阻断 | |
敏感数据拦截 | 对HTTP、FTP、SMTP等应用协议做敏感数据拦截,以防泄密和潜在的法律风险 | |
流量统计日志 | 包含流量统计概要、组流量日志、流量趋势等、用饼图、柱图等直观的显示内网流量统计情况 | |
报表 | 上网时间日志 | 指定时间段内监控和统计用户总上网时间、某网络应用总使用时间、用户使用某应用时间、并以饼图、柱图等直观显示时间统计情况 |
邮件日志 | 包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能、详细统计员工收发的所有邮件的具体情况 | |
网络监控日志 | 包括监控和统计用户网络应用活动排行、URL访问排行、审计查询用户的网络发帖、IM聊天、P2P下载、网络炒股等详细日志 | |
安全日志 | 包含设备安全相关日志信息,及组织机构网络发生的DOS攻击、ARP欺骗等安全事件日志信息 | |
报表分析功能 | 支持对上述各种网络监控数据进行报表分析及图形化分析、包括柱状图、曲线趋势图等 | |
自动报表功能 | 根据管理者设定、数据中心自动将指定时间段内的流量日志、邮件日志、网络监控日志、上网时间日志等查询、统计结果汇总成PDF等报表文件、发送到指定Email邮箱 | |
内容检索 | 通过专业搜索引擎、实现对海量日志信息的内容搜索、方便管理者对海量数据的快速检索及数据挖掘 | |
主题订阅 | 将含有管理者指定关键字的行为日志统计结果自动形成Email,发送到指定邮箱 | |
QOS保证 | 使用差分业务模型实现QOS,使用随机早期检测RED丢弃算法提供流量控制 | |
带宽管理 | 多线路复用 | 可同时连接四条公网线路(5100及以下型号是两条),实现带宽迭加、负载均衡 |
多线路智能选路 | 多线路之间互为备份、且内网员工的流量可以根据访问内容智能分担到不同线路上,解决了跨运营商的带宽瓶颈问题 | |
流量分配和控制 | 针对内网不同员工、不同用户组、为其指定的应用类型/网站类型/上传下载文件类型的访问行为提供带宽分配和管理措施、使组织机构的带宽资源得观察家充分有效的利用 摩擦搅拌焊接 | |
带宽保证策略 | 针对用户指定的网络行为,即可静态保留指定带宽面不被其他行为挤占、也可动态预留指定带宽便于带宽的充分利用 | |
1.流量控制支持针对某种具体网络应用、网站类型、HTTP上传下载的文件类型以及VPN(AC自带的)数据进行流控 2.流量控制对网络应用进行流控的时候,既可以选择某个分类,也可以选择某个分类下面的具体某个应用; 3.可以实现WAN->LAN方向的流控; 4.可以为重要服务设置保证带宽,保证重要业务的网络带宽,同时也可以指定这些业务占用的最大带宽 5.可以限定某些服务的最大带宽,例如P2P的最大带宽 6.当带宽资源紧张时,可以通过优先级来区分服务的重要性从而优先尽量保证这些服务的带宽 7.用户的带宽分配策略较以前灵活,可以实现平均分配和自由抢占2种方式 8.支持限定单个用户的最大带宽,支持流控生效时间设置 9.可以排除某些服务,不进行流控 10.当网络空闲时,除了被限制上限带宽的服务外,其他网络行为都可以竭尽所能,享有所需要的带宽 | ||
PSP管控 | 不仅可以全面封堵各种P2P应用,还可以对P2P行为进行流量控制、限制其上行流量和下行流量,节省组织机构网络带宽资源 | |
网络准入规则 | 通过检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、拒绝不符合管理者指定安全策略的终端上网、避免因终端安全级别不引发的内网安全风险和故障 | |
UTM整合 | 防DOS | 使组织能够应对内网大规模发的蠕虫病毒或是僵尸网络激活对组织网络造成的极大冲击 |
防ARP欺骗 | 防范因ARP欺骗导致的内网用户大规模断网的情况 | |
防病毒引擎 | 集成欧洲领先防毒厂的杀毒引擎、提供对HTTP、FTP、Mail等容易携带病毒的网络内容的检测和病毒查杀、形成对组织能够应对组织病毒防护的管理的有益补充 | |
项目 | 技术要求 |
吞吐速度 | ≥30Mbps |
并发会话数 | ≥30,000 |
转发时延 | ≤0.3ms |
网络接口 | 具备至少3个10/100 Base-T 百兆电口 至少一个RS232串口 |
并发用户数 | ≥40 |
尺寸 | 标准机架尺寸 |
硬件参数要求 | ||
性能要求 | 防火墙吞吐量 | 70 M bps |
并发会话数目 | 60,000 | |
VPN加密速度 | 30 M bps | |
VPN隧道数目 | 1500 | |
移动用户数 | 1500 | |
杀毒速度 | 20Mbps | |
病毒邮件扫描速度 | 16封/秒 | |
垃圾邮件扫描速度 | 10封/秒网页游戏开发技术 | |
硬件要求 | 网络接口 | ≥4*100BASE-T (RJ-45) |
串口 | ≥1个 | |
设备尺寸 | 标准1U机架式 | |
硬件参数要求 | ||
性能要求 | 防火墙吞吐量 | 95M bps |
并发会话数目 | 300,000 | |
VPN加密速度 | 54M bps | |
VPN隧道数目 | 3000 | |
移动用户数 | 3000 | |
杀毒速度 | 50Mbps | |
病毒邮件扫描速度 | 30封/秒 | |
垃圾邮件扫描速度 | 20封/秒 | |
硬件要求 | 网络接口 | ≥4*100BASE-T (RJ-45) |
串口 | ≥1个 | |
设备尺寸 | 标准1U机架式 | |
| 炸薯条机 | ||
本文发布于:2024-09-22 01:11:45,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/2/103138.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议