项目 | 指标 | 具体功能要求 |
性能 | 吞吐量2.5Gbps,标配6个千兆电口,4个千兆光口,标准2U设备,配备冗余电源 | |
部署方式 | 网关模式 | 支持网关模式,支持NAT、路由转发、DHCP等功能; |
网桥模式 | 支持网桥模式,以透明方式串接在网络中; | |
旁路模式 | 支持旁路模式,无需更改网络配置,实现上网行为审计; | |
网关管理 | 管理界面 | 支持SSL加密WEB方式、SSH命令行方式管理设备; | 婴儿背带
分级管理 | 不同用户组的管理权限支持分配给不同管理员; | |
集中管理 | 多台设备支持通过统一平台集中管理、集中配置等; 被控设备加入统一平台支持以硬件证书验证身份; | |
告警管理 | 支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; | |
加密连接 | 具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; | 水烟|
排障工具 | 提供图形化排障工具,便于管理员排查策略错误等故障; | |
上网故障排除系统 | 支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大; | |
实时监控 | 设备资源信息 | 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; |
流量状态 | 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息; | |
安全状态 | 实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全; | |
上网行为监控 | 实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; | |
用户管理 | 本地认证 | 支持触发式WEB认证,静态用户名密码认证等; |
第三方认证 | 支持LDAP、Radius、POP3、Proxy等第三方认证; 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证; | |
双因素认证 | 支持以USB-Key方式实现双因素身份认证; | |
IP、MAC认证 | 支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等; 支持通过SNMP服务器跨三层获取MAC地址; 支持当用户MAC地址变动时,需要重新认证; | |
短信认证 | 支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码; 短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜风格、图片,且图片支持轮询播放 | |
公用账户 | 支持多人使用同一帐号登录,且支持重复登陆检测机制; | |
账户有效期 | 指定账户支持有效期限制,并支持自动过期; | |
单点登录 | 支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作; 可强制指定用户、指定IP段的用户使用单点登录; | |
强制AD认证 | 指定用户用AD域账户登录操作系统,否则禁止上网; | |
安全组嵌套同步 | 支持AD安全组嵌套同步; | |
LDAP服务器的域对象的策略管理与同步 | 主要目的是对已有的AC与LDAP服务器结合进行优化,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能 | |
认证失败 | 支持为认证失败用户提供基本网络访问权限机制; | |
认证后页面跳转 | 认证成功的用户支持页面跳转: 1.跳转到用户原本输入的URL地址; 2.跳转到管理员指定的URL地址; 3.跳转到该用户上网信息排行页面; 4.跳转到注销页面; | |
帐户导入 | 支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息; 支持从外部LDAP服务器导入账户及分组信息; | |
组织结构 | 用户分组支持树形结构,支持父组、子组、组内套组等; | |
用户状态查询 | 支持用户登录时间、注销时间、在线时长的查询; | |
自动注销 | 支持自动注销指定时间内无流量的已认证用户; | 直流节能灯|
冻结用户 | 支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录; | |
用户密码强度 | 可设置用户密码不能等于用户名; 新密码不能与旧密码相同; 可设置密码最小长度; 可设置密码包括数字或字母或特殊字符; | |
应用管理 | 应用识别规则库 | 1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; 2、支持给每个应用自定义标签; 3、支持根据标签选择一类应用做控制; 4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; 5、支持给每一种应用列上图标,易于客户了解应用的特征。 |
应用控制 | 1、设备内置应用识别规则库,支持超过1600种以上的应用,200种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; 2、支持根据应用的特征智能识别新更新的应用; | |
端口控制 | 支持根据端口设定用户不允许访问的目标IP组提供的服务; | |
代理控制 | 1、不允许使用外部HTTP代理; 2、不允许使用外部Sock4/5代理; 3、不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等) | |
防共享 | 1、具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户; 2、支持共享用户数量及冻结时间设置; 3、在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表; | |
网页管理 | 静态URL库 | 设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤; |
URL智能识别 | 支持未知网页的自动识别与分类; 支持根据用户训练的关键字、url、自动分类未知网页; | |
SSL加密网页 | 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等 | |
自定义URL | 设备支持管理者自定义新的URL地址和URL分类; | |
关键字过滤 | 过滤同时匹配三个以上关键字的搜索行为; 过滤同时匹配三个以上关键字的网页访问行为; | |
网页过滤 | 支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为; 支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整; | |
发帖管理 | 过滤同时匹配三个以上关键字过滤的网络发帖行为; 支持允许用户浏览帖子但不准发帖功能; | |
SSL发帖管理 | 支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为; | |
网页附件管理 | 支持根据文件类型限制http、FTP方式上传、下载行为; | |
文件管理 | 外发文件告警 | 支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理措施; 支持根据外发文件类型、关键字等条件的过滤告警, |
扩展名识别 | 支持基于外发文件的扩展名识别外发文件类型; | |
无扩展名识别 | 能识别删除扩展名的外发文件类型并报警 | |
改扩展名识别 | 能识别篡改扩展名的外发文件类型并报警 | |
压缩识别 | 能解压压缩文件后再识别内含真实文件类型并报警; | |
加密识别 | 能识别加密文件外发行为并报警; | |
邮件管理 | 邮件地址过滤 | 支持根据源地址和目的地址过滤外发邮件; |
邮件附件过滤 | 支持基于扩展名过滤含指定文件类型的邮件外发行为; 支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;; 支持根据附件大小、附件个数限制外发邮件; | |
邮件关键字过滤 | 过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为; | |
Webmail管理 | 支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能; | |
邮件延迟审计 | 支持延迟外发问题邮件,人工审核后再外发的邮件处理机制; 支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个数、抄送人数等条件设置延迟审计的邮件; 支持当检测到有邮件被延迟审计时,系统自动发送一封通知发送到管理员邮箱; | |
SSL邮件管理 | 能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为; | |
加密Webmail管理 | 能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail; | |
加密SMTP邮件过滤 | 支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤; | |
加密SMTP、POP3邮件审计 | 支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。 | |
上网权限管理 | 上网时长控制 | 支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法; 壁挂燃气锅炉 |
时间配额 | 支持对单个用户/用户组设置一天内总上网时长; | |
并发连接控制 | 支持限制指定用户最大并发连接数; | |
上网时间提醒 | 用户指定应用上网时长超过预设阈值后,网关自动提醒该用户; | |
上网流速提醒 | 用户指定应用上网流速超过预设阈值后,网关自动提醒该用户; | |
策略复用 | 上网策略对象与用户无关联,同一条上网策略可复用、重用; | |
策略有效期 | 支持上网策略对象的自动过期功能; | |
排除IP | 不控制、不监控目标为排除IP的上网行为; | |
排除域名 | 不控制、不监控目标为排除域名的上网行为; | |
流量控制 | 带宽管理 | 支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; 支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; |
多线路技术 | 网关能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(提供自主知识产权证明,加盖厂商公章); | |
虚拟多线路 | 支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控; | |
父子通道 | 支持流量父子通道技术,且至少支持三级父子通道; | |
应用流控 | 支持基于应用类型、网站类型和文件类型划分与分配带宽; | |
动态流控 | 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; 空闲值可自定义 | |
P2P智能流控 | 支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题; | |
单IP限制 | 支持限制单个IP的最大上行和下行带宽; | |
用户带宽分配 | 支持平均分配、自由竞争等方式实现用户间带宽分配; | |
Wan-lan流控 | 支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效容器景何; | |
时间控制 | 四辊冷轧机支持基于时间段的带宽划分与分配策略; | |
目标IP流控 | 支持基于访问行为的目标IP/IP组实现带宽划分与分配; | |
流量配额 | 支持对单个用户/用户组设置日流量、月流量配额功能; | |
流控策略适用多种对象 | 上网策略适用对象,适用于以下对象 一、用户 1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP 二、位置 三、适用终端 | |
本文发布于:2024-09-24 23:31:35,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/2/197996.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |