網域NetSys AC1000-Q上網行為流量管理設備

                    更新:2014-04-22 09:02:50      點擊:
                    • 產品品牌   網域(Netsys)
                    • 產品型號   AC1000-Q
                    • 產品描述

                      VPN,防火墻,應用管理,上網行為管理,流量控制,網絡安全,網域,大連航遠...

                    產品介紹

                          網域NetSys AC-Q上網行為流量管理系列設備是網域科技推出的一款專業的上網行為管理與流量控制的硬件設備,產品擁有豐富的上網行為管理審計和專業的流控功能。上網行為方面,可以對用戶URL、郵件、論壇、搜索引擎、FTP/HTTP文件上傳/下載等進行過濾、管理控制、記錄日志等。在流控方面,以DPI(Deep Packet Inspect,深度包檢測)技術為核心,支持400多種應用協議識別,能夠精確到對每個會話的數據包的檢測和控制。根據核心的帶寬自動分配算法、流量優先級、隨機公平隊列等,提供了最大帶寬限制、保障帶寬、預留帶寬等一系列強大的帶寬管理功能,在此基礎上集成了強大的狀態檢測防火墻功能,保護了網絡免受攻擊,提升了整個網絡的安全性。

                    我們產品的解決方案如下:

                    上網行為管理

                          通過策略與日志,管理者可以跟蹤網絡中的任何操作。對用戶上網行為操作做出規范管理,減少內部泄密行為與病毒傳播隔離。

                    流量管理

                          如何令有限的帶寬合理分配使用,需要上網行為管理提供精細網絡流量管理功能。可根據主機(單 IP、IP 組、用戶組)、服務(服務組)、應用程序、時間、URL、文件類型等不同參數,提供靈活組合來實現帶寬的預留、保障和限制。

                    控制風險管理

                          信息安全是一個復雜的系統工程。要實施一個完整的網絡與信息安全體系,應包括一下三個結合:

                          根據國家與企業切身情況制定相關網絡管理規章制度,行政與技術部門切實規章制度的落實。
                          網絡安全技術的加入,如防火墻技術、網絡防攻擊、身份認證、授權等。提供安全的網絡邊界。
                          對上網行為進行審計和管理。提供實時監控企業網絡安全狀態、提供實時改變安全策略的能力、對現有的安全漏洞進行查漏補缺等,以防患于未然。  

                    合規管理

                          國家《互聯網安全保護技術措施規定》、《信息安全等級保護》、《企業信息系統風險管理》等安全指導,均對學校、政府、企業、銀行互聯網訪問的控制、審計提出要求。

                          公安部33號令以及2006年3月1日頒布實施的公安部82號令,都對互聯網使用單位內部用戶的上網行為提出了行為審計和記錄的要求,尤其82號令要求互聯網訪問行為日志“至少留存60天”。

                    功能價值

                    具體指標

                    功能描述

                    1.部署模式

                    網橋模式

                    支持以網橋模式部署,包括單橋和多橋的部署模式;支持Bypass 功能。

                    路由模式

                    支持路由模式部署,可以作為出口網關,包括單出口和多出口的部署模式;并支持防火墻和NAT功能。

                    旁路模式

                    支持旁路模式部署。

                    2.網管方式

                    WEB管理

                    支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理,支持英語、簡體中文、繁體中文接口。

                    SSH管理

                    支持 SSH 命令行管理方式。

                    Console管理

                    支持Console管理。

                    3.網絡功能

                    靜態路由

                    支持靜態路由功能。

                    策略路由

                    支持策略路由功能。

                    鏈路負載均衡

                    支持鏈路的負載均衡。

                    鏈路備份

                    支持主備鏈路的備份功能。

                    PPPOE撥號

                    支持 PPPOE 撥號功能,支持多條PPPOE撥號做負載均衡。

                    DHCP服務器

                    支持 DHCP 服務器功能。

                    DHCP 中繼

                    支持 DHCP 中繼功能。

                    DNS 代理

                    支持 DNS 代理功能。

                    DNS 緩存

                    設備作為 DNS 透明代理, 緩存 DNS 記錄。

                    VLAN

                    支持VLAN功能。

                    4.安全防護

                    防火墻

                    支持基于狀態監測的防火墻,不僅保障網關設備安全,還能保護組織內網安全。

                    NAT轉換

                    支持多對一的PAT轉換、一對一的地址轉換、端口映像等多種 NAT轉換策略。

                    5.VPN功能

                    GRE隧道

                    支持GRE隧道功能。

                    PPTP VPN

                    支持 PPTP VPN。

                    IPSec VPN

                    支持標準的IPSec VPN功能。

                    6.應用協議識別

                    常用協議

                    如FTP、SMTP、TFTP、IMAP等常用協議。

                    自定義協議

                    1、 可自定義基于協議和端口的協議。

                    2、 可根據協議、端口、報文長度、報文特征、目的IP等等信息自定義協議規則。

                    HTTP下載

                    WEB下載、HTTP多線程下載、偽IE下載等多種方式的HTTP下載行為。

                    WEB視頻

                    六間房,土豆,新浪視頻,騰訊寬頻,我樂網,搜狐視頻,酷六視頻,葫蘆網視頻,優酷,CCTV,東方寬頻,鳳凰寬頻,NBA中國官方網視頻,天線高清,飛 速土豆,激動網,BBSee,i酷,網易視頻,金鷹網視頻(芒果TV),第一財經網,新華網視頻,YouTube,樂視網,17173游戲視頻,旅視網, 愛播網視頻,音悅臺,國際在線視頻,電影網視頻

                    網絡游戲

                    QQ游戲、浩方對戰平臺、新浪游戲大廳、夢幻西游、問道、武林外傳、泡泡堂、天龍八部、大話西游、征途、魔獸世界等。

                    即時通訊

                    QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。

                    股票交易

                    同花順、大智慧、安信行情、齊魯證券、大福星、通達信等。

                    網上銀行

                    農業銀行、建設銀行、工商銀行、招商銀行等。

                    網絡電話

                    Skype、ET263等。

                    7.流量控制

                    流量優先級

                    可將應用流量劃分為 高、中、低等共三個優先級,優先級越高的流量,優先傳送。

                    最大帶寬

                    為某些用戶或特定應用指定最大帶寬。

                    保障帶寬

                    結合最大帶寬和流量優先級,可為某些關鍵應用或者VIP客戶保障一定帶寬。

                    預留帶寬

                    為某種特定應用或某些重點客戶預留一定帶寬,以保證在任何時間段、任何的網絡使用環境中,某種流量都能得到預留的帶寬。預留帶寬不能被其他流量使用。

                    基于線路的流控

                    可以根據線路進行流量管理。

                    基于應用的流控

                    結合應用協議識別功能,可以根據用戶的應用協議類別進行流量管理。

                    基于IP的流控

                    根據源IP地址/地址組進行流量管理。

                    基于用戶組的流控

                    可以為不同用戶組采取不同的流量管理措施。

                    基于時間段的流控

                    可以根據不同的時間段,進行差異化的流量管理。

                    基于單個用戶的流控

                    可根據主機的IP地址或者用戶名稱,對單個主機進行如下控制:

                    最大上行/下行帶寬限制;

                    最大會話控制;

                    將各服務分類統計,實時查看服務組流量監控圖。

                    服務組流量監控

                    活躍服務統計

                    查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用,及每個用戶的使用情況。

                    所有服務統計

                    查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用,及每個用戶的使用情況。

                    TOP 50用戶流量監控

                    查看前五十名用戶的傳輸速率、新建會話速率、活躍會話數。

                    在線用戶統計

                    實時查看當前在用戶的詳細信息:在線流量、最新速率、會話數、上線時間等信息。

                    物理端口

                    查看物理端口接收報文的情況,以及每個端口傳輸流量的趨勢圖。

                    動態更新實時監控圖

                    支持動態顯示網絡流量監控圖。

                    9.用戶管理

                    組織結構

                    可建立與企業組織結構相同的網絡組織結構,將用戶劃分到對應用戶組中。每個用戶或用戶組都可以有自己的上網策略及權限。

                    本地認證

                    將用戶信息存儲于設備內,認證時無須第三方服務器。

                    AD域認證

                    支持AD域認證,便于與組織內部原有域認證融合。

                    RADIUS認證

                    支持與第三方 RADIUS 服務器聯動認證。

                    LDAP認證

                    支持 LDAP 認證,便于與組織內部原有 LDAP 認證融合。

                    POP3認證

                    支持與現存的 POP3 服務器中的帳戶信息進行聯動認證,簡化配置、方便部署。

                    WEB認證

                    結合本地數據庫、POP3、AD、LDAP或RADIUS服務器等認證方式,為接入用戶提供 Web 認證功能。

                    用戶同步

                    可將LDAP、AD等外部服務器的用戶信息同步到設備中,無須在手動添加用戶信息。

                    用戶導入

                    可將已導出的用戶信息的文件,或根據規定的用戶格式編輯文件,批量導入用戶信息。

                    自動創建帳戶

                    對于未創建的用戶,可根據其IP 地址、MAC地址、主機名或者VLAN ID等作為新用戶名自動創建帳戶,并可同時綁定 IP、綁定 MAC、綁定 IP+MAC、綁定VLAN,并自動分配到指定用戶組,享有指定網絡權限。

                    IP/MAC綁定

                    支持綁定 IP、綁定 MAC、綁定 IP+MAC。

                    VLAN 綁定

                    支持VLAN綁定。

                    免認證功能

                    可設定特殊IP不需要認證即可訪問網絡。

                    認證通過后顯示指定頁面

                    可將認證通過的用戶強制導向到企業入口網頁,如組織的公告頁面等。

                    認證沖突處理

                    支持賬號重復登入,當超出最大登入允許數后,支持是否踢掉前一次登入。

                    內網主機掃描

                    可通過 NetbIOS 協議掃描內網的主機信息,掃描結果將列出每個主機的 IP 地址、MAC地址和主機名等,然后可以將其加入某個用戶組中,逐步完善組織結構的管理。

                    10上網行為管理

                    10.1即時通訊過濾

                    即時通訊行為過濾

                    對即時通訊協議進行阻斷,及對文字聊天、語音聊天及文件傳輸進行過濾。

                    基于時間段的即時通訊過濾

                    可以根據不同的時間段,進行差異化的即時通訊過濾。

                    10.2網頁過濾

                    海量 URL 庫

                    預分類的海量 URL 地址庫;支持手工添加新的 URL 地址和分類。

                    URL過濾

                    支持URL過濾。

                    非標準端口 URL 管理

                    可以識別和管理部分論壇、網絡聊天室等采用的非 TCP/80 端口的 URL 地址。

                    引擎搜索關鍵詞過濾

                    對搜索引擎中輸入的關鍵詞進行過濾,自動對搜索到的網址頁面進行屏蔽,幫組企事業單位將涉及低俗的、非法的、帶有病毒的網站徹底封堵掉。

                    HTTPS網頁識別

                    對于互聯網上日益泛濫的加密網頁進行識別和過濾,防止用戶訪問釣魚網站、SSL加密的色情、反動網站等。

                    關鍵字過濾

                    過濾包含特定關鍵字的網絡帖子和網頁評論;可加強論壇管理,禁止發布不良信息發布。

                    HTTP 文件傳輸過濾

                    可識別HTTP網頁的文件上傳和文件下載,并對文件的上傳和下載進行過濾。

                    FTP 文件傳輸過濾

                    可識別FTP網頁的文件上傳和文件下載,并對文件的上傳和下載進行過濾。

                    非標準端口 FTP 過濾

                    支持對非標準端口的 FTP 行為的識別;可過濾通過非標準端口的 FTP 進行文件的上傳和下載。

                    10.3郵件過濾

                    基于發件人過濾郵件

                    根據發件人的地址進行郵件發送的過濾。

                    基于關鍵字過濾郵件

                    根據郵件的標題或正文關鍵字進行郵件發送的過濾。

                    基于附件類型過濾郵件

                    根據郵件附件的類型進行郵件發送的過濾。

                    WebMail 郵件過濾

                    除了對SMTP 發送過濾,同時也支持對WeMail郵件的發送過濾。

                    10.4策略管理

                    復用策略對象

                    用戶上網權限以策略對象呈現,策略對象可復用,在用戶或者用戶組里引用即可。

                    策略繼承

                    子組可繼承父組的策略對象。

                    策略強制繼承

                    父組可強制子組繼承其策略對象。

                    10.5黑名單管理

                    流量配額

                    可根據每日、每周、每月的流量配額來控制用戶,當用戶的流量超過預設配額時,將用戶進入黑名單。

                    速率控制

                    當用戶連續一段時間(如5分鐘)內的上行或下行流量持續超過預設閥值,將用戶進入黑名單。

                    并發會話數控制

                    當用戶連續一段時間(如5分鐘)內的上行或下行并發會話數持續超過預設閥值,將用戶進入黑名單。

                    基于時間段控制

                    在某些時間段(如下班時間,凌晨),不對用戶的速率和會話數進行限制,用戶產生的流量也不記入黑名單的流量配額內。

                    多種懲罰方式

                    當用戶進入黑名單后,可以將用戶強制下線,也可以修改用戶的上行速率、下行速率、上行會話、下行會話等。

                    加倍懲罰

                    在一周內、一月內、一季度內,連續進入黑名的次數超過預設次數,懲罰時間可以加長為原來的幾倍。

                    11.酒店管理

                    即插即用功能

                    由于酒店客人的電腦的 IP 地址配置各不相同,經常需要酒店網管人員為其進行一番配置后才能正常上網。不管客人電腦的IP如何配置,開啟酒店即插即用功能后,只要插上網線,客人即可上網。

                    DNS代理功能

                    若因客人的電腦配置了無效的 DNS 或外地 DNS,從而導致不能上網或網速很慢。開啟 DNS 代理功能,不論客人的DNS如何配置,都可以正常上網。

                    12.高可靠性(HA)

                    主備模式

                    系統支持一主一備,或一主多備的HA模式。

                    負載均衡模式

                    系統支持多個主設備(多主一備/多主多備)的HA模式,多個主設備間可實現負載均衡。

                    13.報表中心

                    內置報表中心

                    設備內置報表中心系統,實現上網行為記錄與日志的存儲、查詢、審計等。

                    圖形化日志統計工具

                    通過圖形化的報表中心,方便用戶對行為記錄的查詢、審計、統計,并支持以餅狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果。

                    分層管理

                    根據管理員的權限,可以查看到只屬于其管轄范圍的用戶的統計資料。

                    報表生成

                    可將報表中心顯示的內容轉換為PDF報表,大大簡化了管理員手工制作報表。

                    13.1網頁記錄

                    記錄網站的 URL

                    能夠記錄用戶所訪問網站的 URL 地址。

                    網絡發帖記錄 

                    全面記錄內網用戶向公網 BBS、論壇、博客發布的內容及附件。

                    網頁評論記錄

                    記錄用戶對網頁發表的評論。

                    記錄網頁的標題

                    記錄用戶所訪問網頁的標題內容。

                    記錄引擎搜索關鍵詞

                    對在搜索引擎中搜索的關鍵詞進行記錄。

                    網頁文件上傳記錄

                    記錄用戶通過 HTTP上傳的文件信息和文件名。

                    FTP傳輸行為記錄

                    記錄用戶通過FTP 下載的文件信息,記錄上傳的文件信息。

                    URL訪問排名

                    將記錄下來的網站地址,根據訪問次數進行排名統計。

                    網頁下載文件類型排名

                    記錄用戶下載的文件類型排名,可基于IP地址排名,亦可基于文件類型排名。

                    13.2郵件記錄

                    記錄使用SMTP發送郵件的信息

                    記錄用戶通過客戶端(SMTP協議)發送郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

                    記錄使用POP3接收郵件的信息

                    記錄用戶通過客戶端(POP3協議)接收郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

                    記錄使用WebMail發送郵件的信息

                    記錄用戶通過WebMail發送郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小、郵件提供商等。

                    13.3聊天工具行為記錄

                    記錄即時通訊信息

                    記錄MSN、雅虎通、QQ、ICQ等登入信息、聊天內容及文件傳輸記錄。

                    13.4統計分析

                    設備資源

                    分時段對設備資源,包括 CPU使用率、內存使用率、活躍會話數、在線用戶數等息進行統計分析。

                    物理接口

                    分時段對物理接口的收發的流量、速率等進行統計分析。

                    服務分析

                    分時段對各個服務的流量、新建會話、活躍會話進行統計分析,并進一步統計分析每種服務有哪些用戶在使用,及每個用戶的使用情況。

                    用戶分析

                    分時段對各個用戶的流量、新建會話、活躍會話進行統計分析,并進一步統計分析每個服務使用了哪些服務,及對每個服務的使用情況。

                    線路分析

                    分時段對各個線路的流量、新建會話、活躍會話進行統計分析,并進一步統計分析每條線路的基于服務的統計分析,以及每條線路基于用戶的統計分析。

                    13.5個人行為統計

                    個人行為分項統計

                    根據組織結構中的邏輯樹結構,可逐個展示用戶。并將每個用戶的上網行為分項統計,具體內容如后面的分項內容描述。

                    個人網頁統計

                    將每個用戶的個人上網的網頁標題記錄、論壇發帖記錄、網頁評論記錄、搜索引擎上搜索的關鍵字記錄、網頁文件上傳記錄、URL訪問記錄分項統計并顯示。

                    個人即時通訊記錄

                    將每個用戶的MSN、QQ、Yahoo、ICQ等即時通訊工具的登入記錄、聊天記錄、或文件傳輸記錄分項統計并顯示。聊天記錄的顯示完全模擬即時通訊軟件的聊天記錄框的樣式。

                    個人郵件記錄

                    將每個用戶收發的郵件詳細記錄并顯示。郵件信息包括:郵件收發者、主題、正文、附件及大小、日期等信息。若用戶使用了多個郵件賬戶,每個賬戶將分別顯示其收發郵件的信息。完全模擬了FoxMail客戶端的顯示方式。

                    個人FTP記錄

                    將每個用戶使用FTP的登入信息、文件上傳記錄、文件下載記錄分項統計并顯示。

                    13.6免審計功能

                    Bosskey免審計

                    插上BossKey的電腦,即可免除對上網行為的審計。可安全的完全免除對公司老板或高層領導的上網行為審計,避免高層管理人員的機密泄漏。

                    策略免升級

                    可根據IP地址來配置策略,對特定IP的用戶免除上網行為的審計。


                    更多產品
                    国产a国产片