上網行為管理路由器
產品概述
深圳市網域科技上網行為管理路由器--ACR系列產品專門針對國內各大網站及應用提供海量的URL庫+自定義關鍵字���、支持基于網頁標題及內容進行智能分類�����,針對封堵和審計�����,擁有流量管理 ���、應用協議分類識別�、并采用DPI和DFI分析技術及業務流優化和帶寬管理�����,動態的根據應用特征進行帶寬調整�、也可以根據路由策略來調整,針對流量統計提供日志設計�、網頁瀏覽、網絡論壇���、電子郵件�、即時通訊���、遠程登錄實現對網絡狀況的有效監控�����。針對系統配置界面�、及操作,我們采用自行研發和設計的全圖形化界面�、方便管理配置及監控�����。
產品功能亮點
1�、上網行為管理產品具有豐富的特征庫
即時更新的特征庫,特征庫豐富�����,對應用特征進行實時有效準確的識別�、 并多項專有技術專門針對P2P應用進行有效的管控
2、上網行為管理產品提供靈活的策略
策略調度更加靈活�����,基于IP���,用戶組�,IP對象組,時間等分別添加�,可控性更強,管理更加靈活�,更好的保障關鍵業務
3、上網行為管理產品設有黑名單
黑名單���,可針對單IP�,非法URL���,以及其他諸多應用實現封堵和重定向���,保障內網環境的綠色可靠
4、上網行為管理產品帶寬分配保障帶寬的靈活性可分配性
通過應用識別���,或者策略路由來判斷流量的下一跳及策略�,實現帶寬的管理和靈活分配
5���、上網行為管理自定義特征及關鍵字
通過自動定義的關鍵字���、URL連接、文件類型�����、可有效的管控辦公人家的非法訪問,實現對其的有效管控
6��、VPN網絡的搭建與互通
支持標準的PPTP以及IPSEC VPN��,支持點對網和網對網接入��,提供高安全的加密隧道方案�����。通過簡單配置�����,您就能輕松搭建安全的VPN連接����;滿足了地域企業用戶對于數據傳輸的便捷性����、安全性以及成本要求。
7��、上網行為管理產品圖形化界面
針對客戶反饋和意見,自行開發和設計針對非網絡專業人員制定的友好型圖形化界面��、方便管理��、配置����、監控。讓界面更直觀�����、更簡潔�����、更貼切用戶的視眼
傳統的安全網絡設備相比較
與單獨IDS(入侵檢測系統)相比: 一般IDS����,只有檢測網絡攻擊行為及數據監控的功能不對相關正常的應用進行行為操作,也不能對正常的內網數據特征行為做監控日志�����,無法防止內網人員在辦公時間段了��,訪問工作無關的網站或應用,且價格昂貴����、配置復雜、維護困難����,需要專業的技術人員來進行操作。
與單獨IPS(入侵防御系統)相比: IPS可以對發現的網絡攻擊行為做很好的管控�����,但對一般的正常的應用程序也無法管控����、也無法對內網用戶行為做行為做監控日志無法防止內網人員在辦公時間段了��,訪問工作無關的網站或應用����,同樣,價格昂����、配置復雜�����、維護困難����,需要專業的工程師人員來進行操控
與傳統的防火墻相比: 防火墻可以對數據經行操控��,一般是基于包過濾����、狀態、會話來經行管控�����,且內網用戶訪問外網不能進行有效的操控�����,無法防止內網人員在辦公時間段�����,訪問工作無關的網站或應用��,也不能對正常的內網數據特征行為做監控日志,同樣����,價格昂、配置復雜�����、維護困難����,需要專業的工程師人員來進行操控。
低端主流行為管理做比較
從配置LAN地址對比:在配置LAN口默認地址時����,如果需要修改則都需要重啟設備才能生效、不能立馬生效����、網域ACR則立馬生效����、無需重啟。
從配置工作模式對比: 網域ACF支持路由模式��、透明橋式、旁路模式(不需要改變任何網絡結構��、也無需要單獨鏈路��、只要需要將需要監控主機的上行流量鏡像到網域ACR所連接的交換機端口上即可)��、且切換時無需重啟��、切換則立馬生效��,市面上的路由器備��,并且某些還不支持旁路模式����。
從行為管理(主打功能)進行對比: 流控策略單一、只能對流量數據進行阻斷與保障(及放行)不支持對特定應用經行流量限額����,等等。網域ACF系列行為管理系統支持基于策略的流控�����、支持基于用戶的流控����、且支持應用限額的管理�����、除此之外還支持相關行為的認證策略(支持本地web認證�����、支持AD/LDAP認證��、支持radius認證��、支持短信認證����、微信認證�����、等)�����、及對用戶上網數據經行操控�����、如QQ URL HTTP/ftp文件上下傳��、郵件內容�����、附件大小的操控����、黑名單、白名單等等諸多行為管理功能����、有效的對用戶進行實施管控
從行為審計(主打功能)進行對比: 市面上的路由器沒有行為監控日志這項功能、不能很好的查看用戶的上網行為��、而市面上的路由器����、日志內容不夠豐富和完整、網域ACF支持的審計信息����。
從鏈路均衡策略算法來對比(對于雙出口鏈路): 市面上的路由器詢的方式來經行選路��、增加帶寬的利用率��,而網域ACR行為系統支持固定指派算法(由用戶指定下一跳(網關))��、輪詢算法(源����、目��,也可以單獨)��、上�����、下流量����、總流量、運營商最佳路徑來判斷�����,靈活的選路方式、實現可靠的數據傳輸和帶寬的利用率�����。
NSYS 上網行為管理路由器-功能列表
|
具體指標
|
功能描述
|
|
1.部署模式
|
|
網橋模式
|
支持以網橋模式部署�����,包括單橋和多橋的部署模式�����;支持Bypass 功能�����。
|
|
路由模式
|
支持路由模式部署����,可以作為出口網關��,包括單出口和多出口的部署模式�����;并支持防火墻和NAT功能。
|
|
旁路模式
|
支持旁路模式部署��。
|
|
2.網管方式與網管策略
|
|
WEB管理
|
支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理�����,支持英語�����、簡體中文����、繁體中文接口。
|
|
SSH管理
|
支持 SSH 命令行管理方式��。
|
|
Console管理
|
支持Console管理�����。
|
|
網管策略
|
1��、管理權限分立:系統默認有超級管理員����、審計管理員�����、只讀管理員�����,可根據需要靈活定制管理員角色。
2��、支持密碼強度��、口令嘗試死鎖����、賬戶激活等安全管理功能。
3��、 通過網管策略����,可允許部分IP能網管設備,以限制非法管理員訪問設備����。
|
|
3.網絡功能
|
|
靜態路由
|
支持靜態路由功能����。
|
|
PPPOE撥號
|
支持 PPPOE 撥號功能����,支持多條PPPOE撥號做負載均衡。
|
|
DHCP服務器
|
支持 DHCP 服務器功能��。
|
|
動態DNS功能
|
支持動態DNS功能(花生殼)
|
|
安全防護
|
|
防火墻
|
支持基于狀態監測的防火墻,不僅保障網關設備安全,還能保護組織內網安全�����。
|
|
NAT轉換
|
支持多對一的PAT轉換����、一對一的地址轉換�����、端口映像等多種 NAT轉換策略��。
|
|
防ARP欺騙
|
支持內部的ARP防欺騙功能
|
|
VPN功能
|
|
PPTP VPN
|
支持 PPTP VPN��。
|
|
IPSec VPN
|
支持標準的IPSec VPN功能����。
|
|
應用協議識別
|
|
應用識別
|
100多種應用識別庫����,包含主流p2p下載和網絡電視等��。
|
|
4.流量控制
|
|
基于單個用戶的流控
|
可根據主機的IP地址或者用戶名稱����,對單個主機進行如下控制:
 最大上行/下行帶寬限制�����;
最大會話控制�����;
分類服務的帶寬控制����,即限制單主機的總帶寬的同時,再對某些服務進行控制�����。如限制主機的上行/下行帶寬分別為500K/1M的同時,再限制P2P的
|
|
帶寬為100K/200K�����、網絡電視為100K/100K等�����;
以上參數均可分時段管理��。
|
|
5.上網流量實時監控
|
|
TOP 50服務流量監控
|
查看前五十名服務流量的實時監控��。
|
|
服務組流量監控
|
將各服務分類統計����,實時查看服務組流量監控圖。
|
|
活躍服務統計
|
查看當前活躍服務的最新速率�����、最近一小時流量��、最近一小時平均速率�����、每個服務對應有哪些用戶在使用,及每個用戶的使用情況�����。
|
|
所有服務統計
|
查看當前活躍服務的最新速率�����、最近一小時流量����、最近一小時平均速率、每個服務對應有哪些用戶在使用��,及每個用戶的使用情況����。
|
|
TOP 50 用戶流量監控
|
查看前五十名用戶的傳輸速率����、新建會話速率、活躍會話數����。
|
|
在線用戶統計
|
實時查看當前在用戶的詳細信息:在線流量��、最新速率��、會話數����、上線時間等信息��。
|
|
物理端口
|
查看物理端口接收報文的情況�����,以及每個端口傳輸流量的趨勢圖�����。
|
|
實時上網行為監控
|
實時查看員工訪問的網頁����、郵件、論壇發帖����、搜索引擎、即時通訊登錄以及上傳下載信息
|
|
6.用戶管理
|
|
組織結構
|
可建立與企業組織結構相同的網絡組織結構,將用戶劃分到對應用戶組中����。每個用戶或用戶組都可以有自己的上網策略及權限。
|
|
臨時賬戶管理
|
支持臨時用戶自主申請臨時賬戶����,主要提供給外來的臨時用戶使用。支持自動審核和管理員手動審核的核定方法將臨時賬戶加入到組織結構中�����。減少管理員對臨時賬戶的頻繁配置��,統一臨時賬戶的上網權限和使用期限的管理����。
|
|
批量生產臨時帳號
|
支持批量生產臨時帳號,可指定生產個數和有效時間����。
|
|
本地web認證
|
將用戶信息存儲于設備內����,認證時無須第三方服務器,為接入用戶提供 Web 認證功能。
|
|
用戶導入
|
可將已導出的用戶信息的文件,或根據規定的用戶格式編輯文件��,批量導入用戶信息��。
|
|
自動創建賬戶
|
對于未創建的賬戶����,可根據其IP 地址、MAC地址�����、主機名或者VLAN ID等作為新用戶名自動創建賬戶����,并可同時綁定 IP、綁定 MAC����、綁定 IP+MAC、綁定VLAN����,并自動分配到指定用戶組,享有指定網絡權限����。
|
|
IP/MAC綁定
|
支持綁定 IP����、綁定 MAC��、綁定 IP+MAC����。
|
|
VLAN 綁定
|
支持VLAN綁定。
|
|
免認證功能
|
可設定特殊IP不需要認證即可訪問網絡����。
|
|
認證通過后顯示指定頁面
|
可將認證通過的用戶強制導向到企業入口網頁,如組織的公告頁面等��。
|
|
自定義認證頁面
|
支持自定義的用戶認證登錄頁面����。
|
|
認證沖突處理
|
支持賬戶重復登入,當超出最大登入允許數后�����,支持是否踢掉前一次登入��。
|
|
內網主機掃描
|
可通過 NetBIOS 協議掃描內網的主機信息����,掃描結果將列出每個主機的 IP 地址、MAC地址和主機名等�����,然后可以將其加入某個用戶組中��,逐步完善組織結構的管理����。
|
|
7.上網行為管理
|
|
7.1 網頁過濾
|
|
海量 URL 庫
|
預分類的海量 URL 地址庫;支持手工添加新的 URL 地址和分類����。
|
|
URL過濾
|
支持URL過濾。
|
|
7.2 白名單管理
|
|
白名單管理
|
符合白名單策略規則的數據流��,將不受“防火墻規則����、流控規則、認證策略規則�����、上網策略對象規則、黑名單規則”的控制�����;上網的流量和行為將不被記錄�����。
|
|
基于內網用戶的白名單
|
可對內網用戶(IP地址����、地址范圍、地址簿��、用戶組)進行白名單的控制����。
|
|
基于外網IP地址白名單
|
可對內網用戶訪問特定的互聯網IP地址(IP地址、地址范圍����、地址簿)進行白名單的控制。
|
|
基于URL的白名單
|
可對內網用戶訪問特定的URL地址進行白名單的控制�����。
|
|
基于即時通訊賬號的白名單
|
對內網用戶使用即時通訊(MSN�����、QQ�����、Yahoo����、ICQ、Fetion����、Gtalk)賬號進行白名單控制
|
|
基于時間段的控制
|
可根據時間段進行白名單的控制。
|
|
7.3 免審計功能
|
|
策略免審計
|
可根據IP地址來配置策略����,對特定IP的用戶免除上網行為的審計。
|
點擊圖片查看原圖
