|
1. 硬件规格 |
|
端口 |
千兆电口4个,2个千兆光电复用口。 |
|
性能 |
2G内存,500G硬盘,1U机箱;
七层吞吐量100M,管理用户最大支持5000个 |
|
2. 部署模式 |
|
网桥模式 |
支持以网桥模式部署,包括单桥和多桥的部署模式;支持Bypass 功能。 |
|
路由模式 |
支持路由模式部署,可以作为出口网关,包括单出口和多出口的部署模式;并支持防火墙和NAT功能。 |
|
旁路模式 |
支持旁路模式部署。 |
|
混合模式 |
支持网桥和路由混合部署模式 |
|
3. 网管方式与网管策略 |
|
WEB管理 |
支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口。 |
|
SSH管理 |
支持 SSH 命令行管理方式。 |
|
Console管理 |
支持Console管理。 |
|
网管策略 |
1. 管理权限分立:系统默认有超级管理员、审计管理员、只读管理员,可根据需要灵活定制管理员角色。
2. 支持密码强度、密码使用时长、口令尝试死锁、账户激活等安全管理功能。
3. 通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备。 |
|
4. 网络功能 |
|
静态路由 |
支持静态路由功能。 |
|
OSPF动态路由 |
支持 OSPF动态路由。 |
|
RIP 动态路由 |
支持RIP 动态路由。 |
|
策略路由 |
支持策略路由功能。 |
|
链路负载均衡 |
支持链路的负载均衡。 |
|
持续路由 |
支持链路持续路由算法。 |
|
链路备份 |
支持主备链路的备份功能。 |
|
PPPOE拨号 |
支持 PPPOE 拨号功能,支持多条PPPOE拨号做负载均衡。 |
|
DHCP服务器 |
支持 DHCP 服务器功能。 |
|
DHCP 中继 |
支持 DHCP 中继功能。 |
|
DHCP 客户端 |
支持 DHCP 客户端功能。 |
|
DNS 代理 |
支持 DNS 代理功能。 |
|
DNS 缓存 |
设备作为 DNS 透明代理, 缓存 DNS 记录。 |
|
动态DNS功能 |
支持动态DNS功能(花生壳) |
|
智能DNS |
对于多IP 的DNS解析,支持根据用户的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。 DNS 均衡算法包括:按权重、按上行流量、按下行流量、按总流量。 |
|
VLAN |
支持VLAN功能。 |
|
链路聚合 |
支持将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份。 |
|
网页代理 |
支持 HTTP、HTTPs、Socks 代理功能 |
|
5. 安全防护 |
|
防火墙 |
支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护组织内网安全。 |
|
NAT转换 |
支持多对一的PAT转换、一对一的地址转换、端口映像等多种 NAT转换策略。 |
|
6. VPN功能 |
|
GRE隧道 |
支持GRE隧道功能。 |
|
PPTP VPN |
支持 PPTP VPN。 |
|
IPSec VPN |
支持标准的IPSec VPN功能。 |
|
L2TP VPN |
支持 L2TP VPN |
|
SSL VPN |
支持 SSL VPN |
|
7. 应用协议识别 |
|
常用协议 |
如FTP、SMTP、TFTP、IMAP等常用协议。 |
|
自定义协议 |
1、 可自定义基于协议和端口的协议
2、 可根据协议、端口、报文长度、报文特征、目的IP等等信息自定义协议规则。 |
|
协议剥离 |
支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)、L2TP、GRE等)的协议头剥离掉,这样可以对特殊协议封装内的原始数据进行认证、审计和控制。 |
|
HTTP应用 |
网页文档下载、网页音频、HTTP多线程下载、伪IE下载等多种方式的HTTP下载行为以及QQ空间应用、人人网、Facebook等网页应用。 |
|
FTP应用 |
FTP上传文件、FTP下载文件、FTP命令。 |
|
视频网站浏览 |
凤凰视频、乐视网、优酷、土豆、搜狐视频、奇艺视频等网站的浏览。 |
|
WEB视频 |
六间房、土豆、新浪视频、优酷视频、我乐网、酷六视频、搜狐视频等。 |
|
P2P下载 |
电驴、迅雷、PP点点通、酷狗、BT、网际快车、QQ旋风、百度下吧、酷我八音盒等。 |
|
流媒体 |
PPLive、PPStream、蚂蚁电视、Qvod、风行网络电视、QQLive、UUsee网络电视、皮皮影视(PPFilm)SopCast等。 |
|
网络游戏 |
QQ游戏、浩方对战平台、新浪游戏大厅、梦幻西游、问道、武林外传、泡泡堂、天龙八部、大话西游、征途、魔兽世界等。 |
|
即时通讯 |
QQ/TM、MSN、网易泡泡、淘宝旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。 |
|
股票行情 |
同花顺、大智慧、东方财富通、和讯财经、安信行情、齐鲁证券等。 |
|
股票交易 |
同花顺、大智慧、安信行情、齐鲁证券、大福星、通达信等。 |
|
网上银行 |
中国银行、农业银行、建设银行、工商银行、招商银行等。 |
|
网络电话 |
Skype、ET263、YY语音、Netmeeting等。 |
|
网络存储 |
360云盘、七牛云、新浪微云、腾讯微云、百度网盘、金山快盘等。 |
|
移动应用 |
移动终端的新闻资讯、社交通讯、购物支付、移动游戏、综合服务等分类。 |
|
网页邮箱 |
新浪邮箱、QQ邮箱、163邮箱、126邮箱、搜狐邮箱等。 |
|
软件更新 |
诺顿、金山毒霸、趋势科技、网秦安全、熊猫卫士、360安全卫士等。 |
|
远程控制 |
QQ远程协助、SSH、Windows远程桌面、VNC、teamview等。 |
|
数据库 |
DB2、MySQL、Oracle、SQL等。 |
|
其他服务 |
今目标(OA)、奇虎360等。 |
|
8. 流量控制 |
|
流量优先级 |
可将应用流量划分为 高、中、低等共三个优先级,优先级越高的流量,优先传送。 |
|
父子通道 |
支持流量父子通道技术,支持三级父子通道; |
|
最大带宽 |
为某些用户或特定应用指定最大带宽。 |
|
保障带宽 |
结合最大带宽和流量优先级,可为某些关键应用或者VIP客户保障一定带宽。 |
|
预留带宽 |
为某种特定应用或某些重点客户预留一定带宽,以保证在任何时间段、任何的网络使用环境中,某种流量都能得到预留的带宽。预留带宽不能被其他流量使用。 |
|
基于终端类型的流控 |
可对移动终端、WindowsPC端及其他终端类型的流量管理。 |
|
基于线路的流控 |
可以根据线路进行流量管理。 |
|
基于应用的流控 |
结合应用协议识别功能,可以根据用户的应用协议类别进行流量管理。 |
|
基于URL的流控 |
可以根据设定的URL进行流量管理。 |
|
基于文件类型的流控 |
可根据文件类型进行流量管理 |
|
基于IP的流控 |
根据源IP地址/地址组进行流量管理。 |
|
基于用户组的流控 |
可以为不同用户组采取不同的流量管理措施。 |
|
基于时间段的流控 |
可以根据不同的时间段,进行差异化的流量管理。 |
|
基于单个用户的流控 |
可根据主机的IP地址或者用户名称,对单个主机进行如下控制:
² 最大上行/下行带宽限制;
² 最大上行/下行会话控制;
² 分类服务的带宽控制,即限制单主机的总带宽的同时,再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时,再限制P2P的带宽为100K/200K、网络电视为100K/100K等;
² 以上参数均可分时段管理。 |
|
应用限额管理 |
限制指定的应用一天内可以使用的流量总额或使用时长。 |
|
9. 流量实时监控 |
|
TOP 50服务流量监控 |
查看前五十名服务流量的实时监控。 |
|
服务组流量监控 |
将各服务分类统计,实时查看服务组流量监控图。 |
|
活跃服务统计 |
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况。 |
|
所有服务统计 |
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率。 |
|
TOP 50 用户流量监控 |
查看前五十名用户的传输速率、新建会话速率、活跃会话数。 |
|
在线用户统计 |
实时查看当前在用户的详细信息:在线流量、最新速率、会话数、上线时间等信息。 |
|
上网行为 |
实时查看在线用户的访问网站、搜索引擎、邮件收发、账号登录等上网行为记录。 |
|
物理端口 |
查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。 |
|
动态更新实时监控图 |
支持动态显示网络流量监控图。 |
|
防共享上网 |
通过无线路由器、360WiFi等共享上网行为的惩罚列表。 |
|
当前黑名单 |
超出黑名单策略阈值进入黑名单的惩罚列表。 |
|
应用限额用户 |
超出应用限额管理的阈值进入惩罚的列表 |
|
10. 用户管理 |
|
组织结构 |
可建立与企业组织结构相同的网络组织结构,将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限。 |
|
临时账户管理 |
支持临时用户自主申请临时账户,主要提供给外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时账户加入到组织结构中。减少管理员对临时账户的频繁配置,统一临时账户的上网权限和使用期限的管理。 |
|
批量生产临时帐号 |
支持批量生产临时帐号,可指定生产个数和有效时间。并通过邮件收取临时账户密码功能。 |
|
本地认证 |
将用户信息存储于设备内,认证时无须第三方服务器。 |
|
AD域认证 |
支持AD域认证,便于与组织内部原有域认证融合。 |
|
RADIUS认证 |
支持与第三方 RADIUS 服务器联动认证。 |
|
LDAP 认证 |
支持 LDAP 认证,便于与组织内部原有 LDAP 认证融合。 |
|
POP3 认证 |
支持与现存的 POP3 服务器中的账户信息进行联动认证,简化配置、方便部署。 |
|
WEB认证 |
结合本地数据库、POP3、AD、LDAP或RADIUS服务器等认证方式,为接入用户提供 Web 认证功能。 |
|
短信认证 |
支持通过短信验证码的认证方式。(外接USB短信猫或第三方短信网关联动认证) |
|
微信认证 |
通过微信关注认证的用户,需要进入微信公众号中重新点击“申请上网”,才可以继续上网。 |
|
无密码认证 |
支持对来宾用户使用无密码认证,获取来宾用户的身份信息。 |
|
用户组权限认证 |
结合安全策略,用户组织结构,实现不同用户组认证,实现不同的上网权限分配。 |
|
SMP认证 |
支持和锐捷SMP认证服务器联动,获取SMP上线/下线用户名及IP 对应信息。 |
|
LDAP/AD导入 |
可按照LDAP/AD等服务器组织架构导入用户/用户组信息。 |
|
用户同步 |
可将LDAP、AD等外部服务器的用户信息同步到设备中,无须在手动添加用户信息。 |
|
用户导入 |
可将已导出的用户信息的文件,或根据规定的用户格式编辑文件,批量导入用户信息。 |
|
自动创建账户 |
对于未创建的账户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建账户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限。 |
|
终端识别 |
支持终端类型(PC,android,苹果)识别,可识别手操作系统类型及对应IP地址。 |
|
IP/MAC绑定 |
支持绑定 IP、绑定 MAC、绑定 IP+MAC。 |
|
VLAN 绑定 |
支持VLAN绑定。 |
|
免认证功能 |
可设定特殊IP不需要认证即可访问网络。 |
|
认证通过后显示指定页面 |
可将认证通过的用户强制导向到企业入口网页,如组织的公告页面等。 |
|
自定义认证页面 |
支持自定义的用户认证登录页面。 |
|
认证冲突处理 |
支持账户重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。 |
|
内网主机扫描 |
可通过 NetBIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 |
|
11. 上网行为管理 |
|
11.1 网页过滤 |
|
海量 URL 库 |
预分类的海量 URL 地址库;支持手工添加新的 URL 地址和分类。 |
|
URL过滤 |
支持URL过滤。 |
|
非标准端口 URL 管理 |
可以识别和管理部分论坛、网络聊天室等采用的非 TCP/80 端口的 URL 地址。 |
|
关键字过滤 |
对搜索引擎中输入的关键词、论坛微博发帖关键字、网页内容关键字进行过滤,自动对搜索到的网址页面进行屏蔽,帮组企事业单位将涉及低俗的、非法的不良言论封堵掉。 |
|
HTTPS网页识别 |
对于互联网上日益泛滥的加密网页进行识别和过滤,防止用户访问钓鱼网站、SSL 加密的色情、反动网站等以及加密邮件内容识别。 |
|
代理控制 |
对使用HTTP 代理、socks代理等代理行为的识别和管控。 |
|
HTTP 文件传输过滤 |
可识别HTTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤。 |
|
FTP 文件传输过滤 |
可识别FTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤。 |
|
非标准端口 FTP 过滤 |
支持对非标准端口的 FTP 行为的识别;可过滤通过非标准端口的 FTP 进行文件的上传和下载。 |
|
公告页面 |
通过定期吧HTTP流量重定向到指定的公告页面,从而把公告信息通过浏览器传送给终端用户。 |
|
URL重定向 |
通过URL重定向,将终端用户访问指定的域名重定向到某个特定域名。 |
|
终端类型 |
可针对移动终端、PC及其他终端设定策略。 |
|
11.2 邮件过滤 |
|
基于发件人过滤邮件 |
根据发件人的地址进行邮件发送的过滤。 |
|
基于关键字过滤邮件 |
根据邮件的标题或正文关键字进行邮件发送的过滤。 |
|
基于附件类型过滤邮件 |
根据邮件附件的类型进行邮件发送的过滤。 |
|
基于附件大小过滤邮件 |
根据邮件附件的大小进行邮件发送的过滤。 |
|
WebMail 邮件过滤 |
除了对SMTP 发送过滤,同时也支持对WeMail邮件的发送过滤。 |
|
终端类型 |
可针对移动终端、PC及其他终端设定策略。 |
|
11.3 准入策略 |
|
IM监控规则 |
支持对QQ、MSN、Skype、阿里旺旺等聊天工具的聊天内容监控和发送文件检测和审计。支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则,才允许用户的计算机连接互联网。 |
|
操作系统规则 |
支持对指定Windows操作系统设定准入规则,只允许符合规则的操作系统的计算机连接互联网。 |
|
进程规则 |
支持对Windows PC端运行的进程进行检测,只有符合规则的PC 才能连接互联网。 |
|
文件规则 |
支持对Windows PC端的文件路径进行检测,只有符合规则的PC 才能连接互联网。 |
|
注册表规则 |
支持对Windows PC端的注册表进行检测,只有符合规则的PC 才能连接互联网。 |
|
终端类型 |
可针对移动终端、PC及其他终端设定策略。 |
|
11.4 策略管理 |
|
复用策略对象 |
用户上网权限以策略对象呈现,策略对象可复用,在用户或者用户组里引用即可。 |
|
策略继承 |
子组可继承父组的策略对象。 |
|
策略强制继承 |
父组可强制子组继承其策略对象。 |
|
11.5 黑名单管理 |
|
共享上网 |
针对通过无线路由器、360WiFi等共享上网的行为进行检测,单IP超过设定终端数,该IP 将进入防共享上网列表。 |
|
流量配额 |
可根据每日、每周、每月的流量配额来控制用户,当用户的流量超过预设配额时,将用户进入黑名单。 |
|
速率控制 |
当用户连续一段时间(如5分钟)内的上行或下行流量持续超过预设阀值,将用户进入黑名单。 |
|
并发会话数控制 |
当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值,将用户进入黑名单。 |
|
新增会话数控制 |
当用户连续一段时间(如5分钟)内的上行或下行新增会话数持续超过设定阈值,将进入黑名单。 |
|
基于时间段控制 |
在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配额内。 |
|
多种惩罚方式 |
当用户进入黑名单后,可以将用户强制下线,也可以修改用户的上行速率、下行速率、上行会话、下行会话等。 |
|
加倍惩罚 |
在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以加长为原来的几倍。 |
|
终端类型 |
可针对移动终端、PC及其他终端类型设定控制策略。 |
|
11.6 上网审计管理 |
|
审计策略 |
默认全部审计,可设定规则实现部分部分用户审计,部分上网行为审计。 |
|
审计选项 |
可指定审计方式、审计的文件大小上限、会话审计方式、访问网站日志记录选项。 |
|
终端类型 |
可指定移动终端、PC及其他终端的上网行为的审计规则。 |
|
11.7 白名单管理 |
|
白名单管理 |
符合白名单策略规则的数据流,将不受“防火墙规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则”的控制;上网的流量和行为将不被记录。 |
|
基于内网用户的白名单 |
可对内网用户(IP地址、地址范围、地址簿、用户组)进行白名单的控制。 |
|
基于外网IP地址白名单 |
可对内网用户访问特定的互联网IP地址(IP地址、地址范围、地址簿)进行白名单的控制。 |
|
基于URL的白名单 |
可对内网用户访问特定的URL地址进行白名单的控制。 |
|
基于即时通讯账号的白名单 |
对内网用户使用即时通讯(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)账号进行白名单控制 |
|
基于时间段的控制 |
可根据时间段进行白名单的控制。 |
|
URL全局白名单 |
针对微软更新、360安全卫士更新、瑞星更新、趋势科技杀毒更新等域名设定放行策略,不受其他策略管控。 |
|
12. 酒店管理 |
|
即插即用功能 |
由于酒店客人的电脑的 IP 地址配置各不相同,经常需要酒店网管人员为其进行一番配置后才能正常上网。不管客人电脑的IP如何配置,开启酒店即插即用功能后,只要插上网线,客人即可上网。 |
|
DNS代理功能 |
若因客人的电脑配置了无效的 DNS 或外地 DNS,从而导致不能上网或网速很慢。开启 DNS 代理功能,不论客人的DNS如何配置,都可以正常上网。 |
|
13. 自身安全防护 |
|
高可靠性(HA) |
支持一主一备模式的HA功能。 |
|
防DOS攻击 |
防止设备自身遭受DOS攻击。 |
|
防ARP欺骗 |
定期发送ARP广播,防止网关设备ARP被篡改。 |
|
会话加速老化 |
对某些会话进行快速老化,防止会话表被写满。 |
|
14. 告警配置 |
|
设备告警 |
支持设备事件日志告警、黑名单告警、CPU、内存、活跃会话数等告警。 |
|
非法网站告警 |
支持对自定义非法网站访问的告警设置。 |
|
违规搜索告警 |
支持对搜索引擎输入违法关键字搜索的告警。 |
|
违规发帖告警 |
支持对发帖包含违法关键字的告警。 |
|
违规上传告警 |
支持对论坛、网盘等传送非法文件类型的告警。 |
|
违规邮箱告警 |
支持对发送违规邮件主题、内容的关键字、违规邮件附件类型设置告警。 |
|
违规IM告警 |
支持对违规IM聊天账号登录以及违规聊天内容关键字设置告警。 |
|
潜在危害告警 |
支持针对某关键字频繁触发告警事件的告警。 |
|
15. 故障排除 |
|
捕获数据包 |
可指定设备物理接口、源目IP、源目端口、单双向流量方向、协议类型等条件组合方式捕获经过设备的数据报文。 |
|
查看数据包 |
可直接在设备上查看捕获数据包;也可下载数据报文,使用sniffier或ethereal或winshark等抓包软件查看。 |
|
调试信息下载 |
一键下载故障信息,以便研发人员分析故障。 |
|
16. 报表中心 |
|
内置报表中心 |
设备内置报表中心系统,实现上网行为记录与日志的存储、查询、审计,以及报表的生成等。 |
|
外置报表中心 |
将报表数据自动转存于外置独立服务器,以数据库形式存储。可避免设备内置存储空间有限和对性能的影响。 |
|
图形化日志统计工具 |
通过图形化的报表中心,方便用户对行为记录的查询、审计、统计,并支持以饼状图、柱状图、曲线图等形式直观显示统计结果。 |
|
分层管理 |
根据管理员的权限,可以查看到只属于其管辖范围的用户的统计资料。 |
|
报表生成 |
可将报表中心相关内容转换为Excel、PDF报表,大大简化了管理员手工制作报表。 |
|
自动邮件告警 |
对特定安全事件支持通过邮件自动告警 |
|
自动短信告警 |
对特定安全事件支持通过短信自动告警 |
|
16.1 统计分析 |
|
设备资源 |
分时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、在线用户数等信息进行统计分析。 |
|
物理接口 |
分时段对物理接口的收发的流量、速率等进行统计分析。 |
|
用户统计 |
基于用户,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个用户使用了哪些服务、访问了哪些网站、通过了哪些链路等更加详细的信息。 |
|
用户组统计 |
基于用户组,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个用户组使用了哪些服务、访问了哪些网站、通过了哪些链路等更加详细的信息。 |
|
服务统计 |
基于服务名称,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。 |
|
服务类型统计 |
基于服务类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。 |
|
网站统计 |
基于URL,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个URL的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。 |
|
网站类型统计 |
基于网站类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的网站有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。 |
|
线路统计 |
基于出口链路,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每条链路上的用户、用户组、服务、服务类型、网站、网站类型的详细信息。 |
|
网站访问量排名 |
1、 基于用户/用户组对URL的访问次数,进行统计排名。
2、 基于网站/网站类型被访问的次数,进行统计排名。 |
|
网页文件下载排名 |
1. 基于用户/用户组,通过网页下载的文件次数,进行统计排名。
2. 基于文件类型被下载的次数,进行统计排名。 |
|
上网时长统计 |
统计用户上网的总时长,并统计每类服务使用时间的情况。 |
|
16.2 日志查询 |
|
记录网页的标题 |
记录用户所访问网页的标题内容。 |
|
记录网站的 URL |
能够记录用户所访问网站的 URL 地址。 |
|
记录引擎搜索关键词 |
对在搜索引擎中搜索的关键词进行记录。 |
|
邮件收发记录 |
² 记录用户通过客户端(SMTP协议,含加密邮件)发送邮件的信息,包括:发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。
² 通过客户端(POP3协议,含加密邮件)接收邮件的信息,包括:发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。
² 记录用户通过WebMail发送邮件(含加密邮件)的信息,包括:发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。 |
|
IM聊天内容审计 |
记录QQ、MSN、Skype、Yahoo、飞信、阿里旺旺等聊天内容信息,包括发送账号、接受账号、聊天内容、用户名、主机IP、所属组以及对应时间。 |
|
论坛微博信息 |
记录天涯、搜狐、新浪等各大论坛及微博的发帖、博客记录;包括综合、社会、娱乐、地方、军事、国际、历史、汽车等40多种类型、几百种论坛、微博、社区网站。
审计信息包括标题、正文、发帖网站、用户名、组名、日期等。 |
|
账号登录审计 |
记录购物、微博、博客、论坛、网盘、邮箱、社交娱乐、即时通讯、游戏、手机ID等类别的应用的登录账号。包括web和客户端两种登录方式的账号审计。 |
|
外发文件审计 |
² 记录网易网盘、百度云盘、金山快盘等网盘文件的http上传文件,包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和下载。
² 记录QQ、Skype、MSN、阿里旺旺等聊天工具外发文件,包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和下载。
² 记录FTP上传、下载文件,包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和FTP上传文件的下载。
² 记录WebMail发送邮件,SMTP发送邮件,POP3接收邮件,包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和WebMail发送、SMTP发送邮件附件的下载。 |
|
外发post审计 |
记录购物、微博、博客、论坛、网盘、邮箱、搜索引擎、游戏、综合、手机ID等外发post信息。 |
|
Telnet行为记录 |
记录用户Telnet操作的详细信息。 |
|
会话记录 |
详细记录每一个会话的信息,包括:用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。 |
|
16.3 阻断记录 |
|
防火墙阻断 |
记录被防火墙规则阻断的数据量的详细信息 |
|
行为管理阻断 |
记录被行为管理规则阻断的数据量的详细信息 |
|
流量管理阻断 |
记录被流量管理规则阻断的数据量的详细信息 |
|
16.4 个人行为统计 |
|
个人行为分项统计 |
根据组织结构中的逻辑树结构,可逐个展示用户。并将每个用户的上网行为分项统计,具体内容如后面的分项内容描述。 |
|
个人网页记录统计 |
将每个用户的个人上网的网页标题记录、网页搜索、论坛微博、外发信息、URL访问记录分项统计并显示。 |
|
个人即时通讯记录 |
将每个用户的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飞信这几种即时通讯工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式。 |
|
个人邮件记录 |
将每个用户收发的邮件详细记录并显示。邮件信息包括:邮件收发者、主题、正文、附件及大小、日期等信息。若用户使用了多个邮件账户,每个账户将分别显示其收发邮件的信息。完全模拟了FoxMail客户端的显示方式。 |
|
个人账号登陆记录 |
将每个用户的网购、微博、博客、论坛、邮箱、视频网站、社交娱乐、即时通讯等等账号登陆分项记录。 |
|
个人外发文件记录 |
将每个用户的http上传、即时通讯上传、FTP上传和下载文件、EMAIL发送文件分项统计和记录。 |
|
导出个人行为记录 |
将单个用户的上网行为的数据导出为Excel文件。 |
|
16.5 免审计功能 |
|
免审计Key |
插上免审计Key 的电脑,即可免除对上网行为的审计。可安全的完全免除对公司老板或高层领导的上网行为审计,避免高层管理人员的机密泄漏。 |
|
策略免审计 |
可根据IP地址来配置策略,对特定IP的用户免除上网行为的审计。 |
|
17. 网监对接 |
|
网监对接 |
支持的网监平台:任子行、派博、恒邦、网星等十几家国家认证的网监平台。 |
