SANGFOR_行为管理设备功能列表

以IP识别用户以MAC识别用户IP/MAC绑定识别用户用户名密码识别用户USB-Key识别用户公用帐号帐号有效期控制LDAP认证Radius认证POP3认证WEB认证域单点登录POP3单点登录WEB单点登录PROXY单点登录强制用户单点登录强制网段单点登录新用户自动创建规则新用户自动命名规则新用户自动分组规则认证冲突处理机制认证失败处理机制认证成功后页面跳转账户信息文本导入用户信息自动扫描导入AD组织结构导入AD安全组导入终端识别操作系统版本识别操作系统补丁识别系统进程识别系统文件识别注册表识别自定义脚本识别识别规则与或组合识别后处理机制AC功能列表用户识别终端识别应用识别静态URL库自定义URLURL关键字识别URL智能识别SSL加密URL过滤搜索关键字过滤网页正文关键字过滤发帖关键字过滤多关键字过滤SSL加密发帖过滤看帖不准发帖效果SOCK等代理过滤HTTP/HTTPS异常流量识别HTTP文件传输过滤FTP文件传输过滤应用识别规则库自定义应用识别规则深度内容检测技术关联识别技术智能识别技术弱特征识别技术流特征识别技术IM聊天软件识别IM传文件识别网络游戏识别P2P应用识别P2P智能识别流媒体识别炒股软件识别远程控制与木马识别加密代理和翻墙软件识别网上银行识别Email邮件过滤Email延迟审计SSL加密Email邮件的过滤Webmail邮件过滤允许收Webmail但不准发SSL加密Webmail邮件过滤外网垃圾邮件过滤应用识别内网垃圾邮件过滤基于扩展名识别文件篡改/删除扩展名文件识别管理外发压缩文件管理外发加密文件上网安全防范内网木马防范黑客远控和肉鸡防范端口扫描防范危险插件插件白名单过滤挂马网站防范危险脚本防范ARP欺骗防范DOS攻击网关杀毒防火墙上网授权控制上网时间段控制上网总时长控制上网总流量控制并发连接数上网时间提醒上网流速提醒上网授权灵活性对象化上网策略复用策略对象上网策略继承上网策略强制继承策略对象有效期排除IP排除域名树形组织结构用户组/用户移动流量管理多线路复用上网安全上网授权流量管理应用识别多线路智能选路虚拟线路带宽父子通道带宽虚拟通道多级通道式流控基于应用类型的流控基于网站类型的流控基于文件类型的流控基于目标IP的流控WAN-LAN流控基于外网IP的流控通道内带宽均分时间段控制带宽通道状态监控上网审计网页访问记录网页正文审计审计含关键字网页正文审计明文发帖审计密文发帖网页审计优化网页审计BypassWebmail审计加密Webmail审计外发文件审计明文Email审计密文Email审计QQ聊天内容审计MSNShell聊天内容审计飞信聊天内容审计Gtalk聊天内容审计Skype聊天内容审计其他聊天内容审计应用行为审计应用关联审计危险行为审计时间审计流量审计WAN-LAN审计Telnent审计免审计KEY流量管理上网审计实时在线用户管理在线用户临时冻结实时用户流量排名实时应用流量排名实时用户连接排名实时连接监控日志报表内置数据中心外置数据中心日志审查Key报表数量自定义统计报表自定义趋势报表自定义汇总报表自定义报表模板风险智能报表风险智能报表模板汇总对比报表指定对比报表上网流量统计上网行为统计热帖排行报表外发文件告警用户排行搜索关键字排行搜索关键字用户排行发帖关键字排行发帖关键字用户排行中毒用户排行上网时间统计网站访问时长排行危险行为用户排行更多排行用户组流速趋势用户流速趋势应用流速趋势上网行为趋势更多趋势日志内容检索日志报表上网审计多关键字内容检索日志附件内容检索订阅日志检索结果网关管理组织结构分级管理网关功能分级管理攻击告警管理病毒告警管理泄密告警管理邮件延迟审计告警管理危险行为识别告警管理策略故障排查管理数据包抓取管理部署方式网关模式网桥模式旁路模式多路桥接VRRP双机双机热备集中管理其他Bypass功能多语言支持售后服务《软件产品登记证书》公安部信息安全产品检测中心《检验报告》国家保密局涉密信息系统安全保密测评中心《检测报告》公安部《计算机信息系统安全专用产品销售许可证》国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》软件产品登记证书日志报表网关管理部署方式其他产品相关资质全国除西藏外有31个直属服务机构；海外有5个分支机构（香港、泰国、印度、新加波、阿联酋）；所有36个分支机构均备有备品备件；深圳总部设有60个座席的CTI中心，两路800电话提供7*24小时不间断服务；客户服务体系通过ISO9001:2008质量体系认证；中国信息安全产品测评认证中心《产品型号证书》《自主知识产权证书》厂商资质产品相关专利注册资本大于6000万国密办商用密码产品生产定点单位证书国密办商用密码产品销售许可证软件企业认定证书高新技术企业证书深圳市重点软件企业认定证书厂商具有自主知识产权证明售后服务体系通过ISO9001:2008认证连续四年荣获德勤亚太高成长500强连续四年荣获德勤中国高成长50强基于网关、网桥防范网络钓鱼网站的方法一种基于网关网桥的防间谍软件侵犯方法一种网路插件的安全检测方法、系统及安全检查设备一种在网关、网桥上实现用户安全接入外网的方法一种在网关进行数据安全检测方法、系统及设备一种基于网关/网桥的线路自动选路方法支持通过IP地址识别用户身份；支持包括二层和三层网络环境下，都支持通过MAC地址识别用户身份；支持包括二层和三层网络环境下，都支持通过IP和MAC地址绑定识别用户身份；支持通过静态用户名、密码方式识别用户身份；支持通过USB-Key识别用户身份，避免账户被盗用、滥用的风险；允许多人同时使用同一个指定帐号；指定帐号在指定日期后自动失效；支持SUNLdap，OPENLdap，微软AD等多种LDAP认证方式；支持；内网用户使用POP3服务器上的帐号和密码即可通过网关认证；支持以windows认证框方式实现加密的web认证；亦支持以HTTPPOST方式实现web认证；无需用户手工操作，登录AD域的用户自动通过网关认证；用户通过Email客户端软件收发邮件后将自动通过网关的认证；用户通过组织内其他系统的web认证后，自动通过网关认证；用户通过组织内原有Proxy认证后，自动通过网关认证；指定用户必须使用单点登录认证，否则不允许上网；指定IP、指定网段的用户必须使用单点登录，否则不允许上网；基于新用户的源IP段，实现差异化的新用户自动创建规则；以IP地址、MAC地址、计算机名自动创建新用户名称，或允许新用户到指定LDAP、Radius、POP3服务器上认证；将新用户自动分配到指定用户组、分配指定的上网权限；针对多人使用同一非公用账号登陆情况，可配置网关或允许重复登陆、或强制注销先前登录用户；允许为认证失败的用户赋予基本上网权限(即根组权限，但HTTP权限除外)；支持跳转到用户原本输入的URL地址；支持跳转到管理员指定的URL地址；支持周期性的跳转到管理员指定的URL地址；支持跳转到注销页面；支持跳转到该用户上网信息排行页面；支持将“用户名、所属组、IP、MAC、认证方式、描述、密码”七项内容批量导入网关；网关支持自动搜索指定IP段内的在线IP及计算机名，便于批量导入用户身份信息；能够将AD域控上指定组织结构导入网关，形成用户组织结构；能够将AD域控上指定的安全组导入网关，形成用户组织结构；全面的上网行为管理涵盖网关和终端管理。检测终端安全状态，避免存在风险、漏洞和不符合IT制度规定的终端访问互联网。终端识别将有效保护内网可靠、可用性，同时强化IT制能够识别用户终端操作系统版本，不符合要求的不让上网；能够识别用户终端操作系统大补丁是否安装，不符合要求的不让上网；能够检查用户终端的系统进程，对于运行非法进程、或不运行强制进程的电脑将不让上网；能够检查用户终端硬盘指定目录下是否存在指定文件，不符合要求的不让上网；能够检查用户终端注册表中指定路径下的指定键值，不符合要求的不让上网；网关能够自动调用管理者自行编写脚本/程序等，并在用户终端执行后返回执行结果；多条终端识别规则支持“与”“或”组合；违反终端识别规则的用户，既可禁止其上网，也可仅警告该用户但仍允许其上网；AC功能列表对互联网应用的识别广泛度，正是考验各厂商技术实力的关键所在，不能识别就不能管理。SANGFORAC具有国内最大的应用协议识别库，帮助客户有效识别所有主流互联网应用；同时互联网应用加密化趋势、版本泛滥等SANGFORAC提供多种应对方案。网关内置海量预分类URL库，专业团队维护，支持自动更新。允许管理者手工创建新URL分类；通过网址关键字识别URL及其分类；根据管理者提供的关键字、或网址等学习材料，网关实现未知网页的自动识别和分类；对于SSL加密的网址，网关能够识别和过滤(无需通过封堵TCP443端口实现）；网关能够过滤搜索引擎输入的指定关键字；网关能够过滤正文含有指定关键字的网页访问行为；网关能够过滤含有指定关键字的网络发贴行为；网关能够过滤含有多个关键字的搜索引擎行为、网络发帖行为；网关能够基于关键字过滤SSL加密的网络发贴行为；允许用户浏览论坛、BBS上的帖子，但不允许发送网络帖子；网关能够识别用户是否使用HTTP代理、SOCK4、SOCK5等代理配置，并封堵；对于通过HTTP/HTTPS端口传输非网页流量的行为，支持识别并过滤；能够过滤通过HTTP下载、上传的文件类型，且允许用户通过白名单中网站下载任何文件；能够过滤通过FTP下载、上传的文件类型，且允许用户通过白名单中网站下载任何文件；包含24个大类，500多条应用识别规则，涵盖主流互联网应用，国内最大；管理者可通过协议类型、IP、端口、域名、数据包特征字段等，自定义应用识别规则；基于数据包应用层特征字段实现对应用的识别；基于数据包与域名之间的关联实现应用的识别；基于应用协议行为特征实现应用的识别；当网关完成数据包的强特征识别后，后续数据包通过若特征识别技术即可完成识别，效率更好、速度更快；基于应用协议数据包发送频率、大小、速度等特征实现应用的识别；识别超过37种IM聊天软件；识别超过10种IM传文件行为；识别超过75种网络游戏软件；识别常见的23种P2P应用，同时可识别加密P2P应用；针对P2P软件种类多、版本杂、更新快的问题，网关通过对P2P软件行为的分析和统计，智能识别各种P2P软件并封堵；识别超过36种在线流媒体软件；识别超过27种网络炒股软件；识别超过18种远程登录和木马软件；识别超过6种加密代理、翻墙软件；识别超过16种网上银行访问行为；匹配指定发件人地址、邮件正文和标题关键字、附件类型的外发Email邮件将被网关过滤；匹配指定收件人地址、邮件大小、附件个数、邮件正文和标题关键字的外发Email邮件，网关将主动拦截，并在人工审核后再外发；安装Email客户端软件，配置使用SSL加密的POP3和SMTP行为，网关仍然能基于关键字、收发件人地址等过滤外发Email邮件；基于正文关键字过滤外发Webmail邮件行为；允许用户登录webmail邮箱接收邮件，但不准外发；即使通过SSL加密的webmail外发邮件，网关仍然能基于关键字过滤；网关能过滤来自互联网的垃圾邮件；网关能识别内网的垃圾邮件发送源，并封堵之；根据外发文件的扩展名，识别和过滤HTTP、FTP、Email附件等形式的文件外发行为；通过HTTP、FTP、Email附件外发的文件，即使篡改、删除了扩展名，网关仍然能精准识别文件类型，并报警；压缩文件外发行为，网关能解压并识别被压缩的文件类型，同时向管理者报警；加密文件外发行为，网关能识别其为加密类型，同时向管理者报警；管理上网行为的一个重要原因即提升上网安全性。SANGFORAC提供多种上网安全技术，帮助中高端客户避免木马、病毒、黑客远程控制等风险；能识别内网主机感染木马后连接外网的行为，并封堵；内网主机被黑客远程控制、成为肉鸡时，网关能够识别并封堵；内网主机感染病毒、间谍软件等后发生的端口扫描行为，网关能识别并封堵；用户访问未签名的插件、被篡改的插件、使用过期证书的插件、含有指定关键字的插件等，网关可以主动过滤；管理员可要求内网