您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 深信服网络优安全网关功能参数
安全网关:SINFORM5000-AC网络优化安全网关功能参数产品规格防火墙基本功能防火墙功能基于状态检测的的防火墙,防火墙规则可基于时间段生效或失效(时间段可由用户定制,能精确到半小时)。路由功能支持以源IP地址、目标IP地址、协议、源端口、目标端口为条件的策略路由功能,支持PPPOEInternet多线路支持支持多条Internet线路,Internet线路之间可互为备份、负载均衡。NAT功能支持SNAT、DNAT、PNAT。防火墙QOS功能支持智能防火墙QOS功能,可根据源IP地址、目标IP地址、协议、端口对不同业务的数据分优先级投递,保证重要业务。部署模式支持路由模式、透明模式、网桥模式、旁路模式等部署方式入侵防御功能入侵检测与防御含有多种攻击特征及脆弱性特征码数据库,以提供对最新威胁的防护;与内部防火墙联动以及时阻断攻击。攻击种类可提供对特洛伊木马、蠕虫、病毒、DoS/DDoS攻击及混合威胁(甚至包括复杂的多形态攻击)的最大防护。DOS类病毒发现系统通过智能统计网络流量和特征数据流量(如SYN)来发现异常行为,从而发现并阻断内网感染病毒的主机。网络准入规则采用网络准入规则,保证只有安装了指定的防毒软件和系统补丁的主机才能使用Internet,大大减少主机被植入钓鱼软件和木马的风险。防DOS攻击功能防DOS攻击可防止来自内、外网的DOS攻击行为,侦测出内部发起攻击的终端。网关杀毒功能网关防毒功能集成杀毒引擎;可支持HTTP、POP3、SMTP、FTP等协议的网络防毒功能。用户认证功能用户认证功能支持基于IP-MAC和触发式WEB认证。用户认证方式支持基于LDAP、Radius、和本地用户密码的认证方式(在WEB认证时应支持某些IP范围的用户可不通过WEB认证)。用户认证管理可提供WEB界面,查看WEB认证以后的用户列表和当前在线用户列表。网页控制功能URL(网址)过滤支持URL分类,基于时间段的URL过滤、时间段可定制。关键字过滤可限制通过网页搜索某些关键字(关键字可定义),可限制用户通过BBS、Webmail、Blog等方式发送带有敏感字样的言论。文件类型限制可限制用户通过HTTP、FTP下载、上传指定类型的文件。邮件控制功能邮件地址限制可限制指定后缀的邮件地址通过SMTP发送邮件。邮件控制功能可控制那些用户可以使用那些邮箱发送邮件或控制那些用户把邮件发送至某个信箱,可控制用户发送邮件附件及附件类型等。邮件监控功能可监控所有通过Outlook、Foxmail发送,接收的邮件;可监控所有通过WEB页面上传的邮件。关键字过滤可限制发送含有关键字的邮件。附件类型限制可限制发送带有指定类型的邮件。邮件延迟审计功能能够对外发邮件进行延迟缓存,审计后才能发出,确保信息资产不外泄。垃圾邮件过滤功能可对接收的邮件进行垃圾邮件过滤,具有不少于三种过滤控制方法。带宽管理动态QOS带宽保障能够动态保障应用业务带宽流量流量控制可分组、分用户控制用户使用Internet的流量。P2P流量控制可分组、分用户限制用户P2P应用的流量。上网控制功能上网控制可分组、分时段、分用户控制用户可以使用的网络服务。代理识别可以识别并禁止使用HTTP、Socks代理。IM控制可封堵所有聊天软件,包括国产聊天软件,如:QQ、网易泡泡等。P2P控制可分组、分用户、分时段控制用户使用BT、电驴、迅雷等P2P软件。监控功能访问网站监控可分组、分用户监控用户访问的所有网址。网络言论监控可分组、分用户监控用户通过BBS、WEBMail、BLog等发送的网络言论。邮件监控可监控用户发送、接收的所有邮件包含附件。IM软件监控可监控用户MSN聊天记录、监控QQ聊天记录、监控ICQ行为、监控YahooMsg行为。FTP监控可监控用户通过FTP上传的文件(内容)和FTP上传下载行为Telnet监控可监控用户Telnet行为。其它网络行为监控可监控用户的其它所有网络行为。数据报表中心功能日志服务器要求可以使用独立的日志服务器,容量无限制;支持自动定时备份;支持转换日志为标准的TXT文件,便于导入到MSSQL或ORACLE数据库进行二次开发和分析;可用独立的数据中心进行详细的分析。数据报表中心方式支持独立于网关的网络监控数据报表中心,可在一个报表中心以WEB方式查看多台网关设备的监控数据。报表分析要求支持对各种网络监控数据进行报表分析及图形化分析,包括柱状图、饼状图等。监控查询简单查询:可定义对用户、组、IP、指定端口、相应动作进行查询复杂查询:除了简单查询的条件以外,可对目标对象按照目标地址、目标端口等条件进行查询,并可对访问目标包含哪些关键字、访问网站进行查询,并可对发生动作、时间段等组合条件进行详细检索。监控趋势可对指定用户、组在相应时间段内的活动趋势用曲线图表示,并用列表详细表示出具体动作如:访问网站、FTP、MSN、QQ等在某个时间段的总记录。监控排行可按照组、用户、服务、URL、动作分布进行排名,管理员可充分了解每个内网用户使用Internet资源的具体情况。监控统计摘要显示指定时间内的网络监控记录总数、目标网站总数、目标IP地址总数、包含附件的监控记录,同时列出被监控的用户数和组数目。并对网络活动最活跃的访问控制组和用户进行分类显示。流量控制功能流量控制可分组、分用户控制用户使用Internet的流量。P2P流量控制可分组、分用户限制用户P2P应用的流量。客户端安全功能客户端安全准入规则可禁止缺乏安全保护措施的用户终端使用互联网。可禁止内网用户使用代理软件代理他人上网。性能参数网络吞吐量:100Mbps;并发会话数:500000;网络接口:WAN10/100base-TX2;LAN10/100/base-tX2;1个Console口,并发用户数:100;转发时延:≤0.1ms;支持BYPASS;尺寸:1U机架式。
本文标题:深信服网络优安全网关功能参数
链接地址:https://www.777doc.com/doc-5147311 .html