你懂的在线观看视频-你懂的日韩-你懂的国产精品-你懂的福利视频-夜夜操网-夜夜操天天爽

設為首頁 | 收藏本站

400-650-1086

產品概述
綜合接入管理網關集成防火墻、入侵檢測、網頁內容過濾、流量控制、上網行為審計等多種安全功能的網關產品。綜合接入管理網關具備強大而靈活的企業組網能力,具有DHCP客戶端、DHCP服務器、靜態路由、動態路由、策略路由、橋、VLAN以及NAT等多種網絡功能,通過這些網絡功能的搭配,企業能夠自由的組建出最適合自己的網絡架構來。綜合接入管理網關還具備多種應用代理的功能,如DNS代理、HTTP代理、FTP代理、SOCKS代理等,為企業提供了全面的網絡應用控制功能。

產品特點
>硬件設計
一體化的硬件設計可以發揮硬件的最高效能,充分提高了系統自身的安全性。本品采用一體化的設計,可以根據軟件和硬件之間的“協作”要求而量身定制,這樣不僅充分發揮了系統的潛力,而且為保持較高的效率和穩定性起到重要的作用。
>安全能力
網絡綜合接入網關采用專用安全操作系統,系統已最小化,安全級別高;
防攻擊功能:網絡綜合接入網關具有防ARP欺騙攻擊和防syn flood/ICMP flood/udp flood等多種拒絕服務攻擊功能;
防火墻模塊:除基于數據包的五元組信息之外,還可對所有的進出數據包的狀態進行檢測;同時還可以根據時間段做訪問控制,提供了靈活的訪問控制功能,安全策略更為詳細,檢測機制更為徹底;
基于IP/MAC地址綁定功能:提供IP/MAC地址綁定功能,可以根據內部網絡將終端的MAC地址與其IP進行綁定,防止IP地址濫用;
雙向網絡地址轉換:系統支持雙向的網絡地址轉換(NAT)。源地址轉換將內網地址轉換為本單位公網的地址訪問互聯網。目的地址轉換提供公網用戶訪問本單位的對外服務。
入侵檢測:網關系統具備入侵檢測模塊,可單獨啟動或停止,具備最新的攻擊特征庫,能夠檢測WEB、FTP、SQL、郵件等多種攻擊數據,攻擊特征庫可實時更新;
內容過濾:可根據預先定義的網站分類庫(可實時更新)對網頁訪問進行控制,可禁止訪問某類網頁(如色情類、娛樂類),允許訪問某類網頁(技術類、新聞類)等;
入侵防御:網關系統具備入侵防御模塊,可單獨啟動或停止,具備最新的攻擊特征庫,能夠檢測web、ftp、sql、郵件等多種攻擊數據,攻擊特征庫可實時更新;
防病毒功能:支持HTTP、FTP、SMTP、POP3等應用協議的病毒過濾功能和常見木馬、間諜軟件查殺,支持病毒庫升級;反垃圾郵件功能:支持基于郵件、IP地址的黑白名單定義,通過匹配郵件和IP進行垃圾郵件進行攔截;
VPN功能:支持IPSec VPN,支持傳輸模式AH(Authentication header)、隧道模式AH、傳輸模式ESP(Encapsulating secutiy payload)、隧道模式ESP;流量控制及保障:系統具備帶寬管理功能,可針對用戶IP地址進行帶寬控制,也可建立流量保障機制,針對某些關鍵業務如數據庫業務等,尤先保證其使用帶寬;
>組網能力
靜態IP:靜態IP接入方式,適用于具備靜態互聯網IP的大中型企業;
PPPOE撥號:動態撥號接入方式,支持ADSL和Cable Modem等寬帶接入服務。適合于各種形式的網絡接入。支持不同服務提供商的同時接入,通過配置必要的策略路由,可以做到不同線路流量均衡。
DHCP:包括DHCP客戶端和DHCP的服務器,客戶端模式使網關可動態從網絡上的DHCP服務器獲取地址。服務器模式可為網絡上的及其分配IP地址,支持IP-MAC綁定功能,dhcp服務器可在普通的物理接口上配置,還可在橋接口、無線接口、vlan接口上進行配置,還可實時顯示客戶租賃信息。透明模式:網關系統支持靈活的橋配置功能,不僅可將物理接口配置為橋接口,還可將無線接口、VLAN接口混和或者獨自配置為橋,實現透明模式,無需改變網絡的拓樸結構;
VLAN:系統支持2047個VLAN子接口,可配置vlan路由,企業可通過劃分多個VLAN子接口,并在VLAN子接口上配置DHCP服務器的方法來實現防止ARP攻擊的目標;
路由:系統支持靜態路由、動態路由及策略路由,可根據源地址、目的端口進行配置策略路由,動態路由支持RIP和OSPF。
>管理能力
管理方式:系統支持基于HTTPS的網頁管理方式、基于SSH的命令行管理方式及基于串口的本地管理方式;
登錄權限:系統支持多級登錄權限,管理人員可以靈活設置權限,分為管理權限,授權權限,審計權限。具備管理權限的用戶可以對防火墻的各個功能模塊進行配置管理,具備授權權限的用戶可以為系統添加用戶,并為用戶授予各種權限;具備審計權限的用戶可以查看各種日志;
系統升級:網關提供了方便的系統升級功能,可在系統上方便的進行升級操作。升級功能具備強大的容錯能力,能夠對升級包進行校驗,當升級失敗時,可自動恢復到前一個正常的版本。還可對系統的配置進行備份,以防管理員誤操作后導致配置文件失效; SNMP網管:網管系統實現了SNMP V1、V2、V3版本網管系統,可遠程通過統一網管系統進行信息查看、配置管理; TR069遠程管理:TR069遠程管理實現了對遠程網關的集中管理;
>審計能力
審計策略是網關安全策略的重要組成部分。網關的審計策略可以與控制策略有機地結合,實現對安全敏感的通信事件的記錄和審計。審計模塊包括日志審計和上網行為審計兩大類。
日志審計:系統對防火墻日志、IDS日志及管理日志進行了記錄,擁有審計權限的管理員可在管理界面上直接進行日志查看、搜索等;
上網行為審計:系統對內網用戶的上網行為進行了詳細的記錄,如URL訪問記錄、即時聊天工具上線下線信息、論壇登錄信息、郵件收發信息等;
>系統性能
防火墻吞吐量:100Mbps
每秒最大新建連接數:6000
最大并發連接數:150000
包延時:0.3ms
最大規則數:65535
最大QoS規則數:1024
最大VLAN子接口數:2047
最大MAC地址表容量:2000

產品主要功能

功能
是否支持
備注
接入能力
LAN
支持
 
ADSL
支持
 
WLAN
支持
 
系統管理
基于SSL的WEBUI
支持
 
基于SSH的命令行
支持
 
本地用戶認證
支持
 
根管理、管理和只讀用戶權限
支持
 
限制性的管理網絡
支持
即“訪問控制”“地址端口監聽”
系統升級
支持
 
配置導入導出
支持
 
設備管理
集成SNMP V3 AGENT,支持網絡管理控制
支持
 
工作模式
透明模式
支持
 
路由模式
支持
 
混合模式
支持
 
VLAN路由
支持
 
STP和BPDU協議
支持
參與生成樹計算。
地址轉換
網絡地址轉換(NAT)
支持
 
端口地址轉換(PAT)
支持
 
日志記錄
內部日志數據庫
支持
無硬盤,容量有限4000條
外部日志服務器(syslog)
支持
 
日志查詢
支持
 
高可用性
主備模式
支持
 
切換條件:設備失效、端口失效、鏈路失效
支持
 
切換速度
<3秒
 
路由
靜態路由
支持
 
策略路由
支持
基于源IP和目的端口
單臂路由
支持
報文進出通過同一個端口實現路由
Vlan 路由
支持
 
IP地址分配
靜態分配
支持
 
DHCP客戶端
支持
 
PPPoE撥號
支持
 
內部DHCP服務器
支持
 
本機DNS設置
支持
 
Vlan trunk
802.1Q干道
支持
 
Vlan 子接口
支持
 
基于子接口的包過濾
支持
 
Vlan子接口的橋接
支持
 
應用代理
DNS代理
支持
透明與非透明模式
HTTP代理
支持
透明與非透明模式
HTTP代理的ACL
支持
基于源IP、目的IP、端口、請求方式
SOCKS代理
支持
 
VPN
IPSEC VPN
支持
 
訪問控制
根據連接狀態過濾
支持
 
根據地址端口協議過濾報文
支持
 
異常數據包檢測
支持
網關自身安全防護
抗FLOOD攻擊
支持
Syn_flood和ping_flood
無效數據包檢測
支持
網關自身安全防護
QOS帶寬管理
帶寬監控、分配、限制終端帶寬占用
支持
 
根據應用分配帶寬,保障關鍵業務
支持
 
內容過濾
蠕蟲、木馬、網頁病毒檢測、過濾
支持
 
報文關鍵字過濾
支持
對性能影響較大
針對系統漏洞攻擊
支持
 
上網行為管理
URL過濾
支持
網關內部支持
郵件過濾
即時聊天檢測
VOIP檢測
支持內網安全管理策略存儲、下發
支持
基于內網安全客戶端軟件,網關支持安全策略服務器。
上網權限審查(包含時間規則)
上網終端安全性審查
URL過濾
通訊軟件控制(IM\P2P\網游等)
實時外聯監控
終端流量監控
上網日志審計
安全管理
支持以SYSLOG
支持
 
集成NSS采集AGENT
支持
 

綜合接入管理網關系列是特別為適應中小企業客戶對信息化應用發展的需求而研發的產品系列,同時,也能體現運營商作為綜合信息服務提供商的作用和優勢。
1、基于通用、高性能、可定制的軟件系統和硬件平臺,性能價格比優異。
2、具有多種寬帶接入、網絡應用、安全防御、信息管理等綜合信息應用功能,模塊化設計、預留多種管理機制接口,方便擴充
3、可支持對本地、遠程網絡、信息系統和安全的管理,減少企業信息化投資和維護成本支出,實現專業化服務管理。