产品概述
深圳市网域科技上网行为管理路由器--ACR系列产品专门针对国内各大网站及应用提供海量的URL库+自定义关键字、支持基于网页标题及内容进行智能分类,针对封堵和审计,拥有流量管理 、应用协议分类识别、并采用DPI和DFI分析技术及业务流优化和带宽管理,动态的根据应用特征进行带宽调整、也可以根据路由策略来调整,针对流量统计提供日志设计、网页浏览、网络论坛、电子邮件、即时通讯、远程登录实现对网络状况的有效监控。针对系统配置界面、及操作,我们采用自行研发和设计的全图形化界面、方便管理配置及监控。
产品功能亮点
1、上网行为管理产品具有丰富的特征库
即时更新的特征库,特征库丰富,对应用特征进行实时有效准确的识别、 并多项专有技术专门针对P2P应用进行有效的管控
2、上网行为管理产品提供灵活的策略
策略调度更加灵活,基于IP,用户组,IP对象组,时间等分别添加,可控性更强,管理更加灵活,更好的保障关键业务
3、上网行为管理产品设有黑名单
黑名单,可针对单IP,非法URL,以及其他诸多应用实现封堵和重定向,保障内网环境的绿色可靠
4、上网行为管理产品带宽分配保障带宽的灵活性可分配性
通过应用识别,或者策略路由来判断流量的下一跳及策略,实现带宽的管理和灵活分配
5、上网行为管理自定义特征及关键字
通过自动定义的关键字、URL连接、文件类型、可有效的管控办公人家的非法访问,实现对其的有效管控
6、VPN网络的搭建与互通
支持标准的PPTP以及IPSEC VPN,支持点对网和网对网接入,提供高安全的加密隧道方案。通过简单配置,您就能轻松搭建安全的VPN连接;满足了地域企业用户对于数据传输的便捷性、安全性以及成本要求。
7、上网行为管理产品图形化界面
针对客户反馈和意见,自行开发和设计针对非网络专业人员制定的友好型图形化界面、方便管理、配置、监控。让界面更直观、更简洁、更贴切用户的视眼
传统的安全网络设备相比较
与单独IDS(入侵检测系统)相比: 一般IDS,只有检测网络攻击行为及数据监控的功能不对相关正常的应用进行行为操作,也不能对正常的内网数据特征行为做监控日志,无法防止内网人员在办公时间段了,访问工作无关的网站或应用,且价格昂贵、配置复杂、维护困难,需要专业的技术人员来进行操作。
与单独IPS(入侵防御系统)相比: IPS可以对发现的网络攻击行为做很好的管控,但对一般的正常的应用程序也无法管控、也无法对内网用户行为做行为做监控日志无法防止内网人员在办公时间段了,访问工作无关的网站或应用,同样,价格昂、配置复杂、维护困难,需要专业的工程师人员来进行操控
与传统的防火墙相比: 防火墙可以对数据经行操控,一般是基于包过滤、状态、会话来经行管控,且内网用户访问外网不能进行有效的操控,无法防止内网人员在办公时间段,访问工作无关的网站或应用,也不能对正常的内网数据特征行为做监控日志,同样,价格昂、配置复杂、维护困难,需要专业的工程师人员来进行操控。
低端主流行为管理做比较
从配置LAN地址对比:在配置LAN口默认地址时,如果需要修改则都需要重启设备才能生效、不能立马生效、网域ACR则立马生效、无需重启。
从配置工作模式对比: 网域ACF支持路由模式、透明桥式、旁路模式(不需要改变任何网络结构、也无需要单独链路、只要需要将需要监控主机的上行流量镜像到网域ACR所连接的交换机端口上即可)、且切换时无需重启、切换则立马生效,市面上的路由器备,并且某些还不支持旁路模式。
从行为管理(主打功能)进行对比: 流控策略单一、只能对流量数据进行阻断与保障(及放行)不支持对特定应用经行流量限额,等等。网域ACF系列行为管理系统支持基于策略的流控、支持基于用户的流控、且支持应用限额的管理、除此之外还支持相关行为的认证策略(支持本地web认证、支持AD/LDAP认证、支持radius认证、支持短信认证、微信认证、等)、及对用户上网数据经行操控、如QQ URL HTTP/ftp文件上下传、邮件内容、附件大小的操控、黑名单、白名单等等诸多行为管理功能、有效的对用户进行实施管控
从行为审计(主打功能)进行对比: 市面上的路由器没有行为监控日志这项功能、不能很好的查看用户的上网行为、而市面上的路由器、日志内容不够丰富和完整、网域ACF支持的审计信息。
从链路均衡策略算法来对比(对于双出口链路): 市面上的路由器询的方式来经行选路、增加带宽的利用率,而网域ACR行为系统支持固定指派算法(由用户指定下一跳(网关))、轮询算法(源、目,也可以单独)、上、下流量、总流量、运营商最佳路径来判断,灵活的选路方式、实现可靠的数据传输和带宽的利用率。
NSYS 上网行为管理路由器-功能列表
具体指标 |
功能描述 |
|
1.部署模式 |
||
网桥模式 |
支持以网桥模式部署,包括单桥和多桥的部署模式;支持Bypass 功能。 |
|
路由模式 |
支持路由模式部署,可以作为出口网关,包括单出口和多出口的部署模式;并支持防火墙和NAT功能。 |
|
旁路模式 |
支持旁路模式部署。 |
|
2.网管方式与网管策略 |
||
WEB管理 |
支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口。 |
|
SSH管理 |
支持 SSH 命令行管理方式。 |
|
Console管理 |
支持Console管理。 |
|
网管策略 |
1、管理权限分立:系统默认有超级管理员、审计管理员、只读管理员,可根据需要灵活定制管理员角色。 2、支持密码强度、口令尝试死锁、账户激活等安全管理功能。 3、 通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备。 |
|
3.网络功能 |
||
静态路由 |
支持静态路由功能。 |
|
PPPOE拨号 |
支持 PPPOE 拨号功能,支持多条PPPOE拨号做负载均衡。 |
|
DHCP服务器 |
支持 DHCP 服务器功能。 |
|
动态DNS功能 |
支持动态DNS功能(花生壳) |
|
安全防护 |
||
防火墙 |
支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护组织内网安全。 |
|
NAT转换 |
支持多对一的PAT转换、一对一的地址转换、端口映像等多种 NAT转换策略。 |
|
防ARP欺骗 |
支持内部的ARP防欺骗功能 |
|
VPN功能 |
||
PPTP VPN |
支持 PPTP VPN。 |
|
IPSec VPN |
支持标准的IPSec VPN功能。 |
|
应用协议识别 |
||
应用识别 |
100多种应用识别库,包含主流p2p下载和网络电视等。 |
|
4.流量控制 |
||
基于单个用户的流控 |
可根据主机的IP地址或者用户名称,对单个主机进行如下控制: 最大上行/下行带宽限制; 最大会话控制; 分类服务的带宽控制,即限制单主机的总带宽的同时,再对某些服务进行控制。如限制主机的上行/下行带宽分别为500K/1M的同时,再限制P2P的 |
|
带宽为100K/200K、网络电视为100K/100K等; 以上参数均可分时段管理。 |
||
5.上网流量实时监控 |
||
TOP 50服务流量监控 |
查看前五十名服务流量的实时监控。 |
|
服务组流量监控 |
将各服务分类统计,实时查看服务组流量监控图。 |
|
活跃服务统计 |
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况。 |
|
所有服务统计 |
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况。 |
|
TOP 50 用户流量监控 |
查看前五十名用户的传输速率、新建会话速率、活跃会话数。 |
|
在线用户统计 |
实时查看当前在用户的详细信息:在线流量、最新速率、会话数、上线时间等信息。 |
|
物理端口 |
查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。 |
|
实时上网行为监控 |
实时查看员工访问的网页、邮件、论坛发帖、搜索引擎、即时通讯登录以及上传下载信息 |
|
6.用户管理 |
||
组织结构 |
可建立与企业组织结构相同的网络组织结构,将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限。 |
|
临时账户管理 |
支持临时用户自主申请临时账户,主要提供给外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时账户加入到组织结构中。减少管理员对临时账户的频繁配置,统一临时账户的上网权限和使用期限的管理。 |
|
批量生产临时帐号 |
支持批量生产临时帐号,可指定生产个数和有效时间。 |
|
本地web认证 |
将用户信息存储于设备内,认证时无须第三方服务器,为接入用户提供 Web 认证功能。 |
|
用户导入 |
可将已导出的用户信息的文件,或根据规定的用户格式编辑文件,批量导入用户信息。 |
|
自动创建账户 |
对于未创建的账户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建账户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限。 |
|
IP/MAC绑定 |
支持绑定 IP、绑定 MAC、绑定 IP+MAC。 |
|
VLAN 绑定 |
支持VLAN绑定。 |
|
免认证功能 |
可设定特殊IP不需要认证即可访问网络。 |
|
认证通过后显示指定页面 |
可将认证通过的用户强制导向到企业入口网页,如组织的公告页面等。 |
|
自定义认证页面 |
支持自定义的用户认证登录页面。 |
|
认证冲突处理 |
支持账户重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。 |
|
内网主机扫描 |
可通过 NetBIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 |
|
7.上网行为管理 |
||
7.1 网页过滤 |
||
海量 URL 库 |
预分类的海量 URL 地址库;支持手工添加新的 URL 地址和分类。 |
|
URL过滤 |
支持URL过滤。 |
|
7.2 白名单管理 |
||
白名单管理 |
符合白名单策略规则的数据流,将不受“防火墙规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则”的控制;上网的流量和行为将不被记录。 |
|
基于内网用户的白名单 |
可对内网用户(IP地址、地址范围、地址簿、用户组)进行白名单的控制。 |
|
基于外网IP地址白名单 |
可对内网用户访问特定的互联网IP地址(IP地址、地址范围、地址簿)进行白名单的控制。 |
|
基于URL的白名单 |
可对内网用户访问特定的URL地址进行白名单的控制。 |
|
基于即时通讯账号的白名单 |
对内网用户使用即时通讯(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)账号进行白名单控制 |
|
基于时间段的控制 |
可根据时间段进行白名单的控制。 |
|
7.3 免审计功能 |
||
策略免审计 |
可根据IP地址来配置策略,对特定IP的用户免除上网行为的审计。 |