|
公司基本資料信息
|
|||||||||||||||||||||||||||||
深圳市網(wǎng)域科技上網(wǎng)行為管理路由器--ACR系列產(chǎn)品專門針對(duì)國(guó)內(nèi)各大網(wǎng)站及應(yīng)用提供海量的URL庫(kù)+自定義關(guān)鍵字、支持基于網(wǎng)頁(yè)標(biāo)題及內(nèi)容進(jìn)行智能分類,針對(duì)封堵和審計(jì),擁有流量管理 、應(yīng)用協(xié)議分類識(shí)別、并采用DPI和DFI分析技術(shù)及業(yè)務(wù)流優(yōu)化和帶寬管理,動(dòng)態(tài)的根據(jù)應(yīng)用特征進(jìn)行帶寬調(diào)整、也可以根據(jù)路由策略來(lái)調(diào)整,針對(duì)流量統(tǒng)計(jì)提供日志設(shè)計(jì)、網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)論壇、電子郵件、即時(shí)通訊、遠(yuǎn)程登錄實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀況的有效監(jiān)控。針對(duì)系統(tǒng)配置界面、及操作,我們采用自行研發(fā)和設(shè)計(jì)的全圖形化界面、方便管理配置及監(jiān)控。
產(chǎn)品功能亮點(diǎn)
1、上網(wǎng)行為管理產(chǎn)品具有豐富的特征庫(kù)
即時(shí)更新的特征庫(kù),特征庫(kù)豐富,對(duì)應(yīng)用特征進(jìn)行實(shí)時(shí)有效準(zhǔn)確的識(shí)別、 并多項(xiàng)專有技術(shù)專門針對(duì)P2P應(yīng)用進(jìn)行有效的管控
2、上網(wǎng)行為管理產(chǎn)品提供靈活的策略
策略調(diào)度更加靈活,基于IP,用戶組,IP對(duì)象組,時(shí)間等分別添加,可控性更強(qiáng),管理更加靈活,更好的保障關(guān)鍵業(yè)務(wù)
3、上網(wǎng)行為管理產(chǎn)品設(shè)有黑名單
黑名單,可針對(duì)單IP,非法URL,以及其他諸多應(yīng)用實(shí)現(xiàn)封堵和重定向,保障內(nèi)網(wǎng)環(huán)境的綠色可靠
4、上網(wǎng)行為管理產(chǎn)品帶寬分配保障帶寬的靈活性可分配性
通過(guò)應(yīng)用識(shí)別,或者策略路由來(lái)判斷流量的下一跳及策略,實(shí)現(xiàn)帶寬的管理和靈活分配
5、上網(wǎng)行為管理自定義特征及關(guān)鍵字
通過(guò)自動(dòng)定義的關(guān)鍵字、URL連接、文件類型、可有效的管控辦公人家的非法訪問(wèn),實(shí)現(xiàn)對(duì)其的有效管控
6、VPN網(wǎng)絡(luò)的搭建與互通
支持標(biāo)準(zhǔn)的PPTP以及IPSEC VPN,支持點(diǎn)對(duì)網(wǎng)和網(wǎng)對(duì)網(wǎng)接入,提供高安全的加密隧道方案。通過(guò)簡(jiǎn)單配置,您就能輕松搭建安全的VPN連接;滿足了地域企業(yè)用戶對(duì)于數(shù)據(jù)傳輸?shù)谋憬菪浴踩砸约俺杀疽蟆?/p>
7、上網(wǎng)行為管理產(chǎn)品圖形化界面
針對(duì)客戶反饋和意見(jiàn),自行開(kāi)發(fā)和設(shè)計(jì)針對(duì)非網(wǎng)絡(luò)專業(yè)人員制定的友好型圖形化界面、方便管理、配置、監(jiān)控。讓界面更直觀、更簡(jiǎn)潔、更貼切用戶的視眼
傳統(tǒng)的安全網(wǎng)絡(luò)設(shè)備相比較
與單獨(dú)IDS(入侵檢測(cè)系統(tǒng))相比: 一般IDS,只有檢測(cè)網(wǎng)絡(luò)攻擊行為及數(shù)據(jù)監(jiān)控的功能不對(duì)相關(guān)正常的應(yīng)用進(jìn)行行為操作,也不能對(duì)正常的內(nèi)網(wǎng)數(shù)據(jù)特征行為做監(jiān)控日志,無(wú)法防止內(nèi)網(wǎng)人員在辦公時(shí)間段了,訪問(wèn)工作無(wú)關(guān)的網(wǎng)站或應(yīng)用,且價(jià)格昂貴、配置復(fù)雜、維護(hù)困難,需要專業(yè)的技術(shù)人員來(lái)進(jìn)行操作。
與單獨(dú)IPS(入侵防御系統(tǒng))相比: IPS可以對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為做很好的管控,但對(duì)一般的正常的應(yīng)用程序也無(wú)法管控、也無(wú)法對(duì)內(nèi)網(wǎng)用戶行為做行為做監(jiān)控日志無(wú)法防止內(nèi)網(wǎng)人員在辦公時(shí)間段了,訪問(wèn)工作無(wú)關(guān)的網(wǎng)站或應(yīng)用,同樣,價(jià)格昂、配置復(fù)雜、維護(hù)困難,需要專業(yè)的工程師人員來(lái)進(jìn)行操控
與傳統(tǒng)的防火墻相比: 防火墻可以對(duì)數(shù)據(jù)經(jīng)行操控,一般是基于包過(guò)濾、狀態(tài)、會(huì)話來(lái)經(jīng)行管控,且內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)不能進(jìn)行有效的操控,無(wú)法防止內(nèi)網(wǎng)人員在辦公時(shí)間段,訪問(wèn)工作無(wú)關(guān)的網(wǎng)站或應(yīng)用,也不能對(duì)正常的內(nèi)網(wǎng)數(shù)據(jù)特征行為做監(jiān)控日志,同樣,價(jià)格昂、配置復(fù)雜、維護(hù)困難,需要專業(yè)的工程師人員來(lái)進(jìn)行操控。
低端主流行為管理做比較
從配置LAN地址對(duì)比:在配置LAN口默認(rèn)地址時(shí),如果需要修改則都需要重啟設(shè)備才能生效、不能立馬生效、網(wǎng)域ACR則立馬生效、無(wú)需重啟。
從配置工作模式對(duì)比: 網(wǎng)域ACF支持路由模式、透明橋式、旁路模式(不需要改變?nèi)魏尉W(wǎng)絡(luò)結(jié)構(gòu)、也無(wú)需要單獨(dú)鏈路、只要需要將需要監(jiān)控主機(jī)的上行流量鏡像到網(wǎng)域ACR所連接的交換機(jī)端口上即可)、且切換時(shí)無(wú)需重啟、切換則立馬生效,市面上的路由器備,并且某些還不支持旁路模式。
從行為管理(主打功能)進(jìn)行對(duì)比: 流控策略單一、只能對(duì)流量數(shù)據(jù)進(jìn)行阻斷與保障(及放行)不支持對(duì)特定應(yīng)用經(jīng)行流量限額,等等。網(wǎng)域ACF系列行為管理系統(tǒng)支持基于策略的流控、支持基于用戶的流控、且支持應(yīng)用限額的管理、除此之外還支持相關(guān)行為的認(rèn)證策略(支持本地web認(rèn)證、支持AD/LDAP認(rèn)證、支持radius認(rèn)證、支持短信認(rèn)證、微信認(rèn)證、等)、及對(duì)用戶上網(wǎng)數(shù)據(jù)經(jīng)行操控、如QQ URL HTTP/ftp文件上下傳、郵件內(nèi)容、附件大小的操控、黑名單、白名單等等諸多行為管理功能、有效的對(duì)用戶進(jìn)行實(shí)施管控
從行為審計(jì)(主打功能)進(jìn)行對(duì)比: 市面上的路由器沒(méi)有行為監(jiān)控日志這項(xiàng)功能、不能很好的查看用戶的上網(wǎng)行為、而市面上的路由器、日志內(nèi)容不夠豐富和完整、網(wǎng)域ACF支持的審計(jì)信息。
從鏈路均衡策略算法來(lái)對(duì)比(對(duì)于雙出口鏈路): 市面上的路由器詢的方式來(lái)經(jīng)行選路、增加帶寬的利用率,而網(wǎng)域ACR行為系統(tǒng)支持固定指派算法(由用戶指定下一跳(網(wǎng)關(guān)))、輪詢算法(源、目,也可以單獨(dú))、上、下流量、總流量、運(yùn)營(yíng)商最佳路徑來(lái)判斷,靈活的選路方式、實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸和帶寬的利用率。
NSYS 上網(wǎng)行為管理路由器-功能列表
|
具體指標(biāo) |
功能描述 |
|
|
1.部署模式 |
||
|
網(wǎng)橋模式 |
支持以網(wǎng)橋模式部署,包括單橋和多橋的部署模式;支持Bypass 功能。 |
|
|
路由模式 |
支持路由模式部署,可以作為出口網(wǎng)關(guān),包括單出口和多出口的部署模式;并支持防火墻和NAT功能。 |
|
|
旁路模式 |
支持旁路模式部署。 |
|
|
2.網(wǎng)管方式與網(wǎng)管策略 |
||
|
WEB管理 |
支持以HTTP及SSL加密的WEB圖形化接口進(jìn)行設(shè)備配置和管理,支持英語(yǔ)、簡(jiǎn)體中文、繁體中文接口。 |
|
|
SSH管理 |
支持 SSH 命令行管理方式。 |
|
|
Console管理 |
支持Console管理。 |
|
|
網(wǎng)管策略 |
1、管理權(quán)限分立:系統(tǒng)默認(rèn)有超級(jí)管理員、審計(jì)管理員、只讀管理員,可根據(jù)需要靈活定制管理員角色。 2、支持密碼強(qiáng)度、口令嘗試死鎖、賬戶激活等安全管理功能。 3、 通過(guò)網(wǎng)管策略,可允許部分IP能網(wǎng)管設(shè)備,以限制非法管理員訪問(wèn)設(shè)備。 |
|
|
3.網(wǎng)絡(luò)功能 |
||
|
靜態(tài)路由 |
支持靜態(tài)路由功能。 |
|
|
PPPOE撥號(hào) |
支持 PPPOE 撥號(hào)功能,支持多條PPPOE撥號(hào)做負(fù)載均衡。 |
|
|
DHCP服務(wù)器 |
支持 DHCP 服務(wù)器功能。 |
|
|
動(dòng)態(tài)DNS功能 |
支持動(dòng)態(tài)DNS功能(花生殼) |
|
|
安全防護(hù) |
||
|
防火墻 |
支持基于狀態(tài)監(jiān)測(cè)的防火墻,不僅保障網(wǎng)關(guān)設(shè)備安全,還能保護(hù)組織內(nèi)網(wǎng)安全。 |
|
|
NAT轉(zhuǎn)換 |
支持多對(duì)一的PAT轉(zhuǎn)換、一對(duì)一的地址轉(zhuǎn)換、端口映像等多種 NAT轉(zhuǎn)換策略。 |
|
|
防ARP欺騙 |
支持內(nèi)部的ARP防欺騙功能 |
|
|
VPN功能 |
||
|
PPTP VPN |
支持 PPTP VPN。 |
|
|
IPSec VPN |
支持標(biāo)準(zhǔn)的IPSec VPN功能。 |
|
|
應(yīng)用協(xié)議識(shí)別 |
||
|
應(yīng)用識(shí)別 |
100多種應(yīng)用識(shí)別庫(kù),包含主流p2p下載和網(wǎng)絡(luò)電視等。 |
|
|
4.流量控制 |
||
|
基于單個(gè)用戶的流控 |
可根據(jù)主機(jī)的IP地址或者用戶名稱,對(duì)單個(gè)主機(jī)進(jìn)行如下控制:
|
|
|
|
||
|
5.上網(wǎng)流量實(shí)時(shí)監(jiān)控 |
||
|
TOP 50服務(wù)流量監(jiān)控 |
查看前五十名服務(wù)流量的實(shí)時(shí)監(jiān)控。 |
|
|
服務(wù)組流量監(jiān)控 |
將各服務(wù)分類統(tǒng)計(jì),實(shí)時(shí)查看服務(wù)組流量監(jiān)控圖。 |
|
|
活躍服務(wù)統(tǒng)計(jì) |
查看當(dāng)前活躍服務(wù)的最新速率、最近一小時(shí)流量、最近一小時(shí)平均速率、每個(gè)服務(wù)對(duì)應(yīng)有哪些用戶在使用,及每個(gè)用戶的使用情況。 |
|
|
所有服務(wù)統(tǒng)計(jì) |
查看當(dāng)前活躍服務(wù)的最新速率、最近一小時(shí)流量、最近一小時(shí)平均速率、每個(gè)服務(wù)對(duì)應(yīng)有哪些用戶在使用,及每個(gè)用戶的使用情況。 |
|
|
TOP 50 用戶流量監(jiān)控 |
查看前五十名用戶的傳輸速率、新建會(huì)話速率、活躍會(huì)話數(shù)。 |
|
|
在線用戶統(tǒng)計(jì) |
實(shí)時(shí)查看當(dāng)前在用戶的詳細(xì)信息:在線流量、最新速率、會(huì)話數(shù)、上線時(shí)間等信息。 |
|
|
物理端口 |
查看物理端口接收?qǐng)?bào)文的情況,以及每個(gè)端口傳輸流量的趨勢(shì)圖。 |
|
|
實(shí)時(shí)上網(wǎng)行為監(jiān)控 |
實(shí)時(shí)查看員工訪問(wèn)的網(wǎng)頁(yè)、郵件、論壇發(fā)帖、搜索引擎、即時(shí)通訊登錄以及上傳下載信息 |
|
|
6.用戶管理 |
||
|
組織結(jié)構(gòu) |
可建立與企業(yè)組織結(jié)構(gòu)相同的網(wǎng)絡(luò)組織結(jié)構(gòu),將用戶劃分到對(duì)應(yīng)用戶組中。每個(gè)用戶或用戶組都可以有自己的上網(wǎng)策略及權(quán)限。 |
|
|
臨時(shí)賬戶管理 |
支持臨時(shí)用戶自主申請(qǐng)臨時(shí)賬戶,主要提供給外來(lái)的臨時(shí)用戶使用。支持自動(dòng)審核和管理員手動(dòng)審核的核定方法將臨時(shí)賬戶加入到組織結(jié)構(gòu)中。減少管理員對(duì)臨時(shí)賬戶的頻繁配置,統(tǒng)一臨時(shí)賬戶的上網(wǎng)權(quán)限和使用期限的管理。 |
|
|
批量生產(chǎn)臨時(shí)帳號(hào) |
支持批量生產(chǎn)臨時(shí)帳號(hào),可指定生產(chǎn)個(gè)數(shù)和有效時(shí)間。 |
|
|
本地web認(rèn)證 |
將用戶信息存儲(chǔ)于設(shè)備內(nèi),認(rèn)證時(shí)無(wú)須第三方服務(wù)器,為接入用戶提供 Web 認(rèn)證功能。 |
|
|
用戶導(dǎo)入 |
可將已導(dǎo)出的用戶信息的文件,或根據(jù)規(guī)定的用戶格式編輯文件,批量導(dǎo)入用戶信息。 |
|
|
自動(dòng)創(chuàng)建賬戶 |
對(duì)于未創(chuàng)建的賬戶,可根據(jù)其IP 地址、MAC地址、主機(jī)名或者VLAN ID等作為新用戶名自動(dòng)創(chuàng)建賬戶,并可同時(shí)綁定 IP、綁定 MAC、綁定 IP+MAC、綁定VLAN,并自動(dòng)分配到指定用戶組,享有指定網(wǎng)絡(luò)權(quán)限。 |
|
|
IP/MAC綁定 |
支持綁定 IP、綁定 MAC、綁定 IP+MAC。 |
|
|
VLAN 綁定 |
支持VLAN綁定。 |
|
|
免認(rèn)證功能 |
可設(shè)定特殊IP不需要認(rèn)證即可訪問(wèn)網(wǎng)絡(luò)。 |
|
|
認(rèn)證通過(guò)后顯示指定頁(yè)面 |
可將認(rèn)證通過(guò)的用戶強(qiáng)制導(dǎo)向到企業(yè)入口網(wǎng)頁(yè),如組織的公告頁(yè)面等。 |
|
|
自定義認(rèn)證頁(yè)面 |
支持自定義的用戶認(rèn)證登錄頁(yè)面。 |
|
|
認(rèn)證沖突處理 |
支持賬戶重復(fù)登入,當(dāng)超出最大登入允許數(shù)后,支持是否踢掉前一次登入。 |
|
|
內(nèi)網(wǎng)主機(jī)掃描 |
可通過(guò) NetBIOS 協(xié)議掃描內(nèi)網(wǎng)的主機(jī)信息,掃描結(jié)果將列出每個(gè)主機(jī)的 IP 地址、MAC地址和主機(jī)名等,然后可以將其加入某個(gè)用戶組中,逐步完善組織結(jié)構(gòu)的管理。 |
|
|
7.上網(wǎng)行為管理 |
||
|
7.1 網(wǎng)頁(yè)過(guò)濾 |
||
|
海量 URL 庫(kù) |
預(yù)分類的海量 URL 地址庫(kù);支持手工添加新的 URL 地址和分類。 |
|
|
URL過(guò)濾 |
支持URL過(guò)濾。 |
|
|
7.2 白名單管理 |
||
|
白名單管理 |
符合白名單策略規(guī)則的數(shù)據(jù)流,將不受“防火墻規(guī)則、流控規(guī)則、認(rèn)證策略規(guī)則、上網(wǎng)策略對(duì)象規(guī)則、黑名單規(guī)則”的控制;上網(wǎng)的流量和行為將不被記錄。 |
|
|
基于內(nèi)網(wǎng)用戶的白名單 |
可對(duì)內(nèi)網(wǎng)用戶(IP地址、地址范圍、地址簿、用戶組)進(jìn)行白名單的控制。 |
|
|
基于外網(wǎng)IP地址白名單 |
可對(duì)內(nèi)網(wǎng)用戶訪問(wèn)特定的互聯(lián)網(wǎng)IP地址(IP地址、地址范圍、地址簿)進(jìn)行白名單的控制。 |
|
|
基于URL的白名單 |
可對(duì)內(nèi)網(wǎng)用戶訪問(wèn)特定的URL地址進(jìn)行白名單的控制。 |
|
|
基于即時(shí)通訊賬號(hào)的白名單 |
對(duì)內(nèi)網(wǎng)用戶使用即時(shí)通訊(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)賬號(hào)進(jìn)行白名單控制 |
|
|
基于時(shí)間段的控制 |
可根據(jù)時(shí)間段進(jìn)行白名單的控制。 |
|
|
7.3 免審計(jì)功能 |
||
|
策略免審計(jì) |
可根據(jù)IP地址來(lái)配置策略,對(duì)特定IP的用戶免除上網(wǎng)行為的審計(jì)。 |
|
|
|
|
|
|
|
點(diǎn)擊圖片查看原圖
