|
功能分类
|
功能项
|
功能描述
|
|
部署模式
|
网桥模式
|
支持以网桥模式部署,包括单桥和多桥的部署模式;支持Bypass 功能。
|
|
路由模式
|
支持路由模式部署,可以作为出口网关,包括单出口和多出口的部署模式;并支持防火墙和NAT功能。
|
|
旁路模式
|
支持旁路模式部署。
|
|
混合模式
|
支持网桥和路由混合部署模式
|
|
网管方式与网管策略
|
WEB管理
|
支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口;可利用谷歌、火狐、IE浏览器访问设备。
|
|
SSH管理
|
支持 SSH 命令行管理方式。
|
|
Console管理
|
支持Console管理。
|
|
网管策略
|
管理权限分立:系统默认有超级管理员、操作管理员、只读管理员,可根据需要灵活定制管理员角色。
|
|
支持密码强度、口令尝试死锁、账户激活等安全管理功能。
|
|
通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备。
|
|
网络功能
|
静态路由
|
支持静态路由功能。
|
|
OSPF动态路由
|
支持 OSPF动态路由
|
|
策略路由
|
支持策略路由功能。
|
|
链路负载均衡
|
支持链路的负载均衡。
|
|
持续路由
|
支持链路持续路由算法。
|
|
链路备份
|
支持主备链路的备份功能。
|
|
PPPOE拨号
|
支持 PPPOE 拨号功能,支持多条PPPOE拨号做负载均衡。
|
|
DHCP服务器
|
支持 DHCP 服务器功能。
|
|
DHCP 中继
|
支持 DHCP 中继功能。
|
|
DHCP 客户端
|
支持 DHCP 客户端功能。
|
|
DNS 代理
|
支持 DNS 代理功能。
|
|
DNS 缓存
|
设备作为 DNS 透明代理, 缓存 DNS 记录。
|
|
动态DNS功能
|
支持动态DNS功能(花生壳)
|
|
智能DNS
|
对于多IP 的DNS解析,支持根据IP的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给IP,而不需要IP进行选择。 DNS 均衡算法包括:按权重、按上行流量、按下行流量、按总流量。
|
|
VLAN
|
支持VLAN功能。
|
|
链路聚合
|
支持将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份。
|
|
网页代理
|
支持 HTTP、HTTPs、Socks 代理功能
|
|
安全防护
|
防火墙
|
支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护组织内网安全。
|
|
NAT转换
|
支持多对一的PAT转换、一对一的地址转换、端口映像等多种 NAT转换策略。
|
|
VPN功能
|
GRE隧道
|
支持GRE隧道功能。
|
|
PPTP VPN
|
支持 PPTP VPN。
|
|
IPSec VPN
|
支持标准的IPSec VPN功能。
|
|
L2TP
|
支持 L2TP VPN
|
|
应用协议识别
|
常用协议
|
如FTP、SMTP、TFTP、IMAP等常用协议。
|
|
自定义协议
|
可自定义基于协议和端口的协议
|
|
可根据协议、端口、报文长度、报文特征、目的IP等等信息自定义协议规则。
|
|
协议剥离
|
支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉,这样可以对特殊协议封装内的原始数据进行认证和控制。
|
|
HTTP下载
|
WEB下载、HTTP多线程下载、伪IE下载等多种方式的HTTP下载行为。
|
|
WEB视频
|
六间房、土豆、新浪视频、优酷视频、我乐网、酷六视频、搜狐视频等。
|
|
P2P下载
|
电驴、迅雷、PP点点通、酷狗、BT、网际快车、QQ旋风、百度下吧、酷我八音盒等。
|
|
流媒体
|
PPLive、PPStream、蚂蚁电视、Qvod、风行网络电视、QQLive、UUsee网络电视、皮皮影视(PPFilm)SopCast等。
|
|
网络游戏
|
QQ游戏、浩方对战平台、新浪游戏大厅、梦幻西游、问道、武林外传、泡泡堂、天龙八部、大话西游、征途、魔兽世界等。
|
|
即时通讯
|
QQ/TMQ、MSN、网易泡泡、淘宝旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。
|
|
股票交易
|
同花顺、大智慧、安信行情、齐鲁证券、大福星、通达信等。
|
|
网上银行
|
农业银行、建设银行、工商银行、招商银行等。
|
|
网络电话
|
Skype、ET263等。
|
|
流量控制
|
流量优先级
|
可将应用流量划分为 高、中、低等共三个优先级,优先级越高的流量,优先传送。
|
|
父子通道
|
支持流量父子通道技术,支持无限级别嵌套通道;
|
|
最大带宽
|
为某些IP或特定应用指定最大带宽。
|
|
保障带宽
|
结合最大带宽和流量优先级,可为某些关键应用或者VIP客户保障一定带宽。
|
|
预留带宽
|
为某种特定应用或某些重点客户预留一定带宽,以保证在任何时间段、任何的网络使用环境中,某种流量都能得到预留的带宽。预留带宽不能被其他流量使用。
|
|
基于线路的流控
|
可以根据线路进行流量管理。
|
|
基于应用的流控
|
结合应用协议识别功能,可以根据IP的应用协议类别进行流量管理。
|
|
基于URL的流控
|
可以根据设定的URL进行流量管理。
|
|
基于IP的流控
|
根据源IP地址/地址组进行流量管理。
|
|
基于时间段的流控
|
可以根据不同的时间段,进行差异化的流量管理。
|
|
基于单个IP的流控
|
可根据主机的IP地址或者IP名称,对单个主机进行如下控制:
|
|
最大上行/下行带宽限制;
|
|
最大会话控制;
|
|
分类服务的带宽控制,即限制单主机的总带宽的同时,再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时,再限制P2P的带宽为100K/200K、网络电视为100K/100K等;
|
|
以上参数均可分时段管理。
|
|
应用限额管理
|
限制指定的应用一天内可以使用的流量总额或使用时长。
|
|
流量实时监控
|
TOP 50服务流量监控
|
查看前五十名服务流量的实时监控。
|
|
服务组流量监控
|
将各服务分类统计,实时查看服务组流量监控图。
|
|
活跃服务统计
|
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些IP在使用,及每个IP的使用情况。
|
|
所有服务统计
|
查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率。
|
|
TOP 50 IP流量监控
|
查看前五十名IP的传输速率、新建会话速率、活跃会话数。
|
|
在线IP统计
|
实时查看当前在IP的详细信息:在线流量、最新速率、会话数、上线时间等信息。
|
|
物理端口
|
查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。
|
|
动态更新实时监控图
|
支持动态显示网络流量监控图。
|
|
用户管理
|
组织结构
|
可建立与企业组织结构相同的网络组织结构,将IP划分到对应IP组中。每个IP组都可以有自己的上网策略及权限。
|
|
临时账户管理
|
支持临时IP自主申请临时账户,主要提供给外来的临时IP使用。支持自动审核和管理员手动审核的核定方法将临时账户加入到组织结构中。减少管理员对临时账户的频繁配置,统一临时账户的上网权限和使用期限的管理。
|
|
批量生产临时帐号
|
支持批量生产临时帐号,可指定生产个数和有效时间。并通过邮件收取临时账户密码功能。
|
|
本地认证
|
将IP信息存储于设备内,认证时无须第三方服务器。
|
|
AD域认证
|
支持AD域认证,便于与组织内部原有域认证融合。
|
|
RADIUS认证
|
支持与第三方 RADIUS 服务器联动认证。
|
|
LDAP 认证
|
支持 LDAP 认证,便于与组织内部原有 LDAP 认证融合。
|
|
POP3 认证
|
支持与现存的 POP3 服务器中的账户信息进行联动认证,简化配置、方便部署。
|
|
WEB认证
|
结合本地数据库、POP3、AD、LDAP或RADIUS服务器等认证方式,为接入IP提供 Web 认证功能。
|
|
短信认证
|
支持通过短信验证码的认证方式。(外接USB短信猫或第三方短信网关联动认证)
|
|
微信认证
|
通过微信关注认证的IP,需要进入微信公众号中重新点击"申请上网",才可以继续上网。
|
|
IP同步
|
可将LDAP、AD等外部服务器的IP信息同步到设备中,无须在手动添加IP信息。
|
|
IP导入
|
可将已导出的IP信息的文件,或根据规定的IP格式编辑文件,批量导入IP信息。
|
|
自动创建账户
|
对于未创建的账户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新IP名自动创建账户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定IP组,享有指定网络权限。
|
|
终端识别
|
支持终端类型(PC,android,苹果)识别,可识别手机操作系统和IP地址,并可将其添加到信任列表或者拒绝上网。
|
|
准入策略
|
支持对内网电脑终端运行的进程进行检测。IP上网时必须满足相应的进程准入规则,才允许IP的计算机连接互联网。
|
|
IP/MAC绑定
|
支持绑定 IP、绑定 MAC、绑定 IP+MAC。
|
|
VLAN 绑定
|
支持VLAN绑定。
|
|
免认证功能
|
可设定特殊IP不需要认证即可访问网络。
|
|
认证通过后显示指定页面
|
可将认证通过的IP强制导向到企业入口网页,如组织的公告页面等。
|
|
自定义认证页面
|
支持自定义的IP认证登录页面。
|
|
认证冲突处理
|
支持账户重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。
|
|
内网主机扫描
|
可通过 NetBIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个IP组中,逐步完善组织结构的管理。
|
|
网页过滤
|
海量 URL 库
|
预分类的海量 URL 地址库;支持手工添加新的 URL 地址和分类。
|
|
URL过滤
|
支持URL过滤。
|
|
非标准端口 URL 管理
|
可以识别和管理部分论坛、网络聊天室等采用的非 TCP/80 端口的 URL 地址。
|
|
引擎搜索关键词过滤
|
对搜索引擎中输入的关键词进行过滤,自动对搜索到的网址页面进行屏蔽,帮组企事业单位将涉及低俗的、非法的、带有病毒的网站彻底封堵掉。
|
|
HTTPS网页识别
|
对于互联网上日益泛滥的加密网页进行识别和过滤,防止IP访问钓鱼网站、SSL 加密的色情等。
|
|
HTTP 文件传输过滤
|
可识别HTTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤。
|
|
FTP 文件传输过滤
|
可识别FTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤。
|
|
非标准端口 FTP 过滤
|
支持对非标准端口的 FTP 协议的识别;可过滤通过非标准端口的 FTP 进行文件的上传和下载。
|
|
策略管理
|
复用策略对象
|
IP上网权限以策略对象呈现,策略对象可复用,在IP或者IP组里引用即可。
|
|
策略继承
|
子组可继承父组的策略对象。
|
|
策略强制继承
|
父组可强制子组继承其策略对象。
|
|
黑名单管理
|
流量配额
|
可根据每日、每周、每月的流量配额来控制IP,当IP的流量超过预设配额时,将IP进入黑名单。
|
|
速率控制
|
当IP连续一段时间(如5分钟)内的上行或下行流量持续超过预设阀值,将IP进入黑名单。
|
|
并发会话数控制
|
当IP连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值,将IP进入黑名单。
|
|
基于时间段控制
|
在某些时间段(如下班时间,凌晨),不对IP的速率和会话数进行限制,IP产生的流量也不记入黑名单的流量配额内。
|
|
多种惩罚方式
|
当IP进入黑名单后,可以将IP强制下线,也可以修改IP的上行速率、下行速率、上行会话、下行会话等。
|
|
加倍惩罚
|
在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以加长为原来的几倍。
|
|
白名单管理
|
白名单管理
|
符合白名单策略规则的数据流,将不受"防火墙规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则"的控制;上网的流量和行为将不被记录。
|
|
基于内网IP的白名单
|
可对内网IP(IP地址、地址范围、地址簿)进行白名单的控制。
|
|
基于外网IP地址白名单
|
可对内网IP访问特定的互联网IP地址(IP地址、地址范围、地址簿)进行白名单的控制。
|
|
基于URL的白名单
|
可对内网IP访问特定的URL地址进行白名单的控制。
|
|
基于即时通讯账号的白名单
|
对内网IP使用即时通讯(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)账号进行白名单控制
|
|
基于时间段的控制
|
可根据时间段进行白名单的控制。
|
|
酒店管理
|
即插即用功能
|
由于酒店客人的电脑的 IP 地址配置各不相同,经常需要酒店网管人员为其进行一番配置后才能正常上网。不管客人电脑的IP如何配置,开启酒店即插即用功能后,只要插上网线,客人即可上网。
|
|
DNS代理功能
|
若因客人的电脑配置了无效的 DNS 或外地 DNS,从而导致不能上网或网速很慢。开启 DNS 代理功能,不论客人的DNS如何配置,都可以正常上网。
|
|
自身安全防护
|
高可靠性(HA)
|
支持一主一备模式的HA功能。
|
|
防DOS攻击
|
防止设备自身遭受DOS攻击
|
|
ARP欺骗
|
定期发送ARP广播,防止网关设备ARP被篡改
|
|
会话加速老化
|
对某些会话进行快速老化,防止会话表被写满
|
|
报表中心
|
内置报表中心
|
设备内置报表中心系统,实现上网行为记录与日志的存储、查询,以及报表的生成等。
|
|
外置报表中心
|
将报表数据自动转存于外置独立服务器,以数据库形式存储。可避免设备内置存储空间有限和对性能的影响。
|
|
图形化日志统计工具
|
通过图形化的报表中心,方便IP对行为记录的查询、统计,并支持以饼状图、柱状图、曲线图等形式直观显示统计结果。
|
|
分层管理
|
根据管理员的权限,可以查看到只属于其管辖范围的IP的统计资料。
|
|
报表生成
|
可将报表中心相关内容转换为Excel、PDF报表,大大简化了管理员手工制作报表。
|
|
自动邮件告警
|
对特定安全事件支持通过邮件自动告警
|
|
自动短信告警
|
对特定安全事件支持通过短信自动告警
|
|
统计分析
|
设备资源
|
分时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、在线IP数等信息进行统计分析。
|
|
物理接口
|
分时段对物理接口的收发的流量、速率等进行统计分析。
|
|
服务统计
|
基于服务名称,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种服务有哪些IP在使用,及每个IP的使用情况;以及每种服务在各条链路上的分配情况。
|
|
服务类型统计
|
基于服务类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的服务有哪些IP在使用,及每个IP的使用情况;以及每种服务类型在各条链路上的分配情况。
|
|
网站统计
|
基于URL,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个URL的服务有哪些IP组在使用,及每个IP的使用情况;以及每种服务类型在各条链路上的分配情况。
|
|
网站类型统计
|
基于网站类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的网站有哪些IP在使用,及每个IP的使用情况;以及每种服务类型在各条链路上的分配情况。
|
|
线路统计
|
基于出口链路,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每条链路上的服务、服务类型、网站、网站类型的详细信息。
|
|
URL排名
|
基于IP组对URL的访问次数,进行统计排名。
|
|
|
基于网站/网站类型被访问的次数,进行统计排名。
|
|
网页文件下载排名
|
基于IP组,通过网页下载的文件次数,进行统计排名。
|
|
|
基于文件类型被下载的次数,进行统计排名。
|
|
上网时长统计
|
统计IP上网的总时长,并统计每类服务使用时间的情况。
|
|
免识别功能
|
免识别Key
|
插上免识别Key 的电脑,即可免除对上网行为的识别。可安全的完全免除对公司老板或高层领导的上网行为识别,避免高层管理人员的机密泄漏。
|
|
策略免识别
|
可根据IP地址来配置策略,对特定IP的IP免除上网行为的识别。
|
