具體指標

功能描述

部署模式

網橋模式

支持以網橋模式部署，包括單橋和多橋的部署模式；支持Bypass 功能。

路由模式

支持路由模式部署，可以作為出口網關，包括單出口和多出口的部署模式；并支持防火墻和NAT功能。

*單臂模式

支持單臂模式部署，在一個物理接口下實現內網與外網轉發功能。

旁路模式

支持旁路模式部署，支持流量進行和分光方式的部署。

支持IPv6部署

全面支持IPv6，上網認證、應用控制、流量控制、內容審計、日志報表等都支持IPv6

高可靠性(HA)

支持一主一備模式的HA功能。

網管方式與網管策略

WEB管理

支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理，支持英語、簡體中文、繁體中文接口。

SSH管理

支持SSH 命令行管理方式。

Telnet管理

支持Telnet方式管理。

Console管理

支持Console管理。

網管策略

管理權限分立：系統默認有超級管理員、審計管理員、只讀管理員，可根據需要靈活定制管理員角色。

支持密碼強度、密碼使用時長、口令嘗試死鎖、賬戶激活等安全管理功能。

通過網管策略，可允許部分IP能網管設備，以限制非法管理員訪問設備。

管理員登錄時可以通過AAA服務器認證，例如Radius服務器進行認證

可以設置全局管理員登錄源IP地址限制

網絡功能(IPV4)

靜態路由

支持靜態路由功能。

策略路由

支持根據源目的IP地址，源物理接口做策略路由功能

策略路由

支持策略路由功能。

鏈路負載均衡

支持多條鏈路的負載均衡。

持續路由

支持鏈路持續路由算法。

動態路由協議

支持OSPF，BGP，RIP動態路由協議。

鏈路備份

支持主備鏈路的備份功能。

PPPOE撥號

支持PPPOE 撥號功能，支持多條PPPOE撥號做負載均衡。

DHCP服務器

支持DHCP 服務器，中繼功能。

DHCP 客戶端

支持DHCP 客戶端獲取動態IP地址功能。

VLAN子接口

支持VLAN子接口功能。

鏈路聚合

支持將多個端口捆綁成一個邏輯的端口以增加帶寬，同時增加鏈路備份。

DNS 代理

支持DNS 代理功能。

DNS 緩存

設備作為DNS 透明代理, 緩存 DNS 記錄。

動態DNS功能

支持動態DNS功能，花生殼，阿里云等

智能DNS

對于多IP 的DNS解析，支持根據用戶的來路而做出一些智能化的處理，然后把智能化判斷后的 IP 返回給用戶，而不需要用戶進行選擇。DNS 均衡算法包括：按權重、按上行流量、按下行流量、按總流量。

代理服務器

支持HTTP、HTTPs代理服務器，并支持二級代理功能。

GRE隧道

支持GRE隧道功能。

即插即用功能

由于酒店客人的電腦的IP 地址配置各不相同，經常需要酒店網管人員為其進行一番配置后才能正常上網。不管客人電腦的IP如何配置，開啟酒店即插即用功能后，只要插上網線，客人即可上網。

DNS代理功能

若因客人的電腦配置了無效的DNS 或外地 DNS，從而導致不能上網或網速很慢。開啟 DNS 代理功能，不論客人的DNS如何配置，都可以正常上網。

網絡功能(IPV6)

DHCPv6

支持有狀態分配無狀態分配IPv6地址。

靜態路由

支持靜態路由功能。

策略路由

支持根據源目的IP地址，源物理接口做策略路由功能

鏈路負載均衡

支持鏈路的負載均衡。

持續路由

支持鏈路持續路由算法。

鏈路備份

支持主備鏈路的備份功能。

鄰居表

支持IPv6鄰居表功能。

NAT66

支持IPV6到IPv6的內網代理上網，一對一地址轉換，端口映射，服務器負載均衡。

NAT64

支持IPv6到IPv4的代理上網，IPv4到IPv6的端口映射，IPv6到IPv4的端口映射。

DNS64

支持代理IPv6的DNS請求，把DNS AAAA記錄請求轉換為DNS A請求發送出去，并在收到響應后，返回把DNS AAAA給客戶端。也配合NAT64功能使用，可以達到在IPv6網絡中訪問到IPv4資源的目的。

VPN

PPTP VPN

支持PPTP VPN。

IPSec VPN

支持標準的IPSec VPN功能。

L2TP VPN

支持L2TP VPN。

SSL VPN

支持SSL VPN。

安全防護

防火墻

支持基于狀態監測的防火墻，支持根據IP，端口，服務，用戶，用戶組進行允許或阻斷。

NAT轉換

支持多對一的PAT轉換、一對一的地址轉換、端口映像等多種 NAT轉換策略。

DOS/DDOS防護

支持ARP洪水攻擊防護、IP和端口掃描防護、 DOS/DDOS防護（ ICMP洪水、UDP洪水、SYN洪水、DNS洪水攻擊防護）、未知協議類型防護、TearDrop攻擊防護、IP數據塊分片傳輸防護、LAND攻擊防護、WinNuke攻擊防護、Smurf攻擊防護、異常報文偵測防護等

ARP欺騙防護

防護設備本身或者客戶機的ARP攻擊。

移動終端管理

識別并且管理移動終端，可以信任或者拒絕接入網絡的移動終端。

應用識別

應用特征庫

支持P2P下載，郵箱，工作招聘，網絡會議，網絡存儲，網絡游戲等幾十種應用分類，1萬多種應用特征。

URL庫

支持IT相關，博客，郵箱，影音及下載，網上購物，等60多種URL分類，超過千萬條數據。

*資產識別庫

支持網絡設備、物聯網設備、安全設備和計算機操作系統等設備類型識別

協議剝離

支持將特殊協議（如MPLS、PPPoE、VLAN（Q-in-Q）、L2TP、GRE、CAPWAP等）的協議頭剝離掉，這樣可以對特殊協議封裝內的原始數據進行認證、審計和控制。

自定義應用

可根據協議、端口、目的IP等等信息自定義普通應用規則。

自定義特征識別

可根據協議，會話方向，源端口范圍，目的端口范圍，目的地址，payload數據長度，數據報文特征字符串，位置等信息組合自定義特征。

自定義論壇發帖特征

可根據URL,HOST,編碼類型，MIME類型，主題關鍵字，內容關鍵字定義發帖特征，可根據特征提取論壇發帖審計內容。

自定義URL庫

支持根據域名，自定義URL類型。

流量控制

流量優先級

可將應用流量劃分為高、中、低等共三個優先級，優先級越高的流量，優先傳送。

父子通道

支持流量父子通道技術，支持三級父子通道；

最大帶寬

為某些用戶或特定應用指定最大帶寬。

保障帶寬

結合最大帶寬和流量優先級，可為某些關鍵應用或者VIP客戶保障一定帶寬。

預留帶寬

為某種特定應用或某些重點客戶預留一定帶寬，以保證在任何時間段、任何的網絡使用環境中，某種流量都能得到預留的帶寬。預留帶寬不能被其他流量使用。

基于線路的流控

可以根據線路進行流量管理。

基于應用的流控

結合應用協議識別功能，可以根據用戶的應用協議類別進行流量管理。

基于IP的流控

根據源IP地址/地址組進行流量管理。

基于用戶組的流控

可以為不同用戶組采取不同的流量管理措施。

基于時間段的流控

可以根據不同的時間段，進行差異化的流量管理。

基于單個用戶的流控

可根據主機的IP地址或者用戶名稱，對單個主機進行如下控制：

最大上行/下行帶寬限制；

最大上行/下行會話控制；

分類服務的帶寬控制，即限制單主機的總帶寬的同時，再對某些服務進行控制。如限制單個主機的上行/下行帶寬分別為500K/1M的同時，再限制P2P的帶寬為100K/200K、網絡電視為100K/100K等；

以上參數均可分時段管理。

應用限額管理

限制指定的應用一天內可以使用的流量總額或使用時長。

通道帶寬統計

支持實時查看通道帶寬，以及子帶寬的使用情況。

*線路空閑閥值設置

支持根據線路的空閑閾值情況來調整帶寬，當線路負載低于空閑閾值時，線路限制通道可以突破用戶設定的上限，當線路負載較高超過空閑閥值時，通道帶寬回歸到用戶限定上限。

*抑制P2P下行丟包

抑制P2P下載、流媒體等應用在下行方向的丟包。

流量實時監控

TOP 50服務流量監控

查看前五十名服務流量的實時監控。

服務組流量監控

將各服務分類統計，實時查看服務組流量監控圖。

活躍服務統計

查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用，及每個用戶的使用情況。

所有服務統計

查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率。

TOP 50 用戶流量監控

查看前五十名用戶的傳輸速率、新建會話速率、活躍會話數。

在線用戶統計

實時查看當前在用戶的詳細信息：在線流量、最新速率、會話數、上線時間等信息。

上網行為

實時查看在線用戶的訪問網站、搜索引擎、郵件收發、賬號登錄等上網行為記錄。

物理端口

查看物理端口接收報文的情況，以及每個端口傳輸流量的趨勢圖。

動態更新實時監控圖

支持動態顯示網絡流量監控圖。

防共享上網用戶列表

通過無線路由器、360WiFi等共享上網行為的懲罰列表。

當前黑名單

超出黑名單策略閾值進入黑名單的懲罰列表。

應用限額用戶

超出應用限額管理的閾值進入懲罰的列表

用戶認證

組織結構

可建立與企業組織結構相同的網絡組織結構，將用戶劃分到對應用戶組中。每個用戶或用戶組都可以有自己的上網策略及權限。

臨時賬戶管理

支持臨時用戶自主申請臨時賬戶，主要提供給外來的臨時用戶使用。支持自動審核和管理員手動審核的核定方法將臨時賬戶加入到組織結構中。減少管理員對臨時賬戶的頻繁配置，統一臨時賬戶的上網權限和使用期限的管理。

批量生產臨時帳號

支持批量生產臨時帳號，可指定生產個數和有效時間。并通過郵件收取臨時賬戶密碼功能。

未認證用戶管理

未認證通過的用戶，可放開部分權限，可放行特定服務或者特定目的IP地址或者特定URL。

本地認證

將用戶信息存儲于設備內，認證時無須第三方服務器。

AD域認證

支持AD域認證，便于與組織內部原有域認證融合。

RADIUS認證

支持與第三方RADIUS 服務器聯動認證。

LDAP 認證

支持LDAP 認證，便于與組織內部原有 LDAP 認證融合。

POP3 認證

支持與現存的POP3 服務器中的賬戶信息進行聯動認證，簡化配置、方便部署。

WEB認證

結合本地數據庫、POP3、AD、LDAP或RADIUS服務器等認證方式，為接入用戶提供 Web 認證功能。

單點登錄

支持AD SSO、PPPOE SSO、Web SSO、Raduis SSO、城市熱點SSO、H3C IMC SSO、PROXY SSO、SAM SSO，天融信CSP/ESP，銳捷SMP,MCP等多種單點登錄用戶名識別。

短信認證

支持通過短信驗證碼的認證方式。（外接USB短信貓或第三方短信網關聯動認證）

Oauth認證

支持第三方Oauth認證

WIFIdog認證

支持WIFIdog認證方式，并支持AWIFI對接。

*社交賬號認證

支持微信，企業微信，釘釘，Facebook，Gmail，微信小程序認證。

CAS認證

支持CAS認證方式

數據庫認證

支持賬號存儲于mysql等數據庫的認證。

SMP認證

支持和銳捷SMP認證服務器聯動，獲取SMP上線/下線用戶名及IP 對應信息。

LDAP/AD導入

可按照LDAP/AD等服務器組織架構導入用戶/用戶組信息。

*釘釘團隊導入本地組織結構

通過釘釘接口將釘釘的組織結構到本地組織結構。

用戶同步

可將LDAP、AD等外部服務器的用戶信息同步到設備中，無須在手動添加用戶信息。

用戶導入

可將已導出的用戶信息的文件，或根據規定的用戶格式編輯文件，批量導入用戶信息。

自動創建賬戶

對于未創建的賬戶，可根據其IP 地址、MAC地址、主機名或者VLAN ID等作為新用戶名自動創建賬戶，并可同時綁定 IP、綁定 MAC、綁定 IP+MAC、綁定VLAN，并自動分配到指定用戶組，享有指定網絡權限。

IP/MAC綁定

支持綁定IP、綁定 MAC、綁定 IP+MAC。

VLAN 綁定

支持VLAN綁定。

免認證功能

可設定特殊IP不需要認證即可訪問網絡。

認證通過后顯示指定頁面

可將認證通過的用戶強制導向到企業入口網頁，如組織的公告頁面等。

自定義認證頁面

支持自定義的用戶認證登錄頁面。

認證沖突處理

支持賬戶重復登入，當超出最大登入允許數后，支持是否踢掉前一次登入。

內網主機掃描

可通過NetBIOS 協議掃描內網的主機信息，掃描結果將列出每個主機的 IP 地址、MAC地址和主機名等，然后可以將其加入某個用戶組中，逐步完善組織結構的管理。

跨三層MAC識別

支持到交換機上通過SNMP協議獲取用戶的真實MAC，支持SNMPv2/3，支持自動識別

上網行為管理

網頁過濾

URL過濾

支持根據URL類型進行內容過濾。

關鍵字過濾

對搜索引擎中輸入的關鍵詞、論壇微博發帖關鍵字、網頁內容關鍵字進行過濾，自動對搜索到的網址頁面進行屏蔽，幫組企事業單位將涉及低俗的、非法的不良言論封堵掉。

加密HTTPS內容識別

非旁路模式下支持對加密網頁進行識別和過濾，支持對加密WEB郵件，搜索引擎關鍵字等審計和過濾。

加密郵件識別

非旁路模式下支持對SMTPS，POP3S，IMAPS加密郵件進行審計和過濾。

應用控制

應用控制

支持根據應用類型流量的允許和阻止。

關鍵字過濾

搜索關鍵字過濾

支持根據網頁搜索中的關鍵字進行過濾。

HTTP請求關鍵字

支持根據HTTP請求中的關鍵字進行過濾。

網頁內容關鍵字

根據網頁內容中的關鍵字進行過濾。

TELNET命令關鍵字

根據TELNET命令中的關鍵字進行過濾。

文件傳輸過濾

HTTP 文件傳輸過濾

可識別HTTP網頁的文件上傳和文件下載，并對文件的上傳和下載進行過濾。

FTP 文件傳輸過濾

可識別FTP網頁的文件上傳和文件下載，并對文件的上傳和下載進行過濾。

文件傳輸過濾

代理控制

對使用HTTP 代理、socks代理等代理行為的識別和管控。

終端提醒

公告頁面

通過定期吧HTTP流量重定向到指定的公告頁面，從而把公告信息通過瀏覽器傳送給終端用戶。

URL重定向

通過URL重定向，將終端用戶訪問指定的域名重定向到某個特定域名。

郵件過濾

基于發件人過濾郵件

根據發件人的地址進行郵件發送的過濾。

基于關鍵字過濾郵件

根據“郵件的標題”、“正文關鍵字”、“郵件附件內容關鍵字”進行郵件發送的過濾。

基于附件類型過濾郵件

根據郵件附件的類型進行郵件發送的過濾。

基于附件大小過濾郵件

根據郵件附件的大小進行郵件發送的過濾。

WebMail 郵件過濾

除了對SMTP 發送過濾，同時也支持對WeMail郵件的發送過濾。

終端類型

可針對移動終端、PC及其他終端設定策略。

準入策略

IM監控規則

支持對QQ、MSN、Skype、阿里旺旺等聊天工具的聊天內容監控和發送文件檢測和審計。支持對內網電腦終端運行的進程進行檢測。用戶上網時必須滿足相應的進程準入規則，才允許用戶的計算機連接互聯網。

操作系統規則

支持對指定Windows操作系統設定準入規則，對于違規操作的用戶可選擇禁止上網，或者僅記錄。

進程規則

支持對Windows PC端運行的進程進行檢測，只有符合規則的PC 才能連接互聯網。

文件規則

支持對Windows PC端的文件路徑進行檢測，只有符合規則的PC 才能連接互聯網。

注冊表規則

支持對Windows PC端的注冊表進行檢測，只有符合規則的PC 才能連接互聯網。

補丁規則

支持針Windows PC端的補丁進行檢測，對于違規操作的用戶可選擇禁止上網，或者僅記錄。

計劃任務規則

可以針對Windows PC端，設置任務計劃，在指定的時間執行指定的任務。

殺軟規則

支持對Windows PC端的殺毒軟件的安裝情況，以及版本進行檢測，并設定規則，對于違規操作的用戶可選擇禁止上網，或者僅記錄。

外聯檢測

對于Windows PC端的外聯行為進行檢測，包括撥號行為，使用雙網卡，無線網卡，連接非法WIFI，4G網卡，使用非法網關，連接外網，使用代理，以及自定義非法外聯，等行為進行檢測，對違規的用戶可禁止上網。

外聯控制

支持控制Windows PC端訪問指定的IP地址范圍，或者不允許訪問指定IP地址范圍

外設管理

支持設置移動存儲，網絡設備，藍牙設備，攝像頭，打印機，等外設設備的允許或者阻止，并可以設置外設白名單。

其他規則

禁止以超級管理員登錄Windows PC

*廣告攔截規則

通過終端插件攔截指定軟件彈窗廣告并上報日志到設備。

資產管理

*資產掃描

資產掃描設置開啟全網終端掃描功能主動對監控網段終端進行掃描探測，來識別出內網資產。

*資產列表

終端列表主要用于查看內網終端設備情況，包含終端類型、操作系統、IP、MAC信息。

*IP管理

通過IP列表可以查詢掃描到主機存活情況，IP地址段劃分為24位子網掩碼。

策略管理

復用策略對象

用戶上網權限以策略對象呈現，策略對象可復用，在用戶或者用戶組里引用即可。

策略繼承

子組可繼承父組的策略對象。

策略強制繼承

父組可強制子組繼承其策略對象。

黑名單管理

*共享上網

針對通過無線路由器、360WiFi、游戲應用特征、微信特征檢測等共享上網的行為進行檢測，單IP超過設定終端數，該IP 將進入防共享上網列表。

可信度機制：移動終端通過多次訪問網站獲取到終端型號判斷可信度，達到可信度確定為移動終端型號。

流量配額

可根據每日、每周、每月的流量配額來控制用戶，當用戶的流量超過預設配額時，將用戶進入黑名單。

速率控制

當用戶連續一段時間(如5分鐘)內的上行或下行流量持續超過預設閥值，將用戶進入黑名單。

并發會話數控制

當用戶連續一段時間(如5分鐘)內的上行或下行并發會話數持續超過預設閥值，將用戶進入黑名單。

新增會話數控制

當用戶連續一段時間（如5分鐘）內的上行或下行新增會話數持續超過設定閾值，將進入黑名單。

基于時間段控制

在某些時間段（如下班時間，凌晨），不對用戶的速率和會話數進行限制，用戶產生的流量也不記入黑名單的流量配額內。

多種懲罰方式

當用戶進入黑名單后，可以將用戶強制下線，也可以修改用戶的上行速率、下行速率、上行會話、下行會話等。

加倍懲罰

在一周內、一月內、一季度內，連續進入黑名的次數超過預設次數，懲罰時間可以加長為原來的幾倍。

終端類型

可針對移動終端、PC及其他終端類型設定控制策略。

上網審計管理

審計策略

默認全部審計，可設定規則實現部分部分用戶審計，部分上網行為審計。

審計選項

可指定審計方式、審計的文件大小上限、會話審計方式、訪問網站日志記錄選項。

終端類型

可指定移動終端、PC及其他終端的上網行為的審計規則。

白名單管理

白名單管理

符合白名單策略規則的數據流，將不受“防火墻規則、流控規則、認證策略規則、上網策略對象規則、黑名單規則”的控制；上網的流量和行為將不被記錄。

基于內網用戶的白名單

可對內網用戶（IP地址、地址范圍、地址簿、用戶組）進行白名單的控制。

*基于外網IP地址白名單

可對內網用戶訪問特定的互聯網IP地址（IP地址、地址范圍、地址簿、域名組）進行白名單的控制。

基于URL的白名單

可對內網用戶訪問特定的URL地址進行白名單的控制。

基于時間段的控制

可根據時間段進行白名單的控制。

白名單類型

支持設置完全放通（不審計，不控制），或者審計但是不統計和控制流量。

自身安全防護

防ARP欺騙

定期發送ARP廣播，防止網關設備ARP被篡改。

會話加速老化

對某些會話進行快速老化，防止會話表被寫滿。

告警配置

設備告警

支持設備事件日志告警、黑名單告警、CPU、內存、活躍會話數等告警。

非法網站告警

支持對自定義非法網站訪問的告警設置。

違規搜索告警

支持對搜索引擎輸入違法關鍵字搜索的告警。

違規發帖告警

支持對發帖包含違法關鍵字的告警。

違規上傳告警

支持對論壇、網盤等傳送非法文件類型的告警。

違規郵箱告警

支持對發送違規郵件主題、內容的關鍵字、違規郵件附件類型設置告警。

違規IM告警

支持對違規IM聊天賬號登錄以及違規聊天內容關鍵字設置告警。

潛在危害告警

支持針對某關鍵字頻繁觸發告警事件的告警。

挖礦告警

支持對挖礦URL和挖礦應用非法訪問的告警

故障排除

捕獲數據包

可指定設備物理接口、源目IP、源目端口、單雙向流量方向、協議類型等條件組合方式捕獲經過設備的數據報文。

查看數據包

可直接在設備上查看捕獲數據包；也可下載數據報文，使用sniffier或ethereal或winshark等抓包軟件查看。

調試信息下載

一鍵下載故障信息，以便研發人員分析故障。

報表中心

內置報表中心

設備內置報表中心系統，實現上網行為記錄與日志的存儲、查詢、審計，以及報表的生成等。

外置報表中心

將報表數據自動轉存于外置獨立服務器，以數據庫形式存儲。可避免設備內置存儲空間有限和對性能的影響。

圖形化日志統計工具

通過圖形化的報表中心，方便用戶對行為記錄的查詢、審計、統計，并支持以餅狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果。

分層管理

根據管理員的權限，可以查看到只屬于其管轄范圍的用戶的統計資料。

報表生成

可將報表中心相關內容轉換為Excel、PDF報表，大大簡化了管理員手工制作報表。

自動郵件告警

對特定安全事件支持通過郵件自動告警

自動短信告警

對特定安全事件支持通過短信自動告警

統計分析

設備資源

分時段對設備資源，包括CPU使用率、內存使用率、活躍會話數、在線用戶數等信息進行統計分析。

物理接口

分時段對物理接口的收發的流量、速率等進行統計分析。

用戶統計

基于用戶，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每個用戶使用了哪些服務、訪問了哪些網站、通過了哪些鏈路等更加詳細的信息。

用戶組統計

基于用戶組，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每個用戶組使用了哪些服務、訪問了哪些網站、通過了哪些鏈路等更加詳細的信息。

服務統計

基于服務名稱，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每種服務有哪些用戶/用戶組在使用，及每個用戶/用戶組的使用情況；以及每種服務在各條鏈路上的分配情況。

服務類型統計

基于服務類型，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每種類型的服務有哪些用戶/用戶組在使用，及每個用戶/用戶組的使用情況；以及每種服務類型在各條鏈路上的分配情況。

網站統計

基于URL，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每個URL的服務有哪些用戶/用戶組在使用，及每個用戶/用戶組的使用情況；以及每種服務類型在各條鏈路上的分配情況。

網站類型統計

基于網站類型，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每種類型的網站有哪些用戶/用戶組在使用，及每個用戶/用戶組的使用情況；以及每種服務類型在各條鏈路上的分配情況。

線路統計

基于出口鏈路，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每條鏈路上的用戶、用戶組、服務、服務類型、網站、網站類型的詳細信息。

網站訪問量排名

基于用戶/用戶組對URL的訪問次數，進行統計排名。

基于網站/網站類型被訪問的次數，進行統計排名。

網頁文件下載排名

基于用戶/用戶組，通過網頁下載的文件次數，進行統計排名。

基于文件類型被下載的次數，進行統計排名。

上網時長統計

統計用戶上網的總時長，并統計每類服務使用時間的情況。

*共享接入統計

統計共享接入用戶數，終端數進行統計排名

日志查詢

記錄網頁的標題

記錄用戶所訪問網頁的標題內容。

記錄網站的URL

能夠記錄用戶所訪問網站的URL 地址。

記錄引擎搜索關鍵詞

對在搜索引擎中搜索的關鍵詞進行記錄。

郵件收發記錄

記錄用戶通過客戶端（SMTP協議，含加密郵件）發送郵件的信息,包括：發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

通過客戶端（POP3協議，含加密郵件）接收郵件的信息,包括：發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

記錄用戶通過WebMail發送郵件（含加密郵件）的信息，包括：發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

IM聊天內容審計

記錄QQ、MSN、Skype、Yahoo、飛信、阿里旺旺等聊天內容信息，包括發送賬號、接受賬號、聊天內容、用戶名、主機IP、所屬組以及對應時間。

論壇微博信息

記錄天涯、搜狐、新浪等各大論壇及微博的發帖、博客記錄；包括綜合、社會、娛樂、地方、軍事、國際、歷史、汽車等40多種類型、幾百種論壇、微博、社區網站。

審計信息包括標題、正文、發帖網站、用戶名、組名、日期等。

賬號登錄審計

記錄購物、微博、博客、論壇、網盤、郵箱、社交娛樂、即時通訊、游戲、手機ID等類別的應用的登錄賬號。包括web和客戶端兩種登錄方式的賬號審計。

外發文件審計

記錄網易網盤、百度云盤、金山快盤等網盤文件的http上傳文件，包括文件名、文件大小、用戶名、組名、主機IP、目標IP地址、上傳URL、日期、附件個數和下載。

記錄QQ、Skype、MSN、阿里旺旺等聊天工具外發文件，包括文件名、文件大小、用戶名、組名、主機IP、目標IP地址、上傳URL、日期、附件個數和下載。

記錄FTP上傳、下載文件，包括文件名、文件大小、用戶名、組名、主機IP、目標IP地址、上傳URL、日期、附件個數和FTP上傳文件的下載。

記錄WebMail發送郵件，SMTP發送郵件，POP3接收郵件，包括文件名、文件大小、用戶名、組名、主機IP、目標IP地址、上傳URL、日期、附件個數和WebMail發送、SMTP發送郵件附件的下載。

外發post審計

記錄購物、微博、博客、論壇、網盤、郵箱、搜索引擎、游戲、綜合、手機ID等外發post信息。

Telnet行為記錄

記錄用戶Telnet操作的詳細信息。

SAMBA審計

支持記錄SAMBA協議，包括讀取，寫入文件，登錄，文件名，賬號等行為

數據庫審計

支持記錄數據庫的執行SQL語句等信息

會話記錄

詳細記錄每一個會話的信息，包括：用戶名、用戶組、源IP/端口、目的IP/端口、轉換IP/端口、MAC地址、協議類型、協議名稱、發送流量、接收流量、會話持續時間、會話結束時間。并可導出為EXCEL或者HTML格式的報表。

阻斷記錄

防火墻阻斷

記錄被防火墻規則阻斷的數據量的詳細信息

行為管理阻斷

記錄被行為管理規則阻斷的數據量的詳細信息

流量管理阻斷

記錄被流量管理規則阻斷的數據量的詳細信息

個人行為統計

個人行為分項統計

根據組織結構中的邏輯樹結構，可逐個展示用戶。并將每個用戶的上網行為分項統計，具體內容如后面的分項內容描述。

個人網頁記錄統計

將每個用戶的個人上網的網頁標題記錄、網頁搜索、論壇微博、外發信息、URL訪問記錄分項統計并顯示。

個人即時通訊記錄

將每個用戶的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飛信這幾種即時通訊工具的登入記錄、聊天記錄、或文件傳輸記錄分項統計并顯示。聊天記錄的顯示完全模擬即時通訊軟件的聊天記錄框的樣式。

個人郵件記錄

將每個用戶收發的郵件詳細記錄并顯示。郵件信息包括：郵件收發者、主題、正文、附件及大小、日期等信息。若用戶使用了多個郵件賬戶，每個賬戶將分別顯示其收發郵件的信息。完全模擬了FoxMail客戶端的顯示方式。

個人賬號登陸記錄

將每個用戶的網購、微博、博客、論壇、郵箱、視頻網站、社交娛樂、即時通訊等等賬號登陸分項記錄。

個人外發文件記錄

將每個用戶的http上傳、即時通訊上傳、FTP上傳和下載文件、EMAIL發送文件分項統計和記錄。

導出個人行為記錄

將單個用戶的上網行為的數據導出為Excel文件。

免審計功能

免審計Key

插上免審計Key 的電腦，即可免除對上網行為的審計。可安全的完全免除對公司老板或高層領導的上網行為審計，避免高層管理人員的機密泄漏。

策略免審計

可根據IP地址來配置策略，對特定IP的用戶免除上網行為的審計。

網監對接

網監對接

支持的網監平臺：任子行、派博、恒邦、網星等十幾家國家認證的網監平臺。