F5800E-8G-2F-2TF第二代防火墻是TG公司推出的新一代安全產(chǎn)品, 通過L2-L7層全面威脅防御及強大應(yīng)用安全管控技術(shù), 為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。
F5800E-8G-2F-2TF防火墻面向多行業(yè)的網(wǎng)絡(luò)邊界防護(hù)和區(qū)域安全隔離需要,可快捷部署在透明、路由、NAT、VPN、多鏈路等多種復(fù)雜網(wǎng)絡(luò)環(huán)境中,幫助客戶方便的部署業(yè)務(wù)安全防護(hù)的同時也簡化網(wǎng)絡(luò)安全架構(gòu),提升了運維效率和業(yè)務(wù)持續(xù)穩(wěn)定性。
F5800E-8G-2F-2TF第二代防火墻提供了全面的應(yīng)用安全防護(hù)和靈活的擴展方式,可部署于政府、金融、企業(yè)、教育等各個行業(yè),廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN接入等多種網(wǎng)絡(luò)應(yīng)用場景。
領(lǐng)先的高性能多核并行架構(gòu),報文一次解包全流程解析,可實現(xiàn)IPv4/IPv6網(wǎng)絡(luò)下對用戶、應(yīng)用和內(nèi)容的深入分析和管控。
融合攻擊特征檢測、威脅關(guān)聯(lián)分析、異常流量檢測、云端全局分析等技術(shù),能夠有效防護(hù)緩沖區(qū)溢出攻擊、應(yīng)用漏洞攻擊、協(xié)議異常、病毒木馬、DoS攻擊、掃描以及逃逸攻擊等多種威脅
應(yīng)用層安全防護(hù)功能全部開啟,性能僅下降30%,真正實現(xiàn)了一體化深度安全的穩(wěn)定可用采用“一次解析,并行檢測”技術(shù),報文經(jīng)一次解包后由各個安全模塊并行檢測,用戶帶來極速的安全體驗;
基于接口、地址、用戶、服務(wù)、時間、應(yīng)用、行為、內(nèi)容的八元一體化安全策略,更直觀的配置、更簡單的管理。
基于用戶、應(yīng)用、優(yōu)先級的多級嵌套,將流量管控和帶寬保障融于一身,智能彈性調(diào)度,可視高效更省心。
智能Bypass模塊,在設(shè)備異常時可實現(xiàn)毫秒級快速切換,可根據(jù)CPU負(fù)載情況動態(tài)調(diào)整引擎檢測級別,保障鏈路瞬間超負(fù)荷不中斷
穩(wěn)定可靠的硬件平臺和軟件系統(tǒng)設(shè)計可有效保障業(yè)務(wù)網(wǎng)絡(luò)的持續(xù)不間斷運行,安全防護(hù)及管理更無后顧之憂。
支持系統(tǒng)日志、配置日志、流量日志、攻擊日志及會話日志等類型日志的海量信息記錄,為用戶提供上網(wǎng)訪問行為的監(jiān)管和審計,滿足公安部82號令及上級單位合規(guī)性監(jiān)管要求;
|
項目 |
F5800E-8G-2F-2TF |
|
固定接口 |
8*GE(電) 2*SFP(千兆光) 2*SFP+(萬兆光) |
|
端口擴展槽 |
2 |
|
Console口 |
1 |
|
BYPASS對 |
2對電口(ETH0~3) |
|
吞吐量 |
10G |
|
并發(fā)連接數(shù) |
150W |
|
新建連接數(shù) |
5W |
|
最大功率供給 |
60W |
|
輸入額定電壓 |
100~240V AC |
|
最大輸入電流 |
1.5A |
|
平均無故障時間(MTBF) |
≥100,000小時 |
|
缺省配置重量 |
6KG |
|
外形尺寸(長*高*深mm) |
440x44x300 |
|
溫度 |
存儲溫度-40℃~70℃,工作溫度0℃~40℃ |
|
濕度 |
工作5%-90%非凝露 |
|
推薦帶機量 |
2000 |
|
功能點 |
|||
|
系統(tǒng) |
組網(wǎng)部署 |
路由模式 |
支持網(wǎng)關(guān)模式接入網(wǎng)絡(luò),主要覆蓋網(wǎng)關(guān)轉(zhuǎn)發(fā),網(wǎng)關(guān)出口場景 |
|
網(wǎng)橋模式 |
支持透明網(wǎng)橋模式接入網(wǎng)絡(luò),主要覆蓋串行接入網(wǎng)絡(luò)。 |
||
|
旁路模式 |
支持旁路模式,無需更改網(wǎng)絡(luò)配置,實現(xiàn)上網(wǎng)行為審計,覆蓋核心交換流量鏡像,設(shè)備接收審計。 支持多路偵聽。 |
||
|
交換模式 |
支持交換模式,二層以太網(wǎng)接口支持Aceess和trunk類型,將接口加入VLAN |
||
|
混合模式 |
支持在一臺設(shè)備上同時以路由模式和網(wǎng)橋模式兩種或進(jìn)行部署。 |
||
|
高可靠性(HA) |
支持一主一備模式的HA功能。 |
||
|
Web管理 |
Web瀏覽器支持 |
IE11、Chrome53版本及以上、Firefox58版本及以上Edge。 |
|
|
首頁 |
設(shè)備資源 |
設(shè)備資源 |
顯示設(shè)備CPU使用率和內(nèi)存使用率 |
|
系統(tǒng)時間信息 |
系統(tǒng)時間信息、系統(tǒng)運行時長 |
||
|
HA狀態(tài)信息 |
HA狀態(tài)和本端狀態(tài) |
||
|
系統(tǒng)信息 |
版本信息 |
系統(tǒng)/庫版本號和產(chǎn)品型號 |
|
|
授權(quán)狀態(tài) |
顯示授權(quán)類型和授權(quán)有效期 |
||
|
詳細(xì) |
查看詳細(xì)系統(tǒng)版本、特征庫版本、URL庫版本、 安全客戶端、ISP自動地址表、國家/地區(qū)IP庫信息頁面 |
||
|
安全評級 |
安全評級 |
綜合安全評估等級高危、中危、低危、外部威脅數(shù)量、風(fēng)險主機數(shù)量 |
|
|
威脅統(tǒng)計 |
威脅統(tǒng)計 |
統(tǒng)計當(dāng)天漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊次數(shù) |
|
|
風(fēng)險主機 |
風(fēng)險主機 |
最新十條風(fēng)險主機信息,存在漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊內(nèi)部風(fēng)險主機 |
|
|
最新攻擊日志 |
最新攻擊日志 |
最新十條攻擊信息,漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊 |
|
|
實時網(wǎng)絡(luò)流量 |
實時網(wǎng)絡(luò)流量 |
近10分鐘根據(jù)自定義網(wǎng)口統(tǒng)計上下行和總流速趨勢 |
|
|
漏洞攻擊趨勢 |
漏洞攻擊趨勢 |
統(tǒng)計近24小時漏洞攻擊、DOS攻擊、web應(yīng)用防護(hù)、病毒防護(hù)攻擊趨勢 |
|
|
前十名服務(wù)實時速率 |
餅圖分布 |
根據(jù)應(yīng)用服務(wù)實時速率顯示前十名應(yīng)用服務(wù) |
|
|
詳細(xì) |
點擊詳細(xì)跳轉(zhuǎn)服務(wù)趨勢圖 |
||
|
前十名用戶速率排名 |
用戶速率柱形圖 |
根據(jù)用戶上網(wǎng)實時速率顯示前十名用戶名稱和上、下行速率 |
|
|
詳細(xì) |
點擊詳細(xì)跳轉(zhuǎn)至用戶監(jiān)控頁面 |
||
|
前十名站點排名 |
站點柱形圖 |
根據(jù)站點訪問次數(shù)排名顯示柱形圖 |
|
|
最近事件日志 |
近前十事件日志 |
顯示最近前十條事件日志 |
|
|
詳細(xì) |
點擊詳細(xì)跳轉(zhuǎn)至事件日志 |
||
|
漏洞攻擊類型 |
漏洞攻擊類型 |
前十漏洞類型云詞圖顯示 |
|
|
監(jiān)控 |
實時攻擊日志 |
實時攻擊日志 |
支持查看實時DOS、IPS、病毒防護(hù)和服務(wù)器防護(hù)的攻擊日志,并支持自定義過濾對象和刷新頻率。 |
|
查詢條件 |
基于組名、用戶名、主機IP地址過濾,基于攻擊防護(hù)類型DOS、IPS、病毒防護(hù)、服務(wù)器防護(hù)過濾,基于動作允許、拒絕、告警過濾 |
||
|
待處理風(fēng)險 |
待處理 |
授權(quán)狀態(tài)、庫版本更新狀態(tài)、風(fēng)險主機統(tǒng)計、風(fēng)險服務(wù)器統(tǒng)計、外部威脅統(tǒng)計 |
|
|
風(fēng)險主機 |
風(fēng)險主機列表,主機IP、用戶名、嚴(yán)重等級、主動攻擊次數(shù)、主動攻擊類型、被動攻擊次數(shù)、被動攻擊類型 |
||
|
風(fēng)險服務(wù)器 |
風(fēng)險服務(wù)器列表,服務(wù)器IP、嚴(yán)重等級、主動攻擊次數(shù)、主動攻擊類型、被動攻擊次數(shù)、被動攻擊類型 |
||
|
外部威脅 |
外部威脅列表,外部IP、嚴(yán)重等級、主動攻擊次數(shù)、主動攻擊類型 |
||
|
封鎖IP列表 |
封鎖IP列表 |
手動添加封鎖地址列表信息,IP地址、原因、進(jìn)入時間、懲罰時長、剩余懲罰時間 |
|
|
在線用戶 |
已認(rèn)證且在組織結(jié)構(gòu)中 |
查詢已通過認(rèn)證并且已加入組織結(jié)構(gòu)中用戶信息、包括用戶名/用戶組、IP地址/MAC地址、物理接口、累計在線流量(Byte)、 最新速率(bps)、 活躍會話數(shù)、上線時間、安全客戶端、查看趨勢圖、查看活躍服務(wù)、加入用戶限額、強制下線用戶 |
|
|
已認(rèn)證且不在組織結(jié)構(gòu)中 |
查詢已通過認(rèn)證但是未加入組織結(jié)構(gòu)中用戶信息、包括用戶名/用戶組、IP地址/MAC地址、物理接口、累計在線流量(Byte)、 最新速率(bps)、 活躍會話數(shù)、上線時間、安全客戶端、查看趨勢圖、查看活躍服務(wù)、加入用戶限額、強制下線用戶 |
||
|
未通過認(rèn)證 |
實時查看當(dāng)前未通過認(rèn)證用戶的信息:IP地址/MAC地址、物理接口、上線時間、未通過認(rèn)證原因 |
||
|
查詢條件 |
基于用戶名、IP地址、所屬組、MAC地址、時間范圍查詢 |
||
|
用戶限額列表 |
用戶限額列表 |
顯示已達(dá)到用戶限額的用戶加入限額列表,用戶組/用戶名、IP地址、原因、用戶限額策略、進(jìn)入時間、懲罰時長、剩余懲罰時間、操作解除 |
|
|
查詢條件 |
基于用戶名、IP地址、所屬組、用戶限額策略條件過濾查詢 |
||
|
共享上網(wǎng)列表 |
共享黑名單 |
支持顯示共享接入用戶詳細(xì)列表,包含IP、用戶、策略名稱、發(fā)現(xiàn)時間、原因、懲罰時長,操作修改懲罰方式、解除功能 |
|
|
詳細(xì) |
支持查看用戶共享詳細(xì)信息 |
||
|
應(yīng)用限額用戶 |
應(yīng)用限額用戶 |
顯示已達(dá)到應(yīng)用限額的用戶加入限額列表,包括內(nèi)容IP地址、用戶名、應(yīng)用限額策略、類型、應(yīng)用限額、每天登錄、次數(shù)、原因、可操作解除限額。 |
|
|
設(shè)備資源 |
設(shè)備資源 |
查看設(shè)備CPU利用率、內(nèi)存利用率、活躍會話數(shù)、新建會話速率、在線用戶、在線認(rèn)證用戶、磁盤信息實時狀態(tài) |
|
|
物理接口 |
接口整體概況 |
查看物理端口實時速率、接口累計流量、接收報文包數(shù)、錯誤包數(shù)、丟棄包數(shù)、幀/沖突數(shù) |
|
|
接口趨勢 |
顯示內(nèi)外網(wǎng)接口近一小時和近一天實時速率趨勢圖 |
||
|
服務(wù)監(jiān)控 |
服務(wù)流量監(jiān)控 |
查看近一小時前十名服務(wù)流量速率的實時監(jiān)控。 |
|
|
服務(wù)組流量監(jiān)控 |
查看近一小時前十名服務(wù)類型流量速率的實時監(jiān)控。 |
||
|
用戶監(jiān)控 |
流量監(jiān)控 |
查看前五十名用戶的傳輸速率、新建會話速率、活躍會話數(shù)。 |
|
|
活躍會話 |
查看前五十名用戶的總活躍會話數(shù)排名、實時總、上下行活躍會話數(shù)、查看近一小時趨勢圖以及活躍服務(wù)。操作可以加入用戶限額或強制下線 |
||
|
SYSLOG服務(wù)器 |
syslog服務(wù)器 |
支持8組sysylog服務(wù)器配置 |
|
|
日志傳輸 |
支持日志過濾,可針對安全日志、會話記錄、上網(wǎng)行為日志等發(fā)送至syslog服務(wù)器 |
||
|
告警配置 |
告警規(guī)則 |
支持告警內(nèi)容:設(shè)備CPU使用率、內(nèi)存使用率、活躍會話數(shù)、WAN口流量速率、挖礦告警、漏洞攻擊、DDOS攻擊、病毒防護(hù)、威脅情報、Web應(yīng)用防護(hù) |
|
|
支持告警級別與違規(guī)內(nèi)容等靈活定義 |
|||
|
告警方式 |
支持告警方式:日志記錄、郵件告警、SYSLOG、短信告警及靈活的組合方式 |
||
|
系統(tǒng)日志 |
命令日志 |
顯示管理員、管理員IP地址、命令內(nèi)容、執(zhí)行結(jié)果與配置時間 |
|
|
基于管理員、IP地址、命令內(nèi)容、執(zhí)行結(jié)果與時間范圍條件過濾查詢 |
|||
|
支持命令日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
|||
|
事件日志 |
顯示事件等級、事件類型、事件內(nèi)容,產(chǎn)生時間 |
||
|
基于事件等級、事件類型、事件內(nèi)容,產(chǎn)生時間條件過濾查詢 |
|||
|
支持事件日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
|||
|
策略 |
安全策略 |
基礎(chǔ)配置 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
|
安全策略支持優(yōu)先級調(diào)整 |
|||
|
支持策略匹配次數(shù)統(tǒng)計、清零 |
|||
|
策略配置 |
七元組策略匹配條件:用戶維度支持用戶或用戶組、應(yīng)用維度、源地址維度(支持地址對象、地址簿、國家地區(qū)地址表)、目的地址(支持地址對象、地址簿、國家地區(qū)地址表)、源MAC地址、目的MAC地址、策略方向源區(qū)域和目的區(qū)域、服務(wù)。 |
||
|
支持IPv4匹配以及控制 |
|||
|
支持IPv6的匹配以及控制 |
|||
|
支持應(yīng)用精細(xì)化控制功能 |
|||
|
支持URL控制和審計功能 |
|||
|
支持入侵防御功能 |
|||
|
支持病毒防護(hù)功能 |
|||
|
支持文件類型傳輸過濾 |
|||
|
支持郵件過濾、郵件域名過濾、附件大小過濾、主題和內(nèi)容關(guān)鍵字過濾、附件類型過濾 |
|||
|
支持內(nèi)容過濾 |
|||
|
支持工控白名單 |
|||
|
支持基于時間表的策略配置 |
|||
|
支持策略動作為:允許、拒絕 |
|||
|
基于策略的長連接(老化時間) |
|||
|
策略分析 |
支持安全策略沖突、隱藏、冗余、組合、未命中、禁用分析 |
||
|
支持分析結(jié)果列表詳細(xì)查看 |
|||
|
支持問題類型餅圖展示 |
|||
|
支持策略忽略分析 |
|||
|
安全防護(hù) |
DOS防護(hù) |
支持基于源區(qū)域 |
|
|
支持策略增加、刪除、修改、查找、啟用/禁用 |
|||
|
安全策略支持優(yōu)先級調(diào)整 |
|||
|
支持策略匹配次數(shù)統(tǒng)計、清零 |
|||
|
支持檢測后動作記錄日志和阻斷 |
|||
|
掃描探測型攻擊防護(hù)功能:端口掃描、地址掃描、IP源站選路選項攻擊、IP時間戳選項攻擊、IP路由記錄選項攻擊等。 |
|||
|
支持異常包攻擊分析和防護(hù)。針對IPv4協(xié)議支持Ping of Death;Land-Base;Tear Drop;TCP flag;Winnuke;Smurf、IP選項、IP Spoof和Jolt2的異常包分析和防護(hù) |
|||
|
IP異常報文包括錯誤的IP報文選項防護(hù)、IP時間戳選項報文防護(hù)、IP安全選項報文防護(hù)、IP數(shù)據(jù)流項報文防護(hù)、IP記錄路由選項報文防護(hù)、IP寬松源路由選項報文防護(hù)、IP嚴(yán)格源路由選項報文防護(hù) |
|||
|
TCP異常報文包括SYN數(shù)據(jù)分片傳輸防護(hù)、TCP報頭標(biāo)志位全為0防護(hù)、TCP報頭標(biāo)志位全為1防護(hù)、PSH,FIN和URG標(biāo)志位同時為1防護(hù)、SYN和FIN標(biāo)志位同時為1防護(hù)、SYN和RST標(biāo)志位同時為1防護(hù)、FIN和RST標(biāo)志位同時為1防護(hù)、僅FIN標(biāo)志位為1防護(hù)、僅PSH標(biāo)志位為1防護(hù)、僅URG標(biāo)志位為1防護(hù) |
|||
|
Flood攻擊包括ICMP洪水攻擊防護(hù)、ICMPv6洪水攻擊防護(hù)、UDP洪水攻擊防護(hù)、SYN洪水攻擊防護(hù)、ACK洪水攻擊防護(hù)、DNS請求洪水攻擊防護(hù)、DNS響應(yīng)洪水攻擊防護(hù)、HTTP洪水攻擊防護(hù)、SIP洪水攻擊防護(hù)、ARP洪水攻擊防護(hù)的每源主機和目標(biāo)主機的閥值,對于達(dá)到閥值的行為進(jìn)行阻斷 |
|||
|
支持防ARP欺騙,可基于時間間隔(1-10s)主動保護(hù)預(yù)定義的IP和MAC,防止ARP欺騙; |
|||
|
支持展示ARP表,可一鍵設(shè)置列表中IP和MAC的綁定關(guān)系;支持綁定IP與MAC |
|||
|
支持ARP Flood攻擊防護(hù),支持配置識別閥值和阻斷老化時間 |
|||
|
ARP欺騙防護(hù),支持展示ARP表,可一鍵設(shè)置列表中IP和MAC的綁定關(guān)系; |
|||
|
設(shè)備本身ARP防欺騙 可基于時間間隔(1-10s)主動保護(hù)預(yù)定義的IP和MAC,防止ARP欺騙,參數(shù)包括廣播間隔、廣播接口等 |
|||
|
支持IP欺騙,支持IP與MAC地址綁定檢測;支持DHCP監(jiān)控輔助檢查,支持?jǐn)?shù)據(jù)包需進(jìn)行反向路徑檢查; |
|||
|
Web應(yīng)用防護(hù) |
支持基于源區(qū)域、源地址、服務(wù)器地址 |
||
|
支持策略增加、刪除、修改、查找、啟用/禁用 |
|||
|
安全策略支持優(yōu)先級調(diào)整 |
|||
|
支持策略匹配次數(shù)統(tǒng)計、清零 |
|||
|
支持檢測后動作記錄日志和阻斷 |
|||
|
工作模式支持檢測和防護(hù)模式 |
|||
|
支持日志記錄 |
|||
|
支持SQL注入攻擊、XSS攻擊、目錄遍歷、webshell攻擊、惡意掃描與爬蟲、會話劫持、敏感信息泄露、CMS漏洞防護(hù)等攻擊特征庫 |
|||
|
HTTP異常檢測將HTTP頭部中的Referer、User-Agent、Host字段進(jìn)行攻擊的檢測 |
|||
|
風(fēng)險分析 |
支持基于目標(biāo)地址和端口進(jìn)行掃描并風(fēng)險分析 |
||
|
支持目標(biāo)地址弱密碼掃描,支持內(nèi)置常規(guī)密碼字典和完整密碼字典,可自定義密碼字典 |
|||
|
支持生成安全控制策略,對該訪問行為進(jìn)行拒絕 |
|||
|
顯示基于服務(wù)器IP、開放端口、應(yīng)用、協(xié)議、可訪問區(qū)域、可訪問IP、風(fēng)險等級、風(fēng)險內(nèi)容的風(fēng)險分析列表 |
|||
|
顯示服務(wù)器地、 端口、應(yīng)用、賬號、密碼 |
|||
|
口令防護(hù) |
支持FTP、TELNET、SMTP、IMAP、POP3、web服務(wù)器等口令審計 |
||
|
空口令、用戶名和密碼相同、密碼長度小于等于8且為字典序、密碼長度小于等于8且僅包含數(shù)字、密碼長度小于等于8且僅包含字母、密碼長度小于等于8且僅包含數(shù)字和字母、 內(nèi)置弱口令字典(top100) |
|||
|
支持自定義口令長度和字符種類規(guī)則 |
|||
|
支持自定義弱口令 |
|||
|
服務(wù)器地址、應(yīng)用服務(wù)、賬號、密碼、弱密碼類型 |
|||
|
非法外聯(lián) |
支持非法外聯(lián)防護(hù)規(guī)則的新建、刪除、啟用、禁用、匹配次數(shù)清零 |
||
|
非法外聯(lián)規(guī)則支持動作、服務(wù)器地址對象、允許外聯(lián)地址等的設(shè)置 |
|||
|
非法外聯(lián)學(xué)習(xí)支持服務(wù)器地址設(shè)置、外聯(lián)地址白名單設(shè)置、學(xué)習(xí)時長設(shè)置、外聯(lián)協(xié)議白名單編輯、進(jìn)度統(tǒng)計 |
|||
|
支持添加服務(wù)器合法連接 |
|||
|
威脅情報 |
支持天際友盟第三方威脅情報平臺或內(nèi)置情報庫 |
||
|
威脅情報列表展示威脅情報庫威脅信息、威脅類型、情報類型、置信度、發(fā)現(xiàn)時間 |
|||
|
本機ARP欺騙防護(hù) |
設(shè)備本身ARP防欺騙 可基于時間間隔(1-10s)主動保護(hù)預(yù)定義的IP和MAC,防止ARP欺騙,參數(shù)包括廣播間隔、廣播接口等 |
||
|
地域訪問控制 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
||
|
支持優(yōu)先級調(diào)整 |
|||
|
支持啟用/禁用策略 |
|||
|
支持基于源外網(wǎng)區(qū)域、目的地址、國家列表地址匹配條件 |
|||
|
支持只允許選擇國家/地區(qū)訪問或拒絕選擇國家/地區(qū)訪問控制方式 |
|||
|
內(nèi)容過濾 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
||
|
支持優(yōu)先級調(diào)整 |
|||
|
支持啟用/禁用策略 |
|||
|
基于源地址,支持生效時間 |
|||
|
支持網(wǎng)頁搜索關(guān)鍵詞過濾 |
|||
|
支持網(wǎng)頁內(nèi)容關(guān)鍵詞過濾 |
|||
|
支持HTTP上關(guān)鍵詞傳過濾 |
|||
|
協(xié)議命令過濾 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
||
|
安全策略支持優(yōu)先級調(diào)整 |
|||
|
支持策略匹配次數(shù)統(tǒng)計、清零 |
|||
|
基于源地址,支持生效時間 |
|||
|
支持telnet命令關(guān)鍵詞過濾 |
|||
|
代理協(xié)議控制 |
支持策略增加、刪除、修改、查找、啟用/禁用 |
||
|
安全策略支持優(yōu)先級調(diào)整 |
|||
|
支持策略匹配次數(shù)統(tǒng)計、清零 |
|||
|
基于源地址,支持生效時間 |
|||
|
控制HTTP代理、SOCKS4/5代理、其他協(xié)議標(biāo)準(zhǔn)端口 |
|||
|
工控安全 |
模板管理 |
支持模板增加、刪除、修改 |
|
|
基于源地址和目的地址 |
|||
|
支持IP工控協(xié)議和非IP工控協(xié)議模板 |
|||
|
支持對Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定義協(xié)議這14種IP協(xié)議的白名單控制和GOOSE、SV這2種非IP協(xié)議的白名單控制 |
|||
|
規(guī)約檢查 |
支持對Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS規(guī)約檢查,根據(jù)協(xié)議約定的規(guī)范和報文中的規(guī)范性檢查,判斷報文的合規(guī)性。 |
||
|
白名單學(xué)習(xí) |
支持對Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、MQTT、FINS、BACnet、MMS、自定義協(xié)議這14種IP協(xié)議的白名單控制和GOOSE、SV這2種非IP協(xié)議的白名單學(xué)習(xí),自定義協(xié)議學(xué)習(xí) |
||
|
支持白名單規(guī)則會分類展示到下方的規(guī)則列表 |
|||
|
支持學(xué)習(xí)到白名單規(guī)則到模板中 |
|||
|
深度學(xué)習(xí)支持Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104、Ethernet/IP、OPCUA_TCP、FINS、BACnet、MMS、自定義協(xié)議白名單學(xué)習(xí)時對各協(xié)議學(xué)習(xí)的程度 |
|||
|
自定義協(xié)議 |
支持自定義增加、刪除、修改 |
||
|
支持TCP、UDP、TCP&UDP協(xié)議 |
|||
|
支持IP地址、端口號、偏移長度、數(shù)據(jù)類型、內(nèi)容、字節(jié)序特征定義 |
|||
|
支持非標(biāo)準(zhǔn)端口配置 |
|||
|
審計設(shè)定 |
支持Modbus、S7、CIP、IEC104、OPC、DNP3、Profinet、MQTT、OPCUA_TCP、Ethernet/IP、FINS、BACnet、MMS協(xié)議的審計關(guān)鍵事件 |
||
|
支持一鍵操作啟用或禁用 |
|||
|
地址轉(zhuǎn)換 |
IPv4源地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
|
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源目接口 |
|||
|
支持基于源目IP地址 |
|||
|
支持源地址NAT轉(zhuǎn)換 |
|||
|
支持基于協(xié)議服務(wù) |
|||
|
轉(zhuǎn)換類型:支持基于出接口、地址范圍、不轉(zhuǎn)換 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
IPv4目的地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源接口 |
|||
|
支持基于源目IP地址 |
|||
|
支持協(xié)議號TCP、UDP、TCP和UDP選項 |
|||
|
支持轉(zhuǎn)換后目的IP地址、地址范圍或不轉(zhuǎn)化 |
|||
|
支持端口轉(zhuǎn)換或不轉(zhuǎn)化 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
IPv4雙向轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源目接口 |
|||
|
支持基于源目IP地址 |
|||
|
轉(zhuǎn)換后源地址支持外網(wǎng)口地址、指定IP或不轉(zhuǎn)化 |
|||
|
轉(zhuǎn)換后目的地址支持指定IP或不轉(zhuǎn)化 |
|||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
|||
|
支持協(xié)議號TCP、UDP、TCP和UDP選項 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
IPv4服務(wù)地址池 |
支持配置的增加、刪除、修改 |
||
|
支持四個服務(wù)器地址配置,基于比重分配 |
|||
|
設(shè)置對外映射地址和端口 |
|||
|
IPv6源地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源目接口 |
|||
|
支持基于源目IP地址 |
|||
|
支持源地址NAT轉(zhuǎn)換 |
|||
|
支持基于協(xié)議服務(wù) |
|||
|
轉(zhuǎn)換類型:支持基于出接口、地址范圍、不轉(zhuǎn)換 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
IPv6目的地址轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源接口 |
|||
|
支持基于源目IP地址 |
|||
|
支持協(xié)議號TCP、UDP、TCP和UDP選項 |
|||
|
支持轉(zhuǎn)換后目的IP地址、地址范圍或不轉(zhuǎn)化 |
|||
|
支持端口轉(zhuǎn)換或不轉(zhuǎn)化 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
IPv6雙向轉(zhuǎn)換 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源目接口 |
|||
|
支持基于源目IP地址 |
|||
|
轉(zhuǎn)換后源地址支持外網(wǎng)口地址、指定IP或不轉(zhuǎn)化 |
|||
|
轉(zhuǎn)換后目的地址支持指定IP或不轉(zhuǎn)化 |
|||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
|||
|
支持協(xié)議號TCP、UDP、TCP和UDP選項 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
IPv6服務(wù)地址池 |
支持配置的增加、刪除、修改 |
||
|
支持四個服務(wù)器地址配置,基于比重分配 |
|||
|
設(shè)置對外映射地址和端口 |
|||
|
NAT64內(nèi)網(wǎng)代理 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源目接口 |
|||
|
支持基于源目IP地址 |
|||
|
支持源地址NAT轉(zhuǎn)換 |
|||
|
支持基于協(xié)議服務(wù) |
|||
|
轉(zhuǎn)換類型:支持基于出接口、地址范圍、不轉(zhuǎn)換 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
NAT64端口映射 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源接口 |
|||
|
支持基于源目IP地址 |
|||
|
支持協(xié)議號TCP、UDP選項 |
|||
|
支持源地址轉(zhuǎn)換,基于出接口、地址范圍、不轉(zhuǎn)換 |
|||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
NAT46端口映射 |
支持配置的增加、刪除、修改 |
||
|
支持調(diào)整策略的匹配順序 |
|||
|
支持基于源接口 |
|||
|
支持基于源目IP地址 |
|||
|
支持協(xié)議號TCP、UDP選項 |
|||
|
支持源地址轉(zhuǎn)換,基于出接口、地址范圍、不轉(zhuǎn)換 |
|||
|
支持端口轉(zhuǎn)換指定端口或不轉(zhuǎn)化 |
|||
|
支持狀態(tài)啟用或禁用 |
|||
|
黑白名單 |
黑名單 |
支持新增、刪除黑名單 |
|
|
支持XFF匹配 |
|||
|
支持老化時間配置臨時黑名單或永久封鎖 |
|||
|
時長支持分鐘、小時或天選項定義 |
|||
|
支持導(dǎo)入和導(dǎo)出 |
|||
|
支持IPv4、IPv6或域名 |
|||
|
支持IP地址或域名查詢 |
|||
|
IP白名單 |
支持新增、刪除、修改,支持批量刪除 |
||
|
支持基于源目地址、應(yīng)用服務(wù)與生效時間匹配條件 |
|||
|
內(nèi)網(wǎng)地址可支持基于IP地址、地址簿、用戶組選項,外網(wǎng)地址支持基于IP地址、地址薄、域名組選項 |
|||
|
支持內(nèi)置應(yīng)用服務(wù)和自定義服務(wù)條件 |
|||
|
支持完全方通(不控制,不審計)和不統(tǒng)計流量動作 |
|||
|
URL白名單 |
支持新增、刪除、修改,支持批量刪除 |
||
|
支持內(nèi)網(wǎng)地址和生效時間匹配條件 |
|||
|
內(nèi)網(wǎng)地址可支持基于IP地址、地址簿、用戶/用戶組選項 |
|||
|
URL支持通配符比較,‘?’表示匹配任意一個字節(jié)長度字符,‘*’表示匹配任意長度字符串,‘^’表示從起始處進(jìn)行比較 |
|||
|
流量管理 |
策略流控 |
支持策略新增、修改、刪除 |
|
|
支持基于源地址、目的地址、服務(wù)類型、URL、文件類型和支持基于時間維度匹配 |
|||
|
支持保障帶寬(最小帶寬) |
|||
|
支持限制帶寬(最大帶寬) |
|||
|
支持根據(jù)線路的空閑閾值情況來調(diào)整帶寬,以提升帶寬的高使用率;空閑值可自定義; |
|||
|
支持通過抑制P2P的上行流量,來減緩P2P的下行流量,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題 |
|||
|
支持流量父子通道技術(shù),支持三級父子通道 |
|||
|
支持高、中、低優(yōu)先級通道設(shè)置 |
|||
|
支持每條外鏈路單獨控制,同一線路的同級通道策略,按從前往后的順序匹配,支持匹配記數(shù),可視化顯示 |
|||
|
支持線路流量速率趨勢圖顯示 |
|||
|
支持策略流控的增刪、移動與編輯 |
|||
|
用戶流控 |
支持策略新增、修改、刪除 |
||
|
支持基于用戶、IP地址、地址簿、支持基于時間維度匹配 |
|||
|
支持用戶流控的上下行帶寬限制 |
|||
|
支持用戶流控的上下行會話數(shù)限制 |
|||
|
支持帶寬細(xì)分配,每個用戶支持三組細(xì)分帶寬控制 |
|||
|
基于應(yīng)用服務(wù)限制最大上下行帶寬 |
|||
|
支持匹配記數(shù),可視化顯示 |
|||
|
支持用戶流控的增刪、移動與編輯 |
|||
|
用戶限額策略 |
支持策略新增、修改、刪除 |
||
|
支持基于用戶、IP地址、地址簿、支持基于時間維度匹配 |
|||
|
支持每日、每周、每月的流量配額來控制用戶,當(dāng)用戶的流量超過預(yù)設(shè)配額時,將用戶加入黑名單。 |
|||
|
支持定義每周、每月流量統(tǒng)計起始時間 |
|||
|
支持每日、每周、每月的時長配額來控制用戶,當(dāng)用戶超過預(yù)設(shè)配額時,將用戶加入黑名單。 |
|||
|
當(dāng)用戶連續(xù)一段時間(如5分鐘)內(nèi)的上行或下行流量持續(xù)超過預(yù)設(shè)閥值,將用戶加入黑名單。 |
|||
|
當(dāng)用戶連續(xù)一段時間(如5分鐘)內(nèi)的上行或下行并發(fā)會話數(shù)持續(xù)超過預(yù)設(shè)閥值,將用戶加入黑名單。 |
|||
|
支持用戶強制下線和修改帶寬/會話數(shù),也可以修改用戶的上行速率、下行速率、上行會話、下行會話等。 |
|||
|
在一周內(nèi)、一月內(nèi)、一季度內(nèi),連續(xù)進(jìn)入黑名的次數(shù)超過預(yù)設(shè)次數(shù),懲罰時間可以加長為原來的幾倍。 |
|||
|
可查看用戶限額實時懲罰用戶狀態(tài) |
|||
|
應(yīng)用限額策略 |
支持策略新增、修改、刪除 |
||
|
支持基于用戶、IP地址、地址簿、支持基于時間維度匹配 |
|||
|
限制用戶具體應(yīng)用能使用多少流量 |
|||
|
支持用戶登錄次數(shù)和每次登錄時長 |
|||
|
支持應(yīng)用限額策略的增刪、修改、移動與插入,也是從上而下匹配 |
|||
|
應(yīng)用限額策略可以配置適用用戶組(可以使用多個用戶或用戶組),可以分別設(shè)置管理員權(quán)限,低級權(quán)限管理員甚至不可查看 |
|||
|
支持查看實時應(yīng)用限額用戶懲罰狀態(tài) |
|||
|
DNS管控 |
支持策略新增、修改、刪除 |
||
|
支持基于源目地址匹配條件 |
|||
|
支持代理策略動作:重定向至DNS服務(wù)器、解析為IP、丟棄、重定向至制定線路; |
|||
|
支持DNS域名過濾列表新增、批量打入 |
|||
|
共享上網(wǎng) |
支持策略新增、修改、刪除 |
||
|
支持基于用戶、IP地址、地址簿、支持基于時間維度匹配 |
|||
|
支持網(wǎng)絡(luò)中的私接路由或共享wifi的網(wǎng)絡(luò)共享識別 |
|||
|
基于單用戶賬號可允許終端總數(shù)、非移動終端數(shù)和移動終端數(shù)自定義(超過指定數(shù)量進(jìn)入懲罰) |
|||
|
基于單IP可允許終端總數(shù)、電腦終端數(shù)和移動終端數(shù)自定義(超過指定數(shù)量進(jìn)入懲罰) |
|||
|
支持可基于源IP、用戶、策略生效時間和動作,配置多條共享接入策略 |
|||
|
支持無懲罰、修改帶寬和會話數(shù)和阻斷,支持加倍懲罰機制。 |
|||
|
支持顯示共享接入用戶詳細(xì)列表,應(yīng)包含IP、用戶、設(shè)備總數(shù)、PC數(shù)量、移動終端數(shù)量、發(fā)現(xiàn)時間、共享類型、原因、懲罰時長等信息 |
|||
|
SSL解密 |
解密功能 |
支持針對HTTPS網(wǎng)站、HTTPS門戶搜索等內(nèi)容進(jìn)行審計、支持審計HTTPS加密郵箱,支持審計主題、內(nèi)容、附件等,支持本地下載郵件原件 |
|
|
支持加密WEB應(yīng)用內(nèi)容識別、 加密郵件內(nèi)容識別 |
|||
|
支持QUIC協(xié)議拒絕 ,Chrome瀏覽器會采用QUIC協(xié)議,如不拒絕,有部分網(wǎng)站SSL無法解密 |
|||
|
支持自定義域名解密 |
|||
|
排除域名 |
支持策略新增、修改、刪除 |
||
|
預(yù)定義排除域名,默認(rèn)不啟用 |
|||
|
自定義排除域名,該域名訪問不做代理解密 |
|||
|
解密域名 |
支持策略新增、修改、刪除 |
||
|
預(yù)定義解密域名,默認(rèn)不啟用 |
|||
|
自定義解密域名 |
|||
|
證書推送 |
ssl證書導(dǎo)入安裝程序推送 |
||
|
支持基于IP地址范圍推送 |
|||
|
支持選擇根證書 |
|||
|
支持證書推送Web頁面預(yù)覽 |
|||
|
合規(guī)準(zhǔn)入 |
基礎(chǔ)配置 |
支持策略新增、修改、刪除 |
|
|
IM監(jiān)控規(guī)則 |
支持對QQ、MSN、Skype、阿里旺旺等聊天工具的聊天內(nèi)容監(jiān)控和發(fā)送文件檢測和審計。支持對內(nèi)網(wǎng)電腦終端運行的進(jìn)程進(jìn)行檢測。用戶上網(wǎng)時必須滿足相應(yīng)的進(jìn)程準(zhǔn)入規(guī)則,才允許用戶的計算機連接互聯(lián)網(wǎng)。 |
||
|
操作系統(tǒng)規(guī)則 |
支持對指定Windows操作系統(tǒng)設(shè)定準(zhǔn)入規(guī)則,對于違規(guī)操作的用戶可選擇禁止上網(wǎng),或者僅記錄。 |
||
|
進(jìn)程規(guī)則 |
支持對Windows PC端運行的進(jìn)程進(jìn)行檢測,只有符合規(guī)則的PC才能連接互聯(lián)網(wǎng)。 |
||
|
文件規(guī)則 |
支持對Windows PC端的文件路徑進(jìn)行檢測,只有符合規(guī)則的PC才能連接互聯(lián)網(wǎng)。 |
||
|
注冊表規(guī)則 |
支持對Windows PC端的注冊表進(jìn)行檢測,只有符合規(guī)則的PC才能連接互聯(lián)網(wǎng)。 |
||
|
補丁規(guī)則 |
支持針Windows PC端的補丁進(jìn)行檢測,對于違規(guī)操作的用戶可選擇禁止上網(wǎng),或者僅記錄。 |
||
|
計劃任務(wù)規(guī)則 |
可以針對Windows PC端,設(shè)置任務(wù)計劃,在指定的時間執(zhí)行指定的任務(wù)。 |
||
|
殺軟規(guī)則 |
支持對Windows PC端的殺毒軟件的安裝情況,以及版本進(jìn)行檢測,并設(shè)定規(guī)則,對于違規(guī)操作的用戶可選擇禁止上網(wǎng),或者僅記錄。 |
||
|
外聯(lián)檢測 |
對于Windows PC端的外聯(lián)行為進(jìn)行檢測,包括撥號行為,使用雙網(wǎng)卡,無線網(wǎng)卡,連接非法WIFI,4G網(wǎng)卡,使用非法網(wǎng)關(guān),連接外網(wǎng),使用代理,以及自定義非法外聯(lián),等行為進(jìn)行檢測,對違規(guī)的用戶可禁止上網(wǎng)。 |
||
|
外聯(lián)控制 |
支持控制Windows PC端訪問指定的IP地址范圍,或者不允許訪問指定IP地址范圍 |
||
|
外設(shè)管理 |
支持設(shè)置移動存儲,網(wǎng)絡(luò)設(shè)備,藍(lán)牙設(shè)備,攝像頭,打印機,等外設(shè)設(shè)備的允許或者阻止,并可以設(shè)置外設(shè)白名單。 |
||
|
其他規(guī)則 |
禁止以超級管理員登錄Windows PC |
||
|
廣告攔截規(guī)則 |
通過終端插件攔截指定軟件彈窗廣告并上報日志到設(shè)備。 |
||
|
用戶認(rèn)證 |
認(rèn)證策略 |
支持認(rèn)證策略的增加、刪除、修改 |
|
|
支持基于用戶、IP地址、地址簿、支持基于時間維度匹配 |
|||
|
支持認(rèn)證策略的優(yōu)先級調(diào)整 |
|||
|
支持認(rèn)證策略從上而下匹配 |
|||
|
缺省認(rèn)證策略:新用戶以IP作為用戶名 |
|||
|
支持本地WEB認(rèn)證、Portal認(rèn)證、短信認(rèn)證、免認(rèn)證、混合認(rèn)證、單點登錄、POP3認(rèn)證、企業(yè)微信認(rèn)證、釘釘認(rèn)證、微信小程序認(rèn)證等 |
|||
|
支持認(rèn)證服務(wù)器:本地服務(wù)器、RADIUS服務(wù)器、AD服務(wù)器、LDAP服務(wù)器與PORTAL認(rèn)證服務(wù)器 |
|||
|
混合認(rèn)證支持:短信認(rèn)證、本地密碼認(rèn)證、短信認(rèn)證、訪客二維碼認(rèn)證、釘釘認(rèn)證登錄。微信小程序認(rèn)證 |
|||
|
支持認(rèn)證策略禁止上網(wǎng) |
|||
|
支持IPv6本地認(rèn)證 |
|||
|
自動認(rèn)證加入組織結(jié)構(gòu),用戶綁定支持IP、MAC。 |
|||
|
支持自動生成用戶,新用戶可選以IP地址、MAC地址、主機名、VLAN、SSO作為用戶名 |
|||
|
支持自定義認(rèn)證通過跳轉(zhuǎn)參數(shù) |
|||
|
支持認(rèn)證頁面自定義,默認(rèn)認(rèn)證方式 |
|||
|
組織結(jié)構(gòu) |
組織結(jié)構(gòu)以樹狀結(jié)構(gòu)顯示,將用戶劃分到對應(yīng)用戶組中。每個用戶或用戶組都可以有自己的上網(wǎng)策略及權(quán)限,支持根組的修改 |
||
|
支持子組的增刪、修改、移動與清除 |
|||
|
子組可設(shè)定父組、離線自動刪除、公共帳號屬性與繼承屬性等參數(shù) |
|||
|
同組顯示時在線用戶在線、離線狀態(tài) |
|||
|
支持策略列表查看應(yīng)用用戶及子組用戶 |
|||
|
支持子組統(tǒng)一配置用戶公用賬號數(shù) |
|||
|
支持子組自動刪除本組內(nèi)離線時間超過指定時間的用戶;支持自定義離線時間 |
|||
|
支持用戶屬性信息聯(lián)絡(luò)電話、聯(lián)絡(luò)email |
|||
|
支持用戶賬號限制登錄人數(shù);超出登錄數(shù)的動作:本次認(rèn)證失敗或注銷已認(rèn)證的某個登錄,本次認(rèn)證成功 |
|||
|
支持用戶賬號有效期定義 |
|||
|
支持用戶賬號凍結(jié) |
|||
|
支持用戶賬號綁定檢查無綁定、綁定IP、綁定MAC、同時綁定MAC和IP、綁定VLAN |
|||
|
支持用戶賬號所屬組定義 |
|||
|
支持用戶密碼強度檢測 |
|||
|
可根據(jù)用戶名、IP地址、MAC地址等參數(shù)精確查詢 |
|||
|
批量導(dǎo)入 |
1手動將已導(dǎo)出的組織結(jié)構(gòu)文件,或者自定義的文件批量導(dǎo)入 |
||
|
1支持LDAP/AD服務(wù)器導(dǎo)入和更新用戶信息 |
|||
|
1支持通過NetbIOS協(xié)議掃描內(nèi)網(wǎng)的主機信息 |
|||
|
跨三層MAC識別 |
設(shè)備將主動通過SNMP協(xié)議去讀取三層交換機上的內(nèi)網(wǎng)主機的MAC地址,支持三層環(huán)境下綁定MAC或綁定IP+MAC進(jìn)行上網(wǎng)認(rèn)證的實現(xiàn)方式 |
||
|
可配置參數(shù)包括:SNMP服務(wù)器列表、超時設(shè)置與訪問間隔 |
|||
|
支持SNMPv1/2/3和DHCP獲取方式 |
|||
|
認(rèn)證參數(shù) |
認(rèn)證頁面語言支持簡體中文、English |
||
|
認(rèn)證頁面支持HTTP或HTTPS |
|||
|
認(rèn)證頁面支持端口自定義 |
|||
|
認(rèn)證頁面支持全局設(shè)置認(rèn)證超時(分) |
|||
|
認(rèn)證頁面重定向使用本地域名,本地認(rèn)證彈出頁面會使用該域名,可達(dá)到隱藏設(shè)備的IP地址的效果 |
|||
|
支持基于MAC或瀏覽器cookie免認(rèn)證方式,有效期模式:固定有效期或有效期內(nèi)登錄更新有效期 |
|||
|
支持MAC變化重新認(rèn)證 |
|||
|
支持每天定時強制注銷所有用戶 |
|||
|
支持其他重定向頁面自定義IP地址 |
|||
|
禁用短信找回密碼 |
|||
|
強制綁定手機/郵箱 |
|||
|
關(guān)閉登錄頁面退出登錄 |
|||
|
解除黑名單時退出登錄 |
|||
|
本地認(rèn)證用戶密碼策略,首次登錄修改密碼檢查密碼強度規(guī)則長度>=8、包含英文字母、包含數(shù)字、包含特殊字符,設(shè)置密碼有效期 |
|||
|
頁面公告信息 |
|||
|
全局設(shè)置認(rèn)證通過后跳轉(zhuǎn)動作認(rèn)證成功頁面、最近請求頁面、自定義頁面 |
|||
|
終端提示頁面定制 |
支持認(rèn)證頁面,提示頁面等預(yù)覽,可預(yù)覽PC端頁面和移動終端頁面 |
||
|
可定制WEB認(rèn)證頁面、認(rèn)證成功頁面、URL禁止訪問頁面、短信申請頁面、黑名單通知頁面、應(yīng)用限額頁面 |
|||
|
支持圖片上傳與恢復(fù)初始頁面操作 |
|||
|
認(rèn)證模板區(qū)分pc和手機端 |
|||
|
未認(rèn)證權(quán)限 |
支持未認(rèn)證權(quán)限策略增刪、修改、移動和插入 |
||
|
用戶未認(rèn)證之前,默認(rèn)用戶可以訪問ping與DNS服務(wù),可以配置拒絕 |
|||
|
未認(rèn)證權(quán)限可以放行特定服務(wù)或特定URL |
|||
|
支持基于源地址和目的地址放通認(rèn)證 |
|||
|
未認(rèn)證權(quán)限策略從上而下順序匹配,支持匹配計數(shù),可視化顯示 |
|||
|
認(rèn)證服務(wù)器 |
支持AD域認(rèn)證,便于與組織內(nèi)部原有域認(rèn)證融合。 |
||
|
支持與第三方RADIUS服務(wù)器聯(lián)動認(rèn)證。 |
|||
|
支持LDAP認(rèn)證,便于與組織內(nèi)部原有LDAP認(rèn)證融合。 |
|||
|
支持與現(xiàn)存的POP3服務(wù)器中的賬戶信息進(jìn)行聯(lián)動認(rèn)證。 |
|||
|
支持第三方Portal服務(wù)器對接認(rèn)證和Portal逃生機制。 |
|||
|
支持Web SSO,基于URL獲取用戶名和終端MAC信息,使用(.*?)提取用戶賬號,例如POST頁面中用戶賬號字符串為“username=abc&”,則使用正則表達(dá)式“username=(.*?)&”可將用戶賬號abc提取出來) |
|||
|
支持?jǐn)?shù)據(jù)庫單點登錄 |
|||
|
AD域支持基于AD域登錄日志的單點登錄 |
|||
|
支持AD域單點登錄:支持新建、刪除、啟用、禁用 |
|||
|
支持PPPOE SSO單點登錄,基于PPPOE撥號報文識別用戶賬號 |
|||
|
支持Raduis SSO單點登錄,基于Raduis認(rèn)證報文識別用戶賬號 |
|||
|
其他第三方認(rèn)證服務(wù)器單點登錄,城市熱點SSO、H3C IMC SSO、PROXY SSO、SAM SSO,天融信CSP/ESP,銳捷SMP、MCP、SAM多種單點登錄用戶名識別。 |
|||
|
支持通過短信驗證碼的認(rèn)證方式。(外接USB短信貓或第三方短信網(wǎng)關(guān)聯(lián)動認(rèn)證) |
|||
|
支持第三方Oauth認(rèn)證 |
|||
|
支持WIFIdog認(rèn)證方式,并支持AWIFI對接。 |
|||
|
支持微信認(rèn)證的啟用禁用 |
|||
|
微信公眾號關(guān)注發(fā)送關(guān)鍵詞鏈接或啟用第三方服務(wù)平臺對接 |
|||
|
支持釘釘認(rèn)證的啟用禁用 |
|||
|
通過釘釘接口將釘釘?shù)慕M織結(jié)構(gòu)到本地組織結(jié)構(gòu)。 |
|||
|
支持企業(yè)微信認(rèn)證的啟用禁用 |
|||
|
支持接口參數(shù)的配置(回調(diào)地址、AppID、AppSecret以及AgentId) |
|||
|
支持Gmail認(rèn)證的啟用禁用,設(shè)置APPID |
|||
|
支持微信小程序認(rèn)證的啟用禁用、設(shè)置APPID、AppSecret |
|||
|
綁定LAN口/網(wǎng)橋IP地址 |
|||
|
支持CAS認(rèn)證方式 |
|||
|
支持和銳捷SMP認(rèn)證服務(wù)器聯(lián)動,獲取SMP上線/下線用戶名及IP對應(yīng)信息。 |
|||
|
支持授權(quán)人掃碼,填寫訪客用戶名,訪客填寫信息,再由授權(quán)人掃碼審核,授權(quán)人掃碼,訪客以授權(quán)人身份認(rèn)證上線三種場景 |
|||
|
訪客信息登記用戶名,顯示名,手機號,郵件地址 |
|||
|
支持認(rèn)證策略指定授權(quán)認(rèn)證用戶或用戶組 |
|||
|
支持本地作為radius認(rèn)證服務(wù)器,自定義認(rèn)證端口號和計費端口號,密鑰設(shè)置。 |
|||
|
支持接入設(shè)備設(shè)置 |
|||
|
支持認(rèn)證成功后VLAN下發(fā) |
|||
|
支持綁定終端MAC |
|||
|
賬號申請 |
支持單用戶申請賬號,支持管理員手動審批或自動審批 |
||
|
支持定義管理員郵箱地址 |
|||
|
支持批量用戶申請賬號,支持管理員手動審批或自動審批 |
|||
|
支持定義管理員郵箱地址 |
|||
|
支持查詢已審核賬號及用戶信息 |
|||
|
支持查詢未審核賬號及用戶信息 |
|||
|
管理員可手動批量生成賬號并發(fā)送至管理員郵箱,還可自動加入組織結(jié)構(gòu) |
|||
|
VPN |
IPSec VPN |
IPSec VPN |
支持IKEv1和IKEv2 |
|
IKEv1支持主模式和野蠻模式 |
|||
|
預(yù)共享密鑰 |
|||
|
商密證書認(rèn)證和國密證書認(rèn)證(X509數(shù)字證書) |
|||
|
3DES、SM4、AES128、AES192、AES256 |
|||
|
MD5、SHA1、SHA256、SHA384、SHA512、SM3 |
|||
|
支持配置DH組算法,用于對稱密鑰交換,DH1、DH2、DH5、DH14、DH15、DH16、DH17 |
|||
|
VPN對端地址支持設(shè)置為靜態(tài)IP、動態(tài)IP或域名,ID值支持選擇:郵件格式和域名格式 |
|||
|
支持啟用DPD檢測(對等體狀態(tài)探測)功能,用于探測對端VPN是否存活。支持設(shè)置超時時間和探測周期。 |
|||
|
支持NAT穿越,即支持與NAT設(shè)備下聯(lián)設(shè)備建立VPN連接 |
|||
|
支持?jǐn)?shù)據(jù)包壓縮,用壓縮機制可以減小數(shù)據(jù)傳輸?shù)拇笮?減少網(wǎng)絡(luò)帶寬的占用 |
|||
|
加密數(shù)據(jù)流支持源目地址、隧道、狀態(tài)顯示 |
|||
|
協(xié)商日志 |
IPSec VPN協(xié)商過程日志查看 |
||
|
SSL VPN |
SSL VPN網(wǎng)關(guān) |
虛擬網(wǎng)關(guān)的IP地址和端口號 |
|
|
用戶認(rèn)證方式:SSL用戶本地認(rèn)證、Radius認(rèn)證 |
|||
|
加密算法:RSA、國密 |
|||
|
支持DNS服務(wù)器下發(fā) |
|||
|
支持路由下發(fā) |
|||
|
資源管理 |
資源管理以樹狀結(jié)構(gòu)顯示,將資源劃分到對應(yīng)資源組中。 |
||
|
支持子組的增刪、修改、移動與清除 |
|||
|
支持資源的增刪、修改、移動與清除 |
|||
|
資源協(xié)議支持HTTP、TCP、UDP、SSH、telnet、FTP、RDP |
|||
|
用戶管理 |
用戶管理以樹狀結(jié)構(gòu)顯示,將資源劃分到對應(yīng)資源組中。 |
||
|
支持子組的增刪、修改、移動與清除 |
|||
|
支持用戶的增刪、修改、移動與清除 |
|||
|
用戶角色關(guān)聯(lián) |
|||
|
支持用戶賬號有效期定義 |
|||
|
支持用戶賬號限制登錄人數(shù) |
|||
|
角色授權(quán) |
支持角色的增刪、修改 |
||
|
支持角色授權(quán)用戶和資源 |
|||
|
SSL VPN日志 |
查看SSL VPN連接用戶上下線日志 |
||
|
PPTP |
PPTP |
PPTP地址池范圍,支持DNS服務(wù)器地址下發(fā) |
|
|
用戶認(rèn)證方式:用戶本地認(rèn)證、Radius認(rèn)證 |
|||
|
L2TP |
L2TP |
網(wǎng)關(guān)設(shè)置、預(yù)共享密鑰L2TP地址池范圍,支持DNS服務(wù)器地址下發(fā) |
|
|
L2TP地址池范圍,支持DNS服務(wù)器地址下發(fā),用戶認(rèn)證方式:用戶本地認(rèn)證、Radius認(rèn)證 |
|||
|
網(wǎng)絡(luò) |
接口配置 |
物理接口 |
支持接口使能的啟用/關(guān)閉 |
|
電口協(xié)商類型:自協(xié)商或全雙工;光口協(xié)商類型:自協(xié)商 |
|||
|
工作速率40000M、10000M、1000M、100M、10M |
|||
|
接口描述:描述字符長度0-127字節(jié) |
|||
|
MTU支持修改范圍256-64000,默認(rèn)1500 |
|||
|
網(wǎng)橋接口 |
支持網(wǎng)橋接口的增加、刪除、修改 |
||
|
內(nèi)網(wǎng)接口和外網(wǎng)接口定義 |
|||
|
IPv4地址類型:靜態(tài) |
|||
|
STP支持橋接口優(yōu)先級、發(fā)送BPDU hello時間 、STP老化時間 、端口狀態(tài)轉(zhuǎn)發(fā)延遲 |
|||
|
VLAN子接口 |
支持VLAN子接口的增加、刪除、修改 |
||
|
子接口ID范圍支持1-4094 |
|||
|
IPv4地址類型:靜態(tài) |
|||
|
MTU支持修改范圍256-1500 |
|||
|
虛擬接口 |
在接口(物理接口或VLAN接口)中虛擬出MAC地址和物理接口不一樣的網(wǎng)絡(luò)接口,一個接口可以配置多個虛擬接口。 |
||
|
支持虛擬接口的展示、新增、刪除 |
|||
|
MTU支持修改范圍256-1520 |
|||
|
鏈路聚合 |
支持鏈路聚合的增加、刪除、修改,將若干條以太鏈路捆綁在一起所形成的邏輯鏈路 |
||
|
聚合模式:手動模式、LACP模式 |
|||
|
支持多種均衡算法、算法主備、輪詢、哈希和802.3ad等 |
|||
|
支持MTU修改 |
|||
|
安全區(qū)域 |
接口安全 |
顯示接口工作模式、接口類型、安全區(qū)、管理控制 |
|
|
支持修改接口工作模式、安全區(qū)、管理控制 |
|||
|
支持將物理接口、子接口和二層接口加入對應(yīng)的域 |
|||
|
安全區(qū)域 |
支持安全區(qū)域的增加、修改、刪除 |
||
|
轉(zhuǎn)發(fā)類型支持二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā) |
|||
|
區(qū)域類型支持內(nèi)網(wǎng)和外網(wǎng)定義 |
|||
|
預(yù)置L2-LAN、L2-WAN、L3-LAN、L3-WAN區(qū)域 |
|||
|
配置IP地址 |
IPv4地址 |
支持物理接口、VLAN子接口、虛擬接口等IPv4地址、子網(wǎng)掩碼 |
|
|
IPv6地址 |
支持物理接口、VLAN子接口、虛擬接口等IPv6地址、前綴前綴長度 |
||
|
生成本地鏈路地址 |
|||
|
鏈路對象 |
鏈路對象 |
支持手動配置靜態(tài)IP地址 |
|
|
支持PPPOE撥號 |
|||
|
支持GRE隧道連接 |
|||
|
支持PPTP撥號獲取IP地址 |
|||
|
支持DHCP客戶端獲取IP地址 |
|||
|
DHCPv4 |
DHCP服務(wù)器 |
支持開啟、關(guān)閉接口的DHCP服務(wù) |
|
|
支持DHCP SERVER |
|||
|
支持DHCP服務(wù)器的增加、刪除、修改 |
|||
|
DHCP服務(wù)器網(wǎng)絡(luò)配置包括:網(wǎng)關(guān)、地址池范圍 |
|||
|
支持固定地址綁定IP-MAC |
|||
|
租約可以設(shè)置永不過期、有限時長 |
|||
|
高級屬性:option138、option43 |
|||
|
DHCP中繼 |
支持DHCP中繼代理 |
||
|
已分配IP |
顯示、查詢DHCP服務(wù)已經(jīng)分配的IP地址、MAC地址、計算機名稱、到期時間 |
||
|
DHCPv6 |
DHCPv6服務(wù)器 |
支持IPv6 DHCP服務(wù),支持Client、Server、Relay模式 |
|
|
支持DHCP服務(wù)器的增加、刪除、修改 |
|||
|
DHCP服務(wù)器網(wǎng)絡(luò)配置包括:網(wǎng)關(guān)、地址池范圍 |
|||
|
支持固定地址綁定IP-UUID |
|||
|
租約可以設(shè)置永不過期、有限時長 |
|||
|
高級屬性:option52、option43 |
|||
|
DHCPv6中繼 |
支持IPv6 DHCP Relay |
||
|
無狀態(tài)自動配置 |
支持無狀態(tài)自動配置 |
||
|
已分配IP |
顯示、查詢DHCP服務(wù)已經(jīng)分配的IPv6地址、到期時間 |
||
|
路由 |
路由表 |
顯示設(shè)備路由信息 |
|
|
支持IPv4和IPv6路由表 |
|||
|
靜態(tài)路由 |
支持靜態(tài)路由的增加、刪除 |
||
|
支持修改靜態(tài)路由,無需刪除后重建 |
|||
|
支持路由優(yōu)先級 |
|||
|
支持IPv4和IPv6靜態(tài)路由 |
|||
|
靜態(tài)組播路由 |
支持靜態(tài)路由的增加、刪除 |
||
|
支持源地址、組播地址、入接口和出接口 |
|||
|
動態(tài)組播路由 |
支持PIM-DM和PIM-SM模式 |
||
|
支持新增、刪除接口加入PIM |
|||
|
支持PIM參數(shù):DR地址、DR優(yōu)先級、BSR、hello間隔時間、hello保持時間、 |
|||
|
支持組播轉(zhuǎn)發(fā)表查看源地址、組播地址、入接口和出接口 |
|||
|
IPv4策略路由 |
支持策略路由的增加、刪除、修改 |
||
|
支持調(diào)整策略路由的匹配順序 |
|||
|
支持基于源區(qū)域、源或目的地址、協(xié)議/應(yīng)用、時間 |
|||
|
基于用戶的策略路由 |
|||
|
基于應(yīng)用的策略路由 |
|||
|
支持單出口類型和多出口類型 |
|||
|
多出口類型支持鏈路負(fù)載均衡 |
|||
|
支持排除源地址 |
|||
|
支持策略路由優(yōu)先高于任何靜態(tài)路由或低于優(yōu)先級大于0的靜態(tài)路由 |
|||
|
IPv6策略路由 |
支持策略路由的增加、刪除、修改 |
||
|
支持調(diào)整策略路由的匹配順序 |
|||
|
支持基于源區(qū)域、源或目的地址、協(xié)議/應(yīng)用、時間 |
|||
|
基于用戶的策略路由 |
|||
|
基于應(yīng)用的策略路由 |
|||
|
支持單出口類型和多出口類型 |
|||
|
多出口類型支持鏈路負(fù)載均衡 |
|||
|
支持策略路由優(yōu)先高于任何靜態(tài)路由或低于優(yōu)先級大于0的靜態(tài)路由 |
|||
|
鏈路負(fù)載均衡 |
支持輪詢(源目IP)、輪詢(源IP)、上行流量、下行流量、總流量、最佳路徑、優(yōu)先使用前面的線路算法 |
||
|
支持基于會話保持、基于源IP+目的IP保持會話保持方式 |
|||
|
鏈路健康檢查 |
支持鏈路質(zhì)量探測,協(xié)議包括ping、TCP、DNS |
||
|
探測間隔時間和重試次數(shù) |
|||
|
靜態(tài)路由切換 |
|||
|
RIP |
支持啟用/禁用RIP |
||
|
支持v1、v2 |
|||
|
RIP定時器定義更新、超時、失效時鐘 |
|||
|
RIP網(wǎng)絡(luò)新建、刪除 |
|||
|
支持定義鄰居IP地址 |
|||
|
支持被動接口 |
|||
|
RIP管理距離設(shè)置 |
|||
|
支持缺省路由發(fā)布、靜態(tài)路由重發(fā)布、默認(rèn)度量值定義 |
|||
|
支持被動接口設(shè)置 |
|||
|
接口支持水平分割 |
|||
|
支持發(fā)送rip版本v1或v2 |
|||
|
支持認(rèn)證方式:明文、MD5、密鑰鏈、不需要認(rèn)證 |
|||
|
OSPF |
支持啟用/禁用OSPF6 |
||
|
發(fā)布網(wǎng)絡(luò)新增、刪除 |
|||
|
router ID參數(shù) |
|||
|
域內(nèi)優(yōu)先級定義 |
|||
|
域間優(yōu)先級定義 |
|||
|
外部優(yōu)先級定義 |
|||
|
SPF延遲時間、初始間隔時間、最大間隔時間參數(shù)定義 |
|||
|
接口開銷定義 |
|||
|
DR優(yōu)先級定義 |
|||
|
鄰居超時時間、Hello報文間隔時間、傳輸延遲時間、重傳間隔時間 |
|||
|
被動接口設(shè)置 |
|||
|
接口網(wǎng)絡(luò)類型廣播、P2P、NBMA、P2MP |
|||
|
支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
|||
|
支持引用直連路由、靜態(tài)路由、RIPng路由 |
|||
|
支持虛連接新增、修改、刪除 |
|||
|
虛連接支持定義區(qū)域ID和Router ID令 |
|||
|
虛連接支持自定義Hello間隔、重傳間隔、傳輸時延、失效間隔 |
|||
|
虛連接支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
|||
|
支持顯示OSPF鏈路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len |
|||
|
支持顯示OSPF路由信息 |
|||
|
支持顯示OSPF鄰接關(guān)系Neighbor ID、Pri、State、DeadTime、Addresss、Interface |
|||
|
支持顯示OSPF接口信息Interface、IP、Area、State、DR、BDR |
|||
|
OSPFv3 |
支持啟用/禁用OSPF6 |
||
|
發(fā)布網(wǎng)絡(luò)新增、刪除 |
|||
|
router ID參數(shù) |
|||
|
域內(nèi)優(yōu)先級 |
|||
|
域間優(yōu)先級 |
|||
|
外部優(yōu)先級 |
|||
|
SPF延遲時間、初始間隔時間、最大間隔時間 |
|||
|
接口開銷定義 |
|||
|
DR優(yōu)先級 |
|||
|
鄰居超時時間、Hello報文間隔時間、傳輸延遲時間、重傳間隔時間 |
|||
|
被動接口設(shè)置 |
|||
|
接口網(wǎng)絡(luò)類型廣播、P2P、NBMA、P2MP |
|||
|
支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
|||
|
支持引用直連路由、靜態(tài)路由、RIPng路由 |
|||
|
支持虛連接新增、修改、刪除 |
|||
|
虛連接支持定義區(qū)域ID和Router ID令 |
|||
|
虛連接支持自定義Hello間隔、重傳間隔、傳輸時延、失效間隔 |
|||
|
虛連接支持認(rèn)證方式:明文、MD5、不需要認(rèn)證 |
|||
|
支持顯示OSPF鏈路信息Type、Router ID、Adv Router、Age、Seq、Opt、Cksum Len |
|||
|
支持顯示OSPF路由信息 |
|||
|
支持顯示OSPF鄰接關(guān)系Neighbor ID、Pri、State、DeadTime、Addresss、Interface |
|||
|
支持顯示OSPF接口信息Interface、IP、Area、State、DR、BDR |
|||
|
BGP |
支持啟用/禁用BGP |
||
|
支持鄰居IP地址設(shè)置,自定義更新源IP地址、自治系統(tǒng) |
|||
|
支持鄰居路由通告時間、存活時間、保持時間、連接重傳時間設(shè)置 |
|||
|
支持密碼認(rèn)證 |
|||
|
支持網(wǎng)絡(luò)宣告 |
|||
|
支持引入直連路由、靜態(tài)路由、RIP路由、OSPF路由 |
|||
|
支持顯示BGP路由信息 |
|||
|
支持顯示BGP鄰接關(guān)系 |
|||
|
RIPng |
支持啟用/禁用RIP |
||
|
支持v1、v2 |
|||
|
RIP定時器定義更新、超時、失效時鐘 |
|||
|
RIP網(wǎng)絡(luò)新建、刪除 |
|||
|
支持定義鄰居IP地址 |
|||
|
支持被動接口 |
|||
|
RIP管理距離設(shè)置 |
|||
|
支持缺省路由發(fā)布、靜態(tài)路由重發(fā)布、默認(rèn)度量值定義 |
|||
|
支持被動接口設(shè)置 |
|||
|
接口支持水平分割 |
|||
|
支持發(fā)送rip版本v1或v2 |
|||
|
支持認(rèn)證方式:明文、MD5、密鑰鏈、不需要認(rèn)證 |
|||
|
DNS |
DDNS |
DDNS策略支持新建、刪除、修改 |
|
|
支持DDNS的啟用禁用 |
|||
|
支持花生殼DDNS、DNSpod、Dyndns、阿里云DDNS |
|||
|
DNS |
支持IPv4和IPv6 DNS服務(wù)器配置 |
||
|
支持三組DNS服務(wù)器配置 |
|||
|
智能DNS |
企業(yè)內(nèi)網(wǎng)的DNS服務(wù)器上Web服務(wù)器的域名與多個Web服務(wù)器的IP地址對應(yīng)時,選擇配置多服務(wù)器智能DNS |
||
|
支持DNS反向解析 |
|||
|
支持TXT記錄 |
|||
|
DNS均衡算法包括:按權(quán)重、按上行流量、按下行流量、按總流量。 |
|||
|
支持A記錄、CName記錄、MX記錄 |
|||
|
BFD |
BFD |
支持BFD信息新增、刪除或修改BFD會話 |
|
|
支持本端和對端IP地址設(shè)置,本端標(biāo)識和對端標(biāo)識設(shè)置 |
|||
|
支持發(fā)送間隔時間和接收間隔時間 |
|||
|
支持本地檢測倍數(shù) |
|||
|
支持HA模式下BFD檢測 |
|||
|
代理服務(wù)器 |
HTTP代理&SSL代理 |
支持HTTP代理 |
|
|
支持代理中代理端口設(shè)置 |
|||
|
支持代理接口選擇 |
|||
|
強制代理方式全透明代理、非全透明代理、禁用 |
|||
|
二級代理 |
支持端口號定義 |
||
|
支持代理中代理用戶名密碼認(rèn)證 |
|||
|
應(yīng)用層網(wǎng)關(guān) |
應(yīng)用層網(wǎng)關(guān) |
動態(tài)端口支持協(xié)議ALG:H.323、SIP、FTP、PPTP、SQL*NET、RTSP |
|
|
FTP、SIP支持非標(biāo)準(zhǔn)端口設(shè)置 |
|||
|
IP6隧道 |
基礎(chǔ)配置 |
支持隧道新增、修改、刪除 |
|
|
手工隧道 |
支持靜態(tài)指定隧道的源IPv4地址和目的IPv4地址,簡單的點到點隧道 |
||
|
6to4隧道 |
支持點到多點的隧道。使用固定前綴組成的地址格式 |
||
|
ISATAP |
支持點到多點的ISATAP協(xié)議隧道 |
||
|
對象 |
漏洞特征識別庫 |
漏洞特征識別庫 |
支持FTP漏洞、DNS漏洞攻擊、RPC漏洞攻擊、勒索軟件漏洞攻擊、蠕蟲漏洞攻擊、郵件漏洞攻擊等二十多種漏洞類型 |
|
預(yù)定義漏洞顯示詳細(xì)規(guī)則列表,漏洞ID、漏洞名稱、漏洞描述、漏洞影響、威脅等級、參考信息、默認(rèn)動作定義 |
|||
|
支持漏洞ID、漏洞名稱關(guān)鍵字、CVE標(biāo)識、漏洞等級、漏洞描述關(guān)鍵詞查詢對應(yīng)漏洞 |
|||
|
Web應(yīng)用防護(hù)識別庫 |
Web應(yīng)用防護(hù)識別庫 |
支持:SQL注入攻擊、XSS攻擊、目錄遍歷、WebShell、會話劫持、PHP注入、JAVA注入、協(xié)議異常、文件包含攻擊、DOS攻擊等10種類型 |
|
|
支持規(guī)則ID、防護(hù)名稱、攻擊類型列表展示 |
|||
|
病毒庫 |
病毒庫 |
支持:攻擊利用、木馬、惡意軟件、流氓軟件、勒索軟件、黑客工具、蠕蟲病毒、間諜軟件、后門軟件、宏病毒、挖礦軟件等十多種類型 |
|
|
支持類型過濾查詢、病毒標(biāo)簽關(guān)鍵詞查詢 |
|||
|
配置文件 |
漏洞防護(hù) |
支持新增、修改、刪除漏洞防護(hù)模板 |
|
|
病毒防護(hù) |
支持新增、修改、刪除病毒防護(hù)模板 |
||
|
IP地址庫 |
地址簿 |
支持子網(wǎng)、地址范圍、主機的地址添加方式,地址對象支持IPv4及IPv6地址 |
|
|
IP地址歸屬 |
支持自定義IP地址所屬地 |
||
|
應(yīng)用特征 |
應(yīng)用特征 |
預(yù)定義服務(wù),支持32+種預(yù)定義服務(wù),支持P2P下載,郵箱,工作招聘,網(wǎng)絡(luò)會議,網(wǎng)絡(luò)存儲,網(wǎng)絡(luò)游戲等幾十種應(yīng)用分類,1萬多種應(yīng)用特征。 |
|
|
自定義服務(wù) |
支持協(xié)議類型:TCP、UDP、ICMP、其他協(xié)議號 |
||
|
自定義特征識別 |
可根據(jù)五元組,數(shù)據(jù)長度,數(shù)據(jù)報文特征字符串組合自定義特征。 |
||
|
協(xié)議剝離 |
支持將特殊協(xié)議(如MPLS、PPPoE、VLAN(Q-in-Q)、L2TP、GRE、CAPWAP等)的協(xié)議頭剝離掉,這樣可以對特殊協(xié)議封裝內(nèi)的原始數(shù)據(jù)進(jìn)行認(rèn)證、審計和控制。 |
||
|
自定義論壇發(fā)帖特征 |
可根據(jù)URL,HOST,編碼類型,MIME類型,主題關(guān)鍵字,內(nèi)容關(guān)鍵字定義發(fā)帖特征,可根據(jù)特征提取論壇發(fā)帖審計內(nèi)容。 |
||
|
URL庫 |
URL庫 |
支持IT相關(guān),博客,郵箱,影音及下載,網(wǎng)上購物,等60多種URL分類,超過千萬條數(shù)據(jù)。 |
|
|
自定義URL庫 |
支持新增、刪除、修改URL類型 |
||
|
支持通配符比較,‘?’表示匹配任意一個字節(jié)長度字符,‘*’表示匹配任意長度字符串,‘^’表示從起始處進(jìn)行比較。 |
|||
|
支持根據(jù)域名,自定義URL類型。 |
|||
|
時間計劃 |
時間計劃 |
單次計劃支持定義每周循環(huán)時間 |
|
|
支持新增、刪除、修改時間計劃 |
|||
|
支持預(yù)定時間為全天 |
|||
|
域名組 |
域名組 |
支持自定義多域名 |
|
|
證書管理 |
證書管理 |
支持產(chǎn)生自簽證書,證書設(shè)置部門、組織、位置、省、地區(qū)、電子郵件和密碼等內(nèi)容,支持設(shè)置證書有效期 |
|
|
支持產(chǎn)品證書請求,證書設(shè)置部門、組織、位置、省、地區(qū)、電子郵件和密碼等內(nèi)容,支持設(shè)置證書有效期 |
|||
|
秘鑰長度支持:1024、1536、2048、4096長度 |
|||
|
密鑰類型:RSA、Elliptic Curve、SM2 |
|||
|
散列算法SHA256、SHA384、SHA512 |
|||
|
支持導(dǎo)入、導(dǎo)出CA根證書 |
|||
|
支持更新CRL,導(dǎo)出CRL列表 |
|||
|
證書簽發(fā)機構(gòu) |
可導(dǎo)入已知證書簽發(fā)機構(gòu)證書 |
||
|
MAC地址表 |
MAC地址表 |
MAC地址表,用于策略調(diào)用 |
|
|
DNS管控列表 |
DNS管控列表 |
用于DNS管控過濾域名列表 |
|
|
位置 |
位置 |
支持基于VLAN、IP段、無線SSID、無線AP、MAC定義位置 |
|
|
系統(tǒng) |
系統(tǒng)維護(hù) |
系統(tǒng)升級 |
系統(tǒng)升級支持手動、自動模式 |
|
手動升級項包括:系統(tǒng)軟件版本、系統(tǒng)補丁、離線URL特征庫、離線應(yīng)用特征庫、離線入侵防御特征庫、離線病毒防護(hù)特征庫 |
|||
|
支持容錯機制,在特征庫升級失敗時,能夠進(jìn)行回退操作,保證版本的正常使用 |
|||
|
支持指定時間自動升級,升級項包括:入侵防御特征庫、病毒防護(hù)特征庫、URL分類特征庫、應(yīng)用控制特征庫 |
|||
|
支持升級熱補丁版本,無需重啟即可生效 |
|||
|
支持在官網(wǎng)上展示URL庫、應(yīng)用協(xié)議庫,支持在版本更換時要有更新情況詳細(xì)說明 |
|||
|
支持展示升級歷史,內(nèi)容包括版本、更新時間、類型、方式和結(jié)果 |
|||
|
備份與恢復(fù) |
支持配置文件導(dǎo)入導(dǎo)出,配置文件內(nèi)容加密,在設(shè)備之外不可見 |
||
|
自動備份近十天配置文件 |
|||
|
系統(tǒng)重啟 |
手動系統(tǒng)重啟 |
||
|
定時重啟,支持每日、每周、每月定時重啟 |
|||
|
授權(quán) |
支持導(dǎo)入產(chǎn)品license,用于增加特征庫升級時間。類型包括:單一特征庫授權(quán)(應(yīng)用/URL/入侵防御/病毒防護(hù))、混合特征庫授權(quán)(應(yīng)用/URL/入侵防御/病毒防護(hù)組合) |
||
|
系統(tǒng)管理員 |
登錄方式 |
支持SSL加密WEB方式、SSH命令行方式管理設(shè)備;支持Telnet方式管理設(shè)備; |
|
|
認(rèn)證方式 |
支持管理員賬號登錄允許嘗試次數(shù)可配,并支持管理員用戶登錄進(jìn)行雙因素認(rèn)證,,密碼+USBkey認(rèn)證密碼認(rèn)證加郵件驗證碼。管理員賬號支持RADIUS協(xié)議外部認(rèn)證。 |
||
|
可信任主機IP、MAC綁定、IP地址和MAC綁定 |
|||
|
密碼策略 |
安全密碼格式必須為: |
||
|
密碼規(guī)則:數(shù)字、小寫字母、大寫字母、特殊字符:至少包含4種 、至少包含3種 、至少包含2種 |
|||
|
密碼有效期 |
|||
|
首次登錄強制密碼修改 |
支持管理員首次登錄系統(tǒng)強制修改默認(rèn)密碼 |
||
|
內(nèi)置管理員 |
admin(系統(tǒng)管理員)、guest(配置管理員)、reporter(reporter審計管理員) |
||
|
系統(tǒng)角色 |
內(nèi)置系統(tǒng)管理員、guest配置管理員、reporter審計管理員角色 |
||
|
U-key雙因子用戶認(rèn)證 |
僅針對https登錄的管理員支持U-key雙因子認(rèn)證(用戶名,密碼+證書) |
||
|
管理員權(quán)限分配 |
支持細(xì)致的管理員權(quán)限劃分,包括對不同用戶組的管理權(quán)限、對各種主要功能界面的配置和查看權(quán)限; |
||
|
管理員登錄告警 |
通過登錄狀態(tài)失敗提示 |
||
|
登錄賬號懲罰提示 |
|||
|
網(wǎng)管策略 |
本機防護(hù) |
支持IP地址限制和協(xié)議 |
|
|
阻止WAN口網(wǎng)管(最高優(yōu)先級) |
|||
|
網(wǎng)管參數(shù) |
web支持HTTP或HTTPS登錄方式 |
||
|
管理頁面證書選擇 |
|||
|
web管理頁面登錄端口,登錄超時時間 |
|||
|
web報表中心頁面登錄端口,登錄超時時間 |
|||
|
最大登錄重試次數(shù)1-5次,默認(rèn)為5次 |
|||
|
管理員超出登錄次數(shù)懲罰時間默認(rèn)10分鐘,范圍1-1440分鐘 |
|||
|
SSH后臺登錄啟用、禁用或啟用24小時后自動禁用,自定義SSH端口號和超時時間 |
|||
|
TELNET后臺登錄啟用、禁用或啟用24小時后自動禁用,自定義TELNET端口號和超時時間 |
|||
|
通知配置 |
短信配置 |
支持告警日志短信實時通知 |
|
|
郵件服務(wù)器 |
支持設(shè)置郵件服務(wù)器供系統(tǒng)其它功能調(diào)用 |
||
|
加速老化 |
老化高低水位 |
支持當(dāng)前會話數(shù)與總會話數(shù)容量的比例,從低升至高水位時,開始加速老化 |
|
|
協(xié)議老化時間 |
TCP超時時間、UDP超時時間、ICMP超時時間、TCP SYN超時時間、無回應(yīng)UDP超時時間、Other超時時間 |
||
|
加速倍數(shù) |
支持整體老化加速倍數(shù) |
||
|
日期/時間 |
日期/時間 |
手工設(shè)置時間 |
|
|
NTP |
NTP協(xié)議同步時間 |
||
|
NTP身份認(rèn)證 |
|||
|
系統(tǒng)信息 |
系統(tǒng)信息 |
自定義系統(tǒng)名稱,查看產(chǎn)品型號和設(shè)備序列號 |
|
|
集中管理 |
集中管理 |
中心端地址、通訊端口、網(wǎng)點編號、數(shù)據(jù)加密密鑰的配置 |
|
|
可查詢加入集中網(wǎng)管后的虛擬IP及其與中心端連接狀態(tài) |
|||
|
外置報表 |
支持內(nèi)置報表與外置報表同時配置 |
||
|
支持外置報表參數(shù)配置:網(wǎng)點名稱、外置報表IP地址、同步數(shù)據(jù)內(nèi)容、同步數(shù)據(jù)方式、是否關(guān)閉內(nèi)置報表 |
|||
|
旁路阻斷 |
旁路阻斷 |
支持旁路阻斷 |
|
|
SNMP服務(wù) |
SNMP配置 |
SNMP代理啟用、禁用 |
|
|
支持snmp的讀寫分離 |
|||
|
版本:v1、v2c、v3 |
|||
|
SNMP用戶 |
支持SNMP用戶的增加、刪除、修改、查詢 |
||
|
認(rèn)證方式:SHA和SHA256 |
|||
|
trap |
trap版本:v1、v2c Notification、v2cInform、v3 |
||
|
支持trap地址,用于SNMP trap報文上報 |
|||
|
私有mib |
支持通過私有mib庫,可讀取設(shè)備型號、CPU利用率、內(nèi)存利用率等設(shè)備監(jiān)控 |
||
|
HA |
HA配置 |
支持接口狀態(tài)監(jiān)控 |
|
|
支持鏈路檢測監(jiān)控 |
|||
|
支持搶占模式 |
|||
|
支持業(yè)務(wù)口作為心跳口,提高心跳口可靠性 |
|||
|
支持HA狀態(tài)監(jiān)控 |
|||
|
支持手動強制切換 |
|||
|
配置同步 |
支持認(rèn)證用戶同步 |
||
|
支持會話同步 |
|||
|
支持配置同步(HA相關(guān)接口配置不支持同步) |
|||
|
網(wǎng)絡(luò)工具 |
連通性測試 |
支持IPv4 ping、IPv6 ping、traceroute、traceroute6,TCPsyn探測 |
|
|
捕獲數(shù)據(jù)包 |
配置捕獲數(shù)據(jù)報文的規(guī)則,然后可以捕獲數(shù)據(jù)報文 |
||
|
查看數(shù)據(jù)包 |
支持抓取的數(shù)據(jù)文件下載與在線查看 |
||
|
調(diào)試信息下載 |
網(wǎng)絡(luò)設(shè)備功能異常甚至異常重啟會產(chǎn)生一系列日志,下載的調(diào)試信息文件有利于研發(fā)人員分析和解決問題 |
||
|
內(nèi)置報表 |
內(nèi)置報表 |
獨立內(nèi)置報表界面 |
|
|
日志 |
|||
|
分析 |
漏洞分析 |
漏洞分析 |
支持威脅類型前十柱形圖展示 |
|
支持基于時間范圍、漏洞類型、威脅等級、漏洞名稱維度的流量查詢 |
|||
|
漏洞類型分析 |
漏洞類型分析 |
支持威脅類型前十柱形圖、高危、中危、低危分布餅圖展示 |
|
|
支持基于時間范圍、漏洞類型、威脅等級維度的流量查詢 |
|||
|
情報命中分析 |
情報命中分析 |
支持威脅類型前十柱形圖展示 |
|
|
支持基于時間范圍、威脅類型維度的流量查詢 |
|||
|
病毒查殺 |
病毒查殺 |
支持病毒類型前十柱形圖展示 |
|
|
支持基于時間范圍、病毒類型維度的流量查詢 |
|||
|
DOS攻擊分析 |
DOS攻擊分析 |
支持攻擊趨勢圖展示 |
|
|
支持攻擊類型列表、根據(jù)攻擊次數(shù)進(jìn)行排名 |
|||
|
支持攻擊源列表、根據(jù)攻擊次數(shù)進(jìn)行排名 |
|||
|
支持攻擊目的列表、根據(jù)攻擊次數(shù)進(jìn)行排名 |
|||
|
支持基于時間范圍、攻擊類型維度的流量查詢 |
|||
|
基礎(chǔ)統(tǒng)計 |
CPU使用率 |
支持cpu使用率統(tǒng)計趨勢圖,當(dāng)天或自定義時間段查詢,可精確到分鐘。 |
|
|
內(nèi)存使用率 |
支持內(nèi)存使用率統(tǒng)計趨勢圖,當(dāng)天或自定義時間段查詢,可精確到分鐘。 |
||
|
活躍會話數(shù) |
支持活躍會話數(shù)統(tǒng)計趨勢圖,當(dāng)天或自定義時間段查詢,可精確到分鐘。 |
||
|
新建會話速率 |
支持新建會話速率統(tǒng)計趨勢圖,當(dāng)天或自定義時間段查詢,可精確到分鐘。 |
||
|
在線用戶數(shù) |
支持在線用戶數(shù)統(tǒng)計趨勢圖,當(dāng)天或自定義時間段查詢,可精確到分鐘。 |
||
|
在線認(rèn)證用戶數(shù) |
支持在線認(rèn)證用戶數(shù)統(tǒng)計趨勢圖,當(dāng)天或自定義時間段查詢,可精確到分鐘。 |
||
|
物理接口 |
支持物理接口流量統(tǒng)計柱形圖 |
||
|
流量統(tǒng)計 |
應(yīng)用/應(yīng)用類型流量統(tǒng)計 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
|
|
支持統(tǒng)計TOP10流量 |
|||
|
支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
|||
|
支持點擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢圖 |
|||
|
用戶/用戶組流量統(tǒng)計 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
||
|
支持統(tǒng)計TOP10流量 |
|||
|
支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
|||
|
支持點擊跳轉(zhuǎn)至該趨勢圖、服務(wù)、服務(wù)類型、URL、URL類型 |
|||
|
網(wǎng)站/網(wǎng)站類型排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
||
|
支持統(tǒng)計TOP10流量 |
|||
|
支持基于時間段/用戶/用戶組/URL類型等維度的流量查詢 |
|||
|
支持點擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢圖 |
|||
|
流量統(tǒng)計IPv6 |
應(yīng)用/應(yīng)用類型流量排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
|
|
支持統(tǒng)計TOP10流量 |
|||
|
支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
|||
|
支持點擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢圖 |
|||
|
用戶/用戶組流量排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
||
|
支持統(tǒng)計TOP10流量 |
|||
|
支持基于時間段/用戶/用戶組/終端類型/位置等維度的流量查詢 |
|||
|
支持點擊跳轉(zhuǎn)至該趨勢圖、服務(wù)、服務(wù)類型、URL、URL類型 |
|||
|
網(wǎng)站/網(wǎng)站類型排名 |
支持以餅圖、柱狀圖、表格形式展示用戶流量 |
||
|
支持統(tǒng)計TOP10流量 |
|||
|
支持基于時間段/用戶/用戶組/URL類型等維度的流量查詢 |
|||
|
支持點擊跳轉(zhuǎn)至該用戶、用戶組、應(yīng)用趨勢圖 |
|||
|
熱點分析 |
熱點網(wǎng)站 |
統(tǒng)計網(wǎng)站訪問次數(shù)并排名 |
|
|
支持點擊跳轉(zhuǎn)下鉆至該用戶、用戶組、趨勢圖 |
|||
|
可自定義查詢條件;支持Excel格式日志導(dǎo)出; |
|||
|
熱點網(wǎng)站類型 |
統(tǒng)計網(wǎng)站訪問次數(shù)并排名 |
||
|
支持點擊跳轉(zhuǎn)下鉆至該用戶、用戶組、趨勢圖 |
|||
|
可自定義查詢條件;支持Excel格式日志導(dǎo)出; |
|||
|
安全日志 |
IPS日志 |
IPS日志 |
記錄IPS日志,包括攻擊類型、源區(qū)域、源目IP地址、目的端口、漏洞ID、漏洞名稱、匹配策略名、描述、嚴(yán)重級別、記錄時間。 |
|
支持時間范圍、漏洞類型、IP地址、嚴(yán)重級別、漏洞ID、動作查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
DoS攻擊日志 |
DoS攻擊日志 |
記錄DoS攻擊日志,包括攻擊類型、源區(qū)域、源目IP地址、目的IP地址、匹配策略名、描述、嚴(yán)重級別、記錄時間。 |
|
|
支持時間范圍、攻擊類型、IP地址、動作查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
WEB應(yīng)用防護(hù)日志 |
WEB應(yīng)用防護(hù)日志 |
記錄WEB應(yīng)用防護(hù)日志,包括攻擊類型、協(xié)議、URL/目錄、源/目的區(qū)域、源/目的IP、源/目的端口、詳細(xì)信息、規(guī)則名稱、嚴(yán)重等級、動作、時間等 |
|
|
支持時間范圍、攻擊類型、IP地址、規(guī)則ID、回復(fù)狀態(tài)碼、URL、動作查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
病毒查殺 |
病毒查殺 |
記錄病毒查殺日志,包括應(yīng)用類型、行為、協(xié)議、文件名、文件類型、病毒名稱、源目區(qū)域、源目IP、源目端口、所屬組、記錄時間。 |
|
|
支持時間范圍、病毒類型、IP地址、嚴(yán)重級別、動作查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
口令防護(hù) |
口令防護(hù) |
記錄源地址、服務(wù)器地址、應(yīng)用服務(wù)、賬號、弱密碼類型、動作、記錄時間 |
|
|
支持時間范圍、應(yīng)用服務(wù)、弱口令類型查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
工控安全日志 |
工控安全日志 |
記錄設(shè)備檢測到違反工控白名單規(guī)則的事件,用戶、源地址、源端口、目的地址、目的端口、協(xié)議、應(yīng)用 原因、行為、日期與時間、報文。 |
|
|
支持時間范圍、行為、源地址、目的地址、應(yīng)用、原因查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
工控審計 |
工控審計 |
記錄設(shè)備檢測到工控協(xié)議行為的事件,用戶、MAC地址、應(yīng)用、協(xié)議、原因、日期與時間、操作 |
|
|
支持時間范圍、行為、源地址、目的地址、應(yīng)用、原因查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
規(guī)約檢查日志 |
規(guī)約檢查日志 |
記錄設(shè)備檢測到違反協(xié)議規(guī)約規(guī)則的事件,用戶、源地址、目的地址、協(xié)議、應(yīng)用、原因、行為、日期與時間 |
|
|
支持時間范圍、用戶、用戶MAC、源地址、協(xié)議查詢條件。 |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
非法外聯(lián) |
非法外聯(lián) |
記錄外聯(lián)服務(wù)器地址、源端口、非法外聯(lián)地址、協(xié)議、目的端口、動作、記錄時間 |
|
|
支持時間范圍、協(xié)議、端口號、外聯(lián)IP地址、動作查詢條件。 |
|||
|
告警記錄 |
告警記錄 |
支持告警生成記錄,包含告警級別、匹配策略對象、違規(guī)行為類型、動作、告警內(nèi)容日期時間內(nèi)容 |
|
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
地域訪問控制 |
地域訪問控制 |
記錄地域訪問控制會話、源地址、源端口、目的地址、目的端口、拒絕IP地址、拒絕地址歸屬地、記錄時間 |
|
|
支持時間范圍、源IP地址、目的地址查詢條件。 |
|||
|
行為 |
網(wǎng)頁標(biāo)題 |
網(wǎng)頁標(biāo)題 |
支持審計網(wǎng)頁title標(biāo)題,包含用戶名、顯示名、用戶組、IP地址、網(wǎng)頁標(biāo)題、網(wǎng)站鏈接和時間等內(nèi)容 |
|
可自定義查詢條件; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
網(wǎng)頁URL |
網(wǎng)頁URL |
支持HTTP訪問URL記錄,包含用戶名、顯示名、用戶組、IP地址、網(wǎng)站鏈接和時間等內(nèi)容 |
|
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
網(wǎng)頁搜索 |
網(wǎng)頁搜索 |
支持網(wǎng)站搜索關(guān)鍵字審計記錄,包含用戶名、顯示名、用戶組、IP地址、搜索關(guān)鍵字、搜索類型和時間等內(nèi)容 |
|
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
可自定義查詢條件; |
|||
|
郵件收發(fā) |
郵件收發(fā) |
支持郵件發(fā)送和接收審計記錄,包含郵件類型、處理動作、發(fā)件人、收件人、標(biāo)題、內(nèi)容和日期時間等內(nèi)容 |
|
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
可自定義查詢條件 |
|||
|
論壇微博 |
論壇微博 |
支持論壇發(fā)帖審計記錄,包含用戶名、顯示名、標(biāo)題、URL、正文摘要、處理動作、賬號和記錄時間等內(nèi)容 |
|
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
賬號登錄 |
賬號登錄 |
支持登錄賬號審計記錄,包含登錄賬號、用戶名、用戶組、處理動作、應(yīng)用類型、行為和記錄時間等內(nèi)容 |
|
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
可自定義查詢條件 |
|||
|
外發(fā)文件 |
外發(fā)文件 |
支持外發(fā)文件審計記錄,包含文件名、文件大小、文件發(fā)送方式、用戶名、用戶組、目標(biāo)地址、處理動作和日期時間等內(nèi)容 |
|
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
可自定義查詢條件; |
|||
|
外發(fā)信息 |
外發(fā)信息 |
支持外發(fā)信息審計記錄,包含用戶名、用戶組、post數(shù)據(jù)、URL、動作和日期時間內(nèi)容 |
|
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
Telnet命令 |
Telnet命令 |
支持telnet審計記錄,包含用戶名、顯示名、用戶組、主機IP、telnet命令、返回結(jié)果、動作和日期時間內(nèi)容 |
|
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
SMB審計 |
SMB審計 |
支持SMB審計記錄,包含用戶名、顯示名、用戶組、主機IP、方向、命令類型、內(nèi)容、動作和日期時間內(nèi)容 |
|
|
可自定義查詢條件; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
阻斷記錄 |
阻斷記錄 |
支持流量阻斷、安全策略阻斷、網(wǎng)管策略阻斷、黑名單阻斷審計記錄,包含源目IP地址、端口號、轉(zhuǎn)換后IP:端口,協(xié)議類型、服務(wù)類型、報文長度、阻斷類型和日期時間內(nèi)容 |
|
|
可自定義查詢條件; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
會話記錄 |
會話記錄 |
支持會話審計記錄,包含用戶名、用戶組、顯示名源目IP地址、端口號、協(xié)議類型、服務(wù)類型、內(nèi)網(wǎng)/外網(wǎng)延遲、流量收發(fā)、持續(xù)時間和日期時間內(nèi)容 |
|
|
可自定義查詢條件; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
認(rèn)證日志 |
認(rèn)證日志 |
支持用戶接入認(rèn)證記錄,包含用戶名、用戶組、IP地址、MAC地址、上下線時間、收發(fā)流量和認(rèn)證信息內(nèi)容 |
|
|
可自定義查詢條件; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
用戶限額日志 |
用戶限額日志 |
支持用戶接入認(rèn)證記錄,包含用戶名、用戶組、IP地址、MAC地址、上下線時間、收發(fā)流量和認(rèn)證信息內(nèi)容 |
|
|
可自定義查詢條件; |
|||
|
支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
共享上網(wǎng)日志 |
共享上網(wǎng)日志 |
支持進(jìn)入黑名單記錄,包含用戶名、用戶組、IP地址、MAC地址、進(jìn)入原因、進(jìn)入時間、解除原因、解除時間和策略名稱 |
|
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
終端發(fā)現(xiàn)日志 |
終端發(fā)現(xiàn)日志 |
支持終端識別記錄,包含用戶名、用戶組、IP地址、MAC地址、終端類型、內(nèi)容和記錄時間內(nèi)容 |
|
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
合規(guī)準(zhǔn)入日志 |
合規(guī)準(zhǔn)入日志 |
支持合規(guī)準(zhǔn)入日志記錄,包含用戶名、用戶組、IP地址、MAC地址、策略名稱、規(guī)則類型、違規(guī)類型、禁止上網(wǎng)和日期時間內(nèi)容 |
|
|
可自定義查詢條件;支持XML、HTML、Excel格式日志導(dǎo)出; |
|||
|
系統(tǒng) |
系統(tǒng)日志 |
命令日志 |
顯示管理員、管理員IP地址、命令內(nèi)容、執(zhí)行結(jié)果與配置時間 |
|
基于管理員、IP地址、命令內(nèi)容、執(zhí)行結(jié)果與時間范圍條件過濾查詢 |
|||
|
支持命令日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
|||
|
事件日志 |
顯示事件等級、事件類型、事件內(nèi)容,產(chǎn)生時間 |
||
|
基于事件等級、事件類型、事件內(nèi)容,產(chǎn)生時間條件過濾查詢 |
|||
|
支持事件日志分頁顯示,并可導(dǎo)出成XML或HTML格式文件 |
|||
|
本機防護(hù)日志 |
本機防護(hù)日志 |
源區(qū)域、源地址、源端口、目的地址、目的端口、規(guī)則名稱、協(xié)議類型、動作、記錄時間 |
|
|
可自定義查詢條件; |
|||
|
報表 |
報表訂閱 |
自動報表 |
支持日報、周報、月報、年報生成 |
|
基于流量統(tǒng)計、會話統(tǒng)計、活躍會話、設(shè)備資源、流量統(tǒng)計包括物理接口、用戶、用戶組、服務(wù)、服務(wù)類型、網(wǎng)站、網(wǎng)站類型的統(tǒng)計報表 |
|||
|
支持自定義收件人 |
|||
|
支持用戶組和子組級數(shù)選擇 |
|||
|
支持PDF、html、Excel文件類型 |
|||
|
手動報表 |
基于流量統(tǒng)計、會話統(tǒng)計、活躍會話的統(tǒng)計報表 |
||
|
支持統(tǒng)計時間范圍選擇、用戶組以及子組數(shù)。 |
|||
|
報表生成執(zhí)行時間 |
|||
|
支持PDF、html、Excel文件類型 |
|||
|
參數(shù)配置 |
參數(shù)配置 |
每頁顯示記錄數(shù) |
|
|
最大導(dǎo)出記錄數(shù):將行為記錄或系統(tǒng)日志的查詢結(jié)果導(dǎo)出為XML或HTML格式的文件時,導(dǎo)出的最大記錄數(shù)。統(tǒng)計分析排名列表導(dǎo)出為Excel格式的文件時,最多導(dǎo)出前65534名。 |
|||
|
日志導(dǎo)出開啟加密 |
|||
|
管理 |
數(shù)據(jù)存儲策略 |
數(shù)據(jù)存儲策略 |
支持?jǐn)?shù)據(jù)盤最大化存儲、按磁盤百分比、按保留天數(shù)存儲策略 |
|
數(shù)據(jù)列表 |
數(shù)據(jù)列表 |
基于數(shù)據(jù)類型或日期查看數(shù)據(jù)占用磁盤空間大小(byte)和磁盤占用率 |
|
|
數(shù)據(jù)刪除 |
數(shù)據(jù)刪除 |
基于數(shù)據(jù)類型和日期條件過濾刪除數(shù)據(jù),支持刪除所有數(shù)據(jù)選擇 |
|
|
數(shù)據(jù)備份 |
數(shù)據(jù)備份 |
支持FTP、SFTP、FTPs傳輸方式, |
|
|
手動每日、每周、每月備份日志定時上傳行為記錄和流量統(tǒng)計 |
|||
|
基于時間范圍手動備份行為記錄和流量統(tǒng)計 |
|||
|
備份列表記錄備份文件名稱、完成時間和狀態(tài) |
|||
電話:0755-29361081
地址:深圳市龍華區(qū)大浪街道麗榮路1號國樂科技園6棟13樓
