MSA互联网管理网关Word格式文档下载.docx
《MSA互联网管理网关Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《MSA互联网管理网关Word格式文档下载.docx(29页珍藏版)》请在冰豆网上搜索。
1.6DDNS
支持花生壳等DDNS,方便远程管理
1.7时间服务
支持时区选择和时间服务器自动同步
1.8DNS服务
内置DNS服务,可以为内部人员提供DNS解析服务,加速网络访问。
1.9DHCP服务
内置DHCP服务,可以做dhcp服务使用。
1.10SSLVPN服务
支持SSLvpn服务,支持远程用户的远程访问
2
系统管理能力和本身安全性
2.1双os
支持双启动方式,可以手动修复硬盘存储介质
2.2管理方式
支持https基于B/S的管理架构。
支持SSH加密终端管理。
支持webconsole管理
2.3操作权限管理
支持权限分级。
管理员和ip地址段限制。
2.4*皮肤
管理界面要支持换肤功能,至少支持4种不同风格的管理界面皮肤
2.5在线管理员
可以查看目前的在线管理员并踢出
2.6管理员的多鉴别和重鉴别
支持管理员的多因素鉴别,支持管理员登陆失败的鉴别。
2.7管理员操作日志
管理员任何关键操作都具备操作日志。
2.8*Bypass支持
支持软件bypass,硬件bypass、掉电bypass,过载bypass四种模式。
2.9系统异常报警和安全日志
支持以下系统报警并生成安全日志:
网络异常,包括连接数和出口速率过高;
系统资源异常,包括cpu,存储以及内存等;
系统关键操作。
2.10终端上下线日志
记录每台上网终端的上下线日志。
2.11*在线人员实时风险分析
具备一种计算模型实时分析在线人员的风险指数并直观表示。
2.12配置备份
提供配置的自动备份和离线下载
2.13*看门狗
设备必须需要有看门狗功能
2.14设备重启
设备支持软件重启和硬件重启和关机3种方式
3
实时监控
3.1系统摘要功能
可以看到以下数据:
系统版本、处理器、缓存、存储的利用率,在线人员以及正在进行p2p\流媒体、游戏的人数,当前的tcp、udp连接数、活动的外部地址数目以及活动的域名数目,下行上行和总的出口速率
3.2数据汇总显示功能
在首界面上要显示当日各类数据包括各类数据包括即时通信、文件传输、搜索关键字、表单、邮件、连接、阻断等各类记录的当日汇总记录条数
3.3出口速率
首页显示当前和最近60分钟的上行、下行和总出口的速率情况
3.4当前服务访问概况
能够显示当前各类服务速率、占比,本小时、当天该服务的访问时长和总流量,并以图形显示比例。
可以单键查看访问该服务的人员
3.5当前部门访问概况
能够显示当前各部门速率、占比,本小时、当天该部门的访问时长和总流量,并以图形显示比例。
可以单键查看该部门的在线人员
可以单键查看该部门的正在访问的服务和占比
3.6当前人员概况
在单一界面显示当前、当天、当周,当月速率,流量、访问时长排序前50名用户以及具体数字
3.7*当前虚拟通道概况
支持查看不同虚拟通道当前速率、占比,当天该虚拟通道的访问时长和总流量,并以图形显示比例。
显示该虚拟通道当前正在进行的访问访问服务占比
3.8*Qos通道当前概况
支持查看不同qos通道当前速率、占比,当天该qos通道的访问时长和总流量,并以图形显示比例。
显示该qos通道当前正在进行的访问服务占比
3.9策略通道
支持查看满足各类规则的不同规则通道当前速率、占比,当天该策略通道的访问时长和总流量,并以图形显示比例。
显示该策略通道当前正在进行的访问服务占比
3.10*服务器ip列表与地域显示
能够显示当前全部的外部连接列表
包括ip,连接次数、访问时间、访问流量,必须能显示该ip的地域并在google地图上显示
3.11*域名访问列表与地域显示
能够显示当前全部的web域名列表
包括域名,访问次数、访问时间、访问流量,分类、必须能显示该域名的地域并在google地图上显示
3.12在线人员列表与快速管理
单一界面中显示所有人的当前速率、占比、连接数、服务、当天、当周、当月的流量何访问时间等
可以快速查看使用各种服务的人员
3.13人员锁定,异常用户冻结
可以临时锁定用户2分钟、5分钟或者更长时间的访问,对异常用户进行临时冻结,阻止其网络访问,并能在冻结时间结束后,自动解冻。
3.14*风险指数
能够对全部人员打分,根据访问内容、流量等评出风险值并以*直观显示
3.15实时连接
可以实时查看人员或者部门的服务和正常、流控与阻断的连接
3.16天、周、月人员排序
可以按照连接数、服务流量、当前、当月、当周流量等快速对在线人员排序
3.17*NAT主机判别
必须能够发现内部的nat代理主机,并针对NAT主机自动采取阻断和流控规则。
4
账户与认证功能
4.0用户管理
支持按照企业实际的组织结构设置用户与用户组,必须同时支持部门和策略组。
可添加更改部门,可移动用户到指定部门。
支持树状结构支持父组、子组、组内套组
4.1Ip/mac绑定
支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC。
4.2*三层下的mac
支持三层下的mac识别,支持多个网段和交换机。
4.3用户认证
支持基于IP或者mac地址、
帐号认证、
AD认证等方式。
客户端认证
支持LDAP、Radius等认证;
支持基于策略的管理方式。
支持对特定用户的特殊管理:
不监控、不记录。
4.4*单点登录
支持AD的单点登录,无需在域控服务器上安装任何插件。
4.5客户端认证
支持认证客户端,可自动登陆。
4.6账号导入
支持文件、ad\ldap等的账号导入,对于AD,必须同时完全同步ou和group组,分别对应设备的部门和策略组
4.7*AD,LDAP树显示
可以直观的显示AD,LDAP的树结构,必须支持同时导入AD的树结构和权限组。
4.8账号属性
添加和修改的账号可以设置以下属性:
是否免监控,是否启动ip/mac绑定,是否启动邮件、即时通信等的监控,是否同时允许该账号同时在线等
4.9Web认证
支持触发式WEB认证,静态用户名密码认证等,管理员可以修改认证界面的风格
4.10账户有效期
*指定账户支持有效期限制,并支持自动过期;
4.11*计费类型
支持账号的计费和预付费
4.12公告
支持管理员通过认证页面发布公告
4.13页面跳转
认证成功的用户支持页面跳转:
1.跳转到用户原本输入的URL地址;
2.跳转到管理员指定的URL地址;
3.跳转到个人帐号管理页面;
4.14*心跳机制
Web验证要支持心跳机制,关闭游览器就离线
4.15用户状态查询
包括显示上网流量等当前状态
4.16人员qos通道排除
支持设置启动人员qos通道时免流控的服务
4.17自动归组
设置不同的网段自动归组到不同的部门以及策略组
4.18超级MAC
可以排除部分MAC免验证和免监控
5
协议识别
5.1*系统识别协议数量
要求支持40个左右的大类和600种的协议识别
5.2协议库
需提供能够覆盖主流互联网应用的协议库。
应用协议库要求精准识别、采用多种手段识别,包括DPI、DFI3、统计学特征等,支持分层管理
5.3url识别
千万级别的特征库,支持智能自动识别url分类
5.4http媒体流网站识别
能够识别优酷视频,sohu视频,酷6视频,土豆视频,sina视频,网易视频,中国网络电视台,XX视频,搜狗视频,腾讯视频,芒果TV,电影网,56原创视频,乐视网,youtube,狗狗视频,迅雷看看电影,六间房,东方宽频,凤凰视频,中国电影网,PPTV在线电视,奇艺电影,电影天堂,激动网,人人影视,豆瓣电影,时光网,放放电影,mysee网络电视,51tv等http媒体流网站
5.5http媒体流格式识别
能够识别FLV播放,HTTP-MP3下载,HTTP-AVI下载,HTTP-RM下载,HTTP-MP4下载,HTTP-3GP下载,HTTP音频文件数据流,HTTP视频文件数据流等http媒体流
5.6http下载文件类型
图片流识别
支持多进程下载识别
支持javascript数据,XML数据RAR压缩包,HZip压缩包,HTTP-TGZ数据,PDF下载,word等office2003文件下载,word等office2010文件下载,EXE与DLL等执行类程序,MSI安装程序下载,batreg等不安全文件下载,其他二进制流下载等文件类型的识别
文件类型识别是根据内容特征识别同文件的后缀没有关系
能够识别BMP图片,GIF图片,JPEG图片,PNG图片,FLASH数据流,其他HTTP-Image流等
5.7*http文件上传识别
能够识别RAR文件上传,Zip文件上传,TGZ文件上传,WORD文件上传,Excel文件上传,PDF文件上传,PPT文件上传,TXT文件上传,Exe文件上传,JPG文件上传,Gif文件上传,无拓展名名文件上传,HTTP其他文件的上传并识别为协议
5.8https识别
可以同多多种手段包括证书、ip、dns等识别https网站
5.9云存储和网盘识别
能够识别rayfile文件传输,VDISK威盘,纳米盘,讯6网盘,YunFile网盘,163网盘,hotfile网盘,oron网盘,rapidshare,DBank网盘,115网盘,千脑网盘,QQ硬盘,金山快盘,SkyDrive,酷盘等
5.10P2p与下载识别
迅雷协议,BT协议,电驴协议,
网际快车,,gnutella,WinMX,vagaa哇嘎,
SoulSeek,Kazaa,Poco,百宝,
下吧,腾讯p2p数据流等
支持统计学特征P2P特征数据流识别
支持加密特征p2p数据流识别
5.11流媒体视频与通信流
支持PPTV,QQLive,PPS网络电视,UUSee网络电视,风行网络电视,QVOD快播,CCTVLive,皮皮播放,暴风影音软件,好易网视,流星网络电视,天天看高清影视,ppmate,蚂蚁网络电视,ppvod,TVKOO,fasttv网络电视,RealLink,猫眼网络电视,CNTV网络电视客户端,XX影音,RTMP协议媒体流,MMS流媒体服务,上海网络电视台等各种流媒体和广播流
支持识别SIP协议数据,RTP数据流,RTCP数据包,RSTP数据流,STUN协议,H323协议,H248协议,H245协议,MGCP,UUCall网络电话,KC网络电话,net2phone,微软livemetting,netmeeting,webEx,好视通等多种通信流
5.12网络音乐
支持网易音乐盒,咪咕音乐,谷歌音乐盒,MVBOX,多米音乐,XX音乐盒,QQ音乐,倾听网络收音机,酷吧音乐盒,酷狗音乐,酷我音乐盒,搜狗音乐盒,有道音乐盒,千千静听等网络音乐
5.13财经股票等
支持大智慧股票软件,同花顺股票软件,钱龙旗舰股票软件,指南针股票软件,证券之星股票软件,行情眼股票软件,益盟操盘手软件,炒股(盯盘)大师等炒股软件
支持安信证券,渤海证券,财达证券,财富证券,财通证券,大通证券,大同证券,德邦证券,东北证券,东方证券,东莞证券,东海证券,东吴证券,东兴证券,方正证券,光大证券等证券网站识别
支持中国银行相关网站与服务,工商银行相关网站与服务,建设银行相关网站与服务,农业银行相关网站与服务,交通银行相关网站与服务,招商银行,华夏银行等的识别
5.14游戏识别
游戏平台:
边锋游戏平台,联众游戏大厅,QQ游戏大厅,亿乐游戏,浩方电竞平台,sina游戏,sohu游戏,网易游戏,盛大游戏等
小游戏识别:
7k7k小游戏,4399小游戏,小游戏网,2144小游戏,3839小游戏,17173小游戏,游戏中国小游戏,3264小游戏,3366小游戏等
网络游戏:
传奇3,穿越火线,地下城与勇士,天下2,传奇外传,剑侠情缘3,征途,跑跑卡丁车,魔兽世界,泡泡堂,热血江湖,问道,大话西游II,梦幻西游,劲舞团,龙之谷,星辰变,大唐无双,凡人修仙传,成吉思汗2,倩女幽魂等
5.15网络攻击服务识别
能够识别间谍、钓鱼网站,感染病毒的网站以及一些常用木马连接
5.16社会性问题的行为
能够识别色情成人网站,赌博、黑客、暴力等内容的网站
5.17*自定义服务
可以按照内容特征、域名、dns解析名,服务器ip等定义服务
6
控制、权限与过滤
6.1端口设置
能够设置对特定端口的访问进行免监控、仅仅监控不记录和禁止访问。
端口定义支持方向定义。
6.2人员元素
支持按照策略组,部门、人员、ip去建立规则,支持组合关系
6.3时间段元素
支持节假日和周时间设置规则
6.4规则分组
支持针对同一组人员建立不同的服务策略
6.5url过滤
支持也可以设置URL关键字进行模糊匹配。
6.6文件类型上传下载过滤
能够禁止.exe、.zip、rar等文件类型的通过http下载或者上传,文件类型的识别可以基于内容识别,也可以基于扩展名识别
6.7服务协议阻断
可分组、分用户、分时段控制用户使用p2p,流媒体、im,游戏,炒股软件等任何设备识别的服务,支持黑白名单。
6.8表单内容告警
可禁止部分网站的表单提交(如BBS、webmail),对违反发贴策略的行为进行邮件报警。
6.9*上网总时间、总流量限制
每天最大上网时间、流量控制
每周最大上网时间、流量控制
每月最大上网时间、流量控制
6.10*连接总数限制
tcp连接总数上限
udp连接总数上限
6.11*每分总数据包限制(防网络攻击)
每分总数据包上限
每分总流量上限
每分tcp数据包上限
每分udp数据包上限
每分上传数据包上限
每分下载数据包上限
每分最多小包数
每分最多新建连接数
6.12批量属性设置
按照策略组批量设置人员的连接数、上网时间,流量等属性。
6.13*表单内容关键字过滤
支持阻断提交表单中包括特定关键字的内容阻断
6.14*虚拟身份列表黑过滤
系统可以禁止使用特定的或者部分qq号码、邮箱账号等
6.15*虚拟身份列表白过滤
系统可以允许仅仅使用特定的部分qq号码、邮箱账号等
6.16*搜索关键字阻断
可以禁止baidu\google等上的部分关键字搜索
6.17静态防火墙过滤
设备可以按照地址、端口,网络接口等设置静态的阻断或者流控防火墙策略
6.18终端进程控制策略
禁止终端运行特定的进程(对于客户端验证用户)
6.19网络危险行为过滤
阻断可能感染病毒或木马的网站,有效防止DDOS攻击
6.20阻断层级匹配
对于任何服务都支持可以设置匹配该服务时候阻断层级,可以设置为阻断服务连接本身,也可以设置为阻断该目标地址或这用户的全部服务。
7
流量控制功能
7.1*时间和总流量控制
上网总时间控制、上网数据包控制、上网当天总流量控制和阀值。
7.2*多个级别
可以按人、部门、策略、服务等建立带宽规则,控制Internet的流量。
7.3应用协议流控
针对不同的用户分组、根据p2p、流媒体等协议类型进行带宽分配和流量管理。
7.4*网站类型流控
针对不同用户分组、根据其访问的目标网站类型进行带宽分配和流量管理。
比如视频类网站、比如所有包括live的网站。
7.5文件类型流控
针对不同用户分组、根据其上传下载的文件类型进行带宽分配和流量管理
7.6动态带宽策略
对于高占用的用户或者高风险用户,系统自动启动流量限制一段时间,保证系统资源正常。
7.7单用户带宽分配
支持为组内每用户进行带宽分配
7.8基于时间段的流控
支持根据不同时间,节假日等建立流控规则
7.9上行、下行单独流控
支持WAN、LAN方向访问行为的流量管理功能。
7.10部门和策略带宽
可以按部门、策略总通道建立带宽规则。
7.11QOS通道
可以查看qos通道的占比,当前所有qos通道的服务分布情况和当前实际流量。
7.12带宽保证
可以按照网段、ip,服务协议保证带宽带宽通道
8
数据中心、审计记录
8.1浏览主线
同时支持以日期、数据类型、用户为主线查看数据
8.2数据预览
可以预览最近8天、16天各类数据的汇总记录条数,包括即时通信、虚拟身份、表单、邮件等。
8.3内置数据中心
系统必须支持内置数据中心,通过对用户透明的存储拓展支持多达128TB的数据。
内置数据中心不需要设置任何外接数据存储支持保留60天数据。
8.4记录数据导出
任何记录数据导出都支持excel格式
8.5搜索中心
数据中心要有搜索中心功能,支持任意时间段的一键搜索。
搜索关键字可以是内容的任何字段,可一键同时搜索即时通信、邮件、表单等全部数据。
搜索结果要支持下载和导出
8.6连接和阻断记录
可以按照小时快速查看连接记录,具备每天一亿条记录的保存和搜索能力,详细记录ip,服务,流量、虚拟通道等信息
8.7服务记录
详细记录每个人每天、每周、每月各类服务的使用情况,包括连接时间、流量、次数等,数据要支持在内置数据中心保存3年。
支持按照人员、部门、类型搜索。
8.8网站监控
详细记录每个人每天、每周、每月各类网站的访问情况,包括连接时间、流量、次数、分类、域名等,数据要支持在内置数据中心保存3年。
8.9IM软件监控
市面上流行的所有聊天软件的聊天内容,支持对MSN、YAHOO、飞信等主流聊天工具内容解析。
支持在安装客户端情况下对qq,skype,旺旺的内容监控,支持按照人员、部门、类型搜索。
8.9*虚拟身份记录
可以记录qq\telnet\邮箱、ftp等多种账号活动记录
8.10*文件传输记录
能够记录通过http\ftp\邮件文件列表
8.11*搜索关键字
支持各种搜索引擎的搜索记录,包括baidu\google\bing\yahoo\sogou\狗狗、搜搜、有道等搜索记录
8.12表单监控
可分组、分用户监控用户通过BBS、WEBMail、BLog等发送的网络言论。
8.13邮件监控
可监控用户发送、接收的所有邮件包含附件。
8.14webmail监控
支持常用webmail的监控,包括163邮件、126邮件、qq邮件、hotmail,yahoo,139邮件、sina邮件等的监控和复原
8.15*微博与贴吧监控
能够监控sina微博、腾讯微波、搜狐、网易微博的内容以及贴吧内容
8.16免监控、免记录
可以设置人员、部门、服务等元素组合免于记录
8.17记录内容和日期选择
可以设置记录选项以及记录时间的时长
9
报表功能
9.1报告格式
所有报告支持html,excel
9.2*报告原始数据
生成报告原始数据在内置系统中要至少保存3年
9.3*报告关联原始数据
所有报告支持原始数据一键下载,可以快捷查看生成该报告的原始数据,原始数据为excel格式
9.4自动报告
每天自动生成报告,包括设备状态,访问分析等,通过邮件方式发送。
9.5事后浏览
任何报告要可保存并能下载到本地。
9.6报告元素
所有报告要支持部门、人员、时间段、按月、按周、年生成报告
9.7报告模板
可以自定义报告模板,按每天、每周等自动生成报流量汇总,人员、web等各类报告,报告模板的元素要全,包括网络基本概况,服务汇总,
可以根据报告选择时间和其他元素生成报告
可以查看、删除该模板的全部报告
报告模板生成的报告可以保存
9.8*主线分析报告
主线分析要采用单步操作,一步一步分析深入详细,要至少支持以下主线分析
系统主线:
可以查看一段时间系统服务、人员、流量等各种情况统计
服务主线:
各种服务的主线分析报告
用户主线:
基于人员主线的分析报告
流量主线:
基于流量为主线的分析,包括流量的分布情况等。
Web主线:
各类web站点的访问情况
风险主线:
网络各类风险的分析
9.9排序报告
包括部门排序,流量排序,服务排序,人员、网站、日期等,可以选择前几名、时间段等。
9.10对比报告
一段时间内各种元素的对比分析,支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
9.11*计费报告
一段时间内各种计费的报告与账单
10
云管理功能
10.1设备云身份验证
用户可以方便地看到厂商官方认可的型号、服务周期等信息
10.2自动和手动升级
支持手动和自动升级
10.3*未知协议包和url上传
对于系统未识别的url可以通过云平台上传
升级会员 