1、开机和关机过程中无bypass功能。系统冗余容错支持硬盘发生故障时,设备可以切换到备份系统,由备份系统执行互联网行为管控功能;硬盘发生逻辑损坏时,设备支持自修复功能;仅硬盘上存有操作系统部署式(1)产品可通过透明桥接、网关、旁路三种式接入网络。(2)产品在透明网桥接入模式下,支持双链路、双网桥部署。(3)产品在网关模式下,支持DNAT网IP/端口映射,便于外部用户访问网主机。(4)支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。(5)支持外置日志中心,可以实现离线日志查询。支持网关、单/双路串接、镜像旁路等部署式代理服务器功能可作为专业代理服务器部署,实现员工通过代理上网;支持HT
2、TP代理功能,并可自定义代理端口;支持HTTPS代理,可自定义安全端口;支持SOCKS代理,并提供代理认证功能;可以设定缓存大小、缓存有效期、不缓存网页列表,并实时监控请求数、命中率等代理服务状态。不支持用户管理功能用户管理以树状架构对用户进行管理,实现完全按照企业的组织结构多级划分用户组;且支持横向逻辑权限组,大大提高管理便性;支持IP段自动分组;支持用户信息外部导入;支持二层和三层网络环境下的IP/MAC绑定,且实现该功能无需安装客户端;以树状架构对用户进行管理;不支持用户导入,但可以手工批量生成用户;支持IP/MAC跨三层绑定;用户识别可基于IP进行用户的身份识别;可基于MAC地址进行身
3、份识别;支持无客户端的AD域用户识别;支持POP3账号用户识别;支持Kerberos单点识别;支持PPPoE认证账号单点识别;可识别BASIC、NTLM式的代理服务器的用户;支持第三用户信息识别。可基于IP进行身份识别;支持AD域用户识别;用户认证支持微软AD域的联动认证;支持LADP服务器的联动认证;支持Radius服务器的联动认证;支持POP3认证;支持ESMTP认证;支持客户端本地认证;支持互联网准入认证。支持网关设备本地Web登录认证式;提供与第三认证系统联动的接口;可与华三CAMS系统联动实现单点认证。可为不同IP网段开启不同的用户认证式;同一IP网段可同时开启多种认证式。可控制认证
4、账号是否可在多台计算机设备上同时登陆;支持认证账号黑控制;支持认证账号有效期控制,到期后账号自动失效;可定义免认证IP网段,支持用户访问指定的服务器无需认证;支持用户自定义认证窗口的提示信息;用户可修改自身LDAP认证密码;支持互联网准入认证;可定义免认证IP网段;用户每日上网时长限额可限定每个用户在一天之累计上网时间额度;可单独控制用户的某项互联网应用每日上网时长限额;可同时控制用户的多项互联网应用每日上网时长限额;但不支持对单个应用设置策略;网页过滤功能URL库规模及准确率提供全球最大的中文URL分类库,规模达1400万条,分类精准率接近100%支持43个一级分类,以及8个二级子分类。对g
5、oogle搜索引擎任意关键字的前100条搜索结果,ICG的网页分类识别率高达95%以上。URL库规模声称1000万,实际不足400万,且不支持二级分类,分类精准率不足50%。URL库时效性URL库每天更新300万条;客户可设置自动升级或手动更新;且支持客户未分类URL回传再分类;支持URL库更新URL过滤能力支持基于预分类的URL类别进行过滤控制;支持用户自定义类别过滤;支持URL类别的二级子类控制;支持对以IP式访问过滤控制;支持基于分类过滤HTTPS加密的;支持基于URL关键字进行过滤控制;支持基于文件类型进行过滤控制;支持基于网页文件大小进行过滤控制;对于违反策略的网页访问,支持弹出警示
6、页面,警示页面容支持自定义;支持黑、白设置;支持过滤HTTPS加密的;对于违反策略的网页访问,支持弹出警示页面;应用封堵功能协议库组织架构及规模三级树状应用协议分类架构,清晰易懂,支持14大类,260种协议;仅支持平面级别的二级分类,支持近250种协议封堵P2P下载能够准确识别并封堵近30种P2P应用,如:迅雷,BT,电驴等;对于加密的下载协议也能识别控制;能够识别10余种P2P应用封堵IM即时通信支持QQ、MSN、网易泡泡、Skype、飞信、淘宝旺旺、新浪UC等多种聊天工具;对于每一种应用的子协议,如聊天、文件传输、视频,能够进行独立控制封堵网络游戏支持对近40种流行网络游戏的识别和封堵,如
7、魔兽世界、梦幻西游、联众、浩等;支持30种网络游戏封堵炒股软件支持对近20种主流炒股软件的识别和封堵,如:大智慧,同花顺,龙等;覆盖度不足封堵网络电视支持对近35种流行网络电视的识别和封堵,如:PPLive,土豆网,酷6,6间房等;基于应用控制用户每日上网时长支持网页非WEB浏览控制(网页视频、网页游戏等)流控功能带宽通道管理支持基于带宽通道的流量控制,可设定多个不同的带宽通道,每个带宽通道提供保障速率和突发速率;支持带宽通道优先级的定义,保障核心业务拥有带宽保障;支持空闲带宽借用,实现带宽资源统计复用;支持基于带宽通道的流量控制,可设定多个不同的带宽通道;支持带宽通道优先级的定义,但仅有3个
8、优先级;带宽策略设置可设置基于人/部门的带宽管理策略;可设置基于应用的带宽管理策略,避免非业务应用对主流应用的影响;可设置人/部门某一种或多种应用的组合带宽策略;可设置部门成员的平均带宽策略,避免个体成员独占部门带宽;可根据时间段设置带宽管理策略;可设置基于应用的带宽管理策略;外发容过滤过滤可以控制用户禁止向某地址或某域名的发送;可以控制用户禁止发送主题或正文包含某关键字的,且对主题和正文关键字可分别控制;可禁止外发附件名称包含某关键字的;可控制允外发附件的大小围;可以控制用户发送;不支持账号、收信域名,以及附件名称过滤外发行为;可以控制用户禁止发送主题或正文包含某关键字的;IM即时通讯过滤可
9、基于聊天账号、传输文件名称和类型过滤IM即时通讯容。文件传输过滤支持HTTP、FTP、附件、IM、论坛发帖附件、FlashGet等文件传输容过滤;仅可基于文件类型控制HTTP和FTP的文件下载、上传行为;不支持IM文件传输容过滤;论坛发帖过滤基于时间段、用户群、发帖地址、发帖容关键字过滤敏感信息外发行为;可向管理员发出报警信息。支持发帖关键字过滤,但不支持报警搜索引擎关键字过滤可基于关键字搜索类别过滤搜索引擎的关键字搜索行为。不支持基于搜索类别的关键字搜索过滤实时监控审计设备运行监控提供全面的设备运行状态信息,包括设备负载、设备持续运行时间长度、URL库和应用协议库更新状态、最近网络攻击以及系
10、统报警信息等,使管理员对设备运行监控状况一目了然;可实时监控设备的运行状态,包括CPU、存、硬盘等信息;网页审计记录访问网页的用户、时间、URL地址、访问容的分类、允/阻断、匹配的控制策略等信息;可审计用户访问HTTPS加密的行为;可查询被阻断的web访问纪录。可根据预设的web过滤策略,实现对违禁访问网页行为的查询;可记录网页标题信息;可以记录网页容信息;记录访问网页的用户、时间、URL地址等信息; 审计可按用户、用户组和时间段审计用户收发容,并可还原原文及附件;支持仅审计某地址发出或接收的;支持仅审计主题中包含某关键字特征的;支持仅审计包含某类型附件的收发容;可以定义免审计的地址;审计结果
11、容包括:发件人、收发人、时间、主题、正文、附件等信息;可记录被阻塞外发行为、主题、发信人及收信人信息。可识别审计非标准端口的SMTP传输行为和传输容。即时通信审计可基于用户、用户组和时间段审计IM上线,下线行为;可以审计MSN2009及其以下版本聊天容信息;可审计MSN传输的文件名称与容,支持文件还原查看;可审计MSN的音视频行为。可以审计QQ2009及其以下版本聊天容信息。可以审计QQ聊天双的账号、昵称、聊天容;可以审计QQ群组聊天容;可以审计QQ文件传输行为及文件名称、大小;可以审计QQ语音及视频行为;可以审计QQ、MSN聊天容信息;论坛发贴审计支持网页外发信息审计,可查找外发的附件;支持
12、对发帖网址和发帖正文关键字查找,记录容包括:用户、时间、论坛地址、正文,附件;可自动过滤非论坛发帖的POST记录,增强论坛发帖审计结果中记录的可读性;可自定义设置不需审计的发帖网址;支持对发帖网址和发帖正文审计,记录容包括:网络应用审计可审计每种网络应用的用户、时间、流量等信息;可针对每个网络应用进行任意日期围、任意时段、任意用户的查询;可查询被策略阻塞的应用记录,包含匹配的策略名称;可根据上网行为管理设备设置的管理策略,实现对违规行为的查询;可记录基于IP、端口、协议五元组的网络会话连接的详细信息;流量审计可监控当前网络流量以及过去24小时网络流量;可实时查看基于实时流量的TOP N用户排名,并可针对具体用户进行管理查询,获得该用户在使用哪些应用;可实时监控基于流量的TOP N网络应用排名,并可针对具体应
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1