MSA互联网管理网关Word格式文档下载.docx

1、1.6DDNS支持花生壳等DDNS，方便远程管理1.7时间服务支持时区选择和时间服务器自动同步1.8DNS服务内置DNS服务，可以为内部人员提供DNS解析服务，加速网络访问。1.9DHCP服务内置DHCP服务，可以做dhcp服务使用。1.10SSLVPN服务支持SSL vpn服务，支持远程用户的远程访问2系统管理能力和本身安全性 2.1双os支持双启动方式，可以手动修复硬盘存储介质2.2管理方式支持https基于B/S的管理架构。支持SSH加密终端管理。支持webconsole管理2.3操作权限管理支持权限分级。管理员和ip地址段限制。2.4*皮肤管理界面要支持换肤功能，至少支持4种不同风格的

2、管理界面皮肤2.5在线管理员可以查看目前的在线管理员并踢出2.6管理员的多鉴别和重鉴别支持管理员的多因素鉴别,支持管理员登陆失败的鉴别。2.7管理员操作日志管理员任何关键操作都具备操作日志。2.8*Bypass支持支持软件bypass,硬件bypass、掉电bypass,过载bypass四种模式。2.9系统异常报警和安全日志支持以下系统报警并生成安全日志：网络异常，包括连接数和出口速率过高；系统资源异常，包括cpu，存储以及内存等；系统关键操作。2.10终端上下线日志记录每台上网终端的上下线日志。2.11*在线人员实时风险分析具备一种计算模型实时分析在线人员的风险指数并直观表示。2.12配置备

3、份提供配置的自动备份和离线下载2.13*看门狗设备必须需要有看门狗功能2.14设备重启设备支持软件重启和硬件重启和关机3种方式3实时监控3.1系统摘要功能可以看到以下数据：系统版本、处理器、缓存、存储的利用率，在线人员以及正在进行p2p流媒体、游戏的人数，当前的tcp、udp连接数、活动的外部地址数目以及活动的域名数目，下行上行和总的出口速率3.2数据汇总显示功能在首界面上要显示当日各类数据包括各类数据包括即时通信、文件传输、搜索关键字、表单、邮件、连接、阻断等各类记录的当日汇总记录条数3.3出口速率首页显示当前和最近60分钟的上行、下行和总出口的速率情况3.4当前服务访问概况能够显示当前各类

4、服务速率、占比，本小时、当天该服务的访问时长和总流量，并以图形显示比例。可以单键查看访问该服务的人员3.5当前部门访问概况能够显示当前各部门速率、占比，本小时、当天该部门的访问时长和总流量，并以图形显示比例。可以单键查看该部门的在线人员可以单键查看该部门的正在访问的服务和占比3.6当前人员概况在单一界面显示当前、当天、当周，当月速率，流量、访问时长排序前50名用户以及具体数字3.7*当前虚拟通道概况支持查看不同虚拟通道当前速率、占比，当天该虚拟通道的访问时长和总流量，并以图形显示比例。显示该虚拟通道当前正在进行的访问访问服务占比3.8*Qos通道当前概况支持查看不同qos通道当前速率、占比，当

5、天该qos通道的访问时长和总流量，并以图形显示比例。显示该qos通道当前正在进行的访问服务占比3.9策略通道支持查看满足各类规则的不同规则通道当前速率、占比，当天该策略通道的访问时长和总流量，并以图形显示比例。显示该策略通道当前正在进行的访问服务占比3.10*服务器ip列表与地域显示能够显示当前全部的外部连接列表包括ip,连接次数、访问时间、访问流量，必须能显示该ip的地域并在google地图上显示3.11*域名访问列表与地域显示能够显示当前全部的web域名列表包括域名,访问次数、访问时间、访问流量，分类、必须能显示该域名的地域并在google地图上显示3.12在线人员列表与快速管理单一界面中

6、显示所有人的当前速率、占比、连接数、服务、当天、当周、当月的流量何访问时间等可以快速查看使用各种服务的人员3.13人员锁定，异常用户冻结可以临时锁定用户2分钟、5分钟或者更长时间的访问，对异常用户进行临时冻结，阻止其网络访问，并能在冻结时间结束后，自动解冻。3.14*风险指数能够对全部人员打分，根据访问内容、流量等评出风险值并以*直观显示3.15实时连接可以实时查看人员或者部门的服务和正常、流控与阻断的连接3.16天、周、月人员排序可以按照连接数、服务流量、当前、当月、当周流量等快速对在线人员排序3.17*NAT主机判别必须能够发现内部的nat代理主机,并针对NAT主机自动采取阻断和流控规则。

7、4账户与认证功能4.0用户管理支持按照企业实际的组织结构设置用户与用户组，必须同时支持部门和策略组。可添加更改部门，可移动用户到指定部门。 支持树状结构支持父组、子组、组内套组4.1Ip/mac绑定支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC。4.2*三层下的mac支持三层下的mac识别，支持多个网段和交换机。4.3用户认证支持基于IP或者mac地址、帐号认证、AD认证等方式。客户端认证支持 LDAP、Radius等认证；支持基于策略的管理方式。支持对特定用户的特殊管理：不监控、不记录。4.4*单点登录支持AD的单点登录，无需在域控服务器上安装任何插件。4.5客户端认证支持认证客户端

8、，可自动登陆。4.6账号导入支持文件、adldap等的账号导入，对于AD，必须同时完全同步ou和group组，分别对应设备的部门和策略组4.7*AD，LDAP树显示可以直观的显示AD，LDAP的树结构，必须支持同时导入AD的树结构和权限组。4.8账号属性添加和修改的账号可以设置以下属性：是否免监控，是否启动ip/mac绑定,是否启动邮件、即时通信等的监控，是否同时允许该账号同时在线等 4.9Web认证支持触发式WEB认证，静态用户名密码认证等，管理员可以修改认证界面的风格4.10账户有效期*指定账户支持有效期限制，并支持自动过期；4.11*计费类型支持账号的计费和预付费4.12公告支持管理员通

9、过认证页面发布公告4.13页面跳转认证成功的用户支持页面跳转：1. 跳转到用户原本输入的URL地址；2. 跳转到管理员指定的URL地址；3. 跳转到个人帐号管理页面;4.14*心跳机制Web验证要支持心跳机制，关闭游览器就离线4.15用户状态查询包括显示上网流量等当前状态4.16人员qos通道排除支持设置启动人员qos通道时免流控的服务4.17自动归组设置不同的网段自动归组到不同的部门以及策略组4.18超级MAC可以排除部分MAC免验证和免监控5协议识别5.1*系统识别协议数量要求支持40个左右的大类和600种的协议识别5.2协议库需提供能够覆盖主流互联网应用的协议库。应用协议库要求精准识别、

10、采用多种手段识别，包括DPI、DFI3、统计学特征等，支持分层管理5.3url识别千万级别的特征库，支持智能自动识别url分类5.4http媒体流网站识别能够识别优酷视频,sohu视频,酷6视频,土豆视频,sina视频,网易视频,中国网络电视台,XX视频,搜狗视频,腾讯视频,芒果TV,电影网,56原创视频,乐视网,youtube,狗狗视频,迅雷看看电影,六间房,东方宽频,凤凰视频,中国电影网,PPTV在线电视,奇艺电影,电影天堂,激动网,人人影视,豆瓣电影,时光网,放放电影,mysee网络电视,51tv等http媒体流网站5.5http媒体流格式识别能够识别FLV播放,HTTP-MP3下载,H

11、TTP-AVI下载,HTTP-RM下载,HTTP-MP4下载,HTTP-3GP下载,HTTP音频文件数据流,HTTP视频文件数据流等http媒体流5.6http下载文件类型图片流识别支持多进程下载识别支持javascript数据,XML数据RAR压缩包,HZip压缩包,HTTP-TGZ数据, PDF下载, word等office2003文件下载, word等office2010文件下载, EXE与DLL等执行类程序, MSI安装程序下载, batreg等不安全文件下载,其他二进制流下载等文件类型的识别文件类型识别是根据内容特征识别同文件的后缀没有关系能够识别BMP图片,GIF图片,JPEG图片

12、,PNG图片,FLASH数据流,其他HTTP-Image流等5.7*http文件上传识别能够识别RAR文件上传,Zip文件上传,TGZ文件上传,WORD文件上传,Excel文件上传,PDF文件上传,PPT文件上传,TXT文件上传,Exe文件上传,JPG文件上传,Gif文件上传,无拓展名名文件上传,HTTP其他文件的上传并识别为协议5.8https识别可以同多多种手段包括证书、ip、dns等识别https网站5.9云存储和网盘识别能够识别rayfile文件传输,VDISK威盘,纳米盘,讯6网盘,YunFile网盘,163网盘,hotfile网盘,oron网盘,rapidshare,DBank网盘

13、,115网盘,千脑网盘,QQ硬盘,金山快盘,SkyDrive,酷盘等5.10P2p与下载识别迅雷协议,BT协议,电驴协议,网际快车,gnutella,WinMX,vagaa哇嘎,SoulSeek,Kazaa,Poco,百宝,下吧,腾讯p2p数据流等支持统计学特征P2P特征数据流识别支持加密特征p2p数据流识别5.11流媒体视频与通信流支持PPTV,QQLive,PPS网络电视,UUSee网络电视,风行网络电视,QVOD快播,CCTVLive,皮皮播放,暴风影音软件,好易网视,流星网络电视,天天看高清影视,ppmate,蚂蚁网络电视,ppvod,TVKOO,fasttv网络电视,RealLink

14、,猫眼网络电视,CNTV网络电视客户端,XX影音,RTMP协议媒体流,MMS流媒体服务,上海网络电视台等各种流媒体和广播流支持识别SIP协议数据,RTP数据流,RTCP数据包,RSTP数据流,STUN协议,H323协议,H248协议,H245协议,MGCP,UUCall网络电话,KC网络电话,net2phone,微软livemetting,netmeeting,webEx,好视通等多种通信流5.12网络音乐支持网易音乐盒,咪咕音乐,谷歌音乐盒,MVBOX,多米音乐,XX音乐盒,QQ音乐,倾听网络收音机,酷吧音乐盒,酷狗音乐,酷我音乐盒,搜狗音乐盒,有道音乐盒,千千静听等网络音乐5.13财经股票

15、等支持大智慧股票软件,同花顺股票软件,钱龙旗舰股票软件,指南针股票软件,证券之星股票软件,行情眼股票软件,益盟操盘手软件,炒股（盯盘）大师等炒股软件支持安信证券,渤海证券,财达证券,财富证券,财通证券,大通证券,大同证券,德邦证券,东北证券,东方证券,东莞证券,东海证券,东吴证券,东兴证券,方正证券,光大证券等证券网站识别支持中国银行相关网站与服务,工商银行相关网站与服务,建设银行相关网站与服务,农业银行相关网站与服务,交通银行相关网站与服务,招商银行,华夏银行等的识别5.14游戏识别游戏平台：边锋游戏平台,联众游戏大厅,QQ游戏大厅,亿乐游戏,浩方电竞平台,sina游戏,sohu游戏,网易游

16、戏,盛大游戏等小游戏识别：7k7k小游戏,4399小游戏,小游戏网,2144小游戏,3839小游戏,17173小游戏,游戏中国小游戏,3264小游戏,3366小游戏等网络游戏：传奇3,穿越火线,地下城与勇士,天下2,传奇外传,剑侠情缘3,征途,跑跑卡丁车,魔兽世界,泡泡堂,热血江湖,问道,大话西游II,梦幻西游,劲舞团,龙之谷,星辰变,大唐无双,凡人修仙传,成吉思汗2,倩女幽魂等5.15网络攻击服务识别能够识别间谍、钓鱼网站，感染病毒的网站以及一些常用木马连接5.16社会性问题的行为能够识别色情成人网站，赌博、黑客、暴力等内容的网站5.17*自定义服务可以按照内容特征、域名、dns解析名，服务

17、器ip等定义服务6控制、权限与过滤 6.1端口设置能够设置对特定端口的访问进行免监控、仅仅监控不记录和禁止访问。端口定义支持方向定义。6.2人员元素支持按照策略组，部门、人员、ip去建立规则，支持组合关系6.3时间段元素支持节假日和周时间设置规则6.4规则分组支持针对同一组人员建立不同的服务策略6.5url过滤支持 也可以设置URL关键字进行模糊匹配。6.6文件类型上传下载过滤 能够禁止.exe、.zip、rar等文件类型的通过http下载或者上传，文件类型的识别可以基于内容识别，也可以基于扩展名识别6.7服务协议阻断可分组、分用户、分时段控制用户使用p2p,流媒体、im,游戏，炒股软件等任何

18、设备识别的服务，支持 黑白名单。6.8表单内容告警可禁止部分网站的表单提交（如BBS、webmail），对违反发贴策略的行为进行邮件报警。6.9*上网总时间、总流量限制每天最大上网时间、流量控制每周最大上网时间、流量控制每月最大上网时间、流量控制6.10*连接总数限制tcp连接总数上限udp连接总数上限6.11*每分总数据包限制（防网络攻击）每分总数据包上限每分总流量上限 每分tcp数据包上限每分udp数据包上限 每分上传数据包上限每分下载数据包上限 每分最多小包数每分最多新建连接数6.12批量属性设置按照策略组批量设置人员的连接数、上网时间，流量等属性。6.13*表单内容关键字过滤支持阻断提

19、交表单中包括特定关键字的内容阻断6.14*虚拟身份列表黑过滤系统可以禁止使用特定的或者部分qq号码、邮箱账号等6.15*虚拟身份列表白过滤系统可以允许仅仅使用特定的部分qq号码、邮箱账号等 6.16*搜索关键字阻断可以禁止baidugoogle等上的部分关键字搜索6.17静态防火墙过滤设备可以按照地址、端口，网络接口等设置静态的阻断或者流控防火墙策略6.18终端进程控制策略禁止终端运行特定的进程（对于客户端验证用户）6.19网络危险行为过滤阻断可能感染病毒或木马的网站，有效防止DDOS攻击6.20阻断层级匹配对于任何服务都支持可以设置匹配该服务时候阻断层级，可以设置为阻断服务连接本身，也可以设

20、置为阻断该 目标地址或这用户的全部服务。7流量控制功能7.1*时间和总流量控制上网总时间控制、上网数据包控制、上网当天总流量控制和阀值。7.2*多个级别可以按人、部门、策略、服务等建立带宽规则，控制Internet的流量。7.3应用协议流控针对不同的用户分组、根据p2p、流媒体等协议类型进行带宽分配和流量管理。7.4*网站类型流控针对不同用户分组、根据其访问的目标网站类型进行带宽分配和流量管理。比如视频类网站、比如所有包括live的网站。7.5文件类型流控针对不同用户分组、根据其上传下载的文件类型进行带宽分配和流量管理7.6动态带宽策略对于高占用的用户或者高风险用户，系统自动启动流量限制一段时

21、间，保证系统资源正常。7.7单用户带宽分配支持为组内每用户进行带宽分配7.8基于时间段的流控支持根据不同时间，节假日等建立流控规则7.9上行、下行单独流控支持WAN、LAN方向访问行为的流量管理功能。7.10部门和策略带宽可以按部门、策略总通道建立带宽规则。7.11QOS通道 可以查看qos通道的占比 ，当前所有 qos通道的服务 分布情况和当前 实际流量。7.12带宽保证可以按照网段、ip,服务协议保证带宽带宽通道8数据中心、审计记录 8.1浏览主线同时支持以日期、数据类型、用户为主线查看数据 8.2数据预览可以预览最近8天、16天各类数据的汇总记录条数，包括即时通信、虚拟身份、表单、邮件等

22、。8.3内置数据中心系统必须支持内置数据中心，通过对用户 透明的 存储拓展支持多达128TB的数据。内置数据中心不需要设置任何外接数据存储支持保留60天数据。8.4记录数据导出任何记录数据导出都支持excel格式8.5搜索中心数据中心要有搜索中心功能，支持任意时间段的一键搜索。搜索关键字可以是内容的任何字段，可一键同时搜索即时通信、邮件、表单等全部数据。搜索结果要支持下载和导出8.6连接和阻断记录可以按照小时快速查看连接记录，具备每天一亿条记录的保存和搜索能力，详细记录ip,服务，流量、虚拟通道等信息8.7服务记录详细记录每个人每天、每周、每月各类服务的使用情况，包括连接时间、流量、次数等，数

23、据要支持在内置数据中心保存3年。支持按照人员、部门、类型搜索。8.8网站监控详细记录每个人每天、每周、每月各类网站的访问情况，包括连接时间、流量、次数、分类、域名等，数据要支持在内置数据中心保存3年。8.9IM软件监控市面上流行的所有聊天软件的聊天内容，支持对MSN、YAHOO、飞信等主流聊天工具内容解析。支持在安装客户端情况下对qq，skype，旺旺的内容监控，支持按照人员、部门、类型搜索。8.9*虚拟身份记录可以记录qqtelnet邮箱、ftp等多种账号活动记录8.10*文件传输记录能够记录通过httpftp邮件文件列表8.11*搜索关键字支持各种搜索引擎的 搜索记录，包括 baidugo

24、oglebingyahoosogou狗狗、搜搜、有道 等搜索记录8.12表单监控可分组、分用户监控用户通过BBS、WEBMail、BLog等发送的网络言论。8.13邮件监控可监控用户发送、接收的所有邮件包含附件。8.14webmail监控支持常用webmail的监控，包括163邮件、126邮件、qq邮件、hotmail，yahoo,139邮件、sina邮件等的 监控和复原8.15*微博与贴吧监控能够监控sina微博、腾讯微波、搜狐、网易微博的内容以及贴吧内容8.16免监控、免记录可以设置人员、部门、服务等元素组合免于记录8.17记录内容和日期选择可以设置记录选项以及记录时间的时长9报表功能9.

25、1报告格式所有报告支持html，excel 9.2*报告原始数据生成报告原始数据在内置系统中要至少保存3年9.3*报告关联原始数据 所有报告支持原始数据一键下载，可以快捷查看生成该报告的原始数据，原始数据为excel格式9.4自动报告每天自动生成报告，包括设备状态，访问分析等，通过邮件方式发送。9.5事后浏览任何报告要可保存并能下载到本地。9.6报告元素 所有报告要支持部门、人员、时间段、按月、按周、年生成报告 9.7报告模板可以自定义报告模板，按每天、每周等自动生成报流量汇总，人员、web等各类报告，报告模板的元素要全，包括网络基本概况，服务汇总，可以根据报告选择时间和其他元素生成报告可以查

26、看、删除该模板的全部报告报告模板生成的报告可以保存9.8*主线分析报告主线分析要采用单步操作，一步一步分析深入详细，要至少支持以下主线分析 系统主线：可以查看一段时间系统服务、人员、流量等各种情况统计服务主线：各种服务的主线分析报告用户主线：基于人员主线的分析报告流量主线：基于流量为主线的分析，包括流量的分布情况等。Web主线：各类web站点的访问情况风险主线：网络各类风险的分析9.9排序报告包括部门排序，流量排序，服务排序，人员、网站、日期等，可以选择前几名、时间段等。9.10对比报告一段时间内各种元素的对比分析，支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；9.11*计费报告一段时间内各种计费的报告与账单10云管理功能10.1设备云身份验证用户可以方便地看到厂商官方认可的型号、服务周期等信息10.2自动和手动升级支持手动和自动升级10.3*未知协议包和url上传对于系统未识别的url可以通过云平台上传