亚洲亚中文久久精品无码丁香,精品wwwwwww视频高清免费,全网最大色导航,亚洲永久ww

產(chǎn)品概述
綜合接入管理網(wǎng)關(guān)集成防火墻、入侵檢測、網(wǎng)頁內(nèi)容過濾、流量控制、上網(wǎng)行為審計等多種安全功能的網(wǎng)關(guān)產(chǎn)品。綜合接入管理網(wǎng)關(guān)具備強(qiáng)大而靈活的企業(yè)組網(wǎng)能力,具有DHCP客戶端、DHCP服務(wù)器、靜態(tài)路由、動態(tài)路由、策略路由、橋、VLAN以及NAT等多種網(wǎng)絡(luò)功能,通過這些網(wǎng)絡(luò)功能的搭配,企業(yè)能夠自由的組建出最適合自己的網(wǎng)絡(luò)架構(gòu)來。綜合接入管理網(wǎng)關(guān)還具備多種應(yīng)用代理的功能,如DNS代理、HTTP代理、FTP代理、SOCKS代理等,為企業(yè)提供了全面的網(wǎng)絡(luò)應(yīng)用控制功能。

產(chǎn)品特點
>硬件設(shè)計
一體化的硬件設(shè)計可以發(fā)揮硬件的最高效能,充分提高了系統(tǒng)自身的安全性。本品采用一體化的設(shè)計,可以根據(jù)軟件和硬件之間的“協(xié)作”要求而量身定制,這樣不僅充分發(fā)揮了系統(tǒng)的潛力,而且為保持較高的效率和穩(wěn)定性起到重要的作用。
>安全能力
網(wǎng)絡(luò)綜合接入網(wǎng)關(guān)采用專用安全操作系統(tǒng),系統(tǒng)已最小化,安全級別高;
防攻擊功能:網(wǎng)絡(luò)綜合接入網(wǎng)關(guān)具有防ARP欺騙攻擊和防syn flood/ICMP flood/udp flood等多種拒絕服務(wù)攻擊功能;
防火墻模塊:除基于數(shù)據(jù)包的五元組信息之外,還可對所有的進(jìn)出數(shù)據(jù)包的狀態(tài)進(jìn)行檢測;同時還可以根據(jù)時間段做訪問控制,提供了靈活的訪問控制功能,安全策略更為詳細(xì),檢測機(jī)制更為徹底;
基于IP/MAC地址綁定功能:提供IP/MAC地址綁定功能,可以根據(jù)內(nèi)部網(wǎng)絡(luò)將終端的MAC地址與其IP進(jìn)行綁定,防止IP地址濫用;
雙向網(wǎng)絡(luò)地址轉(zhuǎn)換:系統(tǒng)支持雙向的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。源地址轉(zhuǎn)換將內(nèi)網(wǎng)地址轉(zhuǎn)換為本單位公網(wǎng)的地址訪問互聯(lián)網(wǎng)。目的地址轉(zhuǎn)換提供公網(wǎng)用戶訪問本單位的對外服務(wù)。
入侵檢測:網(wǎng)關(guān)系統(tǒng)具備入侵檢測模塊,可單獨(dú)啟動或停止,具備最新的攻擊特征庫,能夠檢測WEB、FTP、SQL、郵件等多種攻擊數(shù)據(jù),攻擊特征庫可實時更新;
內(nèi)容過濾:可根據(jù)預(yù)先定義的網(wǎng)站分類庫(可實時更新)對網(wǎng)頁訪問進(jìn)行控制,可禁止訪問某類網(wǎng)頁(如色情類、娛樂類),允許訪問某類網(wǎng)頁(技術(shù)類、新聞類)等;
入侵防御:網(wǎng)關(guān)系統(tǒng)具備入侵防御模塊,可單獨(dú)啟動或停止,具備最新的攻擊特征庫,能夠檢測web、ftp、sql、郵件等多種攻擊數(shù)據(jù),攻擊特征庫可實時更新;
防病毒功能:支持HTTP、FTP、SMTP、POP3等應(yīng)用協(xié)議的病毒過濾功能和常見木馬、間諜軟件查殺,支持病毒庫升級;反垃圾郵件功能:支持基于郵件、IP地址的黑白名單定義,通過匹配郵件和IP進(jìn)行垃圾郵件進(jìn)行攔截;
VPN功能:支持IPSec VPN,支持傳輸模式AH(Authentication header)、隧道模式AH、傳輸模式ESP(Encapsulating secutiy payload)、隧道模式ESP;流量控制及保障:系統(tǒng)具備帶寬管理功能,可針對用戶IP地址進(jìn)行帶寬控制,也可建立流量保障機(jī)制,針對某些關(guān)鍵業(yè)務(wù)如數(shù)據(jù)庫業(yè)務(wù)等,尤先保證其使用帶寬;
>組網(wǎng)能力
靜態(tài)IP:靜態(tài)IP接入方式,適用于具備靜態(tài)互聯(lián)網(wǎng)IP的大中型企業(yè);
PPPOE撥號:動態(tài)撥號接入方式,支持ADSL和Cable Modem等寬帶接入服務(wù)。適合于各種形式的網(wǎng)絡(luò)接入。支持不同服務(wù)提供商的同時接入,通過配置必要的策略路由,可以做到不同線路流量均衡。
DHCP:包括DHCP客戶端和DHCP的服務(wù)器,客戶端模式使網(wǎng)關(guān)可動態(tài)從網(wǎng)絡(luò)上的DHCP服務(wù)器獲取地址。服務(wù)器模式可為網(wǎng)絡(luò)上的及其分配IP地址,支持IP-MAC綁定功能,dhcp服務(wù)器可在普通的物理接口上配置,還可在橋接口、無線接口、vlan接口上進(jìn)行配置,還可實時顯示客戶租賃信息。透明模式:網(wǎng)關(guān)系統(tǒng)支持靈活的橋配置功能,不僅可將物理接口配置為橋接口,還可將無線接口、VLAN接口混和或者獨(dú)自配置為橋,實現(xiàn)透明模式,無需改變網(wǎng)絡(luò)的拓樸結(jié)構(gòu);
VLAN:系統(tǒng)支持2047個VLAN子接口,可配置vlan路由,企業(yè)可通過劃分多個VLAN子接口,并在VLAN子接口上配置DHCP服務(wù)器的方法來實現(xiàn)防止ARP攻擊的目標(biāo);
路由:系統(tǒng)支持靜態(tài)路由、動態(tài)路由及策略路由,可根據(jù)源地址、目的端口進(jìn)行配置策略路由,動態(tài)路由支持RIP和OSPF。
>管理能力
管理方式:系統(tǒng)支持基于HTTPS的網(wǎng)頁管理方式、基于SSH的命令行管理方式及基于串口的本地管理方式;
登錄權(quán)限:系統(tǒng)支持多級登錄權(quán)限,管理人員可以靈活設(shè)置權(quán)限,分為管理權(quán)限,授權(quán)權(quán)限,審計權(quán)限。具備管理權(quán)限的用戶可以對防火墻的各個功能模塊進(jìn)行配置管理,具備授權(quán)權(quán)限的用戶可以為系統(tǒng)添加用戶,并為用戶授予各種權(quán)限;具備審計權(quán)限的用戶可以查看各種日志;
系統(tǒng)升級:網(wǎng)關(guān)提供了方便的系統(tǒng)升級功能,可在系統(tǒng)上方便的進(jìn)行升級操作。升級功能具備強(qiáng)大的容錯能力,能夠?qū)ι壈M(jìn)行校驗,當(dāng)升級失敗時,可自動恢復(fù)到前一個正常的版本。還可對系統(tǒng)的配置進(jìn)行備份,以防管理員誤操作后導(dǎo)致配置文件失效; SNMP網(wǎng)管:網(wǎng)管系統(tǒng)實現(xiàn)了SNMP V1、V2、V3版本網(wǎng)管系統(tǒng),可遠(yuǎn)程通過統(tǒng)一網(wǎng)管系統(tǒng)進(jìn)行信息查看、配置管理; TR069遠(yuǎn)程管理:TR069遠(yuǎn)程管理實現(xiàn)了對遠(yuǎn)程網(wǎng)關(guān)的集中管理;
>審計能力
審計策略是網(wǎng)關(guān)安全策略的重要組成部分。網(wǎng)關(guān)的審計策略可以與控制策略有機(jī)地結(jié)合,實現(xiàn)對安全敏感的通信事件的記錄和審計。審計模塊包括日志審計和上網(wǎng)行為審計兩大類。
日志審計:系統(tǒng)對防火墻日志、IDS日志及管理日志進(jìn)行了記錄,擁有審計權(quán)限的管理員可在管理界面上直接進(jìn)行日志查看、搜索等;
上網(wǎng)行為審計:系統(tǒng)對內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行了詳細(xì)的記錄,如URL訪問記錄、即時聊天工具上線下線信息、論壇登錄信息、郵件收發(fā)信息等;
>系統(tǒng)性能
防火墻吞吐量:100Mbps
每秒最大新建連接數(shù):6000
最大并發(fā)連接數(shù):150000
包延時:0.3ms
最大規(guī)則數(shù):65535
最大QoS規(guī)則數(shù):1024
最大VLAN子接口數(shù):2047
最大MAC地址表容量:2000

產(chǎn)品主要功能

功能
是否支持
備注
接入能力
LAN
支持
 
ADSL
支持
 
WLAN
支持
 
系統(tǒng)管理
基于SSL的WEBUI
支持
 
基于SSH的命令行
支持
 
本地用戶認(rèn)證
支持
 
根管理、管理和只讀用戶權(quán)限
支持
 
限制性的管理網(wǎng)絡(luò)
支持
即“訪問控制”“地址端口監(jiān)聽”
系統(tǒng)升級
支持
 
配置導(dǎo)入導(dǎo)出
支持
 
設(shè)備管理
集成SNMP V3 AGENT,支持網(wǎng)絡(luò)管理控制
支持
 
工作模式
透明模式
支持
 
路由模式
支持
 
混合模式
支持
 
VLAN路由
支持
 
STP和BPDU協(xié)議
支持
參與生成樹計算。
地址轉(zhuǎn)換
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
支持
 
端口地址轉(zhuǎn)換(PAT)
支持
 
日志記錄
內(nèi)部日志數(shù)據(jù)庫
支持
無硬盤,容量有限4000條
外部日志服務(wù)器(syslog)
支持
 
日志查詢
支持
 
高可用性
主備模式
支持
 
切換條件:設(shè)備失效、端口失效、鏈路失效
支持
 
切換速度
<3秒
 
路由
靜態(tài)路由
支持
 
策略路由
支持
基于源IP和目的端口
單臂路由
支持
報文進(jìn)出通過同一個端口實現(xiàn)路由
Vlan 路由
支持
 
IP地址分配
靜態(tài)分配
支持
 
DHCP客戶端
支持
 
PPPoE撥號
支持
 
內(nèi)部DHCP服務(wù)器
支持
 
本機(jī)DNS設(shè)置
支持
 
Vlan trunk
802.1Q干道
支持
 
Vlan 子接口
支持
 
基于子接口的包過濾
支持
 
Vlan子接口的橋接
支持
 
應(yīng)用代理
DNS代理
支持
透明與非透明模式
HTTP代理
支持
透明與非透明模式
HTTP代理的ACL
支持
基于源IP、目的IP、端口、請求方式
SOCKS代理
支持
 
VPN
IPSEC VPN
支持
 
訪問控制
根據(jù)連接狀態(tài)過濾
支持
 
根據(jù)地址端口協(xié)議過濾報文
支持
 
異常數(shù)據(jù)包檢測
支持
網(wǎng)關(guān)自身安全防護(hù)
抗FLOOD攻擊
支持
Syn_flood和ping_flood
無效數(shù)據(jù)包檢測
支持
網(wǎng)關(guān)自身安全防護(hù)
QOS帶寬管理
帶寬監(jiān)控、分配、限制終端帶寬占用
支持
 
根據(jù)應(yīng)用分配帶寬,保障關(guān)鍵業(yè)務(wù)
支持
 
內(nèi)容過濾
蠕蟲、木馬、網(wǎng)頁病毒檢測、過濾
支持
 
報文關(guān)鍵字過濾
支持
對性能影響較大
針對系統(tǒng)漏洞攻擊
支持
 
上網(wǎng)行為管理
URL過濾
支持
網(wǎng)關(guān)內(nèi)部支持
郵件過濾
即時聊天檢測
VOIP檢測
支持內(nèi)網(wǎng)安全管理策略存儲、下發(fā)
支持
基于內(nèi)網(wǎng)安全客戶端軟件,網(wǎng)關(guān)支持安全策略服務(wù)器。
上網(wǎng)權(quán)限審查(包含時間規(guī)則)
上網(wǎng)終端安全性審查
URL過濾
通訊軟件控制(IM\P2P\網(wǎng)游等)
實時外聯(lián)監(jiān)控
終端流量監(jiān)控
上網(wǎng)日志審計
安全管理
支持以SYSLOG
支持
 
集成NSS采集AGENT
支持
 

綜合接入管理網(wǎng)關(guān)系列是特別為適應(yīng)中小企業(yè)客戶對信息化應(yīng)用發(fā)展的需求而研發(fā)的產(chǎn)品系列,同時,也能體現(xiàn)運(yùn)營商作為綜合信息服務(wù)提供商的作用和優(yōu)勢。
1、基于通用、高性能、可定制的軟件系統(tǒng)和硬件平臺,性能價格比優(yōu)異。
2、具有多種寬帶接入、網(wǎng)絡(luò)應(yīng)用、安全防御、信息管理等綜合信息應(yīng)用功能,模塊化設(shè)計、預(yù)留多種管理機(jī)制接口,方便擴(kuò)充
3、可支持對本地、遠(yuǎn)程網(wǎng)絡(luò)、信息系統(tǒng)和安全的管理,減少企業(yè)信息化投資和維護(hù)成本支出,實現(xiàn)專業(yè)化服務(wù)管理。