|
分类
|
主要规格
|
E300
|
W300NM
|
W1000NM
|
W1200NM
|
|
|
|
|
性能
参数
|
端口RJ45
|
4*1G
|
4*1G
|
4*1G
|
4*1G
|
|
|
|
|
扩展光口
|
--
|
--
|
--
|
2*SFP
|
|
|
|
|
并发连接数
|
200,000
|
220,000
|
600,000
|
1000,000
|
|
|
|
|
新建会话/S
|
8,000
|
9,000
|
20,000
|
25,000
|
|
|
|
|
吞吐量
|
500Mbps
|
500Mbps
|
650Mbps
|
800Mbps
|
|
|
|
|
L7流量
|
100M
|
100M
|
200M
|
350M
|
|
|
|
|
用户数
|
80
|
50
|
500
|
1000
|
|
|
|
|
转发时延
|
<0.1ms
|
<0.1ms
|
<0.1ms
|
<0.1ms
|
|
|
|
|
|
|
|
|
|
|
|
|
|
外观
|
桌面型
|
桌面型
|
1U
|
1U
|
|
|
|
|
设备状态
监控
|
硬件环境
|
支持设备的CPU、内存、硬盘等硬件使用率的实时监控,并且提供数据信息;
|
|
网络监控
|
网卡的流量、吞吐量、丢包等网络状态的实时监控,并且提供数据信息;
|
|
系统监控
|
设备型号、ID、版本信息、运行时间的实时监控信息;
|
|
网络闲忙状态☆
|
实时的带宽利用率,历史的带宽利用率统计趋势图表,了解网络繁忙程度
|
|
网络
管理
|
网关模式
|
网关模式支持NAT、路由转发、DHCP等功能;
|
|
多线路复用
|
网关模式时能同时连接多条外网线路,支持多线路复用;
|
|
智能路由
|
支持访问网通的服务器IP从网通internet接口出口,访问电信的服务器IP从电信internet线路出口的智能选路技术(或者称策略路由技术)
|
|
源应用路由☆
|
支持指定的内网IP访问WEB从指定的internet出口的源路由策略,指定财务部走ADSL2,余走ADSL1,例如销售部的邮件POP3应用走ADSL1
|
|
网桥模式
|
支持网桥模式,以透明方式串接在网络中,最大支持四进四出桥模式;
|
|
旁路模式
|
支持旁路模式,无需更改网络配置,实现上网行为审计;
|
|
路由
|
支持静态路由RIP V1.0 V2.0、OSPF、策略路由等功能;
|
|
扩展性
|
IPv6 support,支持未来的Ipv6网络
|
|
HA高可用性
|
支持两台设备同时做主机的部署模式,同时支持两台设备做主备的部署模式;
|
|
SNMP
|
支持标准SNMP V1、SNMP V2、SNMP V3;
|
|
BYPASS
|
支持硬件BYPASS与软件BYPASS功能;
|
|
网络服务
|
支持DNS、DHCP Server、DHCP client、NTP;
|
|
管理方式
|
支持安全HTTPS、HTTP、SSH、RS-232;
|
|
跨三层IP/MAC绑定☆
|
无须安全任何软件实现,简单方便,能识别三层内的PC MAC;
|
|
动态IP/MAC绑定☆
|
在二层网络还是跨三层的网络都能实现IP/MAC地址的动态自动添加,自动应用绑定策略
|
|
用户认证
|
上线用户
|
可以直观展示上线用户和策略,并且可以对用户设置强制下线、添加黑名单、策略等功能;
|
|
本地用户
|
支持用户的批量导入、LDAP/AD导入、内网主机自动扫描功能;
|
|
用户组织
|
可以灵活根据企业的组织结构设置用户树;
|
|
用户身份
|
支持绑定IP、绑定MAC、绑定Key双因素等;
|
|
认证策略多样性
|
支持排他性登陆策略、后登陆优先策略、并发登陆策略等;
|
|
用户扫描☆
|
支持自动,手动扫描内网用户IP\MAC\计算机名称;在跨三层的网络能实现三层网络后面的IP/MAC自动扫描
|
|
用户认证策略
|
细致的分组用户认证策略,详细定制某一部分用户的认证策略;并可以分组定制审计策略
|
|
用户公告板
|
管理员定制公告,发布通告,在用户使用时能及时接收到公告内容;
|
|
第三方认证
|
支持第三方的RADIUS、LADP/MS Active Directory、POP3认证服务器;
|
|
流量管理
|
对象设置
|
支持基于IP(段,组)/用户及用户组、应用、时间段的灵活控制;
|
|
带宽保证
|
保障最低带宽,预留固定带宽;
|
|
带宽限制
|
限制最大带宽;
|
|
带宽QoS
|
支持0~7共8个优先级控制带宽;
|
|
应用封堵
|
指定应用的策略封堵;
|
|
流量清洗☆
|
支持12000多种流量异常特征库,保护内网,降低异常流量,保障有效流量;
|
|
带宽利用率
|
可对带宽现有状态的利用情况,给出具体的数据统计
|
|
根据MAC策略☆
|
根据MAC地址制定流控策略,在IP地址变化的网络中(如DHCP)能更好地管控
|
|
流量配额策略
|
支持对单个用户\用户组设置日流量、月流量配额功能,定制满足配置后的策略,下线,进入黑名单
|
|
主机限速
|
制定主机的速度,带宽均分策略等
|
|
并发连接数策略
|
分时段,控制用户、用户的并发连接数策略
|
|
实时流量☆
|
实时的流量统计,以秒为单位,流量问题可及时反映;
|
|
免监控白名单
|
IP白名单
|
免监控IP;
|
|
免监控Key
|
拥有Key的高级用户免监控;
|
|
QQ、MSN
|
免监控QQ、MSN、飞信、邮件帐号等网络应用白名单;
|
|
邮件帐号☆
|
支持邮件收发帐号的白名单,免监控;
|
|
免监控论坛☆
|
开放仅少量的论坛供内网用户使用,外发内容更可控
|
|
黑名单
|
对实时上下行、日上下行、日总流量超过阀值的用户进行强制下线;
|
|
定位报警
|
目标IP定位☆
|
能定位用户访问的目的地,可精确定位到运营商,目的地,并进行分析;
|
|
网络身份☆
|
能识别网络用户使用常见网络应用(邮件地址、QQ帐号、MSN帐号、网络帐号)时的身份;
|
|
上网报警
|
发送违规关键字词时告警,以邮件的方式告诉管理员;
|
|
论坛发帖告警
|
可以对论坛发帖内容进行审计,如有敏感字眼则邮件向管理员告警;
|
|
外发文件告警
|
支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;
|
|
搜索引擎告警
|
可对敏感字体进行设置,如有人使用搜索引擎搜索则邮件向管理员告警;
|
|
邮件报警
|
发送违规邮件内容时告警,以邮件的方式告诉管理员;
|
|
邮件延时审计
|
设置敏感邮件延时审计策略,邮件外发可控;
|
|
IM报警
|
发送违规使用IM时告警,以邮件的方式告诉管理员;
|
|
协议识别
|
协议识别
|
识别主流的应用层协议,包括20大类,共1000多种协议,并定期更新;
|
|
HTTP识别
|
上网浏览、HTTP分块传输、HTTP下载、WEB音乐、WEB视频;
|
|
WEB视频
|
酷6、优酷、土豆网、搜狐视频、新浪视频、腾讯视频、凤凰网、CCTV点播, 播视网, 芒果网, MSN中国(视频), 爆米花网, QQ播客, 久游视频, 优米网, 第一频道, 宣讲部视频, zol视频, 乐视网, 激动网, 奇异网, 东方宽频, 中国网络电视台, 新华视频, 17173游戏视频, 人民网, 北京电视台, IBTV北京宽频, 美国网络电视台,宜宾广播电视台, 天翼视讯, 北京宽带网BBN, 南方网络电视台, Mtime时光网, 网易视频, 电影网视频, 中国电影网, MVBOX娱乐社区, 韩国电视剧, 天线高清视频, 西部宽频, 山东网络电视台, 飞天新传媒, NBA官网视频, 音悦台MV视频;
|
|
WEB电视
|
PPStream, 沸点, 酷乐, QQ直播, TVAnts, TVKoo, MySee, 悠视TV, 急速酷6, QVOD, PPFilm, 迅雷看看, SopCast, 风行, 飞速土豆, 搜狐电视直播, 新浪电视直播, 乐鱼, PPMate, VGO, 猫眼电视, 51TV, P2PSrv, PPRich, 5TTK, PPVod, 球皇, Banacast, 久久影音, WebPlayer, PPLive, PP加速器等;
|
|
网络电话
|
Skype, Etnano, 铁通飞线, Net2Phone, 铁通RedVip, H.323, SIP, UUCall, MGCP, 阿里通, NetMeeting, 视高视频会议, WebEX, H.248, Netviewer, KinghooMCS, 会友通网络电话, 畅话通, 和悦网络电话, H.245, PoloMeeting等;
|
|
即时通讯
|
雅虎通, GoogleTalk, 新浪UT, AIM-ICQ, 网易泡泡,淘宝旺旺, LavaLava, 飞信, 9158视频聊天, iSpeak, 呱呱语音, 歪歪语音, 盛大语音, PeerMe,飞鸽传书, PalTalk, 校内通, Gizmo, KC网络电话, Camfrogchet, 彩虹, Ichat, ooVoo, 唐人街娱乐, 语酷娱乐, 网易CC, Meebo, MV视频聊天, BitWise, Xfire, LoudTalks, Nimbuzz,51挂挂、chikka、Digsby、Doshow、IceChat、KC网络电话、KuBao、Miranda、raketu、TeamSpeak、Xchat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等;
|
|
P2P识别
|
eDonkey, Poco, 迅雷, Gnutella, Fasttrack, AppleJuice, 百度下吧, 百宝, 酷狗, Vagaa, Mute, iMesh, SoulSeek, WinMX, 脱兔, PP狗, 天网Maze, 酷我音乐盒, RaySource, 超级旋风, FlashGet, 汉魅, Foxy, QQ音乐, easyMule, 360软件下载, 搜狗高速下载, BitComet, 千千静听, 百度极速, 56ican, 百度音乐盒, 搜狗音乐盒, 秀我音乐盒, 谷歌音乐盒, 硕鼠视频下载, LimeWire, P2PNAT, Vuze, 优蛋, JXTA, 云端软件, Bittorrent;
|
|
流媒体
|
FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等;
|
|
游戏应用
|
UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等;
|
|
炒股软件
|
MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等;
|
|
远程控制与木马
|
Byshell远控、Cybernetic、DGRAT远控、FreeRat远控、暗组远控、炽天使、海盗2009远控、木马帝国远控、上兴远控、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子、NetBusPro, Zxshell等;
|
|
网络银行
|
招商银行个人专业版、交通银行、工商银行、中信银行、中国银行、民生银行、上海浦东银行、广东发展银行、兴业银行、北京银行、农业银行, 深圳发展银行, 中国光大银行, 建设银行,华夏银行;
|
|
代理识别
|
能封堵自由门、无界浏览器、金枪鱼代理, 华府代理、迅游, 通通通, 安全网关、IPN等加密代理行为;
|
|
智能移动应用
|
支持300+智能手机移动应用,包括迅雷、QQ、AppStore等,全面管控BYOD设备
|
|
IP协议自定义☆
|
允许管理员根据IP、端口、协议特征字段、协议长度等自行添加识别规则;
|
|
HTTP协议自定义☆
|
对于HTTP协议,允许管理员能根据头信息、请求信息、相应信息等自行定义的识别规则;
|
|
行为
审计
|
协议剥离
|
支持802.1q vlan,pppoe等协议的剥离
|
|
网站审计
|
支持记录全部或者指定的URL的网页标题等信息;
|
|
网页审计
|
支持审计记录网页标题、网页类型、正文内容等;
|
|
发帖审计
|
支持审计用户的明文发帖内容;
|
|
网络搜索审计☆
|
支持常见的搜索引擎搜索习惯的审计;
|
|
Webmail审计
|
支持审计用户的常见的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能还原成原始邮件;
|
|
邮件审计
|
支持审计用户外发Email邮件的正文及附件;
|
|
文件审计
|
支持审计用户通过HTTP、FTP、TFTP、TELNET、Email当方式外发的文件内容;
|
|
IM审计
|
支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容;支持记录MSN、飞信、雅虎通等明文聊天内容;
|
|
应用审计
|
审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为;
|
|
流量审计
|
记录用户在指定时间段内产生的总流量;记录用户在指定时间段内使用指定应用的总流量;
|
|
危险行为审计
|
必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;
|
|
IP协议审计
|
支持记录其他网络行为,包括IP、端口等信息;
|
|
加密行为审计
|
IM加密审计
|
支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容;
|
|
加密文件传输
|
支持QQ加密、skype加密的文件传输审计
|
|
加密客户端邮件
|
支持基于关键字、发件人地址等识别和过滤使用邮件客户端SSL加密邮件的外发行为,如hotmail
|
|
SSL网址识别
|
识别并过滤SSL加密的https网站,如非法网站等
|
|
加密Webmail
|
支持基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,如gmail
|
|
内容过滤
|
URL过滤
|
支持内嵌url库千万级URL库,并智能分类,如:体育、教育、钓鱼网站等;
|
|
URL库
|
内置千万级URL库,覆盖了当前所有行业的网址信息,并定期更新升级;
|
|
URL自定义
|
自定义域名与URL的过滤或者放行;
|
|
关键字过滤
|
支持网页中的关键字词;
|
|
网页过滤
|
支持根据访问的URL分类进行过滤;
|
|
发帖管理
|
过滤匹配关键字的网络发贴行为;支持允许用户浏览帖子但不准发贴功能;
|
|
扩展名识别
|
支持基于外发文件的扩展名识别外发文件类型;
|
|
搜索引擎过滤☆
|
支持多搜索引擎关键字词的过滤;
|
|
地址过滤
|
支持根据发件人地址过滤外发邮件;
|
|
附件过滤
|
支持基于扩展名过滤含指定文件类型的邮件外发行为;
|
|
邮件关键字过滤
|
过滤匹配关键字的邮件外发行为;
|
|
Webmail过滤
|
支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
|
|
防火墙
|
状态检测
|
支持线速的状态监测防火墙,支持NAT与PAT;
|
|
常见攻击
|
能封堵DOS攻击、SYN攻击、udp攻击、Tear Drop、Ping of Death 、IP Spoofing 等攻击;
|
|
IP连接数
|
支持TCP、UDP、IP的并发连接数控制;
|
|
端口映射
|
VIP(端口映射),支持外网到内网的一对多负载均衡映射;
|
|
IP映射
|
MIP(IP映射),支持外网的IP池,IP映射;
|
|
防ARP欺骗
|
能防范ARP病毒欺骗、支持IP/MAC;
|
|
伪IP防护
|
支持内网伪IP的防护;
|
|
VLAN
|
支持标准的802.1Q VLAN;
|
|
DHCP服务
|
内置DHCP服务器、DHCP客户端;
|
|
应用层
VPN
|
传输协议☆
|
SOCKS5 RFC1928,TCP;
|
|
SSL VPN
|
支持SSL应用层VPN的安全访问控制
|
|
IPSec VPN
|
支持标准的IPSec VPN与华为、CISCO、联想网御、netscreen等标准IPSec对接,支持PPTP VPN、L2TP VPN
|
|
智能选路
|
客户端支持不同运行商网络的智能路由选择;
|
|
动态IP支持☆
|
支持跳板寻址、DDNS动态寻址;
|
|
密匙协商
|
IKE(DH算法);
|
|
加密压缩
|
AES128位加密算法,LZO流压缩算法;支持DES、3DES、IDEA等加密算法
|
|
认证方式
|
支持localDB、硬件特征码绑定、USB Key、U盘、动态令牌卡、RADIUS、LDAP、证书、AD;
|
|
用户权限
|
细粒度到服务级的权限控制;
|
|
VPN专线
|
客户端只能访问应用服务器,不能与任何第三方连接;
|
|
服务器隔离☆
|
服务器设置与设备相同的VLAN,逻辑隔离internet;
|
|
IP隐藏
|
隐藏服务器网络信息;
|
|
客户端☆
|
支持绿色客户端、web客户端、即插即用客户端,符合所有客户应用习惯;
|
|
IP共享检测
|
检测私接路由
|
智能自动发现内网用户私接NAT设备
|
|
禁止私接路由
|
禁止内部网络用户私接NAT设备
|
|
客户端准入
|
防火墙检查
|
支持客户端防火墙的安全检测,检查防火墙的安装、运行、更新;
|
|
防病毒检查
|
支持客户端防病毒的安全检测,检查防病毒软件的安装、运行、更新;
|
|
操作系统漏洞扫描
|
支持客户端操作系统的漏洞扫描,不满足要求的操作系统版本不允许接入;
|
|
WINDOWS登录
|
绑定用户登录计算机,拔出Key自动锁屏;
|
|
VPN专线效果
|
客户端连接到应用服务器后自动断开与internet的连接;
|
|
专属网卡策略
|
检查网卡、网卡设置违规,如私接无线网络,多重网关接入,多IP接入,非相同子网接入等策略
|
|
注册表准入
|
规定违背注册的添加、删除、修改等操作
|
|
禁止外设
|
支持禁止USB、光驱、软驱、红外、无线网络、CF卡等;
|
|
进程黑白名单☆
|
支持设置进程黑白名单,防范未知;
|
|
手工|智能截屏☆
|
能支持客户端的自动智能截屏【看视频、玩游戏、网页浏览、IM聊天、屏幕全屏、使用支付宝等操作时智能截屏】,手工随机截屏,定期截屏
|
|
智能追溯系统
|
防火墙攻击
|
智能追溯防火墙攻击所产品的丢包,发现网络不能使用的原因
|
|
防火墙策略
|
智能追溯防火墙策略所产品的丢包,发现网络不能使用的原因
|
|
内容过滤
|
智能追溯内容过滤所产品的丢包,发现网络不能使用的原因
|
|
流量管理
|
智能追溯流量管理所产品的丢包,发现网络不能使用慢的原因
|
|
准入规则
|
智能追溯网络准入规则所产品的丢包,发现用户不能使用网络服务的原因
|
|
系统性能
|
智能追溯系统性能所产生的网络变慢、系统响应时间变长的原因
|
|
日志
系统
|
日志中心
|
设置日志、定制日志、第三方日志,可针对IP,用户,应用以及时间产生不同的日志报表;
|
|
syslog
|
支持日志的SYSLOG转储;
|
|
EMAIL
|
可配置将告警日志发送给指定邮箱;
|
|
操作日志
|
支持管理员的操作日志、审计员的审计等;
|
|
系统日志
|
支持系统核心的系统日志、流量管理系统日志、上网行为记录日志;
|
|
VPN访问日志
|
支持通过VPN访问内网的访问日志;
|
|
告警日志
|
支持系统自定义的多种告警日志;
|
|
订阅
|
日志订阅
|
将日志内容定期自动发送到指定邮箱;
|
|
过滤、告警订阅
|
支持将用户的过滤内容,告警内容等信息自动发送到指定邮箱;
|
|
报表订阅
|
支持将统计/趋势/查询等报表自动发送到指定邮箱;
|
|
统计报表
|
实时应用统计
|
实时统计正在使用中的应用,包括连接数排名、速度排名;每种应用正在使用的用户;访问的目的地排名;访问的目标IP以及地址定位;
|
|
实时用户统计
|
实时统计在线的用户,包括连接数排名、速度排名;每个用户正在使用的应用;访问的目的地排名;访问的目标IP以及地址定位;
|
|
TCP\UDP上下行分类统计☆
|
实时的TCPUDP上下行流量统计,上下行数据包统计、上下行连接会话的统计,结合实时带宽利用率,诊断网络流量特征(小包、大包、UDP包)
|
|
实时连接数统计
|
实时统计正在连接的连接,并定位连接到地区与运营商
|
|
丢包统计☆
|
显示用户在流控(禁止)策略下的效果,策略应用后的丢包统计;
|
|
时长统计|策略
|
用户网络使用时长统计,应用使用时长统计,并定制时长策略
|
|
网管分析报告☆
|
定义上班时间,分析上班时间、非上班时间的网络流量以及变化趋势;定义关键应用,分析关键应用、非关键应用的网络流量以及变化趋势。分用户、用户组统计比较
|
|
绩效分析报告☆
|
特别关注P2P、网络游戏、网络视频、股票财经等绩效影响性流量的排名,及总量排名;
|
|
风险分析报告
|
报表过滤、告警、异常流量的统计并详细分析记录;
|
|
文件外发报告
|
支持按照传输方式和文件类型统计外发文件并形成报表
|
|
历史应用报表
|
任何时间(段)、用户20大类应用的使用流量报告;
|
|
历史应用报表
|
1000多种应用流量统计报告,每种应用的用户使用状况;
|
|
历史用户报告
|
任何时间任何用户使用的任何应用、流量报告、排名比较;
|
|
用户使用习惯
|
常见网站使用排名,邮件发送排名、论坛发帖排名;
|
|
数据中心
|
支持数据中心以及数据的第三方转存储;
|
