网域上网行为流量管理AC1000-Q介绍

格式：ppt
大小：2.91 MB
文档页数：3

下载文档原格式

[TL-AC1000]针对不同SSID设置上网权限及认证方式_tenda腾达

[TL-AC1000]针对不同SSID设置上网权限及认证方式在企业、商场、酒店等无线网络环境中，需要为不同的用户提供不同的SSID，不同SSID拥有不同的网络访问权限,不同SSID跳转不同的Portal页面。

下面是店铺整理的一些关于针对不同SSID设置上网权限及认证方式的相关资料，供你参考。

针对不同SSID设置上网权限及认证方式：某酒店需要实现无线覆盖，为入住客人和办公网络提供无线接入，有以下需求：1、网络中启用两个SSID，分别用于员工和客人;2、办公网络与客人网络之间不能互访;3、办公网络通过MAC地址认证，客人网络通过Portal认证;配置参数要求：1、客人网络SSID：Guest;2、员工网络SSID：Office;1、使用TL-AC1000集中管理AP，启用两个SSID分别对应员工和客人网络，不同网络使用相应的无线认证方式;2、使用三层交换机，对不同SSID网络分配不同网段的IP(本文使用TL-SG5428作为三层交换机)，通过三层交换机中的ACL控制内网访问权限;3、在出口路由器中针对不同SSID对应的不同网段，设置不同的外网访问权限;TL-AC1000多SSID应用拓扑1、配置规划及线路连接在三层交换机中启用四个VLAN，分别用于AC与AP通信、外网VLAN、客人网络、员工网络;三层交换机接线说明：1号接口接路由器(路由器LAN口IP：192.168.1.1);2号接口接TL-AC1000;3-10号接口接PoE交换机TL-SF1008P;2、配置VLAN按照如下表进行VLAN配置。

3、VLAN接口IP配置配置各VLAN对应的三层接口，三层交换机VLAN配置参考表：1、配置规划及线路连接TL-AC1000启用三个VLAN，设置三个VLAN设置接口IP地址，分别对应AC与AP通信、客人网络、员工网络：接线说明:1号接口接三层交换机;2-5号暂未使用;2、配置VLAN按照下表进行VLAN配置：3、VLAN接口IP配置TL-AC1000 VLAN接口配置参考表：4、接口网关配置在TL-AC1000对其中一个接口设置网关，使TL-AC1000能够跨三层被管理。

AC上网行为管理技术参数

2.与第三方微信平台无缝对接，不需要修改第三方微信平台代码；
3、支持不同分支选择不同的微信公众号进行认证；
用户自注册和自管理
密码登录支持用户自注册；支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系；
管理员账号安全保障机制
支持管理员账号登录允许尝试次数可配，并支持管理员用户登录进行双因素认证，密码认证加邮件验证码；管理员账号支持ACACS+/RADIUS/LDAP协议外部认证；
支持集中管理
多台设备支持通过统一平台集中管理、集中配置等；
加入集中管理时，支持身份认证，比如密码正确才能加入
解除集中管理时，要输入中心端的解控秘钥才允许解控
用户认证故障排查
支持针对用户认证的故障进行分析，给出错误详情以及处置建议；（提供产品界面截图）
用户管理
本地认证
支持触发式WEB认证，静态用户名密码认证等；
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证；
Radius必须支持GBK和UTF-8编码格式可选；
支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；
3.支持对单用户进行定向web访问质量检测
（提供产品界面截图）
★支持网络故障排查
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（提供产品界面截图）
★支持权限策略故障排查
支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；（提供产品界面截图）
USB-KEY双因素认证

AC有线无线统一上网行为管理方案

有线无线统一上网行为管理解决方案斯奈瑞科技2016年5月目录第一章项目背景 (i)第二章项目需求分析 (i)第三章推荐解决方案 (i)1.推荐方案 (i)2.部署说明................................................... i i3.推荐解决方案说明........................................... i i 第四章 Sangfor AC其他优势功能介绍. (v)第一章项目背景XX酒店目前主要分为住宿区域和公共区域，用的是aruba的无线解决方案，如今客户提出这两个区域的认证要做到区别认证，因住宿区客人停留时间较长，想通过微信认证来增加用户的粘性，方便后期的运营；公共区域访客驻留时间较短，所以想通过不认证或者简单的用户名密码认证的方式，方便用户上网，增加用户体验；同时酒店员工的有线上网行为也需要管理。

第二章项目需求分析为了满足XX酒店的要求，实现有线网络和无线网络的统一上网行为管理，具体需求如下：1.有线网络和无线网络统一管理界面，方便学习和运维2.公共区域访客无线上网需求（一小时上网服务）3.员工互联网上网行为做审计，审计记录需要保留30天4.住宿区域用户满足无线上网的同时，达到微信吸粉，后期运营的需求第三章推荐解决方案1.推荐方案有线无线统一上网行为管理推荐方案：在原有的aruba无线管理器后面部署一台深信服上网行为管理做无线认证；实现三个区域（员工办公区、酒店入住区、公共区域）无线认证；2.部署说明整体网络分成酒店员工办公网络，无线公共区域，无线住宿区域：1.住宿区域的aruba的无线AP规划到一个组，并命名为SSID1，深信服上网行为管理后台与酒店微信公众号（订阅号）做结合；这一部分用户通过微信认证的方式才能上网；2.公共区域的aruba的无线AP规划到一个组，并命名为SSID2，在深信服上网行为管理上做用户名密码认证或者不需要认证方式，用户在该区域免费上网一小时后自动下线；3.酒店办公区域的有线管理可以通过深信服上网行为管理做用户名密码认证或者用户名mac绑定认证方式，实现员工的有线上网行为管理，流量控制、应用控制以及日志的审计；3.推荐解决方案说明本方案能够实现全网全终端统一管控、管理无漏洞：1.统一的管理界面本方案同时管理有线和无线网络，统一管理界面，降低学习成本和运维成本。

NETSYS AC500-Q上网行为流量管理产品参数-new

请提供证书扫描件
产品测试报告
必须可提供工信部计算机安全技术检测中心《产品测试报告》
请提供测试报告扫描件
★★信息安全产品测试报告
可提供中国软件评测中心（CSTC）《信息安全产品测试报告》
请提供测试报告扫描件
产品必须达到GB/T 20945-2007标准的要求
请提供测试报告扫描件
二、硬件及性能要求
项目
指标
13．针对流量异常的用户或者IP地址进行用户黑名单智能控制管理；
14．根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值，则自动进入黑名单。
15．根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值，则自动进入黑名单。
16．根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值，则自动进入黑名单。
11．支持ARP防欺骗
五
多链路负载均衡
1．支持4出口以上的多链路负载均衡；
2．支持基于轮询的多链路负载均衡算法；
3．支持基于链路的上行流量自动均衡的多链路负载均衡算法；
4．支持基于链路的下行流量自动均衡的多链路负载均衡算法；
5．支持基于链路的总流量自动均衡的的多链路负载均衡算法；
6．支持固定指派链路的自动均衡算法
17.分时段对网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析网站类型的基于服务的统计分析，以及网站类型基于用户的统计分析
18.支持自动/手动报表导出功能。可导出为Excel或HTML或PDF格式文件。可将报表作为附件发送邮件到指定邮箱。
一十一
上网行为管理与审计
1．支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。
11.分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务有哪些用户在使用，及每个用户的使用情况。

深信服ac1000b400配置手册

深信服ac1000b400配置手册
深信服AC1000是一款企业级络设备，具有高性能、可靠性、易用性和安全性等特点。

以下是深信服AC1000的配置手册，包括以下内容：
1、系统概述：介绍深信服AC1000的系统架构、主要功能和性能指标等，帮助用户了解设备的基本特性和能力。

2、设备安装和配置：提供设备的基本安装和配置指南，包括硬件安装、软件安装、络配置、管理配置等方面，帮助用户顺利地将设备部署到络中。

3、安全管理：介绍深信服AC1000的安全管理功能，包括用户管理、权限管理、安全策略配置、防火墙配置、漏洞扫描等方面，帮助用户保障设备的安全性和稳定性。

4、络管理：提供深信服AC1000的络管理功能，包括络拓扑结构管理、络协议配置、路由配置、交换机配置、VPN配置等方面，帮助用户对络进行高效的管理和维护。

5、故障排除：提供深信服AC1000的故障排除指南，包括常见故障的处理方法、故障排除工具的使用、故障预防等方面的内容，帮助用户快速解决设备出现的问题。

6、性能优化：介绍深信服AC1000的性能优化方法，包括硬件优
化、软件优化、络优化、负载均衡等方面，帮助用户提高设备的性能和可靠性。

7、常见问题解答：提供深信服AC1000的常见问题解答，包括使用中的常见问题、故障排除中的常见问题等方面，帮助用户更好地理解和使用设备。

以上是深信服AC1000的配置手册，它可以帮助用户更好地理解和使用设备，提高设备的可操作性和可靠性。

用户也可以根据实际情况进行个性化的配置和优化。

Allot公司带宽管理产品介绍

Allot公司带宽管理产品介绍产品简介1公司简介Allot公司成立于1997年，公司的“Policy-Based Networking-- 基于策略的网络技术”概念为企业与IP服务提供商提供了一套如何改善网络性能的整体解决方案。

该解决方案能够操纵并减缓那些非商业性的应用，同时对某些关键的、紧迫的、时间敏感的应用加以保证。

Allot所提出的流量管懂得决方案是一台硬件与软件的结合设备，它能够配置在任何网络环境当中。

NetEnforcer™产品系列是基于LAN的设备，为QoS/SLA的执行提供完善的流量操纵技术，时实IP监视与操纵、流量的长期统计与分析、IP流量统计报告；NetReality™产品系列是基于WAN的流量操纵设备，为QoS/SLA 的执行提供决策支持，实时IP监控与IP流量统计报告。

2带宽管理产品简介Allot提供了基于策略的网络解决方案。

该解决方案由管理应用程序与管理设备构成。

借助该方案，网络管理者能够定义自身应用需求与网络基础设备之间的关系，从而实现对网络与服务器资源的充分利用。

Allot提供了对用户、应用与网络状态的感知功能，借此能够优化端到端的网络服务质量。

Allot将策略管理与实施结合在一起，提供了监视、流量分析、流量管理、流量统计功能。

在现有的网络基础设施中能够非常容易地实施此方案。

在企业网络中，Allot公司的NetEnforcer™使你能够操纵昂贵的网络资源，因此重要业务就将把你的企业带向成功的可能。

这样就能够限制那些非重要应用占用有限的互联网带宽，或者者使VNP业务比不太重要FTP业务、P2P应用具有更高的优先级。

在服务提供商网络中，NetEnforcer™使你通过向顾客保证服务等级来进行有效管理，并使ROI（投资收益汇报）在网络结构上最大化。

通过加强服务等级协议（Service Level Agreement），你能够向顾客提供更有益的高级服务与对更广大的客户进行更有效的服务质量。

网御星云网行为管理系统产品介绍及竞争分析

无线路由器
宽带路由器
客户利益
•增加开户率 •提升宽带业务收入 •避免审计盲区
防火墙专业路由器
功能特点
•适用于各种共享上网环境 •电信级的识别准确度 •无需安装客户端软件 •丰富的管控手段阻断、警告、阻断并警告
软件类
防共享上网
IP即插即用
目标客户
•酒店 •咖啡厅 •其它公共上网场所
应用案例
客户利益
1*SFP
无 1*RJ45 无 2*Bridge 250G 单电源 2 * USB接口 1*RJ45 2对bypass 2*Bridge 500G 单电源 2 * USB接口 1*RJ45 2对bypass 2*Bridge 500G 单电源 2 * USB接口 1*RJ45 2对bypass 2*Bridge 500G 单电源
硬件特性
Console接口 bypass 可管理桥数存储介质(硬盘) 电源模式支持
目录
1 2 3
网御ACM产品型录及规格网御ACM产品典型应用网御ACM产品功能介绍网御ACM产品竞争分析
4
典型应用——透明网桥部署
不改变原有网络拓扑可实现网络应用控制、流量管理、内容过滤和审计功能。硬件BYPASS保障网络连通性
4*GE电 4*GE电 4*GE电 6*GE电 6*GE电 70M 95M 300M 700M 1G
产品规格对比
深信服
AC1100 AC1200 AC1300 AC1600 AC1800 AC2000 AC2200 AC4000 AC6000 AC7000 AC8000 C100 C200 C500 C800 C1500 C5000 8*GE电 4*SFP C10000 5*GE电 4*SFP

精选-信息安全-深信服AC产品彩页

深信服上网行为管理AC产品概述深信服上网行为管理AC是连续10年市场占有率首位的中国第一品牌，它一直秉持“让上网可视可控，让数据更有价值”的理念，通过专业的用户认证与管理、应用控制、流量管控、行为审计等功能，让客户看得清带宽流量现状，管得住应用和内容，以此提高办公效率、规避泄密和法规风险、保障内网数据安全，实现上网可视化管理。

深信服AC广泛应用于政府、教育、金融、企业等办公网互联网出口（千兆和万兆）和有线无线混合网络出口，目前服务于3万多家各行业客户，是业界领先的上网行为管理方案。

功能特性有线无线全终端统一管控●AC能够管理有线网络、无线网络，同时管理移动终端、PC/笔记本的上网情况；●能够对3000多种网络应用，包括1000多种移动APP，进行精准识别和管控；●对私接无线热点能够及时发现和精准控制，秒级识别非法热点；●能够基于用户、终端、应用、位置四维一体的识别与权限控制；上网认证更便捷：多种认证方式，满足各种场景需求深信服AC可以针对不同用户角色提供安全便捷的认证方式，满足各种有线和无线场景的上网认证需求。

AC拥有29种认证方式，常用的有IP/MAC绑定、密码认证、短信认证、微信认证、结合多种第三方服务器认证等。

上网行为管控更有效：应用识别更有效、管控更精细●具备全国领先的应用识别特征库和URL库，能识别3000多种网络应用以及1000多种移动应用，并且每2周更新和淘汰一次，时效性更强、准确度更高。

●应用控制更精细，可区分应用动作（如社交网站的浏览、发帖回帖、上传）、区分方向（如网盘的上传、下载）进行管控；●采用应用标签化管理，做到对指定类别的应用进行批量管理，策略部署更简单。

上网流量管理更精准：精准控制、灵活保障两不误●P2P智能流控技术：精确控制P2P上下行流量，相比市场上其他P2P控制技术，AC可提高30%以上的带宽利用率；●动态流控技术：根据具体的带宽空闲程度和业务需要，受限的通道可以突破上限，提高带宽利用率和用户体验；●流量管理策略更灵活，呈现更直观：能够针对URL类型、文件类型做流控，通道流量实时可视化以及细粒度的可视化报表。

网域上网行为管理Netsys AC-Q——管理网络的好工具(亚飞)

管理网络的好工具-网域上网行为管理随着网络的延生并普及，越来越多的企业都实行了网络办公，企业大多数员工都会因为工作的需要而开通网络，但是随之问题也来了。

员工经常在上班时间聊QQ，浏览与工作无关的网页做一些与工作无关的事而影响工作效率。

怎么管理员工的上网行为？是堵还是疏？是严格管理严惩员工的不良行为还是应该持开明的态度给员工一定的空间？解决之道应该是解决之道应该是有堵有疏，从而上网行为管理的需求也就出现了。

网域上网行为管理Netsys AC-Q设备，就能针对企业存在的这些问题做到了人性化的管理与控制。

通过登录网域上网行为管理设备的界面可以查看员工上网的一切行为，如：上班时间是否有做与工作无关的事情，有没有泄漏公司的机密、炒股、打游戏、上网聊天等等与工作无关的内容。

下面介绍网域上网行为管理设备的部份功能：网页访问过滤如果员工长时间访问如炒股、赌博、色情等具有高度安全风险的网页，以及购物、招聘、财经等与工作无关的网页。

通过网域上网行为管理Netsys AC-Q设备，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

网络应用控制聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。

通过网域上网行为管理Netsys AC-Q设备，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。

带宽流量管理P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。

面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。

通过网域上网行为管理Netsys AC-Q设备，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

信息内容审计发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。

AC有线无线统一上网行为管理方案2完整篇.doc

AC有线无线统一上网行为管理方案4第2页图四深信服应用特征识别库3.非法无线热点及时发现和精准控制通过移动APP识别技术、系统检测技术、HTTP协议分析技术等多种识别技术组合方案，能够秒级发现非法Wi-Fi热点，将内网管理风险降到最低。

支持白名单功能，能够把信任的用户或IP添加到信任列表，保障合法热点的正常使用，业务不中断。

针对非法热点，能够选择是否封堵，满足不同程度的控制需求；发现非法热点之后，支持发送邮件给管理员进行告警，以便管理员尽早掌握网络状态，及时处理网络事件。

4.五维一体的识别与权限控制深信服有线无线统一上网行为管理方案能够基于位置、应用、终端、用户、SSID 五个维度进行权限划分，满足各种场景需求：比如会议室和办公区需要区分上网权限；比如不允许非工作相关的PC应用、网站、移动APP在内网使用；比如不允许andriod系统的移动终端接入内网；比如对不同分组的用户使用不同的上网权限；比如对于接入访客SSID的客户只允许访问互联网，不允许访问内网等。

通过多种维度权限划分，达到最低权限的管理原则，保证内网的安全可控。

第四章Sangfor AC其他优势功能介绍1.上网行为管控更有效：上网应用识别更有效、管控更精细1.应用识别种类更多（2000多种应用，600多种移动应用）、时效性更强（2周更新及时淘汰）、准确度更高（迅雷、PPStream、风行等全流量识别）2.应用控制更精细，区分动作（如社交网站的浏览、发帖回帖、上传）、区分方向（如网盘的上传，下载）3.应用行为标签化管理，策略部署更简单、无遗漏2.上网行为管控更有效：流量管理更精准、控制保障两不误1.精确控制P2P上下行流量，带宽利用率提高30%2.流量管理策略更灵活，呈现更直观（能够针对URL类型、文件类型做流控，通道流量实时可视化以及细粒度的可视化报表）3.动态流控，突破限制上限，不浪费带宽3.上网行为管控更有效：外发数据识别更精确，真正防泄密1.多种外发途径的有效管控（网盘上传附件控制、论坛上传附件控制、邮件外发附件审计与控制、IM外发文件控制等）2.SSL加密内容识别与控制（邮件客户端收发加密邮件、加密论坛审计等）AC有线无线统一上网行为管理方案4 有线无线统一上网行为管理解决方案斯奈瑞科技有限公司2016年5月目录第一章项目背景(1)第二章项目需求分析(1)第三章推荐解决方案(1)1.推荐方案(1)2.部署说明(2)3.推荐解决方案说明(2)第四章Sangfor AC其他优势功能介绍(5)第一章项目背景XX酒店目前主要分为住宿区域和公共区域，用的是aruba的无线解决方案，如今客户提出这两个区域的认证要做到区别认证，因住宿区客人停留时间较长，想通过微信认证来增加用户的粘性，方便后期的运营；公共区域访客驻留时间较短，所以想通过不认证或者简单的用户名密码认证的方式，方便用户上网，增加用户体验；同时酒店员工的有线上网行为也需要管理。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到公司网络。
产品部署方式
3
1
7层应用协议识别流量控制流量统计
上网行为管理与审计上网行为管理与审计
配置管理其他功能
自动识别和智能分类 / P2P下载软件 / 网络流媒体软件 / Web视频 / HTTP应用 / 网络电话 / 网络游戏 / 股票交易 / 网上银行 / 支持根据特征码自定义7层服务
线路宽带设置 /基于用户、协议、服务、URL的带宽阻断、限制和保障/ 单用户会话数限制/ 应用限额策略 /
防火墙功能
提供企业级状态检测防火墙功能，灵活的安全规则以及多种防护机制保护了网络免受攻击，提升了整个网络的安全性。
高效的NAT支持，提供多对一、多对多的源地址转换、一对一的双向地址转换以及端口映射。智能DDOS防范，杜绝来自公网和源自内网的DOS攻击，提升网络可用性。防ARP欺骗功能，防御来自内网中毒电脑的ARP欺骗攻击，保障内网正常上网。
网域上网行为流量管理AC1000-Q(如图)
产品简介
AC1000-Q规格参数见下表：
硬件指标
网络接口 USB接口管理串口硬盘容量
6 电千兆 2个 1 x RJ45 500G
电源模块 Bypass端口尺寸规格
1个 2对标准1U，426*330*44mm
性能指标
在线用户数出口带宽
1000人 100Mbps
2
链路备份以及负载均衡功能
网域科技自主研发的高效负载均衡算法，支持按照源IP轮询、会话轮询、线路负载、最佳路径等多种链路自动均衡算法。选择最佳链路，保证用户访问互联网的速度。
提供TCP、UDP、ICMP、HTTP等多种丰富链路侦测机制，还可以根据客户需求自定义侦测机制来配合多出口链路的健康，实现链路故障自动切换。
中文/英文操作界面 / HTTP升级方式 / 自动升级 / 数据的备份和恢复 / 远程管理操作 / SNMP网络管理 / 层次化管理方式
丰富的上网告警功能、即插即用功能和白名单功能
配置管理其他功能
中文/英文操作界面 / HTTP升级方式 / 自动升级 / 数据的备份和恢复 / 远程管理操作 / SNMP网络管理 / 层次化管理方式
应用发布
管理方式
操作界面
WEB界面（HTTPS加密传输）/ 命令行界面（SSH / Console口）
设备部署
部署方式
网桥模式 / 路由模式 / 旁路模式/混合模式
产品简介
上网行为管理功能
哪个部门哪个员工能上网；上班时间/休息时间/上午/下午可以上网；不可以访问色情、在线视频、游戏等网页；允许访问如发邮件、上传文件等等。
VPN功能
VPN 支持：支持 IPSec VPN、PPTP VPN 功能。 IPSEC VPN 利用公共网络资源，建立安全可靠、经济便捷、高速传输通道,主要是用于总部和分支、分支和分支等的安全互联。 PPTP是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过Windows xp 、 Windows
用户统计 / 用户组统计 / 服务统计 / 服务类型统计 / URL统计 / URL类型统计 / 线路统计 / URL访问量 / 网页文件访问量 / 上网时长统计
即插即用 / 网页关键字过滤 / 网页URL过滤 / 文件传输类型过滤 / 邮件过滤 / IM即时通讯的过滤 / 网页标题记录 / 发贴记录、网页评论记录 / 在搜索引擎上的搜索记录 / URL访问记录 / 网页文件上传/下载记录 / 邮件内容审计 / 邮件附件审计 / IM即时通讯软件内容审计 / FTP的上传和下载记录，包括用户名和文件名
酒店即插即用功能
开启酒店即插即用功能，不论基电脑IP地址、网关，DNS服务器怎样配置，都能实现客人的电脑插上网线即可正常上网。方便了客人的使用，也降低了酒店的运作成本。
NETSYS设备还可以管理、监控、查询、过滤酒店客人的上网行为，规范上网行为，预防网络违法犯罪，保障网络信息安全。通过绑定房间号来绑定账户，通过这一一对应的关系直接定位到人。
功能参数
网络功能防火墙功能
负载均衡链路健康侦测 VPN功能用户管理
支持静态路由 / 策略路由 / PPPOE拨号/OSPF路由/ 端口汇聚 / HTTP、SOCKS代理/ ARP代理 / DHCP Replay/Server / SNTP / DNS代理和DNS缓存 / 网络高可靠性（HA） / IPV6的路由以及防火墙功能支持防火墙包过滤功能 / NAT地址转换功能 / 端口地址转换（PAT） / 一对一静态地址、端口地址映射 / 基于状态的包过滤 / GRE隧道 / IPsec VPN / PPTP VPN / DDos攻击 / ARP防欺骗
完善的审计报表功能
记录访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容各种搜索记录等所有上网记录均可完整再现。
电子邮件审计、Webmail网页邮件内容全面记录，包括正文和附件。即时通讯审计（QQ、MSN、雅虎通、ICQ等，支持大部分聊天工具）。（线路流量、应用流量、用户流量、网站访问流量）日报、周报、月报以及自定义报表统计信息。
支持4出口以上的多链路负载均衡 / 多负载均衡算法/智能DNS，对内部服务器负载均衡
支持DNS、ICMP、TCP链路健康检查算法 / 自定义链路健康检查算法支持PPTP、GRE和IPSEC VPN功能建立组织结构 / 上网策略 / 支持本地数据库、POP3、AD、LDAP或RADIUS等认证 / 自动创建未创建账户 / IP、MAC、IP+MAC、VLAN绑定 / NetbIOS协议扫描 / 域单点登录 / 临时账号ETSYS可以全面提升流量管理的灵活性、稳定性及安全性，让网络资源更紧密的与业务发展整合，为企业带来最大效益。
通过DPI/DFI技术，AC-Q能精准识别500多种应用协议，对P2P下载、网络电视等消耗带宽资源严重的协议进行有效的封堵。通过对关键应用（VOIP、OA）、重要用户/用户组的带宽保障，保证了公司正常业务的良好运作。
产品介绍
网域上网行为流量管理AC1000-Q
产品简介
NetSys AC-Q上网行为流量管理系列产品拥有丰富的上网行为管理审计和专业的流控功能。上网行为方面，可以对用户URL、邮件、论坛、搜索引擎、FTP/HTTP文件上传/下载等进行过滤、管理控制、记录日志等。在流控方面，以DPI（Deep Packet Inspect，深度包检测）及 DFI(动态流状态检测)技术为核心，支持500多种应用协议识别，能够精确到对每个会话的数据包的检测和控制。根据核心的带宽自动分配算法、流量优先级、随机公平队列等，提供了最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能，在此基础上集成了强大的状态检测防火墙功能，保护了网络免受攻击，提升了整个网络的安全性。