当前位置:文档之家 › AC1700上网行为管理

AC1700上网行为管理

  • 格式:pdf
  • 大小:139.88 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

深信服上网行为管理-单点登录指南

深信服上网行为管理-单点登录指南

WEB单点登录: 适用场景:适用于内网有一套WEB认证系 统(如办公OA),PC上网前会先通过内网 WEB认证系统认证,客户希望部署AC后, 用户上网通过现有的web系统认证后自动通 过AC认证。
PC
OA

实现过程:AC监听PC和WEB认证系统之间 的认证交互过程 ,当PC通过WEB认证系统 认证时,自动通过AC认证上线
要同时开启vlan和 pppoe协议剥离才能识

3. 开启PPPOE单点登录。
PPPOE单点登录功能配置案例
3. 开启PPPOE单点登录。
PPPOE单点登录功能配置案例
4. 认证冲突设置,如果认证时发现已经在其他IP上登录,则 强制注销以前的登录,在当前IP上认证通过。
如果PPPOE用户注销拨号,而AC设备上不会 同步注销用户。PPPOE用户断线重拨,电脑 获得的IP与之前的IP不一样,而PPPOE账号都 是私有账号,就会出现AC在线用户列表中账 号对应的IP和后续数据包里相同账号对应的IP 不一致,导致用户上网异常,建议认证冲突 做如上设置。

数据库单点登录配置举例--同步在线用户
第一步:新建认证策略。
数据库单点登录配置举例--同步在线用户
第二步:定义一个外部认证服务器,“用户与策略管理”—“用户认证”—“外 部认证服务器”,新增一个数据库类型的外部认证服务器并配置,特别注意“数 据库编码”的配置要和客户数据库使用的编码一致,“超时时间”可能需要根据 用户数大小酌情调整,默认是60s,如下:
单点登录的优点: 用户只需要输入一次账号和密码,即可自动通过AC/SG设备的认 证,避免账号和密码的重复输入,降低密码泄露的风险。
AC/SG 设备支持的单点登录认证
LDAP单点登录(LOGON,ADSSO,IWA,监听)

深信服上网行为管理配置详解

深信服上网行为管理配置详解

控制台功能说明
2.1WebUI 配置界面
登录界面如下图所示:
控制台功能说明
2.1WebUI 配置界面
如何消除登录控制台的证书告警框?
首先,登录控制台,进入『系统配置』→『高级配置』→『WebUI选项 』页面,点击下载证书,将证书下载到本地安装。
控制台功能说明
主界面
控制台功能说明
2.2实时状态
控制台功能说明
2.2.1运行状态
【资源信息】主要用于显示设备资源的概况,包括CPU使用率,内存使 用率,磁盘使用率,设备会话数,在线用户数,无线热点数,系统时间 和当天日志汇总等信息。
点击
可以设置是否启用自动刷新以及自动刷新的时间。
控制台功能说明
2.2.1运行状态
【接口信息】主要用于显示设备各个网口的状态,是否接线以及各个网 口发送和接收实时流量。Biblioteka 点击可以设置自动刷新的时间。
控制台功能说明
2.2.1运行状态
【用户流量排名】用于显示前十名的用户流量排名情况,可以根据上下 行流量和总流量来排名,界面如下:选中上行则显示上行流量的百分比 ,选中下行则显示下行流量的百分比。
点击
可以设置自动刷新的时间。
控制台功能说明
2.2.1运行状态
【上网行为监控】主要用于显示实时的用户上网行为。
深信服上网行为管理配置
(AC v4.5)
• 硬件安装 • 控制台功能说明 • 案例分析
硬件安装
1.1产品外观
设备出厂的默认IP见下表:
硬件安装
1.2单设备接线方式
用标准的RJ-45以太网线将ETH0(LAN)口与内部局域网 电脑连接,对AC设备进行配置。 用标准的RJ-45以太网线将ETH2(WAN1)口与Internet接 入设备相连接,如路由器、光纤收发器或ADSL Modem等 。 多线路的AC设备可以支持多条Internet线路,此时将 WAN2口与第二条Internet接入设备相连,WAN3口与第三 条Internet线路相连,依此类推。

AC上网行为管理技术参数

AC上网行为管理技术参数
2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码;
3、支持不同分支选择不同的微信公众号进行认证;
用户自注册和自管理
密码登录支持用户自注册;支持用户信息自管理Web界面,终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息;支持用户可查看和管理到当前账号的终端绑定关系;
管理员账号安全保障机制
支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,密码认证加邮件验证码;管理员账号支持ACACS+/RADIUS/LDAP协议外部认证;
支持集中管理
多台设备支持通过统一平台集中管理、集中配置等;
加入集中管理时,支持身份认证,比如密码正确才能加入
解除集中管理时,要输入中心端的解控秘钥才允许解控
用户认证故障排查
支持针对用户认证的故障进行分析,给出错误详情以及处置建议;(提供产品界面截图)
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
Radius必须支持GBK和UTF-8编码格式可选;
支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
3.支持对单用户进行定向web访问质量检测
(提供产品界面截图)
★支持网络故障排查
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;(提供产品界面截图)
★支持权限策略故障排查
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品界面截图)
USB-KEY双因素认证

深信服上网行为管理-管理员手册

深信服上网行为管理-管理员手册

深信服上网行为管理-管理员手册(总71页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除深信服上网行为管理-管理员手册深信服电子科技有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录第1章前言 ................................................................................................................... 错误!未定义书签。

第2章系统管理 ........................................................................................................... 错误!未定义书签。

设备登录 .............................................................................................................. 错误!未定义书签。

管理员配置 .......................................................................................................... 错误!未定义书签。

修改管理员密码 ......................................................................................... 错误!未定义书签。

上网行为管理解决方案

上网行为管理解决方案

上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化,管理复杂 (1)1.2.2 应用和内容不可视,存在风险 (2)1.2.3 网络流量识不全,控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制,保障工作效率 (22)4.2 流量可视可控,提高带宽利用率 (22)4.3 行为审计合规,规避法律风险 (22)4.4 网关杀毒,保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。

-2-第1章需求概述1.1背景介绍随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:⏹网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;⏹沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流,提升工作效率,获取资讯和知识,维系人脉关系;⏹移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作;⏹新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明确提出上网行为审计的要求,并且要求至少留存上网日志6个月。

深信服上网行为管理管理员手册v

深信服上网行为管理管理员手册v

深信服上网行为管理-管理员手册深信服电子科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理............................................................2.1设备登录...........................................................2.2管理员配置.........................................................2.2.1修改管理员密码...............................................2.2.2创建二级管理员...............................................2.3系统基本信息配置...................................................2.3.1序列号.......................................................2.3.2系统时间.....................................................2.3.3规则库升级...................................................2.3.4全局排除地址.................................................2.3.5设备配置备份与恢复...........................................2.3.6WEBUI选项....................................................2.3.7远程维护.....................................................第3章网络配置............................................................3.1部署模式...........................................................3.2静态路由...........................................................第4章策略管理............................................................4.1用户认证与管理.....................................................4.1.1用户组管理...................................................4.1.2认证策略.....................................................4.1.3不需要认证...................................................4.1.4IP/MAC绑定...................................................4.1.5不允许认证...................................................4.2策略管理...........................................................4.2.1购物娱乐类网站...............................................4.2.2P2P及P2P流媒体封堵..........................................4.2.3外发文件封堵.................................................4.2.4上网审计.....................................................4.3流量管理...........................................................4.3.1线路带宽配置.................................................4.3.2保证通道.....................................................4.3.3限制通道.....................................................4.4终端接入管理.......................................................4.4.1共享接入管理................................................. 第5章日志中心管理........................................................5.1日志中心配置.......................................................5.1.1准备工作.....................................................5.1.2外置日志中心安装过程.........................................5.1.3日志中心登录.................................................5.1.4同步策略设置.................................................5.1.5AC同步配置...................................................5.2日志中心登录.......................................................5.2.1内置日志中心登录.............................................5.2.2外置日志中心登录.............................................5.3日志查询...........................................................5.3.1所有行为日志.................................................5.3.2网站访问日志.................................................5.3.3邮件收发日志.................................................5.3.4发帖/发微博日志..............................................5.3.5其他日志.....................................................5.3.6日志导出.....................................................5.3流量时长分析.......................................................5.4报表中心...........................................................5.5系统管理........................................................... 第1章前言本手册用于讲解AC常见功能操作方法,为管理员提供日常策略维护指导。

上网行为管理产品手册AC

上网行为管理AC产品概述上网行为管理具备专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能, 有效防止人员进行与工作无关的网络行为、提高带宽资源利用率、规避泄密和法规风险、保障内网数据安全、可视化管理以及全面管控无线AP,真正做到有线无线统一上网行为管理。

上网行为管理主要应用于互联网出口上网行为管理、万兆环境上网行为管理、有线无线统一上网行为管理几大应用场景,服务于18,000多家各行业用户。

所以在现代网络管理方面,不仅要做得全面,涵盖有线网络和无线网络的统一管理,还要对网络中的应用、流量、信息等各方面的管控做得越来越精细。

上网行为管理AC具备专业的应用控制和流量管理功能,管控与工作无关的网络行为,杜绝带宽资源滥用,提高工作效率;具备精细信息管控功能,记录上网轨迹,管控外发信息,规避泄密和法规风险;提供智能数据分析功能,提供可视化详细报表;还可以全面管理无线AP和有效管控非法无线热点,首家实现有线无线网络统一行为管理。

如今互联网技术发展迅速,网络应用和网络行为多种多样,企业网络管理需要面对更加复杂的网络环境,会遇到更多的问题:●01 办公效率低下:员工在上班时间玩游戏、聊天、看视频、浏览新闻、在线购物等与工作无关的网络行为,影响工作效率;●02 核心业务无法保障:员工大量进行P2P下载、在线视频等带宽占用大的应用,容易挤占正常业务系统带宽(如 OA系统、邮件系统等),影响核心业务的正常进行;●03 企业信息存在安全风险:各种外发途径(如HTTP上传、网盘上传、论坛发帖和上传、邮件外发附件、IM外发、微博上传等)容易泄露企业核心信息,造成无法估量的损失;●04 非法Wi-Fi热点暴露内网:无线共享设备如360随身Wi-Fi、小度Wi-Fi、小米Wi-Fi、猎豹免费Wi-Fi软件等,价格低廉且易用,此类共享网络的行为容易导致内网暴露,成为不法分子入侵内网的跳板,窃取核心资料或攻击内网,造成极大的安全隐患;●05 无线网络缺乏有效管理:在有线和无线混合使用的网络里,有线和无线无法统一管控,无线App应用无法有效识别和控制,无线用户权限无法精细划分,管理难度大。

AC1700上网行为管理

AC6.0的上网行为管理产品招标参数一、性能及配置要求项目技术要求吞吐量≥1.2Gb并发会话数≥300,000用户规模≥12000人设备接口6个千兆电口4个千兆光口1个RJ45串口支持外网带宽≥300MBYPASS 支持电源冗余电源尺寸标准1U架构硬盘≥500GB二、功能要求以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。

其中红色字体为重点差异化优势。

项目指标具体功能要求部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;多路桥接必须支持多路桥接功能,最多可支持四进四出四网桥模式;★多主模式必须支持两台及两台以上设备同时做主机的部署模式;网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备;分级管理不同用户组的管理权限支持分配给不同管理员;集中管理多台设备支持通过统一平台集中管理、集中配置等;被控设备加入统一平台必须支持以硬件证书验证身份;告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;关闭网管在网关重启操作中支持关闭网关。

加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图)排障工具提供图形化排障工具,便于管理员排查策略错误等故障;上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;安全状态实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;★Web访问质量检测1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测用户管理本地认证支持触发式WEB认证,静态用户名密码认证等;第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;★双因素认证必须支持以USB-Key方式实现双因素身份认证;IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址;支持当用户MAC地址变动时,需要重新认证;★短信认证支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)★微信认证 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图)2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码。

深信服上网行为管理AC解决方案

新华书店教材中心深信服上网行为管理解决方案浙江创智科技有限公司2012年7月一、网络现状结合拓扑分析目前网络需要解决如下问题:1.规范员工的上网行为,提高工作效率:禁止员工上班时间从事一些私人网络行为,比如网络游戏、网上看电影、BT下载、炒股等。

2.日志信息的海量存储与快速定位,保证意外(泄密事件、非法言论、网络违法违规)发生时能够保留行为日志、快速定位责任人、及时规避法律责任。

3.流量管理与控制:如果不能够进行带宽划分、流量控制、P2P限流等,将导致带宽压力大,工作用户上网慢的问题。

4.解决缺乏对网点访问控制的管理,网点拨入VPN能够同时访问内外网,存在安全隐患二、深信服AC解决方案2.1 部署拓扑采用透明模式部署AC拓扑如下:2.2 实现功能(一)控制功能:细致的访问控制功能,有效管理用户上网SINFOR AC安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制,更可以对QQ、BT、MSN、SKYPE等各种P2P 软件的行为进行限制和控制。

丰富的报表功能还可以分析出企业的Internet的详细使用情况,为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。

基于Web的和LDAP/Radius集成的用户认证功能,使得对上网用户的管理变得十分灵活方便。

表1:访问控制功能一览表?功能?详细指标?危险网站阻隔?使用更新的不良网站列表阻隔对色情、病毒、钓鱼网站的访问?访问控制策略?提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略?P2P拦截?使用深度内容检测技术及在线网关监控技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔?用户认证?提供Web登录认证功能,提供本地用户数据库和LDAP、RADIUS用户数据集成功能?文件上传下载控制控制?对HTTP、FTP文件上传、下载类型和大小进行控制,也能对QQ、MSN 等P2P软件的文件传送进行拦截?IPMAC绑定?提供灵活的IPMAC绑定策略?代理识别功能?能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为,从而进行阻断?敏感数据拦截?对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截,以防泄密或引起法律纠纷(二)监控功能:完善的内容过虑和访问审计功能,防止机密信息泄漏谈到安全问题时,大多数人都只关注外网安全,但其实企业的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。

(完整word版)深信服AC系列介绍

深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力,除了识别普通的明文数据外,AC还可识别加密的流量和应用,并通过基于统计学的网络行为智能检测技术(NBID),对用户最新面临的应用进行管理,进而提高用户的工作效率,避免机密信息的泄漏。

由于采用了高性能的硬件平台,以及不受硬盘空间限制、可独立部署的数据中心,深信服AC的性能领先于其他同类产品,更好的满足了大规模网络的苛刻要求。

目前,在中国上网行为管理的高端市场中,深信服AC拥有着极高的占有率,其客户包括:中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。

2)AC功能特点高性价比✓百兆设备,多WAN口设计;✓支持2条Internet线路的带宽叠加,扩大网络出口带宽;主要技术特点:✓深度内容检测技术,封堵所有P2P软件✓邮件延迟审计专利,保证所有邮件先延迟、后发送;✓监控所有即时通讯软件(QQ、MSN等)聊天记录;✓独有的网络访问准入规则,只允许符合上网策略的用户连接Internet;✓详细的日志中心,记录所有上网行为;✓分组管理,对特定组启用监控/不监控;三.产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能,协助管理者全面分析和优化广域网带宽资源。

AC 的数据中心(Network Data Center, NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。

借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是P2P 下载。

同样,我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃,哪些部门在上班时间观看了最多的在线影片。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AC6.0的上网行为管理产品招标参数一、性能及配置要求项目技术要求吞吐量≥1.2Gb并发会话数≥300,000用户规模≥12000人设备接口6个千兆电口4个千兆光口1个RJ45串口支持外网带宽≥300MBYPASS 支持电源冗余电源尺寸标准1U架构硬盘≥500GB二、功能要求以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。

其中红色字体为重点差异化优势。

项目指标具体功能要求部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;多路桥接必须支持多路桥接功能,最多可支持四进四出四网桥模式;★多主模式必须支持两台及两台以上设备同时做主机的部署模式;网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备;分级管理不同用户组的管理权限支持分配给不同管理员;集中管理多台设备支持通过统一平台集中管理、集中配置等;被控设备加入统一平台必须支持以硬件证书验证身份;告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;关闭网管在网关重启操作中支持关闭网关。

加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图)排障工具提供图形化排障工具,便于管理员排查策略错误等故障;上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;安全状态实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;★Web访问质量检测1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测用户管理本地认证支持触发式WEB认证,静态用户名密码认证等;第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;★双因素认证必须支持以USB-Key方式实现双因素身份认证;IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址;支持当用户MAC地址变动时,需要重新认证;★短信认证支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)★微信认证 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图)2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码。

★二维码认证支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图)新用户认证根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则;公用账户支持多人使用同一帐号登录,且支持重复登陆检测机制;账户有效期指定账户支持有效期限制,并支持自动过期;单点登录支持AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录,简化用户操作;可强制指定用户、指定IP段的用户必须使用单点登录;强制AD认证指定用户必须用AD域账户登录操作系统,否则禁止上网;安全组嵌套同步支持AD安全组嵌套同步;★LDAP服务器的域对象的策略管理与同步主要目的是对已有的AC与LDAP服务器结合进行优化,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能认证失败支持为认证失败用户提供基本网络访问权限机制;认证后页面跳转认证成功的用户支持页面跳转:1.跳转到用户原本输入的URL地址;2.跳转到管理员指定的URL地址;3.跳转到该用户上网信息排行页面;4.跳转到注销页面;帐户导入支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;支持从外部LDAP服务器导入账户及分组信息;组织结构用户分组支持树形结构,支持父组、子组、组内套组等;用户状态查询支持用户登录时间、注销时间、在线时长的查询;自动注销支持自动注销指定时间内无流量的已认证用户;冻结用户支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;★用户密码强度可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图)无线管理★有线无线统一的管理界面统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。

(所有项提供产品界面截图)★内置无线控制器功能,直接管理AP1.支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)三种接入方式。

2.对接入点支持配置工作模式、视频参数、负载均衡。

3.支持入侵检测、Dos攻击防御,射频智能调整。

4.支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。

5.支持实时显示接入点故障,并提供诊断工具下载。

(所有项提供产品界面截图)★基于SSID的策略支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。

(所有项提供产品界面截图)终端管理★系统识别支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章);文件识别支持识别终端硬盘指定目录下的文件情况;★进程识别支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章);注册表识别支持识别终端系统注册表中指定的表项和键值;自定义识别支持终端调用管理员指定脚本/程序以满足个性化检查要求;终端准入支持win 7 64位操作系统,支持在旁路模式部署下准入生效;支持禁止不满足终端检查要求的用户访问互联网;应用管理★应用识别规则库1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;2、支持给每个应用自定义标签;3、支持根据标签选择一类应用做控制;4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;5、支持给每一种应用列上图标,易于客户了解应用的特征。

(提供产品界面截图)★应用控制1、设备内置应用识别规则库,支持超过4600条应用规则数,支持超过2100种以上的应用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)2、支持根据应用的特征智能识别新更新的应用;3、支持根据IP、端口、协议等自定义应用规则;4、支持根据不同的应用类型或具体的某种应用设置允许或拒绝;★应用细分控制 1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。

2.能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制,如:登录、浏览、发帖回帖、上传附件等。

3.能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制,如:登录、浏览、发帖回帖、上传附件等。

4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制,如:登录、上传、下载等。

(提供产品界面截图)★移动应用的细分控制支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。

移动QQ:QQ传文件、QQ视频语音等。

端口控制支持根据端口设定用户不允许访问的目标IP组提供的服务;QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能。

代理控制1、不允许使用外部HTTP代理;2、不允许使用外部Sock4/5代理;3、不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)★共享接入管理(防共享)设备能够发现私接路由(或者共享软件等)共享网络的行为:1.支持自定义配置终端数量和冻结时间。

2.支持“仅统计电脑”和“统计所有终端”两种模式。

3.支持可选“冻结IP”还是“冻结用户名”。

4.支持添加信任列表5.支持显示以IP或用户名的维度统计一段时间内的趋势图。

6.支持例外排除功能:如冻结条件是 2. 指定例外条件1台PC,2个终端。

当PC或终端数超过例外条件才会被判定为共享。

(提供产品界面截图)7.支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;(提供产品界面截图)网页管理静态URL库设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;★URL智能识别必须支持未知网页的自动识别与分类(提供产品界面截图);必须支持根据用户输入的关键字、url、自动分类未知网页;★SSL加密网页识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章);自定义URL 设备支持管理者自定义新的URL地址和URL分类;关键字过滤过滤同时匹配三个以上关键字的搜索行为;过滤同时匹配三个以上关键字的网页访问行为;网页过滤支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为;必须支持允许用户浏览帖子但不准发帖功能;★SSL发帖管理必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;网页附件管理支持根据文件类型限制http、FTP方式上传、下载行为;文件外发文件告警支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理管理措施;支持根据外发文件类型、关键字等条件的过滤告警,扩展名识别支持基于外发文件的扩展名识别外发文件类型;无扩展名识别必须能识别删除扩展名的外发文件类型并报警改扩展名识别必须能识别篡改扩展名的外发文件类型并报警压缩识别必须能解压压缩文件后再识别内含真实文件类型并报警;加密识别必须能识别加密文件外发行为并报警;邮件管理邮件地址过滤支持根据源地址和目的地址过滤外发邮件;邮件附件过滤支持基于扩展名过滤含指定文件类型的邮件外发行为;支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;(提供产品界面截图);支持根据附件大小、附件个数限制外发邮件;邮件关键字过滤过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;Webmail管理必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;邮件延迟审计支持延迟外发问题邮件,人工审核后再外发的邮件处理机制;支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个数、抄送人数等条件设置延迟审计的邮件;支持当检测到有邮件被延迟审计时,系统自动发送一封通知发送到管理员邮箱;SSL邮件管理必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;加密Webmail管理必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail;★加密SMTP邮件过滤支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;(提供实际测试效果图)★加密SMTP、POP3邮件审计支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。