|
一、 部署模式 1. 支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能
2. 必须支持两台及两台以上设备同时做主机的部署模式
3. 支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6 二、 网关管理 1. 支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;
2. 必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略 3. 支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限 三、 实时网络状态 1. 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级 2. 支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载; 3. 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况 4. 支持以列表形式展示访问质量差的用户名单 5. 支持对单用户进行定向web访问质量检测 7. 支持使用VPN做专线备份;支持链路故障检测 四、 上网代理 1.支持对http代理、socks代理数据基于源IP地址和目标主机的权限控制; 2.支持对HTTP、SOCKS代理流量进行二次分类,有效识别访问网站、web流媒体、在线炒股、网络游戏等各种应用,并基于用户、时间等条件灵活管控,以保障客户关键业务服务质量 3.支持http、socks代理数据的forward功能 4. 支持实现ICAP的请求修改协议,与第三方的ICAP服务器进行对接。 5. 支持代理协议认证、NTML认证和Web页面认证 6.支持http二级代理功能 五、 用户管理 1. 支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等; 2. 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 3. 可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符; 4. 同一个账号,支持与指定数量的多个终端进行自动绑定; 5. 支持自定义配置终端数量和冻结时间,和添加信任列表; 6.支持显示以IP或用户名的维度统计一段时间内的趋势图。 支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。 六、应用及带宽管理 1.设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用; 2.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类 3. 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; 4. 针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计; 5. 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中 6.支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效 7.审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题 8.能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
六、 日志分析 1. 支持日志高性能模式处理,精简冗余日志 2. 下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询 3.支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅; 支持各细粒度报表直接拖拽进行整合成新报表,支持新建章节和预览功能; 4.支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱 需要有外置BA数据中心,才能有关键字订阅 5.针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-6-2 20:53
