【每日一记8】+第1天 SG功能全解
  

eve的绝念 21971人觉得有帮助

{{ttag.title}}
一、 部署模式                    
1. 支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCPGREOSPF等功能

2. 必须支持两台及两台以上设备同时做主机的部署模式


3. 支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6
二、 网关管理
1. 支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;

2. 必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略
3. 支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限

三、 实时网络状态
1. 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级
2. 支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;
3. 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况

4. 支持以列表形式展示访问质量差的用户名单
5. 支持对单用户进行定向web访问质量检测

7. 支持使用VPN做专线备份;支持链路故障检测

四、 上网代理
1.支持对http代理、socks代理数据基于源IP地址和目标主机的权限控制;
2.支持对HTTPSOCKS代理流量进行二次分类,有效识别访问网站、web流媒体、在线炒股、网络游戏等各种应用,并基于用户、时间等条件灵活管控,以保障客户关键业务服务质量
3.支持httpsocks代理数据的forward功能

4. 支持实现ICAP的请求修改协议,与第三方的ICAP服务器进行对接。
5. 支持代理协议认证、NTML认证和Web页面认证

6.支持http二级代理功能
五、 用户管理
1. 支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等;
2. 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权

3. 可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;
4. 同一个账号,支持与指定数量的多个终端进行自动绑定;

5. 支持自定义配置终端数量和冻结时间,和添加信任列表;
6.支持显示以IP或用户名的维度统计一段时间内的趋势图。
支持例外排除功能:如指定例外条件1PC2个终端。当PC或终端数超过例外条件才会被判定为共享。
六、应用及带宽管理
1.设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用;

2.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类
3. 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
4. 针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;
5. 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中
6.支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效
7.审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题
8.能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
六、 日志分析
1. 支持日志高性能模式处理,精简冗余日志

2. 下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询
3.支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅;
支持各细粒度报表直接拖拽进行整合成新报表,支持新建章节和预览功能;

4.支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱
需要有外置BA数据中心,才能有关键字订阅
5.针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)


102905ed5bfbe91f26.png (82.5 KB, 下载次数: 39)

102905ed5bfbe91f26.png

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

水之蓝色 发表于 2020-6-2 20:53
  
学习了解下!!!楼主辛苦!
新手589624 发表于 2020-6-3 08:32
  
学习一下,感谢老师
黄波 发表于 2020-6-3 08:59
  
感谢分享
新手780102 发表于 2020-6-3 10:05
  
感谢分享
司马缸砸了光 发表于 2020-6-3 10:21
  
感谢分享
JM 发表于 2020-6-3 10:28
  

感谢分享
水之蓝色 发表于 2020-6-3 23:56
  
AC哪种模式才可以使用vpn?
新手785595 发表于 2020-6-23 10:13
  
感谢分享
col 发表于 2023-8-29 09:23
  
楼主厉害,,,学习了解。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人