- 您好,欢迎访问上海弘软信息技术有限公司官方网站!
功能介绍
随着信息化程度的提高,多线程的下载、在线视频、在线游戏、P2P 应用、蠕虫病毒、以及 DoS/DDoS 攻击等多种新型的流量在网络中大量出现。在不作控制的情况下,这些非关键业务严重影响网络中正常业务的运行,导致网络资源的极大消耗,并由此引发了安全性威胁、工作效率低,甚至法律纠纷等一系列问题。因此对网络流量的有效管理,是决定业务正常开展的关键因素。
汇集多年网络安全开发和嵌入式产品开发经验,厚积薄发,我公司最新推出的上网行为网关产品。集上网行为管理、流量控制、防火墙、IDS/IPS、内容过滤等功能为一体。
功能介绍
专业的上网行为管理:URL、邮件、BBS、博客、游戏各种应用均可自由管理;
专业的流量管理功能:可根据 IP、时间、服务进行各种详细的控制;
强大的防火墙功能:灵活的安全规则、防止各种攻击;
丰富的认证方式:用户名密码、AD 、RADIUS 、LDAP 、POP3 等多种认证方式;
强大的协议识别与管理:高效管理 P2P、IM 软件、网络游戏、在线视频等;
支持多链路:支持多链路的负载均衡和备份链路自动切换;
详细的统计及报表功能:内置报表服务器、支持外部报表功能。可对全网流量进行采集和统计、分析用户网络行为。
配置灵活:采用了 WEB 和 CLI 管理模式,可通过 telnet、http/https、ssh 等多种模式来管理系统,管理方便、人性化设计,易于配置。
自主知识产权的开发,支持自定义的网络传送协议,可灵活配置;
技术优势
完全自主知识产权,灵活的管理方式和配置模式,为用户打造高效稳定的网络应用。
系统界面
1.1 智能的协议识别
提供对数据流的深度检测功能,对网络流量能准确的按协议类型识别,包括常规的应用、国内外的各种 P2P 软件、IM 软件、网络游戏、在线视频等。配合强大的带宽管理功能,可有效提高带宽的利用率。
1.2 专业的流量管理策略
以 8 Kbps 为粒度,提供精细网络带宽管理功能。可根据主机(单 IP、IP 组、用户组)、服务(服务组)、时间、URL、文件类型等参数,以及各个参数间的灵活组合来实现带宽的预、保障和限制。对内网单个主机进行会话和带宽控制的同时,可对单个主机的多个特定服务(服组)的带宽再进行控制。弘软上网行为管理设备全面提升流量管理的灵活性、稳定性及安全性,发挥了网络整体资源的最佳利用,并满足复杂的商业需求,让网络资源更紧密的与业务发展整合,为企业带来最大效益。
1.3 先进的上网行为管理
弘软上网行为管理设备提供了细致的上网行为管理方案,拥有着领先的网络行为识别能力。对用户的上网行为进行细致而灵活的管理,进而提高了员工的工作效率,避免了机密信息的泄漏。
URL过滤与排名:提供强大的 URL 过滤、全面的 URL 记录和 URL 排名功能。URL 库通过与WebSense 联动,可达 2200 万以上。
邮件监控与审计:支持对邮件内容和附件等进行监控、过滤和审计功能。既可以监控到任何一台计算机通过 Outlook 或 Foxmail 等邮件客户端软件 使用 SMTP 和POP3 收发邮件,也可以监测到通过 Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail 等 Webmail 提供商收发邮件的内容和附件。
POST 审计:全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件,同时还提供对帖子的内容进行关键字过滤。
1.4 高效的防火墙功能
弘软上网行为管理设备内置了专业的防火墙功能。灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性。
NAT 支持:提供多对一的源地址转换、一对一的双向地址转换以及端口映射等三种类型的 NAT。并且支持多种应用协议 NAT 穿越,支持 H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC 等协议的 ALG 功能。
全面 DoS/DDoS 防护:提供全面的 DoS/DDoS 防护机制,支持 SYN Cookie,SYN 代理服务。防御各种网络攻击包括:IP 畸形包攻击、IP 假冒、TCP 劫持入侵、SYN flood、Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。
1.5 丰富的用户认证方式
支持多种方式的用户认证功能,实现实名上网的作用,包括本地数据库认证、AD 认证、RADIUS 认证、LDAP 认证、POP3 认证、IBC认证(SM9认证)。灵活的认证策略提供了安全的终端接入。同时提供单点登录认证方式,用户只需输入一次密码,降低密码泄露的风险。
1.6 多种链路侦测机制
提供 ICMP、TCP、ARP、HTTP 等方式侦测机制,有效支持多个不同的、独立的链路接入;配合多出口链路,实现链路的负载均衡和备份链路自动切换。
1.7 完整的统计及报表功能
弘软上网行为管理设备内置了强大的 报表 系统,可对全网的流量进行采集和统计、分析用户网络行为。报表系统提供丰富的统计数据,可按长期(周/月/年)、短期(分钟/小时/日)和实时(秒)的方式显示带宽使用状况,并根据用户需求产生报表。从而帮助管理者了解网络整体使用情况,轻松解决网络中存在的问题。
流量统计:提供全网流量统计信息,主要包括:IP 统计、IP 组统计和服务统计,并可进一步查看 IP 地址、地址组和网络服务之间的关联。
会话记录:通过检查完整的会话日志,管理者可以跟踪网络中的任何操作。会话记录包括:源 IP、目的 IP、协议和端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、七层应用名称、会话产生的时间和会话持续时间。
行为分析:配合行为管理功能,可提供丰富的流量审计信息,可以记录用户 URL 日志、邮件日志、FTP 日志、IM 日志等。
表界面
客户应用
企事业单位:有效管理员工上网行为,充分利用网络资源。上班时间有效禁止员工下载、视频、网页邮箱、聊天等等和工作无关的活动;支持邮件、FTP 等传输工具的检查过滤、Smtp 邮件服务器的检查,过滤、IM/P2P 的检查过滤、镜像和监控、完善的分级、分组及访问管理策略;分组实现不同部门间的数据隔离等。
行业应用(教育、能源、电力等): 适用于复杂的网络环境,可防止超多类型的协议冲击如各类上网、上传、下载、聊天工具对系统的冲击;可处理百万级的会话需求;完善的用户记录和管理,支持透明模式和路由模式。支持外置日志服务器,形成日志报表;
电信运营商: 大容量、高带宽,集成了上网行为、路由器、防火墙、VPN 和病毒防范功能于一体;只需一台设备就解决了以往需要多套设备才能完成的功能。
政府部门: 满足高安全性要求,内置入侵检测及攻击防护。防止黑客攻击,防止病毒入侵和扩散;对内网和外网的隔离,服务器的保护。完善深层过滤和日志功能,完善的HA保证高稳定性。