《MSA互联网管理网关.docx》由会员分享,可在线阅读,更多相关《MSA互联网管理网关.docx(10页珍藏版)》请在金锄头文库上搜索。
1、MSA互联网管理网关功能参数:序号项目概述详细描述硬件参数并发会话数存储*网络接口可管理在线帐号吞吐速度 缓存支持连接方式 尺寸产品资质作为一个整体系统,必须具备以下部分的著作权*必须具备内核过滤和流量管理算法软件著作权*必须具备流量管理软件的著作权*必须具备非法接入管理的著作权*必须具备集中管理平台的著作权产品通过国家公安部相关机构的检测,具备*计算机信息系统安全专用产品检测报告、符合GA658、659、660、661、663-2006互联网公共上网服务场所信息安全管理系统系列标准及MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求的公安部检
2、测报告1设备部署与基础组网1.1网关模式支持双出口模式,支持NAT、路由转发;支持多出口NAT以及双出口的链路负载均衡1.2网桥模式支持网桥模式,支持4路网桥配置 1.3*链路负载均衡与路由选择支持双出口的链路负载均衡,包括:按照流量比例负载均衡;按照源地址段负载均衡;按照访问目的地址负载均衡按照服务协议负载均衡;1.4*虚拟通道支持虚拟通道,可以设置不同的出口,链路、网桥为不同的虚拟通道,并可以查看不同虚拟通道的网络访问1.5服务器发布支持端口和ip映射功能,可以发布内部的服务器供外部访问1.6DDNS支持花生壳等DDNS,方便远程管理1.7时间服务支持时区选择和时间服务器自动同步1.8DN
3、S服务内置DNS服务,可以为内部人员提供DNS解析服务,加速网络访问。1.9DHCP服务内置DHCP服务,可以做dhcp服务使用。1.10SSLVPN服务支持SSL vpn服务,支持远程用户的远程访问2系统管理能力和本身安全性 2.1双os支持双启动方式,可以手动修复硬盘存储介质2.2管理方式支持https基于B/S的管理架构。支持SSH加密终端管理。支持webconsole管理2.3操作权限管理支持权限分级。管理员和ip地址段限制。2.4*皮肤管理界面要支持换肤功能,至少支持4种不同风格的管理界面皮肤2.5在线管理员可以查看目前的在线管理员并踢出2.6管理员的多鉴别和重鉴别支持管理员的多因素
4、鉴别,支持管理员登陆失败的鉴别。2.7管理员操作日志管理员任何关键操作都具备操作日志。2.8*Bypass支持支持软件bypass,硬件bypass、掉电bypass,过载bypass四种模式。2.9系统异常报警和安全日志支持以下系统报警并生成安全日志:网络异常,包括连接数和出口速率过高;系统资源异常,包括cpu,存储以及内存等;系统关键操作。2.10终端上下线日志记录每台上网终端的上下线日志。2.11*在线人员实时风险分析具备一种计算模型实时分析在线人员的风险指数并直观表示。2.12配置备份提供配置的自动备份和离线下载2.13*看门狗设备必须需要有看门狗功能2.14设备重启设备支持软件重启和
5、硬件重启和关机3种方式3实时监控3.1系统摘要功能可以看到以下数据:系统版本、处理器、缓存、存储的利用率,在线人员以及正在进行p2p流媒体、游戏的人数,当前的tcp、udp连接数、活动的外部地址数目以及活动的域名数目,下行上行和总的出口速率3.2数据汇总显示功能在首界面上要显示当日各类数据包括各类数据包括即时通信、文件传输、搜索关键字、表单、邮件、连接、阻断等各类记录的当日汇总记录条数3.3出口速率首页显示当前和最近60分钟的上行、下行和总出口的速率情况3.4当前服务访问概况能够显示当前各类服务速率、占比,本小时、当天该服务的访问时长和总流量,并以图形显示比例。可以单键查看访问该服务的人员3.
6、5当前部门访问概况能够显示当前各部门速率、占比,本小时、当天该部门的访问时长和总流量,并以图形显示比例。可以单键查看该部门的在线人员可以单键查看该部门的正在访问的服务和占比3.6当前人员概况在单一界面显示当前、当天、当周,当月速率,流量、访问时长排序前50名用户以及具体数字3.7*当前虚拟通道概况支持查看不同虚拟通道当前速率、占比,当天该虚拟通道的访问时长和总流量,并以图形显示比例。显示该虚拟通道当前正在进行的访问访问服务占比3.8*Qos通道当前概况支持查看不同qos通道当前速率、占比,当天该qos通道的访问时长和总流量,并以图形显示比例。显示该qos通道当前正在进行的访问服务占比3.9策略
7、通道支持查看满足各类规则的不同规则通道当前速率、占比,当天该策略通道的访问时长和总流量,并以图形显示比例。显示该策略通道当前正在进行的访问服务占比3.10*服务器ip列表与地域显示能够显示当前全部的外部连接列表包括ip,连接次数、访问时间、访问流量,必须能显示该ip的地域并在google地图上显示3.11*域名访问列表与地域显示能够显示当前全部的web域名列表包括域名,访问次数、访问时间、访问流量,分类、必须能显示该域名的地域并在google地图上显示3.12在线人员列表与快速管理单一界面中显示所有人的当前速率、占比、连接数、服务、当天、当周、当月的流量何访问时间等可以快速查看使用各种服务的人
8、员3.13人员锁定,异常用户冻结可以临时锁定用户2分钟、5分钟或者更长时间的访问,对异常用户进行临时冻结,阻止其网络访问,并能在冻结时间结束后,自动解冻。3.14*风险指数能够对全部人员打分,根据访问内容、流量等评出风险值并以*直观显示3.15实时连接可以实时查看人员或者部门的服务和正常、流控与阻断的连接3.16天、周、月人员排序可以按照连接数、服务流量、当前、当月、当周流量等快速对在线人员排序3.17*NAT主机判别必须能够发现内部的nat代理主机,并针对NAT主机自动采取阻断和流控规则。4账户与认证功能4.0用户管理支持按照企业实际的组织结构设置用户与用户组,必须同时支持部门和策略组。可添
9、加更改部门,可移动用户到指定部门。 支持树状结构支持父组、子组、组内套组4.1Ip/mac绑定支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC。4.2*三层下的mac支持三层下的mac识别,支持多个网段和交换机。4.3用户认证支持基于IP或者mac地址、帐号认证、AD认证等方式。客户端认证支持 LDAP、Radius等认证;支持基于策略的管理方式。支持对特定用户的特殊管理:不监控、不记录。4.4*单点登录支持AD的单点登录,无需在域控服务器上安装任何插件。4.5客户端认证支持认证客户端,可自动登陆。4.6账号导入支持文件、adldap等的账号导入,对于AD,必须同时完全同步ou和grou
10、p组,分别对应设备的部门和策略组4.7*AD,LDAP树显示可以直观的显示AD,LDAP的树结构,必须支持同时导入AD的树结构和权限组。4.8账号属性添加和修改的账号可以设置以下属性:是否免监控,是否启动ip/mac绑定,是否启动邮件、即时通信等的监控,是否同时允许该账号同时在线等 4.9Web认证支持触发式WEB认证,静态用户名密码认证等,管理员可以修改认证界面的风格4.10账户有效期*指定账户支持有效期限制,并支持自动过期;4.11*计费类型支持账号的计费和预付费4.12公告支持管理员通过认证页面发布公告4.13页面跳转认证成功的用户支持页面跳转:1. 跳转到用户原本输入的URL地址;2.
11、 跳转到管理员指定的URL地址;3. 跳转到个人帐号管理页面;4.14*心跳机制Web验证要支持心跳机制,关闭游览器就离线4.15用户状态查询包括显示上网流量等当前状态4.16人员qos通道排除支持设置启动人员qos通道时免流控的服务4.17自动归组设置不同的网段自动归组到不同的部门以及策略组4.18超级MAC可以排除部分MAC免验证和免监控5协议识别5.1*系统识别协议数量要求支持40个左右的大类和600种的协议识别5.2协议库需提供能够覆盖主流互联网应用的协议库。应用协议库要求精准识别、采用多种手段识别,包括DPI、DFI3、统计学特征等,支持分层管理5.3url识别千万级别的特征库,支持
12、智能自动识别url分类5.4http媒体流网站识别能够识别优酷视频,sohu视频,酷6视频,土豆视频,sina视频,网易视频,中国网络电视台,百度视频,搜狗视频,腾讯视频,芒果TV,电影网,56原创视频,乐视网,youtube,狗狗视频,迅雷看看电影,六间房,东方宽频,凤凰视频,中国电影网,PPTV在线电视,奇艺电影,电影天堂,激动网,人人影视,豆瓣电影,时光网,放放电影,mysee网络电视,51tv等http媒体流网站5.5http媒体流格式识别能够识别FLV播放,HTTP-MP3下载,HTTP-AVI下载,HTTP-RM下载,HTTP-MP4下载,HTTP-3GP下载,HTTP音频文件数据
13、流,HTTP视频文件数据流等http媒体流5.6http下载文件类型图片流识别支持多进程下载识别支持javascript数据,XML数据RAR压缩包,HZip压缩包,HTTP-TGZ数据, PDF下载, word等office2003文件下载, word等office2010文件下载, EXE与DLL等执行类程序, MSI安装程序下载, batreg等不安全文件下载,其他二进制流下载等文件类型的识别文件类型识别是根据内容特征识别同文件的后缀没有关系能够识别BMP图片,GIF图片,JPEG图片,PNG图片,FLASH数据流,其他HTTP-Image流等5.7*http文件上传识别能够识别RAR文
14、件上传,Zip文件上传,TGZ文件上传,WORD文件上传,Excel文件上传,PDF文件上传,PPT文件上传,TXT文件上传,Exe文件上传,JPG文件上传,Gif文件上传,无拓展名名文件上传,HTTP其他文件的上传并识别为协议5.8https识别可以同多多种手段包括证书、ip、dns等识别https网站5.9云存储和网盘识别能够识别rayfile文件传输,VDISK威盘,纳米盘,讯6网盘,YunFile网盘,163网盘,hotfile网盘,oron网盘,rapidshare,DBank网盘,115网盘,千脑网盘,QQ硬盘,金山快盘,SkyDrive,酷盘等5.10P2p与下载识别迅雷协议,B
15、T协议,电驴协议,网际快车,gnutella,WinMX,vagaa哇嘎,SoulSeek,Kazaa,Poco,百宝,下吧,腾讯p2p数据流等支持统计学特征P2P特征数据流识别支持加密特征p2p数据流识别5.11流媒体视频与通信流支持PPTV,QQLive,PPS网络电视,UUSee网络电视,风行网络电视,QVOD快播,CCTVLive,皮皮播放,暴风影音软件,好易网视,流星网络电视,天天看高清影视,ppmate,蚂蚁网络电视,ppvod,TVKOO,fasttv网络电视,RealLink,猫眼网络电视,CNTV网络电视客户端,百度影音,RTMP协议媒体流,MMS流媒体服务,上海网络电视台等各种流媒体和广播流支持识别SIP协议数据,RTP数据流,RTCP数据包
