《MSA互联网管理网关》由会员分享,可在线阅读,更多相关《MSA互联网管理网关(10页珍藏版)》请在金锄头文库上搜索。
1、MSA 互联网管理网关功能参数:序号 项目 概述 详细描述并发会话数存储*网络接口可管理在线帐号吞吐速度 缓存支持连接方式 硬件参数尺寸产品资质 作为一个整体系统,必须具备以下部分的著作权*必须具备内核过滤和流量管理算法软件著作权*必须具备流量管理软件的著作权*必须具备非法接入管理的著作权*必须具备集中管理平台的著作权产品通过国家公安部相关机构的检测,具备*计算机信息系统安全专用产品检测报告、符合 GA658、659、660、661、663-2006 互联网公共上网服务场所信息安全管理系统系列标准及 MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全
2、功能要求的公安部检测报告1.1 网关模式 支持双出口模式,支持 NAT、路由转发;支持多出口 NAT 以及双出口的链路负载均衡1.2 网桥模式 支持网桥模式,支持 4 路网桥配置 1.3*链路负载均衡与路由选择支持双出口的链路负载均衡,包括:按照流量比例负载均衡;按照源地址段负载均衡;按照访问目的地址负载均衡按照服务协议负载均衡;1.4*虚拟通道 支持虚拟通道,可以设置不同的出口,链路、网桥为不同的虚拟通道,并可以查看不同虚拟通道的网络访问1.5 服务器发布 支持端口和 ip 映射功能,可以发布内部的服务器供外部访问1.6DDNS 支持花生壳等 DDNS,方便远程管理1.7 时间服务 支持时区
3、选择和时间服务器自动同步1.8DNS 服务 内置 DNS 服务,可以为内部人员提供 DNS 解析服务,加速网络访问。1.9DHCP 服务 内置 DHCP 服务,可以做 dhcp 服务使用。1 设备部署与基础组网1.10SSLVPN 服务 支持 SSL vpn 服务,支持远程用户的远程访问2 系统管理能力和本 2.1 双 os 支持双启动方式,可以手动修复硬盘存储介质2.2 管理方式支持 https 基于 B/S 的管理架构。支持 SSH 加密终端管理。支持 webconsole 管理2.3 操作权限管理 支持权限分级。管理员和 ip 地址段限制。2.4*皮肤管理界面要支持换肤功能,至少支持 4
4、 种不同风格的管理界面皮肤2.5 在线管理员 可以查看目前的在线管理员并踢出2.6 管理员的多鉴别和重鉴别 支持管理员的多因素鉴别,支持管理员登陆失败的鉴别。2.7 管理员操作日志 管理员任何关键操作都具备操作日志。2.8*Bypass 支持支持软件 bypass,硬件 bypass、掉电 bypass,过载bypass 四种模式。2.9 系统异常报警和安全日志支持以下系统报警并生成安全日志:网络异常,包括连接数和出口速率过高;系统资源异常,包括 cpu,存储以及内存等;系统关键操作。2.10 终端上下线日志 记录每台上网终端的上下线日志。2.11*在线人员实时风险分析具备一种计算模型实时分析
5、在线人员的风险指数并直观表示。2.12 配置备份 提供配置的自动备份和离线下载2.13*看门狗 设备必须需要有看门狗功能身安全性2.14 设备重启 设备支持软件重启和硬件重启和关机 3 种方式3.1 系统摘要功能可以看到以下数据:系统版本、处理器、缓存、存储的利用率,在线人员以及正在进行 p2p流媒体、游戏的人数,当前的 tcp、udp 连接数、活动的外部地址数目以及活动的域名数目,下行上行和总的出口速率3.2 数据汇总显示功能在首界面上要显示当日各类数据包括各类数据包括即时通信、文件传输、搜索关键字、表单、邮件、连接、阻断等各类记录的当日汇总记录条数3.3 出口速率首页显示当前和最近 60
6、分钟的上行、下行和总出口的速率情况3.4 当前服务访问概况能够显示当前各类服务速率、占比,本小时、当天该服务的访问时长和总流量,并以图形显示比例。可以单键查看访问该服务的人员3 实时监控3.5 当前部门访问概况能够显示当前各部门速率、占比,本小时、当天该部门的访问时长和总流量,并以图形显示比例。可以单键查看该部门的在线人员可以单键查看该部门的正在访问的服务和占比3.6 当前人员概况在单一界面显示当前、当天、当周,当月速率,流量、访问时长排序前 50 名用户以及具体数字3.7*当前虚拟通道概况支持查看不同虚拟通道当前速率、占比,当天该虚拟通道的访问时长和总流量,并以图形显示比例。显示该虚拟通道当
7、前正在进行的访问访问服务占比3.8*Qos 通道当前概况支持查看不同 qos 通道当前速率、占比,当天该qos 通道的访问时长和总流量,并以图形显示比例。显示该 qos 通道当前正在进行的访问服务占比3.9 策略通道支持查看满足各类规则的不同规则通道当前速率、占比,当天该策略通道的访问时长和总流量,并以图形显示比例。显示该策略通道当前正在进行的访问服务占比3.10*服务器 ip 列表与地域显示能够显示当前全部的外部连接列表包括 ip,连接次数、访问时间、访问流量,必须能显示该 ip 的地域并在 google 地图上显示3.11*域名访问列表与地域显示能够显示当前全部的 web 域名列表包括域名
8、,访问次数、访问时间、访问流量,分类、必须能显示该域名的地域并在 google 地图上显示3.12 在线人员列表与快速管理单一界面中显示所有人的当前速率、占比、连接数、服务、当天、当周、当月的流量何访问时间等可以快速查看使用各种服务的人员3.13 人员锁定,异常用户冻结可以临时锁定用户 2 分钟、5 分钟或者更长时间的访问,对异常用户进行临时冻结,阻止其网络访问,并能在冻结时间结束后,自动解冻。3.14*风险指数能够对全部人员打分,根据访问内容、流量等评出风险值并以*直观显示3.15 实时连接可以实时查看人员或者部门的服务和正常、流控与阻断的连接3.16 天、周、月人员排序可以按照连接数、服务
9、流量、当前、当月、当周流量等快速对在线人员排序3.17*NAT 主机判别必须能够发现内部的 nat 代理主机,并针对 NAT 主机自动采取阻断和流控规则。4.0 用户管理 支持按照企业实际的组织结构设置用户与用户组,必须同时支持部门和策略组。可添加更改部门,可移动用户到指定部门。 支持树状结构支持父组、子组、组内套组4 账户与认证功能4.1Ip/mac 绑定 支持对用户绑定 IP、绑定 MAC、或同时绑定 IP 和MAC。4.2*三层下的 mac 支持三层下的 mac 识别,支持多个网段和交换机。4.3 用户认证 支持基于 IP 或者 mac 地址、帐号认证、AD 认证等方式。客户端认证支持
10、LDAP、Radius 等认证;支持基于策略的管理方式。支持对特定用户的特殊管理:不监控、不记录。4.4*单点登录支持 AD 的单点登录,无需在域控服务器上安装任何插件。4.5 客户端认证 支持认证客户端,可自动登陆。4.6 账号导入支持文件、adldap 等的账号导入,对于 AD,必须同时完全同步 ou 和 group 组,分别对应设备的部门和策略组4.7*AD,LDAP 树显示可以直观的显示 AD,LDAP 的树结构,必须支持同时导入 AD 的树结构和权限组。4.8 账号属性添加和修改的账号可以设置以下属性:是否免监控,是否启动 ip/mac 绑定,是否启动邮件、即时通信等的监控,是否同时
11、允许该账号同时在线等 4.9Web 认证支持触发式 WEB认证,静态用户名密码认证等,管理员可以修改认证界面的风格4.10账户有效期 *指定账户支持有效期限制,并支持自动过期;4.11*计费类型 支持账号的计费和预付费4.12公告 支持管理员通过认证页面发布公告4.13页面跳转认证成功的用户支持页面跳转:1. 跳转到用户原本输入的 URL 地址;2. 跳转到管理员指定的 URL 地址;3. 跳转到个人帐号管理页面;4.14*心跳机制 Web 验证要支持心跳机制,关闭游览器就离线4.15用户状态查询 包括显示上网流量等当前状态4.16 人员 qos 通道排除支持设置启动人员 qos 通道时免流控
12、的服务4.17 自动归组 设置不同的网段自动归组到不同的部门以及策略组4.18 超级 MAC 可以排除部分 MAC 免验证和免监控5 协议识别 5.1*系统识别协议数量 要求支持 40 个左右的大类和 600 种的协议识别5.2协议库 需提供能够覆盖主流互联网应用的协议库。应用协议库要求精准识别、采用多种手段识别,包括 DPI、DFI3、统计学特征等,支持分层管理5.3url 识别 千万级别的特征库,支持智能自动识别 url 分类5.4http 媒体流网站识别能够识别优酷视频,sohu 视频,酷 6 视频,土豆视频,sina 视频,网易视频,中国网络电视台,百度视频,搜狗视频,腾讯视频,芒果
13、TV,电影网,56 原创视频,乐视网,youtube,狗狗视频,迅雷看看电影,六间房,东方宽频,凤凰视频,中国电影网,PPTV 在线电视,奇艺电影,电影天堂,激动网,人人影视,豆瓣电影,时光网,放放电影,mysee 网络电视,51tv 等 http 媒体流网站5.5http 媒体流格式识别能够识别 FLV 播放,HTTP-MP3 下载,HTTP-AVI 下载,HTTP-RM 下载,HTTP-MP4 下载,HTTP-3GP 下载,HTTP音频文件数据流,HTTP 视频文件数据流等 http 媒体流5.6http 下载文件类型图片流识别支持多进程下载识别支持 javascript 数据,XML 数
14、据 RAR 压缩包,HZip 压缩包,HTTP-TGZ 数据, PDF 下载, word 等office2003 文件下载, word 等 office2010 文件下载, EXE 与 DLL 等执行类程序, MSI 安装程序下载, batreg 等不安全文件下载,其他二进制流下载等文件类型的识别文件类型识别是根据内容特征识别同文件的后缀没有关系能够识别 BMP 图片,GIF 图片,JPEG 图片,PNG 图片,FLASH 数据流,其他 HTTP-Image 流等5.7*http 文件上传识别能够识别 RAR 文件上传,Zip 文件上传,TGZ 文件上传,WORD 文件上传,Excel 文件上
15、传,PDF 文件上传,PPT文件上传,TXT 文件上传,Exe 文件上传,JPG 文件上传,Gif 文件上传,无拓展名名文件上传,HTTP 其他文件的上传并识别为协议5.8https 识别 可以同多多种手段包括证书、ip、dns 等识别 https网站5.9 云存储和网盘识别能够识别 rayfile 文件传输,VDISK 威盘,纳米盘,讯6 网盘,YunFile 网盘,163 网盘,hotfile 网盘,oron网盘,rapidshare,DBank 网盘,115 网盘,千脑网盘,QQ 硬盘,金山快盘,SkyDrive,酷盘等5.10P2p 与下载识别迅雷协议,BT 协议,电驴协议,网际快车,
16、gnutella,WinMX,vagaa 哇嘎,SoulSeek,Kazaa,Poco,百宝,下吧,腾讯 p2p 数据流等支持统计学特征 P2P 特征数据流识别支持加密特征 p2p 数据流识别5.11 流媒体视频与通信流支持 PPTV,QQLive,PPS 网络电视,UUSee 网络电视,风行网络电视,QVOD 快播,CCTVLive,皮皮播放,暴风影音软件,好易网视,流星网络电视,天天看高清影视,ppmate,蚂蚁网络电视,ppvod,TVKOO,fasttv 网络电视,RealLink,猫眼网络电视,CNTV 网络电视客户端,百度影音,RTMP 协议媒体流,MMS 流媒体服务,上海网络电视台等各种流媒体和广播流支持识别 SIP 协议数据,RTP 数据流,RTCP 数据包,RSTP 数据流,STUN 协议,H323 协议,H248 协议,H245协议,MGCP,UUCall 网络电话,KC 网络电话,net2phone,微软 livemetting,netmeeting,webEx,好视通等多种通信
