《网康产品功能介绍.doc》由会员分享,可在线阅读,更多相关《网康产品功能介绍.doc(5页珍藏版)》请在金锄头文库上搜索。
1、一、 功能要求指标项指标要求设备部署网关模式设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。镜像模式设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计网桥模式设备可直路串联在1条或多条原有网络线路上,进行行为分析、审计和控制。不改变网络拓扑,路由表项。多路桥接支持多路网桥功能,实现X进X出,即X路桥接;协议处理支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境系统管理WEB方式管理可通过谷歌、火狐浏览器访问设备的日志中心,查看数据命令行管理必须支持采用公
2、开SSH2客户端远程访问设备,配置命令行必须支持采用PC自带超级终端通过设备串口管理设备,配置命令行集中管理多个设备可以被集中管理平台统一下发策略,回收策略日志中心加密访问日志中心采用企业级Oracle数据库,访问、日志中心数据必须采用https加密方式访问,避免传输过程被窃取策略模板1、 支持内置的常用模板策略,方便管理员快速生成策略2、 支持策略的复制三权分立设备具备三权分立功能,减少超管权限,帮助超管免责1- 超管无论如何配置都无权看审计日志2- 审计员必须经过超管授权,审核员确认才能看日志3- 审核员仅能审核审计员权限是否合法,不能看日志分级管理/权限管理多名管理员、审计员,根据授权配
3、置局部策略,查看局部日志IPSec VPN支持标准IPSec协议的VPN功能,能够实现隧道建立于配置、隧道状态监视、证书管理等内容。系统监控系统状态能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。能够提供24小时内流量状态趋势图。网络活动能够实时提供应用流量排名、网址分类排名、用户流量排名、应用流量趋势、用户流量趋势流量监控能够提供设备流速趋势、用户实时流速、设备实时日志等信息。报警平台能够提供各类报警信息,包括行为合规、内容审计、系统状态、网络流量等用户管理组织架构建立可通过手工方式、LDAP导入、数据库导入(SQL Server、MySQL、ORACLE)、文件导入、IP扫描
4、等方式建立组织架构web认证支持本地、LDAP、Radius、邮件认证方式的WEB认证短信认证支持短信认证方式,用户输入手机号作为用户名,设备通过短信猫或短信网关为用户手机发送密码。短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义。支持白名单,只允许一个或多个特定手机号的用户进行短信认证认证策略可以基于IP、MAC等多因素进行用户认证、识别用户识别支持对Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点等各种数据库格式的单点登录。提供非客户端的AD用户识别方式。特权用户支持key免审计、key免管控、key
5、免认证三者的组合认证安全认证密码支持全局统一设定与随机获取的方式;支持强制用户修改初始密码;支持认证账号黑名单;支持自定义登录失败的提示信息;终端类型认证根据不同的终端类型(PC、移动)选择不同的用户认证或者用户识别方式自动录入对于认证或者识别到的新用户自动录入到指定的组织位置用户自动分类可以为用户添加多个属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果进行审计与控制多认证页面可以建立多个认证页面,供不同的Web认证策略引用,并可以支持用户完全自定义多认证成功跳转页面可以建立多个认证跳转成功页面,供不同的Web认证策略引用,并可以支持用户完全自定义共享接入(
6、防私接)可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。可生成日志。识别用户设备类型、位置可识别用户上网设备类型作为“工具”对象,并可作为策略条件。可将IP或IP段作为“位置”对象,并可作为策略条件。网页管理URL库大小3000万条URL数据,150种网页分类搜索关键字根据关键字管理搜索引擎访问;每个精确关键字对象要求可至少录入500个关键字搜索策略一条策略实现搜索关键字的阻断、记录、告警,方便维护网址管理根据URL库及URL关键字进行网址访问管理,实现阻断、记录、告警,方便维护网址策略可以基于特定网址的一天访问总次数或者总流量进行控制网页正文关键字根据网页正文
7、内容进行正文关键字管理,每个关键字对象要求可至少录入500个关键字网页策略一条策略方式可实现网页正文关键字阻断、记录、告警,方便维护多阻塞跳转页面可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。支持用户完全自定义网页快照支持仅留存含违规文字的网页正文快照取证,合法快照不留存,避免过多垃圾日志网页内容告警正文关键字阻塞同时必须可以告警网页文件管理可以对网页的文件,进行传输方向、文件名、文件大小、传输频率进行控制管理网页文件频率可限制用户文件下载频率,x个/每分钟违规文件告警违规文件下载阻塞同时必须可以告警发帖关键字对网站的发帖正文关键字进行管理,每
8、个精确关键字对象至少可录入500个关键字发帖策略一条策略可同时实现控制,记录,告警,便于维护管理发帖告警网页外发文字阻塞同时必须告警 Web页面推送根据用户、终端类型、时间等多个条件为不同的用户推送Web页面。多推送页面可以建立多个Web推送页面,供不同的推送策略引用支持用户完全自定义邮件外发管理Webmail管理Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;Webmail告警根据邮件主题、正文关键字进行阻塞并进行告警加密Webmail管理必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail;SMTP邮件发送管理SMT
9、P基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;SMTP邮件发送告警根据SMTP主题、正文关键字进行阻塞并进行告警邮件延迟预审策略根据邮件标题、正文、附件名、文件指纹触发延迟审计IM外发管理QQ行为审计可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制QQ文件审计能够对QQ文件传输行为进行审计,并且能够对传输的文件进行备份留存QQ内容审计支持web控件安装方式,进行QQ内容的审计QQ多策略可制定多条QQ审计控制策略,实现针对不同的用户匹配不同审计策略MSN审计对MSN账号、内容、附件信息进行审计与控制YAHOO通审计对YAHOO通账号、行为进行记录飞信审计支持
10、飞信账号、内容进行审计控制,对登录、注销行为记录飞信文件审计支持飞信文件名、文件类型、文件大小的审计Skype审计支持Skype账号、聊天内容、行为审计与控制。支持skype外发文件内容的审计百度HI审计支持百度HI账号、内容、行为审计与控制应用访问管理应用审计及控制可以对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于3000移动协议库移动协议库数量不低于500时长限额可以根据应用协议库限制每个人的应用时长流量限额可以根据应用协议库限制每个人的应用流量应用告警可以记录应用行为,并对于阻断的应用可以触发告警告警方式支持邮件及语音双重告警数据库审计
11、数据库审计控制可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。流量管理多级虚拟通道可将物理带宽分成至少七级虚拟通道,合理分配物理带宽资源带宽控制可以限制P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费带宽保障可以设定OA、邮件、视频会议的基本带宽保障,保障关键应用必要的带宽资源带宽借用当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用,避免带宽浪费带宽平均可以根据用户平均分配虚拟通道内的带宽资源,使每个用户平均分配带宽,公平访问避免资源浪费。连接限制可以每个人的并发/新建连接进行控制管理每用户带
12、宽限制可以指定每个人的最大上传、下载带宽行为日志分析实时监控可监控到设备运行的天数,确保设备中间无重启,无宕机可用仪表盘方式展示设备CPU、内存、硬盘使用情况可监控到24小时内的带宽分布、流量构成比例可监控到当前在线的用户信息日志查询可查询到网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量历史日志日志排序所有日志可以按照用户,IP地址,匹配策略,访问控制,时间等各个列排序日志统计可生成网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量等各种统计报表数据挖掘支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名,从不同角度发现异常行为,并能根据相关统计结果,逐
13、层点击定位详细日志内容;报表导出报表可导出为pdf、excel、word等格式;集中告警设备必须提供告警信息集中展示页面,便于快速发现所有告警综合分析报告支持带宽资源报告、行为合规报告及工作效率报告,可对一段时间内的某个或某些用户的上网行为进行综合分析。搜索中心(DC功能)能够对多台设备的日志进行聚合式搜索,用户执行一次关键字搜索即可在多台设备中搜索出所有具有此关键字的审计日志硬件规格工作口设备必须提供 X对工作接口,没对工作接口以LAN,WAN标示,便于连线管理口设备必须具备独立的(具备标识的)网络管理接口。所有接业务接口均被用满后,仍然可以存在独立的管理口可以访问设备硬件bypass按钮设
14、备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。外置光bypass如果有光接口线路,设备厂商需提供个自主品牌的外置光bypass设备,便于统一维护界面bypass支持远程登录在界面实现bypass,并可进行切换。升级服务软件升级设备的软件版本变化时,支持在线升级。保障任何版本升级过程中都无需重启设备,网络不中断修改网络配置无需重启必须可以做到在修改任何网络配置后均无需重新启动设备技术支持支持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关URL库定期升级支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;在界面上可以查看升级历史记录和版本更新;在官网上有公开的URL库更新情况详细说明;应用协议库升级支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。在界面上可以查看升级历史记录和版本更新;在官网上有公开的应用协议库更新情况详细说明。
