项目
|
指标
|
具体功能要求
|
部署方式
|
部署模式
|
支持网关、网桥、旁路模式部署
|
多路桥接
|
网桥模式下,支持四进四出四网桥的多路桥接模式
|
多主模式
|
VRRP环境下,支持两台及两台以上设备同时以主机模式运行
|
网关管理
|
分级管理
|
组织管理权限、页面查看、编辑权限支持分配给不同管理员
|
告警管理
|
支持对网络攻击、外发泄密信息行为、危险行为进行邮件告警
|
VPN
|
支持标准IPsec VPN组网;
|
实时监控
|
流状态
|
实时显示用户、应用流以及连接监控,线路应用流速趋势、流管理状态等
|
安全状态
|
实时显示网络安全状况信息,包括病毒行为、网络攻击、异常邮件发送行为、恶意脚本与插件拦截信息等的次数、发生时间
|
用户管理
|
用户认证
|
支持触用户名密码认证,支持LDAP/Radius/POP3/Proxy等第三方认证
|
双因素认证
|
支持以USB-Key方式实现双因素身份认证
|
账户有效期
|
支持对指定账户进行有效期限制,账户过期则自动失效
|
单点登录
|
支持AD、POP3、Proxy单点登录,支持对指定用户强制要求AD域登陆
|
终端管理
|
终端识别
|
支持检测终端操作系统版本、系统补丁安装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值,支持禁止不满足检查要求的终端访问互联网
|
自定义识别
|
支持终端调用管理员指定脚本/程序以满足个性化检查要求
|
网页行为管理
|
静态URL库
|
网关内置预分类的URL地址库
|
URL智能识别
|
支持对已有网页、关键字等特征进行学习,根据学习结果完成对未知网页、新增网页的自动识别与分类
|
SSL网站识别
|
支持识别SSL加密网站
|
关键字过滤
|
支持基于三个以上关键字过滤搜索行为、网页访问行为、发帖行为
|
网页过滤
|
支持根据URL进行网页过滤,支持拒绝以IP访问网页行为
|
SSL管理
|
支持SSL网页过滤,支持基于关键字过滤SSL加密的发贴行为、搜索行为
|
发帖管理
|
支持允许用户浏览帖子但禁止用户发帖
|
文件传输管理
|
文件传输管理
|
支持根据HTTP、FTP、Email附件中的外发文件类型、关键字等条件进行过滤
|
外发文件告警
|
支持对删除、篡改文件扩展名或者压缩、加密文件后外发的行为进行告警
|
邮件行为管理
|
邮件过滤
|
支持根据发件人地址、标题/正文关键字过滤外发邮件
|
附件管理
|
支持基于扩展名过滤包含指定文件类型附件的邮件外发行为
支持对删除、篡改扩展名或者压缩、加密文件后作为邮件附件外发的行为进行告警
|
邮件延迟审计
|
支持根据地址、邮件大小、附件个数、关键字等缓存邮件,待人工审核处理
|
SSL邮件管理
|
支持基于关键字识别、过滤外发SSL加密邮件的行为,包括客户端和webmail
|
Webmail管理
|
支持允许用户使用Webmail接收邮件,但禁止发送邮件
|
垃圾邮件过滤
|
支持识别、过滤内网用户外发垃圾邮件、外网向内网发送垃圾邮件的行为
|
应用行为管理
|
规则总
|
支持600种以上网络主流应用,1000条以上规则
能识别40种以上IM、50种以上P2P/P2P流媒体、100种以上游戏、20种以上OA、15种以上网银、20种以上股票行情软件、15种以上股票交易软件、10种以上木马、10种以上代理软件
|
P2P智能识别
|
支持弱特征识别等相关技术,识别新出现的P2P软件、原有P2P软件的新版本
|
代理管理
|
支持封堵用户浏览器配置公网代理服务器、安装代理软件代理他人上网的行为
支持封堵自由门、无界浏览器、IPN等加密代理行为
|
危险行为管理
|
危险行为管理
|
支持识别、封堵内网木马流、间谍软件、黑客远程控制的行为
支持识别、封堵异常端口扫描行为、DOS攻击和ARP欺骗
|
插件脚本管理
|
支持识别并拦截含有恶意插件、脚本、挂载木马的网页
|
时间流管理
|
时长配额
|
支持限制用户在指定时间段内的上网时长,支持对特定端口免除时长限制
|
时间流管理
|
流配额
|
支持限制用户每天、每月流配额,支持设定每月起始日期
|
智能提醒
|
支持设定允许用户使用指定应用的时长、流速,一旦超额则自动提醒该用户
|
策略有效期
|
支持上网策略对象的有效期设置
|
上网流管理
|
多线路技术
|
网关能同时连接多条外网线路,且支持多线路复用和智能选路技术
|
虚拟多线路
|
支持将多条外网线路虚拟映射到设备上,实现对多条出口线路的分别流控
|
父子通道
|
支持多级流父子通道技术,至少支持三级
|
流控对象
|
支持基于应用类型、网站类型、文件类型进行带宽限制或带宽保障
|
动态分配
|
支持根据通道内的用户数动态分配带宽
|
外网IP流控
|
支持将单个外网IP作为流控对象,实现对对外提供服务的服务器的流控
|
上 网 化
|
上网加速
|
支持WEB缓存加速功能,提升网速并节省带宽;
|
对访问网页、图片、Flash等文件实现上网加速;
|
能够缓存和加速CNTV等在线视频等流媒体;
|
对指定域名、指定IP可先加速或禁止加速;
|
可针对指定用户用户组启用/禁用上网加速特性;
|
支持以图形方式直观展现加速效果和带宽节省效果;
|
支持透明加速,内网用户无需配置浏览器、无需安装软件即可上网加速;
|