深信服上網(wǎng)行為管理安全網(wǎng)關(guān)

1、深信服上網(wǎng)行為管理安全網(wǎng)關(guān)一、深信服上網(wǎng)行為管理安全網(wǎng)關(guān)產(chǎn)品 SINFOR M5100-AC-S 38000元/臺 適用中小型網(wǎng)絡(luò)，標配4個100M電口； SINFOR M5400-AC-S 100000元/臺 適用中型網(wǎng)絡(luò)，標配2個100M電口4個1000M電口； SINFOR M5400-AC-P 150000元/臺 適用中大型網(wǎng)絡(luò)，標配4個1000M電口2個1000M光口二、深信服上網(wǎng)行為管理安全網(wǎng)關(guān)產(chǎn)品截圖(1)防火墻模塊（2）分組模塊（3）控制模塊（4）流量控制模塊（5）記錄審計模塊三、深信服產(chǎn)品介紹針對網(wǎng)絡(luò)安全問題和用戶需求，SINFOR M5X000AC上網(wǎng)行為管理設(shè)備為您提供了

2、完善的解決方案。針對內(nèi)網(wǎng)用戶的各種互聯(lián)網(wǎng)訪問行為，能夠全面封堵網(wǎng)站瀏覽、QQ聊天等各種工作無關(guān)網(wǎng)絡(luò)行為；封堵和流控當前的BT、eMule等，和未來可能出現(xiàn)的各種P2P應用；杜絕不良網(wǎng)站和風險文件的訪問及下載，防范DOS攻擊及ARP欺騙等；獨特的敏感內(nèi)容攔截和安全審計功能，防止機密泄露；全面記錄網(wǎng)絡(luò)行為日志，避免法律風險，并讓IT管理者對網(wǎng)絡(luò)效能和行為進行方便的統(tǒng)計、審計、分析、報表；再輔以SINFOR M5X00-AC的其他安全擴展功能，全方位保障您的網(wǎng)絡(luò)安全。四、深信服上網(wǎng)行為管理安全網(wǎng)關(guān)產(chǎn)品特色產(chǎn)品主要特點： 網(wǎng)關(guān)+終端、行為+內(nèi)容的完整上網(wǎng)行為管理解決方案； 業(yè)界最豐富的用戶認證方式，網(wǎng)

3、絡(luò)準入規(guī)則提供安全終端接入； 針對用戶組、用戶、應用提供更細粒度的訪問控制； 針對應用協(xié)議、網(wǎng)站類型、文件類型等智能流量管理； URL庫數(shù)量：1000萬以上 最全的應用識別協(xié)議庫，24大類，370多條應用識別規(guī)則； 精準識別SSL加密流量、未知P2P行為、加密IM軟件聊天內(nèi)容； 獨立日志中心，提供海量存儲、內(nèi)容檢索、模糊查詢、自動報表等功能 支持網(wǎng)關(guān)、網(wǎng)橋、旁路等多種部署方式；網(wǎng)橋模式下并支持多路橋接功能功能特性：一、上網(wǎng)行為控制，規(guī)范員工上網(wǎng)行為，提高工作效率； 多種認證機制，細致的用戶分組和權(quán)限劃分，基于時間段為用戶分配合適的權(quán)限；獨特的WEB認證、基于瀏覽器實現(xiàn)方便的用戶識別與認證；網(wǎng)頁

4、過濾、關(guān)鍵字過濾、深度內(nèi)容檢測等多種控制功能，管控員工在上班時間訪問與工 作無關(guān)的網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P行為、文件上傳下載等；管控Email、FTP等行為。獨有的網(wǎng)絡(luò)訪問準入系統(tǒng)（專利技術(shù)），只允許符合指定條件的用戶才可以連接Internet，避免內(nèi)網(wǎng)用戶遭受病毒、木馬、間諜軟件等安全威脅； 二、強大的監(jiān)控和審計，保護內(nèi)部數(shù)據(jù)安全、防止機密信息泄漏 記錄所有訪問過的網(wǎng)址、網(wǎng)頁標題和網(wǎng)頁內(nèi)容、HTTP/FTP上傳下載、通過BBS、BLOG發(fā)表的內(nèi)容；各種搜索記錄，QQ、MSN等聊天內(nèi)容等，所有上網(wǎng)記錄，均可完整再現(xiàn)； 特有的郵件延遲審計專利技術(shù)，保證所有Email郵件先審

5、計、后發(fā)送；Webmail網(wǎng)頁郵件內(nèi)容全面記錄，包括正文和附件。防止公司機密信息通過郵件、即時通訊軟件、BBS等途徑泄漏；獨特的“免審計Key”功能，徹底免除對組織高層領(lǐng)導的網(wǎng)絡(luò)行為記錄；三、流量控制和帶寬管理，優(yōu)化帶寬資源的使用 多線路復用和智能選路專利技術(shù)，提升出口帶寬，流量負載分擔，智能選擇最優(yōu)上網(wǎng)線路。對P2P等非業(yè)務(wù)應用和非業(yè)務(wù)部門進行帶寬限制，細化到應用級別和針對每用戶的帶寬劃分；基于用戶(組)、應用類別、時間段等進行帶寬分配； 智能QoS優(yōu)先級技術(shù)，重要數(shù)據(jù)優(yōu)先傳送，提升帶寬使用效率。智能QOS，重要數(shù)據(jù)優(yōu)先傳送；四、海量日志存儲、豐富的報表功能，為組織決策提供最有效的數(shù)據(jù)支持

6、網(wǎng)絡(luò)行為日志支持海量存儲，滿足公安部82號令存儲60天要求，且日志的查詢、統(tǒng)計、審計等不影響網(wǎng)關(guān)性能；全面記錄所有上網(wǎng)行為日志，圖形化的日志查詢、審計、統(tǒng)計功能；自動報表，讓管理者自動獲知組織的網(wǎng)絡(luò)狀況提供類似百度的搜索界面，實現(xiàn)海量日志的內(nèi)容檢索和搜索。五、更多安全功能，全面提升內(nèi)網(wǎng)安全級別防火墻功能，防范來自公網(wǎng)和源自內(nèi)網(wǎng)的DOS攻擊，提升網(wǎng)絡(luò)可用性；防ARP欺騙；網(wǎng)關(guān)殺毒，從源頭上查殺病毒；網(wǎng)絡(luò)準入規(guī)則，修復內(nèi)網(wǎng)安全短板，提升內(nèi)網(wǎng)安全級別。五、深信服產(chǎn)品功能列表項目指標具體功能要求部署方式網(wǎng)關(guān)模式設(shè)備必須支持網(wǎng)關(guān)模式，以提供路由轉(zhuǎn)發(fā)等功能網(wǎng)橋模式設(shè)備必須支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)

7、中旁路模式設(shè)備必須支持旁路模式，在不影響原有網(wǎng)絡(luò)情況下，實現(xiàn)對用戶網(wǎng)絡(luò)訪問行為的審計和部分控制功能VLAN支持支持Access、Trunk模式；支持Vlan的穿透和終結(jié)多路橋接設(shè)備必須支持多路橋接功能，即支持網(wǎng)橋模式下至少二個Lan口，二個WAN口的部署方式設(shè)備管理WEB管理界面以SSL加密的WEB圖形化界面進行設(shè)備配置和管理，支持中文/英文界面遠程管理支持SSH、Telnet、Web方式遠程管理分權(quán)限管理支持對設(shè)備管理員進行訪問權(quán)限分級，不同管理員可配置管理不同用戶組的各種配置，包括增刪用戶、權(quán)限配置等分級管理。自動告警支持對攻擊（DOS攻擊、ARP欺騙）、病毒、含有指定關(guān)鍵字的Web上傳、

8、指定類型文件上傳、發(fā)送泄密郵件等行為的自動告警功能策略故障排查提供圖形化診斷工具，便于管理員發(fā)現(xiàn)錯誤策略、策略故障等問題用戶認證用戶認證方式支持觸發(fā)式WEB認證（在WEB認證時支持某些IP范圍的用戶可不通過WEB認證）；支持LocalDB本地自建、LDAP、AD、Radius、POP3、前置PROXY等認證方式樹形組織結(jié)構(gòu)用戶分組支持樹形組織結(jié)構(gòu)，支持組內(nèi)套組，與客戶的實際行政架構(gòu)蕾西，支持父組、子組等。AD單點登錄支持無插件的AD單點登錄功能AD同步支持將AD域控服務(wù)器上指定的組織結(jié)構(gòu)讀取到設(shè)備的樹形組織結(jié)構(gòu)中，并保持與AD的自動同步USB-Key認證支持用戶采用USB-Key的雙因素身份認

9、證新用戶認證功能支持未建帳戶的新用戶以其計算機名/IP地址作為用戶名自動創(chuàng)建帳戶。支持來自指定IP網(wǎng)段的用戶自動創(chuàng)建到指定用戶組，并同時綁定IP、MAC等。認證重定向支持向認證通過的用戶顯示指定的URL地址或網(wǎng)頁，自動重定向到單位的公告通知網(wǎng)站等。公用帳戶支持創(chuàng)建公用帳戶以允許多人同時使用，并支持帳戶有效時間限制IP-MAC綁定支持對用戶綁定IP、綁定MAC、或同時綁定IP和MAC；支持跨三層設(shè)備的IP-MAC綁定功能單點登錄支持LDAP、AD的單點登錄，基于數(shù)據(jù)包偵聽，無需在域控服務(wù)器上安裝任何插件；支持POP3、PROXY的單點登錄認證不通過用戶支持給未認證通過用戶授予基本網(wǎng)絡(luò)訪問權(quán)限（默

10、認組權(quán)限、除HTTP外）帳戶導入導出支持從LDAP、AD服務(wù)器導入帳戶信息；支持文本方式導入帳戶、分組、IP、MAC、認證方式、描述、密碼等信息用戶認證管理支持通過WEB界面，查看認證后的用戶列表和當前在線用戶列表信息公告文件顯示支持給未通過/通過認證的用戶定向顯示指定的公告文件頁面網(wǎng)頁控制功能URL（網(wǎng)址）過濾內(nèi)置超過千萬條預分類的URL庫，允許輸入新URL地址和創(chuàng)建新分類；支持基于時間段的URL過濾，時間段可自定義關(guān)鍵字過濾可過濾通過搜索引擎搜索指定關(guān)鍵字（關(guān)鍵字可定義）；可針對網(wǎng)頁正文關(guān)鍵字進行網(wǎng)頁過濾；可過濾用戶通過BBS、Webmail、Blog等方式發(fā)送帶有指定關(guān)鍵字的言論反釣魚網(wǎng)

11、站功能支持對SSL加密的釣魚網(wǎng)站的識別和過濾SSL加密的炒股網(wǎng)站支持對SSL加密的炒股網(wǎng)站、證券基金網(wǎng)站、在線購物網(wǎng)站的識別和過濾文件類型過濾識別和過濾通過HTTP、FTP下載、上傳指定類型的文件；支持對非標準端口FTP傳輸文件的識別和過濾郵件控制功能郵件地址限制可限制指定后綴的郵件地址通過SMTP發(fā)送郵件；可控制哪些用戶可以使用哪些郵箱發(fā)送郵件；郵件附件過濾可控制用戶所發(fā)送郵件的附件類型郵件關(guān)鍵字過濾可限制發(fā)送含有指定關(guān)鍵字的郵件SSL加密郵箱控制對用戶可能使用SSL加密郵箱（如Gmail）的行為進行識別和限制Webmail控制可限制用戶使用Webmail；過濾用戶Webmail郵件正文的指

12、定關(guān)鍵字；記錄Webmail郵件正文及附件；郵件監(jiān)控可監(jiān)控所有通過Outlook、Foxmail等發(fā)送，接收的郵件；郵件延遲審計功能能對外發(fā)郵件進行延遲緩存，審計后才發(fā)出，且對發(fā)送者完全透明;支持根據(jù)收件人地址、郵件大小、附件個數(shù)、關(guān)鍵字等條件進行郵件延遲緩存；郵件延遲緩存后會自動通知審核人員，并支持在指定時間段未審核后，自動刪除郵件或放行郵件垃圾郵件過濾功能支持對接收的郵件進行垃圾郵件過濾應用識別和管理應用識別規(guī)則至少包括24個大類、300種以上的應用識別規(guī)則；不采用過時的IP和端口識別，通過深度內(nèi)容檢測，根據(jù)應用特征碼進行應用識別；策略對象支持面向策略的上網(wǎng)行為管理；即創(chuàng)建好的策略對象可被

13、多個用戶/用戶組復用、重用。 權(quán)限繼承父組的權(quán)限支持繼承給子組，并支持強制繼承，即子組無權(quán)刪除強制繼承的策略對象P2P智能識別支持對加密P2P、版本泛濫的P2P、未來可能出現(xiàn)的P2P進行識別和控制Skype識別必須能夠徹底識別和封堵Skype的應用P2P識別包括：BT、BitComet、Kugou、eMule、Vagaa、PP點點通、POCO、百度下吧、百寶、Gnutella、Foxy、Kugoo等P2P流媒體識別包括：沸點電視、螞蟻電視、貓眼電視、MySee、51TV、SopCast、QQLive、PPStream、UUSee、PPVod、P2PSrv、PPLive、TVKoo、QVOD、P

14、PRich、PPGou、51TK、風行、球皇、VGO、FastTV等IM識別包括：阿里旺旺、雅虎通、QQ、TM、MSN、MSNShell、網(wǎng)易POPO、新浪UC、ICQ、POCO、卡盟等網(wǎng)絡(luò)游戲識別包括：聯(lián)眾游戲、游戲中心、浩方、QQ游戲、MSNGame、邊鋒游戲、聯(lián)眾好友、新浪游戲大廳、網(wǎng)易泡泡、游戲茶苑、互動游戲中心、TOM在線游戲、UU棋牌、遠航游戲等炒股識別包括：大智慧、錢龍、股票行情、同花順、證券之星、富貴滿堂、未來趨勢、分析家、和訊股道、股道、通達信系列炒股軟件、華安證券、銀河證券、MSN炒股等識別規(guī)則自定義允許管理者根據(jù)應用協(xié)議特征字段和特征碼，手工添加新的應用識別規(guī)則，實現(xiàn)個性

15、化封堵上網(wǎng)控制可分組、分時段、分用戶控制用戶可以使用的網(wǎng)絡(luò)服務(wù)（包括網(wǎng)頁、下載、QQ、MSN、游戲、Email等）IM控制可分組、分用戶、分時段封堵所有聊天軟件P2P控制可分組、分用戶、分時段封堵各種P2P工具；并對加密P2P、版本泛濫的P2P、未來可能出現(xiàn)的P2P提供封堵策略；代理控制識別并禁止使用HTTP、Socks代理；對HTTP/HTTPS端口中封裝的其他協(xié)議進行封堵；可禁止內(nèi)網(wǎng)用戶使用代理軟件代理他人上網(wǎng)時間限制支持基于時間段的訪問控制策略；支持對用戶的總上網(wǎng)時間的限制策略；排除IP支持排除IP功能，即用戶訪問排除IP的行為將不進行控制和監(jiān)控流量控制功能Internet多線路支持支持

16、復用四條Internet線路，多線路間可互為備份、負載均衡、且能夠?qū)崿F(xiàn)流量的智能選路帶寬通道狀態(tài)實時查看支持登錄控制臺即可查看當前流量top 10應用應用協(xié)議流控針對不同的用戶分組、根據(jù)應用協(xié)議類型進行帶寬分配和流量管理網(wǎng)站類型流控針對不同用戶分組、根據(jù)其訪問的目標網(wǎng)站類型進行帶寬分配和流量管理文件類型流控針對不同用戶分組、根據(jù)其上傳下載的文件類型進行帶寬分配和流量管理基于目標IP的流控支持基于目標IP的帶寬通道劃分與分配。靜態(tài)/動態(tài)帶寬分配策略支持靜態(tài)帶寬預留策略和動態(tài)帶寬保證策略單用戶帶寬分配支持為組內(nèi)每用戶進行帶寬分配，分配策略包括平均分配和自由競爭基于時間段的流控支持根據(jù)不同用戶分組、

17、不同時間段分別流量管理和帶寬分配WAN-LAN的流控支持WANLAN方向訪問行為的流量管理功能監(jiān)控和審計實時會話監(jiān)控對用戶實時會話數(shù)進行排名；可查看指定用戶當前具體會話信息；實時流量監(jiān)控對用戶產(chǎn)生的實時流量，包括上行、下行流量，進行排名和查看；實時連接監(jiān)控監(jiān)控用戶的實時連接情況，并能斷開指定用戶的指定連接；異常用戶凍結(jié)支持對異常用戶進行臨時凍結(jié)，阻止其網(wǎng)絡(luò)訪問，并能在凍結(jié)時間結(jié)束后，自動解凍訪問網(wǎng)站監(jiān)控分組、分用戶監(jiān)控用戶訪問的網(wǎng)址、網(wǎng)頁標題或整個網(wǎng)頁內(nèi)容，或只記錄含有指定關(guān)鍵字的網(wǎng)頁內(nèi)容網(wǎng)絡(luò)言論監(jiān)控分組、分用戶監(jiān)控用戶通過BBS、WEBMail、BLog等發(fā)送的網(wǎng)絡(luò)言論郵件監(jiān)控分組、分用戶監(jiān)

18、控用戶發(fā)送、接收的所有郵件包含附件；支持對Webmail正文及附件的監(jiān)控和記錄IM監(jiān)控監(jiān)控和記錄QQ聊天內(nèi)容，及市面上流行的所有聊天軟件的聊天內(nèi)容，包括：QQ、MSN、Gtalk、新浪UC、網(wǎng)易泡泡、Skype等FTP監(jiān)控分組、分用戶監(jiān)控通過FTP上傳的文件（和內(nèi)容）及FTP上傳下載行為Telnet監(jiān)控監(jiān)控用戶的Telnet行為其它網(wǎng)絡(luò)行為監(jiān)控可監(jiān)控用戶的其它所有網(wǎng)絡(luò)行為管理員/系統(tǒng)日志記錄支持對管理員的所有操作日志、系統(tǒng)日志的監(jiān)控和記錄免監(jiān)控功能支持指定用戶使用“免審計key”，實現(xiàn)對該用戶所有網(wǎng)絡(luò)訪問行為的免監(jiān)控功能自動郵件告警對特定安全事件支持通過郵件自動告警WAN-LAN的審計支持審計

19、WAN-LAN方向的應用行為，如FTP，HTTP，Mail等，能審計文件名，文件類型，URL和郵件等。流量審計統(tǒng)計指定用戶在指定時間段內(nèi)產(chǎn)生的總流量；統(tǒng)計指定用戶在指定時間段，使用指定應用協(xié)議產(chǎn)生的流量，如使用BT和大智慧產(chǎn)生的流量進行審計時間審計統(tǒng)計指定用戶在指定時間段內(nèi)產(chǎn)生的總上網(wǎng)時間；統(tǒng)計指定用戶在指定時間段，使用指定應用協(xié)議的上網(wǎng)時間，如使用QQ、網(wǎng)游、大智慧的上網(wǎng)時間日志審計、報表、檢索功能日志集中管理一個數(shù)據(jù)中心，支持以WEB方式查看多臺網(wǎng)關(guān)設(shè)備的日志監(jiān)控數(shù)據(jù)日志中心管理支持通過Dkey認證后才能接入數(shù)據(jù)中心獨立日志中心行為日志支持存儲于設(shè)備本身；考慮到設(shè)備內(nèi)置存儲空間有限和對性能的影響，必須支持將日志自動轉(zhuǎn)存于第三方獨立日志服務(wù)器，且必須以數(shù)據(jù)庫形式存儲圖形化日志審計工具日志中心支持通過圖形化工具，對日志進行分析、審計、統(tǒng)計、繪圖等報表導出日志報表、日志查詢結(jié)果支持PDF、Excel等格式導出報表分析功能支持對各種網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)進行報表分析及圖形化分析，包括柱狀圖、餅狀圖，趨勢圖等，支持豐富的報表和Excel導出內(nèi)容檢索支持類似百