Tiderway A系列產品即插即用配置步驟
主題:XG系列即插即用配置說明
基本上有以下幾個步驟:
1. 創建VLAN接口,VLAN ID=1200(2~4094任意)
2. 配置VLAN1200的接口IP位址
3. 啟用DHCP功能,如果網卡沒有IP,也可以為它分配一下
4. 增加1條虛擬的ARP表,MAC地址隨便填
5. LAN口與交換機的Tag口相連,Tag口的ID=1200 (多個VLAN就需要配置VLAN Trunk口)
6. 完成配置!
網卡配置任何IP都會通!
注意點:不管網卡配什麼IP位址,但網關不能留空的。
在LAN1口建上VLAN ID=4094的接口,請問下面有接交換機嗎?交換機接這個口要建VLAN Trunk口的,這樣才能把VLAN ID剝離掉。
Tiderway A系列參數
ExtraMonitor產品規格表 | |||||||||||
產品型號 | XM-100A | XM-300A | XM-500A | XM-1000A | XM-2000A | XM-5000A | XM-8000A | ||||
硬體效能 | 網路接口 (10/100/1000 Gigabit Ethernet) | 4GbE | 6GbE | 6GbE | 1FE + 6GbE | 2SFP + 6GbE | 4sfp, 4GbE | 4sfp, 4GbE | |||
網路接口擴充選擇 | No | No | No | No | No | 1-slot, 2 sfp | 1-slot, 2 xfp(10G) | ||||
電源冗備(Redudant Power) | No | No | No | No | No | No | Yes,1+1 Redundant 500W/each | ||||
內置磁碟容量 (HardDisk) | 160G | 160G | 250G | 250G | 500G | 1TB | 1TB | ||||
磁碟擴充選擇 | No | No | No | No | No | No | RAID 5, 500G x 4 | ||||
建議用戶數 (Max.Users) | 200 | 400 | 400~800 | 800~1200 | 1200~2000 | 2000~3000 | 3000~5000 | ||||
吞吐量(Through-put,供參考) | 50M | 100M | 200M | 300M | 1.2G | 1.8G | 2.6G | ||||
內置線路跳離 (Traffic By Pass) | Yes, 1-pair | Yes, 1-pair | Yes, 1-pair | Yes, 1-pair | Yes, 1-pair | Yes, (3-pair) | Yes(看模組) | ||||
部署模式 | 網橋模式 | 支持以網橋模式部署,包括單橋和多橋的部署模式 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
路由模式 | 支持路由模式部署,可以作為出口網關,包括單出口和多出口的部署模式 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
旁接模式 | 支持旁接模式部署,可以透過鏡像用戶上網流量,記錄上網內容,但無法管控 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
網管方式 | Web管理接口 | 支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理 | 英 / 簡 / 繁 | 英 / 簡 / 繁 | 英 / 簡 / 繁 | 英 / 簡 / 繁 | 英 / 簡 / 繁 | 英 / 簡 / 繁 | 英 / 簡 / 繁 | ||
Console 界面 | RS232-Null Modem | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
安全線連管理 (SSH) | 支持 SSH 命令行管理方式 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
系統設定 | 備份 / 恢復 / 導出 / 導入 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
安全防護功能 | 防火牆功能 | 支持基於狀態監測的防火牆,不僅保障網關設備安全,還能保護組織區域網路安全 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
NAT地址轉換 | 支持區域網路代理、一對一地址轉換和連線埠映像等多種 NAT 轉換策略 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
網路功能 | 靜態路由 | 支持靜態路由功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
策略路由 | 支持策略路由功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
鏈路負載均衡 | 支持鏈路的負載均衡 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
鏈路備份 | 支持主備鏈路的備份功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
PPPOE撥號 | 支持PPPOE撥號功能,支持多條PPPOE撥號做負載均衡 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
DHCP伺服器 | 支持DHCP伺服器功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
VLAN功能 | 支持IEEE 802.1q VLAN環境 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
套用協定識別 | 常用協定 | 如FTP、SMTP、TFTP、IMAP等常用協定 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
HTTP下載 | WEB下載、HTTP多執行緒下載、偽IE下載等多種方式的HTTP下載行為 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
WEB視頻 | 六間房、土豆、新浪視頻、優酷視頻、我樂網、酷六視頻、搜狐視頻等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
P2P下載 | 電驢、迅雷、PP點點通、酷狗、BT、網際快車、QQ旋風、百度下吧、酷我八音盒等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
流媒體 | PPLive、PPStream、螞蟻電視、Qvod、風行網路電視、QQLive、UUsee網路電視、皮皮影視(PPFilm)SopCast等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
網路遊戲 | QQ遊戲、浩方對戰平台、新浪遊戲大廳、夢幻西遊、問道、武林外傳、泡泡堂、天龍八部、大話西遊、征途、魔獸世界等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
實時通訊 | QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
網路電話 | Skype、ET263等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
其他服務 | BGP、OSPF等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
上網行為管理(IM過濾) | IM行為過濾 | 對IM的登錄、文字聊天、語音聊天及檔案傳輸進行過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
基於IP的IM過濾 | 可以根據區域網路主機的IP位址對各種IM軟體進行過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於用戶組的IM過濾 | 可以根據用戶組對對各種IM軟體進行過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於時間段的IM過濾 | 可以根據不同的時間段,進行差異化的IM過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
上網行為管理(網頁過濾) | 海量 URL 庫 | 預分類的海量 URL 地址庫;支持手工添加新的 URL 地址和分類 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
非標準連線埠 URL 管理 | 可以識別和管理部分論壇、網路聊天室等採用的非 TCP/80 連線埠的 URL 地址 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
引擎搜尋關鍵字過濾 | 對搜尋引擎中輸入的關鍵字進行過濾,自動對搜尋到的網址頁面進行禁止,說明企事業單位將涉及低俗的、帶有病毒的網站徹底封堵掉 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
HTTPS網頁識別 | 對於網際網路上日益泛濫的加密網頁進行識別和過濾,防止用戶訪問釣魚網站、SSL 加密的色情、反動網站等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
發貼關鍵字過濾 | 過濾包含默認關鍵字的網路帖子;可加強論壇管理,禁止發布不良信息發布 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
HTTP 檔案傳輸過濾 | 可識別HTTP網頁的檔上傳和檔下載,並進行過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
FTP 檔案傳輸過濾 | 可識別FTP網頁的檔上傳和檔下載,並進行過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
非標準連線埠FTP 過濾 | 支持對非標準連線埠的 FTP 行為的識別;可過濾通過非標準連線埠的 FTP 進行檔上傳和下載 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
上網行為管理(郵件過濾) | 基於發件人過濾郵件 | 根據發件人的地址進行郵件傳送的過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
基於關鍵字過濾郵件 | 根據郵件的標題關鍵字和正文關鍵字進行郵件傳送的過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於附屬檔案類型過濾郵件 | 根據郵件附屬檔案的類型進行郵件傳送的過濾 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於WebMail關鍵字過濾 | 根據 WebMail 正文關鍵字過濾通過 WebMail 傳送的郵件 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
Reporter審計系統 | 內置Reporter | 設備內置Reporter,實現日誌的存儲、查詢、審計等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
圖形化日誌統計工具 | 通過圖形化的Reporter,方便用戶對行為日誌的查詢、審計、統計,並支持以餅狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
Reporter審計系統(網頁記錄) | 記錄網站的 URL | 能夠記錄用戶所訪問網站的 URL 地址 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
網路發帖記錄 | 全面記錄區域網路用戶向公網 BBS、論壇、部落格發布的內容及附屬檔案 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
記錄網站的頁標題 | 記錄用戶所訪問網頁的標題內容 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
記錄引擎搜尋關鍵字 | 對在搜尋引擎中搜尋的關鍵字進行記錄 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
網頁檔案上傳行為記錄 | 記錄用戶通過 HTTP上傳的檔案信息和檔案名稱 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
FTP傳輸行為記錄 | 記錄用戶通過FTP 下載的檔案信息,記錄上傳的檔案信息 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
URL訪問排名 | 將記錄下來的網站地址,根據訪問次數進行排名統計 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
網頁下載檔案類型排名 | 記錄用戶下載的檔案類型排名,可基於IP位址排名,亦可基於檔案類型排名 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
Reporter審計系統(郵件記錄) | 記錄使用SMTP傳送郵件的信息 | 記錄用戶通過客戶端(SMTP協定)傳送郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
記錄使用POP3接收郵件的信息 | 記錄用戶通過客戶端(POP3協定)接收郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
記錄使用WebMail收發郵件的信息 | 記錄用戶通過WebMail收發郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小、郵件提供商等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
Reporter審計系統(聊天工具行為記錄) | 記錄實時通訊信息 | 記錄MSN、雅虎通、QQ、ICQ等登錄信息、聊天內容及檔案傳輸記錄 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
流量控制 | 流量優先權 | 可將套用流量劃分為 高、中、低等共三個優先權,優先權越高的流量,優先傳送 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
最大頻寬 | 為某些用戶或特定套用指定最大頻寬 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
保障頻寬 | 結合最大頻寬和流量優先權,可為某些關鍵套用或者VIP客戶保障一定頻寬 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
預留頻寬 | 為某種特定套用或某些重點客戶預留一定頻寬,以保證在不同時間段、不同的網路使用環境中某種流量都能得到同樣的頻寬,預留頻寬不能被其他流量使用 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於線路的流控 | 可以根據線路進行流量管理 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於套用的流控 | 結合套用協定識別功能,可以根據用戶的套用協定類別進行流量管理 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於IP的流控 | 根據源IP位址/地址組進行流量管理 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於用戶組的流控 | 可以為不同用戶組採取不同的流量管理措施 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於時間段的流控 | 可以根據不同的時間段,進行差異化的流量管理 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
基於單個主機的流控 | 可根據主機的IP位址或者用戶名稱,對單個主機進行如下控制: ²* 最大上行/下行頻寬限制 ²* 最大會話控制 ²* 分類服務的頻寬控制,即限制單主機的總頻寬的同時,再對某些服務進行控制。如限制單個主機的上行/下行頻寬分別為500K/1M的同時,再限制P2P的頻寬為100K/200K、網路電視為100K/100K等。 以上參數均可分時段管理 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
虛擬私有網路 VPN | GRE隧道 | 支持GRE隧道功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
IPSec VPN | 支持標準的IPSec VPN功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
PPTP VPN | 支持標準的PPTP VPN功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
流量實時監控 | TOP10服務流量監控 | 查看前十名服務流量的實時監控 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
TOP10 IP/用戶流量監控 | 查看前十名IP或認證用戶的傳輸速率、新建會話速率、活躍會話數 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
線上IP統計 | 實時查看當前線上IP的詳細信息:線上流量、最新速率、會話數、上線時間等信息 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
IP重點關注 | 對需要特別關注的IP進行實時監控 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
動態更新實時監控圖 | 支持動態顯示網路流量監控圖 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
使用者管理 | 本地認證 | 將使用者帳戶信息靜態分配並存儲於設備內,無須第三方伺服器 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
AD域認證 | 支持AD域認證,便於與組織內部原有域認證融合 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
RADIUS認證 | 支持使用者賬號存儲於第三方 RADIUS 伺服器,實現與RADIUS聯動的認證方式 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
LDAP 認證 | 支持 LDAP 認證,便於與組織內部原有 LDAP 認證融合 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
POP3 認證 | 支持與現存的 POP3 伺服器中的帳戶信息進行聯動認證,簡化配置、方便部署 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
WEB認證 | 結合本地資料庫、POP3、AD、LDAP或RADIUS伺服器等認證方式,為接入用戶提供 Web 認證功能 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
IP/MAC綁定 | 支持綁定IP和MAC | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
用戶分組 | 根據管理需要,可將使用者分配到不用級別的用戶組中 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
免認證功能 | 可設定特殊IP不需要認證即可訪問網路 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
認證通過後顯示指定頁面 | 可將認證通過的用戶強制導向到企業入口網頁,如組織的公告頁面等 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
認證衝突處理 | 支持賬號重複登錄,當超出最大登錄允許數後,支持是否踢掉前一次登錄 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
IP使用者名稱稱對照表 | 不需認證的用戶,支持將IP位址與用戶名稱綁定功能,以便在統計時以用戶名稱為統計對象。支持手動配置和批量導入。 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
保固服務 | 1年軟/硬體保固服務 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||
IDP特徵碼更新服務 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||||
尺寸 | 高度 (Height) | 48mm | 48mm | 44.4mm | 44.4mm | 44.4mm | 44.4mm | 2U/20"標準機櫃 | |||
寬度 (Width) | 430mm | 430mm | 431mm | 431mm | 431mm | 431mm | |||||
長度 (Length) | 277mm | 277mm | 276mm | 276mm | 395mm | 395mm | |||||
電源/操作環境 | 電源供應 (AC Input) | 100-240V | 100-240V | 100-240V | 100-240V | 100-240V | 100-240V | 90-264V | |||
運作溫度 (Operating Temperatures) | 0 ℃ to 55 ℃ | 0 ℃ to 55 ℃ | 0 ℃ to 40 ℃ | 0 ℃ to 40 ℃ | 0 ℃ to 40 ℃ | 0 ℃ to 40 ℃ | 0 ℃ to 40 ℃ | ||||
非運作時溫度 (Storage Temperatures) | -20 ℃ to 70 ℃ | -20 ℃ to 70 ℃ | -20 ℃ to 60 ℃ | -20 ℃ to 60 ℃ | -20 ℃ to 70 ℃ | -20 ℃ to 70 ℃ | -20 ℃ to 70 ℃ | ||||
相對濕度 (Relative Humidity) | 5% to 95% | 5% to 95% | 5% to 95% | 5% to 95% | 5% to 95% | 5% to 95% | 10% to 90% |
Tiderway A系列功能表
ExtraMonitor A功能列表
具體指標 | 功能描述 |
1.部署模式 | |
網橋模式 | 支持以網橋模式部署,包括單橋和多橋的部署模式;支持Bypass 功能。 |
路由模式 | 支持路由模式部署,可以作為出口網關,包括單出口和多出口的部署模式;並支持防火牆和NAT功能。 |
旁路模式 | 支持旁路模式部署。 |
2.網管方式 | |
WEB管理 | 支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理,支持英語、簡體中文、繁體中文接口。 |
SSH管理 | 支持SSH 命令行管理方式。 |
Console管理 | 支持Console管理。 |
3.網路功能 | |
靜態路由 | 支持靜態路由功能。 |
策略路由 | 支持策略路由功能。 |
鏈路負載均衡 | 支持鏈路的負載均衡。 |
持續路由 | 支持鏈路持續路由算法。 |
鏈路備份 | 支持主備鏈路的備份功能。 |
PPPOE撥號 | 支持PPPOE 撥號功能,支持多條PPPOE撥號做負載均衡。 |
DHCP伺服器 | 支持DHCP 伺服器功能。 |
DHCP 中繼 | 支持DHCP 中繼功能。 |
DNS 代理 | 支持DNS 代理功能。 |
DNS 快取 | 設備作為DNS 透明代理, 快取DNS 記錄。 |
VLAN | 支持VLAN功能。 |
4.安全防護 | |
防火牆 | 支持基於狀態監測的防火牆,不僅保障網關設備安全,還能保護組織區域網路安全。 |
NAT轉換 | 支持多對一的PAT轉換、一對一的地址轉換、連線埠映像等多種NAT轉換策略。 |
5.VPN功能 | |
GRE隧道 | 支持GRE隧道功能。 |
PPTP VPN | 支持PPTP VPN。 |
IPSec VPN | 支持標準的IPSec VPN功能。 |
6.套用協定識別 | |
常用協定 | 如FTP、SMTP、TFTP、IMAP等常用協定。 |
自定義協定 | 1、可自定義基於協定和連線埠的協定。 2、可根據協定、連線埠、報文長度、報文特徵、目的IP等等信息自定義協定規則。 |
HTTP下載 | WEB下載、HTTP多執行緒下載、偽IE下載等多種方式的HTTP下載行為。 |
WEB視頻 | 六間房、土豆、新浪視頻、優酷視頻、我樂網、酷六視頻、搜狐視頻等。 |
P2P下載 | 電驢、迅雷、PP點點通、酷狗、BT、網際快車、QQ旋風、百度下吧、酷我八音盒等。 |
流媒體 | PPLive、PPStream、螞蟻電視、Qvod、風行網路電視、QQLive、UUsee網路電視、皮皮影視(PPFilm)SopCast等。 |
網路遊戲 | QQ遊戲、浩方對戰平台、新浪遊戲大廳、夢幻西遊、問道、武林外傳、泡泡堂、天龍八部、大話西遊、征途、魔獸世界等。 |
即時通訊 | QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。 |
股票交易 | 同花順、大智慧、安信行情、齊魯證券、大福星、通達信等。 |
網上銀行 | 農業銀行、建設銀行、工商銀行、招商銀行等。 |
網路電話 | Skype、ET263等。 |
7.流量控制 | |
流量優先權 | 可將套用流量劃分為高、中、低等共三個優先權,優先權越高的流量,優先傳送。 |
最大頻寬 | 為某些用戶或特定套用指定最大頻寬。 |
保障頻寬 | 結合最大頻寬和流量優先權,可為某些關鍵套用或者VIP客戶保障一定頻寬。 |
預留頻寬 | 為某種特定套用或某些重點客戶預留一定頻寬,以保證在任何時間段、任何的網路使用環境中,某種流量都能得到預留的頻寬。預留頻寬不能被其他流量使用。 |
基於線路的流控 | 可以根據線路進行流量管理。 |
基於套用的流控 | 結合套用協定識別功能,可以根據用戶的套用協定類別進行流量管理。 |
基於IP的流控 | 根據源IP位址/地址組進行流量管理。 |
基於用戶組的流控 | 可以為不同用戶組採取不同的流量管理措施。 |
基於時間段的流控 | 可以根據不同的時間段,進行差異化的流量管理。 |
基於單個用戶的流控 | 可根據主機的IP位址或者用戶名稱,對單個主機進行如下控制: ²最大上行/下行頻寬限制; ²最大會話控制; ²分類服務的頻寬控制,即限制單主機的總頻寬的同時,再對某些服務進行控制。如限制單個主機的上行/下行頻寬分別為500K/1M的同時,再限制P2P的頻寬為100K/200K、網路電視為100K/100K等; ²以上參數均可分時段管理。 |
8.流量實時監控 | |
TOP 50服務流量監控 | 查看前五十名服務流量的實時監控。 |
服務組流量監控 | 將各服務分類統計,實時查看服務組流量監控圖。 |
活躍服務統計 | 查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用,及每個用戶的使用情況。 |
所有服務統計 | 查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用,及每個用戶的使用情況。 |
TOP 50 用戶流量監控 | 查看前五十名用戶的傳輸速率、新建會話速率、活躍會話數。 |
線上用戶統計 | 實時查看當前在用戶的詳細信息:線上流量、最新速率、會話數、上線時間等信息。 |
物理連線埠 | 查看物理連線埠接收報文的情況,以及每個連線埠傳輸流量的趨勢圖。 |
動態更新實時監控圖 | 支持動態顯示網路流量監控圖。 |
9.用戶管理 | |
組織結構 | 可建立與企業組織結構相同的網路組織結構,將用戶劃分到對套用戶組中。每個用戶或用戶組都可以有自己的上網策略及許可權。 |
臨時賬戶管理 | 支持臨時用戶自主申請臨時賬戶,主要提供給外來的臨時用戶使用。支持自動審核和管理員手動審核的核定方法將臨時賬戶加入到組織結構中。減少管理員對臨時賬戶的頻繁配置,統一臨時賬戶的上網許可權和使用期限的管理。 |
本地認證 | 將用戶信息存儲於設備內,認證時無須第三方伺服器。 |
AD域認證 | 支持AD域認證,便於與組織內部原有域認證融合。 |
RADIUS認證 | 支持與第三方RADIUS 伺服器聯動認證。 |
LDAP 認證 | 支持LDAP 認證,便於與組織內部原有LDAP 認證融合。 |
POP3 認證 | 支持與現存的POP3 伺服器中的帳戶信息進行聯動認證,簡化配置、方便部署。 |
WEB認證 | 結合本地資料庫、POP3、AD、LDAP或RADIUS伺服器等認證方式,為接入用戶提供Web 認證功能。 |
用戶同步 | 可將LDAP、AD等外部伺服器的用戶信息同步到設備中,無須在手動添加用戶信息。 |
用戶導入 | 可將已導出的用戶信息的檔案,或根據規定的用戶格式編輯檔案,批量導入用戶信息。 |
自動創建帳戶 | 對於未創建的用戶,可根據其IP 地址、MAC地址、主機名或者VLAN ID等作為新用戶名自動創建帳戶,並可同時綁定IP、綁定MAC、綁定IP+MAC、綁定VLAN,並自動分配到指定用戶組,享有指定網路許可權。 |
IP/MAC綁定 | 支持綁定IP、綁定MAC、綁定IP+MAC。 |
VLAN 綁定 | 支持VLAN綁定。 |
免認證功能 | 可設定特殊IP不需要認證即可訪問網路。 |
認證通過後顯示指定頁面 | 可將認證通過的用戶強制導向到企業入口網頁,如組織的公告頁面等。 |
自定義認證頁面 | 支持自定義的用戶認證登錄頁面。 |
認證衝突處理 | 支持賬號重複登入,當超出最大登入允許數後,支持是否踢掉前一次登入。 |
區域網路主機掃描 | 可通過NetbIOS 協定掃描區域網路的主機信息,掃描結果將列出每個主機的IP 地址、MAC地址和主機名等,然後可以將其加入某個用戶組中,逐步完善組織結構的管理。 |
10.上網行為管理 | |
10.1即時通訊過濾 | |
即時通訊行為過濾 | 對即時通訊協定進行阻斷,及對文字聊天、語音聊天及檔案傳輸進行過濾。 |
基於時間段的即時通訊過濾 | 可以根據不同的時間段,進行差異化的即時通訊過濾。 |
10.2網頁過濾 | |
海量URL 庫 | 預分類的海量URL 地址庫;支持手工添加新的URL 地址和分類。 |
URL過濾 | 支持URL過濾。 |
非標準連線埠URL 管理 | 可以識別和管理部分論壇、網路聊天室等採用的非TCP/80 連線埠的URL 地址。 |
引擎搜尋關鍵字過濾 | 對搜尋引擎中輸入的關鍵字進行過濾,自動對搜尋到的網址頁面進行禁止,幫組企事業單位將涉及低俗的、非法的、帶有病毒的網站徹底封堵掉。 |
HTTPS網頁識別 | 對於網際網路上日益泛濫的加密網頁進行識別和過濾,防止用戶訪問釣魚網站、SSL 加密的色情、反動網站等。 |
關鍵字過濾 | 過濾包含特定關鍵字的網路帖子和網頁評論;可加強論壇管理,禁止發布不良信息發布。 |
HTTP 檔案傳輸過濾 | 可識別HTTP網頁的檔案上傳和檔案下載,並對檔案的上傳和下載進行過濾。 |
FTP 檔案傳輸過濾 | 可識別FTP網頁的檔案上傳和檔案下載,並對檔案的上傳和下載進行過濾。 |
非標準連線埠FTP 過濾 | 支持對非標準連線埠的FTP 行為的識別;可過濾通過非標準連線埠的FTP 進行檔案的上傳和下載。 |
10.3郵件過濾 | |
基於發件人過濾郵件 | 根據發件人的地址進行郵件傳送的過濾。 |
基於關鍵字過濾郵件 | 根據郵件的標題或正文關鍵字進行郵件傳送的過濾。 |
基於附屬檔案類型過濾郵件 | 根據郵件附屬檔案的類型進行郵件傳送的過濾。 |
WebMail 郵件過濾 | 除了對SMTP 傳送過濾,同時也支持對WeMail郵件的傳送過濾。 |
10.4策略管理 | |
復用策略對象 | 用戶上網許可權以策略對象呈現,策略對象可復用,在用戶或者用戶組裡引用即可。 |
策略繼承 | 子組可繼承父組的策略對象。 |
策略強制繼承 | 父組可強制子組繼承其策略對象。 |
10.5黑名單管理 | |
流量配額 | 可根據每日、每周、每月的流量配額來控制用戶,當用戶的流量超過預設配額時,將用戶進入黑名單。 |
速率控制 | 當用戶連續一段時間(如5分鐘)內的上行或下行流量持續超過預設閥值,將用戶進入黑名單。 |
並發會話數控制 | 當用戶連續一段時間(如5分鐘)內的上行或下行並發會話數持續超過預設閥值,將用戶進入黑名單。 |
基於時間段控制 | 在某些時間段(如下班時間,凌晨),不對用戶的速率和會話數進行限制,用戶產生的流量也不記入黑名單的流量配額內。 |
多種懲罰方式 | 當用戶進入黑名單後,可以將用戶強制下線,也可以修改用戶的上行速率、下行速率、上行會話、下行會話等。 |
加倍懲罰 | 在一周內、一月內、一季度內,連續進入黑名的次數超過預設次數,懲罰時間可以加長為原來的幾倍。 |
10.6白名單管理 | |
白名單管理 | 符合白名單規則的流量,將不受“防火牆規則、流控規則、認證策略規則、上網策略對象規則、黑名單規則”的控制;上網的流量值以及會話記錄將被統計;但統計的流量將不計入黑名單規則的流量統計中;上網行為的內容(如傳送的郵件、傳送的帖子、訪問的網頁、即時通訊記錄等)將全部不記錄。 |
基於區域網路地址的控制 | 可對區域網路的用戶(IP位址、地址範圍、地址簿、用戶組)進行白名單的控制。 |
基於外網地址的控制 | 可對區域網路訪問特定的網際網路地址(IP位址、地址範圍、地址簿)進行白名單的控制。 |
基於時間段的控制 | 可根據時間段對特定流量進行白名單的控制。 |
11.酒店管理 | |
即插即用功能 | 由於酒店客人的電腦的IP 地址配置各不相同,經常需要酒店網管人員為其進行一番配置後才能正常上網。不管客人電腦的IP如何配置,開啟酒店即插即用功能後,只要插上網線,客人即可上網。 |
DNS代理功能 | 若因客人的電腦配置了無效的DNS 或外地DNS,從而導致不能上網或網速很慢。開啟DNS 代理功能,不論客人的DNS如何配置,都可以正常上網。 |
12.高可靠性(HA) | |
主備模式 | 系統支持一主一備,或一主多備的HA模式。 |
負載均衡模式 | 系統支持多個主設備(多主一備/多主多備)的HA模式,多個主設備間可實現負載均衡。 |
13.報表中心 | |
內置報表中心 | 設備內置報表中心繫統,實現上網行為記錄與日誌的存儲、查詢、審計等。 |
圖形化日誌統計工具 | 通過圖形化的報表中心,方便用戶對行為記錄的查詢、審計、統計,並支持以餅狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果。 |
分層管理 | 根據管理員的許可權,可以查看到只屬於其管轄範圍的用戶的統計資料。 |
報表生成 | 可將報表中心顯示的內容轉換為PDF報表,大大簡化了管理員手工製作報表。 |
自動郵件告警 | 對特定安全事件支持通過郵件自動告警。 |
13.1網頁記錄 | |
記錄網站的URL | 能夠記錄用戶所訪問網站的URL 地址。 |
網路發帖記錄 | 全面記錄區域網路用戶向公網BBS、論壇、部落格發布的內容及附屬檔案。 |
網頁評論記錄 | 記錄用戶對網頁發表的評論。 |
記錄網頁的標題 | 記錄用戶所訪問網頁的標題內容。 |
記錄引擎搜尋關鍵字 | 對在搜尋引擎中搜尋的關鍵字進行記錄。 |
網頁檔案上傳記錄 | 記錄用戶通過HTTP上傳的檔案信息和檔案名稱。 |
FTP傳輸行為記錄 | 記錄用戶通過FTP 下載的檔案信息,記錄上傳的檔案信息。 |
URL訪問排名 | 將記錄下來的網站地址,根據訪問次數進行排名統計。 |
網頁下載檔案類型排名 | 記錄用戶下載的檔案類型排名,可基於IP位址排名,亦可基於檔案類型排名。 |
13.2郵件記錄 | |
記錄使用SMTP傳送郵件的信息 | 記錄用戶通過客戶端(SMTP協定)傳送郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小等。 |
記錄使用POP3接收郵件的信息 | 記錄用戶通過客戶端(POP3協定)接收郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小等。 |
記錄使用WebMail傳送郵件的信息 | 記錄用戶通過WebMail傳送郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小、郵件提供商等。 |
13.3聊天工具行為記錄 | |
記錄即時通訊信息 | 記錄MSN、雅虎通、QQ、ICQ等登入信息、聊天內容及檔案傳輸記錄。 |
13.4統計分析 | |
設備資源 | 分時段對設備資源,包括CPU使用率、記憶體使用率、活躍會話數、線上用戶數等息進行統計分析。 |
物理接口 | 分時段對物理接口的收發的流量、速率等進行統計分析。 |
服務分析 | 分時段對各個服務的流量、新建會話、活躍會話進行統計分析,並進一步統計分析每種服務有哪些用戶在使用,及每個用戶的使用情況。 |
用戶分析 | 分時段對各個用戶的流量、新建會話、活躍會話進行統計分析,並進一步統計分析每個服務使用了哪些服務,及對每個服務的使用情況。 |
線路分析 | 分時段對各個線路的流量、新建會話、活躍會話進行統計分析,並進一步統計分析每條線路的基於服務的統計分析,以及每條線路基於用戶的統計分析。 |
13.5個人行為統計 | |
個人行為分項統計 | 根據組織結構中的邏輯樹結構,可逐個展示用戶。並將每個用戶的上網行為分項統計,具體內容如後面的分項內容描述。 |
個人網頁統計 | 將每個用戶的個人上網的網頁標題記錄、論壇發帖記錄、網頁評論記錄、搜尋引擎上搜尋的關鍵字記錄、網頁檔案上傳記錄、URL訪問記錄分項統計並顯示。 |
個人即時通訊記錄 | 將每個用戶的MSN、QQ、Yahoo、ICQ等即時通訊工具的登入記錄、聊天記錄、或檔案傳輸記錄分項統計並顯示。聊天記錄的顯示完全模擬即時通訊軟體的聊天記錄框的樣式。 |
個人郵件記錄 | 將每個用戶收發的郵件詳細記錄並顯示。郵件信息包括:郵件收發者、主題、正文、附屬檔案及大小、日期等信息。若用戶使用了多個郵件賬戶,每個賬戶將分別顯示其收發郵件的信息。完全模擬了FoxMail客戶端的顯示方式。 |
個人FTP記錄 | 將每個用戶使用FTP的登入信息、檔案上傳記錄、檔案下載記錄分項統計並顯示。 |
13.6免審計功能 | |
Bosskey免審計 | 插上BossKey的電腦,即可免除對上網行為的審計。可安全的完全免除對公司老闆或高層領導的上網行為審計,避免高層管理人員的機密泄漏。 |
策略免升級 | 可根據IP位址來配置策略,對特定IP的用戶免除上網行為的審計。 |