深信服上网安全管理系统 2018-03-05 16:56
全面应对互联网给组织带来的工作效率下降、带宽效率下降、泄密风险、法律风险及上网安全风险等挑战,帮助组织有效管理组织的互联网应用,充分发挥互联网的价值。
2005年,深信服科技推出中国第一款专业上网行为管理产品,得益于深信服提供的专业上网行为管理技术和业界性能最强的处理平台,该产品的用户数量已达30000多家,其中超过8000家为中高端客户。正是由于客户的大力支持,深信服上网行为管理产品才能持续保持市场领先,成为业界第一品牌。
到目前为止,深信服上网行为产品已拥有十多项发明专利,并以大量创新技术和应用始终引领着中国上网行为管理的发展方向。深信服上网行为管理产品以用户识别、终端识别、应用识别为基础,结合封堵、流控、审计等管理手段,全面应对互联网给组织带来的工作效率下降、带宽效率下降、泄密风险、法律风险及上网安全风险等挑战,帮助组织有效管理组织的互联网应用,充分发挥互联网的价值。
| 产品型号 |
AC-1000-A200 |
AC-1000-A300 |
AC-1000-A400 |
AC-1000-B400 |
AC-1000-C400 |
AC-1000-C440 |
| 网络吞吐量 |
30Mb |
50Mb |
100Mb |
150Mb |
200Mb |
300Mb |
| 并发会话数 |
12,000 |
15,000 |
30,000 |
45,000 |
60,000 |
60,000 |
| 用户规模 |
20人 |
50人 |
100人 |
400人 |
600人 |
800人 |
| 网络接口 |
2个千兆电口 |
3个千兆电口 |
4个千兆电口 |
4个千兆电口 |
4个千兆电口 |
4个千兆电口 |
| 硬盘 |
32GB SSD固态硬盘 |
64GB SSD固态硬盘 |
128GB SSD固态硬盘 |
128GB SSD固态硬盘 |
128GB SSD固态硬盘 |
128GB SSD固态硬盘 |
| 电源 |
单电源 |
单电源 |
单电源 |
单电源 |
单电源 |
单电源 |
| 尺寸 |
桌面型 |
桌面型 |
标准1U架构 |
标准1U架构 |
标准1U架构 |
标准1U架构 |
|
|
|
|
|
|
|
|
| 产品型号 |
AC-1000-C600 |
AC-1000-D420 |
AC-1000-D600 |
AC-1000-E440 |
AC-1000-E600 |
AC-1000-E620 |
| 网络吞吐量 |
500Mb |
600Mb |
1Gb |
1Gb |
1.2Gb |
1.4Gb |
| 并发会话数 |
120,000 |
150,000 |
300,000 |
350,000 |
400,000 |
450,000 |
| 用户规模 |
1200人 |
1500人 |
3500人 |
4000人 |
4500人 |
5000人 |
| 网络接口 |
6个千兆电口 |
4个千兆电口 |
6个千兆电口 |
4个千兆电口 |
6个千兆电口 |
6个千兆电口 |
| 硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
| 电源 |
单电源 |
单电源 |
单电源 |
单电源 |
单电源 |
单电源 |
| 尺寸 |
标准1U架构 |
标准1U架构 |
标准1U架构 |
标准2U架构 |
标准1U架构 |
标准1U架构 |
|
|
|
|
|
|
|
|
| 产品型号 |
AC-1000-F620 |
AC-1000-F640 |
AC-1000-G640 |
AC-1000-H440 |
AC-1000-I440 |
AC-1000-I442 |
| 网络吞吐量 |
1.6Gb |
2Gb |
2.5Gb |
3Gb |
4Gb |
5.5Gb |
| 并发会话数 |
500,000 |
600,000 |
700,000 |
1,000,000 |
1,500,000 |
2,000,000 |
| 用户规模 |
5500人 |
7000人 |
9000人 |
15000人 |
20000人 |
25,000人 |
| 网络接口 |
6个千兆电口 |
6个千兆电口 |
6个千兆电口 |
4个千兆电口 |
4个千兆电口 |
4个千兆电口 |
| 硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
| 电源 |
冗余电源(选配) |
冗余电源 |
冗余电源 |
冗余电源 |
冗余电源 |
冗余电源 |
| 尺寸 |
标准2U架构 |
标准2U架构 |
标准2U架构 |
标准2U架构 |
标准2U架构 |
标准2U架构 |
|
|
|
|
|
|
|
|
| 产品型号 |
AC-1000-J442 |
AC-1000-L444 |
AC-1000-M444 |
|
|
|
| 网络吞吐量 |
10Gb |
25Gb |
30Gb |
|
|
|
| 并发会话数 |
3200,000 |
8000000 |
16,000,000 |
|
|
|
| 用户规模 |
50,000人 |
100,000人 |
150,000人 |
|
|
|
| 网络接口 |
4个千兆电口 |
4个千兆电口 |
4个千兆电口 |
|
|
|
| 硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
1TB SATA硬盘 |
|
|
|
| 电源 |
冗余电源 |
冗余电源 |
冗余电源 |
|
|
|
| 尺寸 |
标准2U架构 |
标准2U架构 |
标准2U架构 |
|
|
|
| 功能列表 |
|
| 分类 |
详细指标 |
| 部署模式 |
支持网关、网桥、旁路、多路桥接等部署模式,支持双机热备、多机部署、集中部署; |
| 设备管理 |
支持Web、CLI、SSH等管理方式;管理员支持分级管理,能将所有功能模块按需分配给不同管理员;多台设备支持通过统一平台集中管理、集中配置;提供图形化排障工具,便于管理员排查策略错误等故障; |
| 实时监控 |
首页可视化分析展示用户、流量、行为的情况;支持提供设备实时CPU、内存、硬盘占有率、会话数、在线用户数、系统时间、网络接口等设备资源信息;支持实时提供在线用户信息、应用流量排名、连接排名、所有线路应用流速趋势、流量管理状态、连接监控信息等;支持实时查看各带宽通道的使用情况;支持实时显示当天的安全状况、最后发生安全事件的时间、类型、总次数、源对象,Web访问质量检测; |
| 用户识别 |
支持以IP、MAC、IP/MAC绑定、用户名密码等方式认证用户;支持LDAP/RADIUS/POP3/数据库等第三方认证服务器;支持USB-KEK认证;支持AD域/POP3/Proxy/Web/第三方系统单点登录;支持指定网段/账号强制单点登录;支持账号公有/私有控制;支持账号有效期控制;用户账户支持文本导入、IP/MAC扫描导入、或从AD服务器导入账户和组织结构信息;支持AD安全组嵌套同步;支持LDAP服务器的域对象的策略管理与同步,使策略管理与用户管理分离;支持短信认证;支持微信认证,无需修改微信第三方平台代码,支持二维码认证; |
| 认证机制 |
新用户支持根据源IP段以IP/MAC/计算机名等方式实现账户自动命名;支持认证冲突检测;支持认证失败后的权限管控;支持认证成功后的页面跳转控制; |
| 终端检测 |
能检测操作系统版本/补丁、系统进程、硬盘文件、注册表信息等终端特征、并能调用管理员自写脚本实现个性化检测;不满足组织相关IT规定而未能通过检测的终端予以提示或禁止其上网(专利);支持win 8 64位操作系统,支持在旁路模式部署下生效;支持windows系统补丁检测以及自定义计划任务在终端执行,并反馈结果; |
| 网页监控 |
内置海量URL库且支持手工创建、支持基于URL地址/搜索词条/网页正文内容包含的关键字过滤网页访问行为;同时可基于关键字过滤网络发帖、Webmail邮件外发行为,支持能看帖但不准发帖、能收邮件但不准发邮件的细致管控功能 |
| 高级管控 |
支持过滤SSL加密网址(专利),并能基于关键字过滤SSL加密的网络发帖和Webmail;能够识别和过滤使用公网代理或自由门/无界浏览器等加密代理软件来试图规避管理的行为;能够管控通过安装代理软件将自己的上网权限共享给其他人的行为; |
| 文件控制 |
支持HTTP上传/FTP/Email附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;支持控制通过web IM传文件的行为,支持审计IM传文件行为及内容; |
| 应用控制 |
内置支持2800种以上网络主流应用,管理IM、web IM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用;支持应用更新版本后的主动识别和控制;支持给每种应用定义标签,通过选择标签指定多个应用;支持应用的细分控制;QQ白名单 |
| P2P智能识别 |
通过DPI技术识别BT、迅雷、电骡等30余种常见P2P应用协议,利用智能P2P识别技术实现变种P2P、未知P2P应用的全面识别和管理; |
| 邮件管控 |
支持完全封堵邮件收发行为;支持基于关键字、收发件人地址等多种条件过滤包括SSL加密邮件在内的外发邮件; |
| 上网安全 |
支持识别和封堵无界浏览、自由门及在线代理,包括HTTP在线代理和HTTPS在线代理的翻墙行为;内置防火墙,能够防御DOS攻击、ARP欺骗等影响网关稳定性的多种安全风险;内置专业杀毒引擎,支持网关杀毒功能(选配); |
| 上网授权 |
支持与组织结构一致的多级用户账号管理方式,可基于用户账号、IP、URL类型、应用、行为、内容、域安全组,域OU组、域属性、用户属性、终端类型、位置、时间段等多种因素管控上网权限;结合对象化的上网策略模板,实现上网权限在不同用户用户组间的复用、集成、强制集成等效果;支持对指定用户的指定应用行为累计使用时长及最高流速进行监控,超出配额将自动弹出提醒对话框智能提醒用户自行采取措施解决,充分减少管理员人工干涉的工作量; |
| 流量管理 |
支持多线路复用、智能选路(专利)、虚拟线路、虚拟子通道、动态流控等功能;可基于应用类型/网站类型/文件类型及用户、域安全组,域OU组、域属性、用户属性、终端类型、位置、时间、文件类型、URL类型、源IP、目标IP等条件分配带宽资源;支持由外网访问内网的流控和带宽平均分配效果;支持流控通道实时可视化; |
| 上网审计 |
记录访问的网页地址、标题、(含关键字网页)内容;记录HTTP、FTP等外发文件行为及内容,记录下载文件名及行为;记录明文及SSL加密论坛发帖,记录明文及SSL加密的Email、Webmail;记录IM聊天及Web IM聊天内容;记录网游、炒股、影音娱乐、P2P下载、Telnet等应用行为;支持发送微博的行为和微博内容审计,支持审计微博上传附件;支持智能终端web IM聊天行为的审计,支持智能终端发送微博的行为审计;提示木马、病毒等危险行为;统计用户流量、上网时长等信息;支持行为和内容分开审计;支持对网页过滤和审计分开控制,支持审计指定类型的URL;可审计外网用户在内网服务器上的网页/文件/邮件等访问行为;数据中心支持网页快照功能查看,审计网页的内容;移动APP(微博,论坛,新闻)审计; |
| 免审计Key |
避免对持有免审计Key人员的上网审计,且免审计状态不可由系统管理员私自变更(选配); |
| 日志审查Key |
管理过程记录的各类审计日志,数据中心管理员需持日志审查Key才能查看详细日志信息(选配); |
| 数据中心 |
支持内置和独立数据中心,海量存储日志,可实现不同管理员根据自己的管理对象分级审计; |
| 报表 |
支持多种报表,包括流量报表、时长报表、行为统计报表、趋势报表、汇总报表、自定义报表等常规报表,以及关键字报表、网络整体状况报表等高级报表;支持数据下钻查询、支持递进查询等多维度查询方式;实现用户及用户组的上网流量、时间、行为的查询、统计、排行等各类统计报表功能、网站访问时长排行等数百种细节报表; |
| 内容检索 |
提供类似Google的日志检索工具,管理者可输入多个关键字实现对日志的快速定位,包括对日志附件正文内容的检索和定位;支持主题订阅,自动将检索结果以Email形式发送到指定邮箱; |
|
|
|
