设为首页 | 收藏本站

400-650-1086

产品概述
综合接入管理网关集成防火墙、入侵检测、网页内容过滤、流量控制、上网行为审计等多种安全功能的网关产品。综合接入管理网关具备强大而灵活的企业组网能力,具有DHCP客户端、DHCP服务器、静态路由、动态路由、策略路由、桥、VLAN以及NAT等多种网络功能,通过这些网络功能的搭配,企业能够自由的组建出最适合自己的网络架构来。综合接入管理网关还具备多种应用代理的功能,如DNS代理、HTTP代理、FTP代理、SOCKS代理等,为企业提供了全面的网络应用控制功能。

产品特点
>硬件设计
一体化的硬件设计可以发挥硬件的最高效能,充分提高了系统自身的安全性。本品采用一体化的设计,可以根据软件和硬件之间的“协作”要求而量身定制,这样不仅充分发挥了系统的潜力,而且为保持较高的效率和稳定性起到重要的作用。
>安全能力
网络综合接入网关采用专用安全操作系统,系统已最小化,安全级别高;
防攻击功能:网络综合接入网关具有防ARP欺骗攻击和防syn flood/ICMP flood/udp flood等多种拒绝服务攻击功能;
防火墙模块:除基于数据包的五元组信息之外,还可对所有的进出数据包的状态进行检测;同时还可以根据时间段做访问控制,提供了灵活的访问控制功能,安全策略更为详细,检测机制更为彻底;
基于IP/MAC地址绑定功能:提供IP/MAC地址绑定功能,可以根据内部网络将终端的MAC地址与其IP进行绑定,防止IP地址滥用;
双向网络地址转换:系统支持双向的网络地址转换(NAT)。源地址转换将内网地址转换为本单位公网的地址访问互联网。目的地址转换提供公网用户访问本单位的对外服务。
入侵检测:网关系统具备入侵检测模块,可单独启动或停止,具备最新的攻击特征库,能够检测WEB、FTP、SQL、邮件等多种攻击数据,攻击特征库可实时更新;
内容过滤:可根据预先定义的网站分类库(可实时更新)对网页访问进行控制,可禁止访问某类网页(如色情类、娱乐类),允许访问某类网页(技术类、新闻类)等;
入侵防御:网关系统具备入侵防御模块,可单独启动或停止,具备最新的攻击特征库,能够检测web、ftp、sql、邮件等多种攻击数据,攻击特征库可实时更新;
防病毒功能:支持HTTP、FTP、SMTP、POP3等应用协议的病毒过滤功能和常见木马、间谍软件查杀,支持病毒库升级;反垃圾邮件功能:支持基于邮件、IP地址的黑白名单定义,通过匹配邮件和IP进行垃圾邮件进行拦截;
VPN功能:支持IPSec VPN,支持传输模式AH(Authentication header)、隧道模式AH、传输模式ESP(Encapsulating secutiy payload)、隧道模式ESP;流量控制及保障:系统具备带宽管理功能,可针对用户IP地址进行带宽控制,也可建立流量保障机制,针对某些关键业务如数据库业务等,尤先保证其使用带宽;
>组网能力
静态IP:静态IP接入方式,适用于具备静态互联网IP的大中型企业;
PPPOE拨号:动态拨号接入方式,支持ADSL和Cable Modem等宽带接入服务。适合于各种形式的网络接入。支持不同服务提供商的同时接入,通过配置必要的策略路由,可以做到不同线路流量均衡。
DHCP:包括DHCP客户端和DHCP的服务器,客户端模式使网关可动态从网络上的DHCP服务器获取地址。服务器模式可为网络上的及其分配IP地址,支持IP-MAC绑定功能,dhcp服务器可在普通的物理接口上配置,还可在桥接口、无线接口、vlan接口上进行配置,还可实时显示客户租赁信息。透明模式:网关系统支持灵活的桥配置功能,不仅可将物理接口配置为桥接口,还可将无线接口、VLAN接口混和或者独自配置为桥,实现透明模式,无需改变网络的拓朴结构;
VLAN:系统支持2047个VLAN子接口,可配置vlan路由,企业可通过划分多个VLAN子接口,并在VLAN子接口上配置DHCP服务器的方法来实现防止ARP攻击的目标;
路由:系统支持静态路由、动态路由及策略路由,可根据源地址、目的端口进行配置策略路由,动态路由支持RIP和OSPF。
>管理能力
管理方式:系统支持基于HTTPS的网页管理方式、基于SSH的命令行管理方式及基于串口的本地管理方式;
登录权限:系统支持多级登录权限,管理人员可以灵活设置权限,分为管理权限,授权权限,审计权限。具备管理权限的用户可以对防火墙的各个功能模块进行配置管理,具备授权权限的用户可以为系统添加用户,并为用户授予各种权限;具备审计权限的用户可以查看各种日志;
系统升级:网关提供了方便的系统升级功能,可在系统上方便的进行升级操作。升级功能具备强大的容错能力,能够对升级包进行校验,当升级失败时,可自动恢复到前一个正常的版本。还可对系统的配置进行备份,以防管理员误操作后导致配置文件失效; SNMP网管:网管系统实现了SNMP V1、V2、V3版本网管系统,可远程通过统一网管系统进行信息查看、配置管理; TR069远程管理:TR069远程管理实现了对远程网关的集中管理;
>审计能力
审计策略是网关安全策略的重要组成部分。网关的审计策略可以与控制策略有机地结合,实现对安全敏感的通信事件的记录和审计。审计模块包括日志审计和上网行为审计两大类。
日志审计:系统对防火墙日志、IDS日志及管理日志进行了记录,拥有审计权限的管理员可在管理界面上直接进行日志查看、搜索等;
上网行为审计:系统对内网用户的上网行为进行了详细的记录,如URL访问记录、即时聊天工具上线下线信息、论坛登录信息、邮件收发信息等;
>系统性能
防火墙吞吐量:100Mbps
每秒最大新建连接数:6000
最大并发连接数:150000
包延时:0.3ms
最大规则数:65535
最大QoS规则数:1024
最大VLAN子接口数:2047
最大MAC地址表容量:2000

产品主要功能

功能
是否支持
备注
接入能力
LAN
支持
 
ADSL
支持
 
WLAN
支持
 
系统管理
基于SSL的WEBUI
支持
 
基于SSH的命令行
支持
 
本地用户认证
支持
 
根管理、管理和只读用户权限
支持
 
限制性的管理网络
支持
即“访问控制”“地址端口监听”
系统升级
支持
 
配置导入导出
支持
 
设备管理
集成SNMP V3 AGENT,支持网络管理控制
支持
 
工作模式
透明模式
支持
 
路由模式
支持
 
混合模式
支持
 
VLAN路由
支持
 
STP和BPDU协议
支持
参与生成树计算。
地址转换
网络地址转换(NAT)
支持
 
端口地址转换(PAT)
支持
 
日志记录
内部日志数据库
支持
无硬盘,容量有限4000条
外部日志服务器(syslog)
支持
 
日志查询
支持
 
高可用性
主备模式
支持
 
切换条件:设备失效、端口失效、链路失效
支持
 
切换速度
<3秒
 
路由
静态路由
支持
 
策略路由
支持
基于源IP和目的端口
单臂路由
支持
报文进出通过同一个端口实现路由
Vlan 路由
支持
 
IP地址分配
静态分配
支持
 
DHCP客户端
支持
 
PPPoE拨号
支持
 
内部DHCP服务器
支持
 
本机DNS设置
支持
 
Vlan trunk
802.1Q干道
支持
 
Vlan 子接口
支持
 
基于子接口的包过滤
支持
 
Vlan子接口的桥接
支持
 
应用代理
DNS代理
支持
透明与非透明模式
HTTP代理
支持
透明与非透明模式
HTTP代理的ACL
支持
基于源IP、目的IP、端口、请求方式
SOCKS代理
支持
 
VPN
IPSEC VPN
支持
 
访问控制
根据连接状态过滤
支持
 
根据地址端口协议过滤报文
支持
 
异常数据包检测
支持
网关自身安全防护
抗FLOOD攻击
支持
Syn_flood和ping_flood
无效数据包检测
支持
网关自身安全防护
QOS带宽管理
带宽监控、分配、限制终端带宽占用
支持
 
根据应用分配带宽,保障关键业务
支持
 
内容过滤
蠕虫、木马、网页病毒检测、过滤
支持
 
报文关键字过滤
支持
对性能影响较大
针对系统漏洞攻击
支持
 
上网行为管理
URL过滤
支持
网关内部支持
邮件过滤
即时聊天检测
VOIP检测
支持内网安全管理策略存储、下发
支持
基于内网安全客户端软件,网关支持安全策略服务器。
上网权限审查(包含时间规则)
上网终端安全性审查
URL过滤
通讯软件控制(IM\P2P\网游等)
实时外联监控
终端流量监控
上网日志审计
安全管理
支持以SYSLOG
支持
 
集成NSS采集AGENT
支持
 

综合接入管理网关系列是特别为适应中小企业客户对信息化应用发展的需求而研发的产品系列,同时,也能体现运营商作为综合信息服务提供商的作用和优势。
1、基于通用、高性能、可定制的软件系统和硬件平台,性能价格比优异。
2、具有多种宽带接入、网络应用、安全防御、信息管理等综合信息应用功能,模块化设计、预留多种管理机制接口,方便扩充
3、可支持对本地、远程网络、信息系统和安全的管理,减少企业信息化投资和维护成本支出,实现专业化服务管理。