設備狀態頁面包含了設備版本信息、設備資源、實時網絡流量、名服務實時速率分布、今日服務器安全排行前九、今日安全日志匯總、最近五次事件日志等七項內容。
查看設備實時的工作狀態,包括設備資源、物理接口、服務監控、用戶監控、在線用戶、防共享上網、當前黑名單七大部分。
防火墻包括安全策略、NAT規則、DOS/DDOS防護、ARP欺騙防護、應用層網關、加速老化等六部分。
內容安全包括應用控制策略、應用內容過濾、防病毒策略三部分。
應用控制策略根據報文的源地址、目的地址、服務類型、時間段等參數組合成各種流量,可對這些流量進行阻斷或放通,
應用內容過濾用于設置內網用戶的上網策略,上網策略對象可以同時被多個用戶組或用戶引用,從而對內網用戶進行上網行為的控制。應用內容過濾包括:URL過濾、關鍵字過濾、文件傳輸過濾、郵件過濾、SSL管理。每個策略對象可以同時設置這5部分的內容。防病毒策略針對HTTP、FTP、POP3和SMTP這四種常用協議進行殺毒,來保護經過設備數據的安全。一般用于保護內網用戶不被病毒入侵。
● IPS
入侵防御系統(IntrusionPrevent*tem)依靠對數據包的檢測來發現對內網系統的潛在威脅。IPS將檢查入網的數據包,確定這種數據包的真正用途,然后根據用戶配置決定是否允許這種數據包進入目標區域網絡。
WEB應用防護,專門用于保護內網的WEB服務器,可以有效防止跨站請求偽造、SQL注入、XSS攻擊、會話劫持、目錄遍歷等各種針對WEB應用的攻擊行為。
“用戶認證”包括認證策略、組織結構、認證選項、認證服務器、組織管理、臨時賬號設置等六部分。
支持短信認證,認證服務器認證包括RADIUS服務器、AD服務器、LDAP服務器。
“流量管理”包括線路帶寬配置、策略流控、用戶流控、黑名單策略、白名單策略。
線路帶寬配置:用于限制出口(WAN口)線路的總帶寬,如限制WAN1口為100M、WAN2口為300M。
策略流控:根據報文的源地址、目的地址、服務類型、時間段等參數組合成各種流量,可對這些流量提供帶寬限制、保障帶寬、預留帶寬的功能。
基于用戶的流控:對單個主機進行帶寬限制、會話控制、分類服務限制以及分時段管理。
名單策略:對超量使用網絡資源(流量、帶寬、會話)的用戶加入黑名單,并進行懲罰。
白名單策略:對源地址加入白名單的用戶包含的流量全部放行,不受任何策略的控制,也不被審計。
“系統對象”包括IP組、網絡服務、時間計劃、URL庫、關鍵字、文件類型等。
IP組用于定義一個包含某些IP地址的IP地址組,這個IP組可以是任意的一個IP、一段IP或者IP范圍的任意組合。
網絡服務共分為:自定義普通服務、自定義特征識別、內置服務。內置服務包含常用服務、HTTP服務、FTP應用、視頻網站瀏覽、WEB視頻、P2P下載、流媒體、網絡游戲、即時通信和其他服務等。
?時間計劃用于定義時間段,然后可在【網絡配置>策略路由】、【防火墻>安全策略】、【內容安全】、【流量控制】等中引用,以控制這些策略生效或失效的時間,從而可對各種策略分時間段管理。
URL庫包括內置和自定義的URL庫。URL庫可用于【防火墻>安全策略】、【內容安全>應用內容過濾】和【內容安全>應用控制策略】,實現對URL的過濾。
關鍵字用于設置關鍵字,并把關鍵字分組,這些關鍵字組可用于【內容安全>應用內容過濾>關鍵字過濾】中限制某些關鍵字的搜索和上傳。
文件類型用于定義文件類型,并把文件類型分組。這些文件類型可用于【內容安全>應用內容過濾>文件輸過濾】中限制這些類型的文件的上傳和下載。
“系統日志”包含:命令日志、事件日志、PPTP日志、IPSEC日志、日志服務器、告警配置、系統調試信息。
HA配置包括基本信息、雙機熱備、配置同步三部分。支持主/備、主/主兩種模式,主要是在防火墻雙機工作,或者兩臺設備并行工作等場景使用。
基本信息用于設置本機的地址與對端地址。本機地址只能選擇配置里帶有HA標識的接口。并且該接口只能與做負載均衡的其他防火墻設備接口通信,用于收發心跳包信息、交互配置信息等。
雙機熱備用于設置HA主/備選舉、鏈路監控、接口監控的相關參數,實現負載均衡和備份的功能。
配置同步用于將主設備上除心跳口、業務口、管理口外的配置全部同步到備機上,以免主備切換后,影響其他業務。
報表中心包括日志審計策略和內置報表中心兩部分。其中設備提供的內置報表中心,無需另外安裝外置報表中心即可實現對實時監控、統計分析、行為分析的記錄與查詢功能。在內置報表中心,默認已開啟對流量的實時監控、統計分析,應用內容過濾等所有的記錄。
| 硬件規格 | |
| DDR | DDR3 4GB (1600) |
| 固態硬盤 | 8GB |
| RJ45電口數 | 6 |
| USB接口 | 2 * 2.0 USB |
| 端口速率(PortRate) | 1000Mbps |
| 機殼 | 2U+鋁面板 |
| 并發連接數 | 1M(100W) |
| 新建會話數率 | 5000 |
| WAN=>LAN吞吐量 | 2G |
| 防病毒 | 425.0M |
| IPS | 721.5M |
| WAF | 32M |
| 防病毒+IPS+WAF | 28M |
| 用戶數 | 500 |
| 適用網絡層吞吐量 | 200M |
| 軟件規格 | |
| 部署模式 | 網橋模式,路由模式,旁路模式,混合模式 |
| 網管方式與網管策略 | WEB管理,SSH管理,Console管理,網管策略 |
| 網絡功能 | 靜態路由,策略路由,鏈路負載均衡,運營商路由選路,持續路由,鏈路備份,PPPOE撥號,DHCP服務器,DHCP中繼,DHCP客戶端,DNS代理,DNS緩存,動態DNS功能,VLAN |
| 安全防護 | 基礎防火墻,NAT轉換 |
| VPN功能 | PPTP VPN,IPSec VPN,L2TP VPN |
| IPS | 防dns漏洞攻擊,mail漏洞攻擊,worm漏洞攻擊,tftp漏洞攻擊,snmp漏洞攻擊,ftp漏洞攻擊,shellcode漏洞攻擊,rpc漏洞攻擊,database漏洞攻擊,web漏洞攻擊, system漏洞攻擊,malware漏洞攻擊,trojan漏洞攻擊,telnet漏洞攻擊, botnet漏洞攻擊,web_browse漏洞攻擊,web_activex漏洞攻擊 |
| 應用協議識別 | 常用協議,自定義協議,協議剝離 |
| 流量控制 | 支持基于終端類型,線路,應用,URL,文件類型,IP,用戶組,時間段單個用戶等的流控 |
| 流量實時監控 | 支持TOP 50服務流量監控,服務組流量監控,活躍服務統計,所有服務統計等 |
| 認證 | 支持短信認證,認證服務器認證包括RADIUS服務器、AD服務器、LDAP服務器,WEB認證等 |
| 上網行為管理 | 網頁過濾,郵件過濾,準入策略,策略管理,黑名單管理,上網審計管理,白名單管理 |
| 報表中心 | 支持內置報表中心,外置報表中心 |
| 統計分析 | 設備資源,物理接口,用戶統計,用戶組統計,服務統計,服務類型統計,網站統計,網站類型統計,線路統計,網站訪問量排名,網頁文件下載排名 |
| 自身安全防護 | 高可靠性(HA),防DOS攻擊,防ARP欺騙會話加速老化 |
| 個人行為統計 | 支持個人行為分項統計,個人網頁記錄統計,個人即時通訊記錄,個人郵件記錄,個人賬號登陸記錄,個人外發文件記錄,導出個人行為記錄 |
| 其他參數 | |
| 網管口 | 默認ETH0 |
| WEB登陸 | 默認HTPPS登陸https:// 10.254.254.254:9090 |
| 管理員賬號 | admin |
| 管理員密碼 | admin*PWD |
| 輸入電壓范圍 | AC100V-240V50/60Hz |
| 輸出電壓 | 12V 2A |
| 功耗 | 24W |
| 工作濕度 | 10%到95% RH無凝結 |
| 工作溫度 | 0℃~40℃ |
| 存儲濕度 | 5%到95% RH無凝結 |
| 存儲溫度 | -40℃~70℃ |
