智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
TB-ACC1000系列上網行為管理
一、產品特點
(1)快速部署
針對企業存在多個分支需要互聯,前端大量設備上線,如何實現業務快速部署,如何屏蔽一線技術水平的參差不齊,成為管理員最頭疼的問題。TB-ACC1000系列推出了U盤零配置上線功能,根據管理員預先定義好的配置信息,通過U盤零啟動的方式,直接解密加載配置信息,大大減少了前端運維人員的壓力以及配置上線的阻力。部署快易、配置準確、方法簡潔。
(2)分級分權
TB-ACC1000系列產品可將管理模式切換為三權模式,切換后每個管理賬號被賦予不同的權限,相互之間形成權限制約,制約超級管理員權限,保障設備安全。管理員之間各司其職、分工明確。
(3)一體化策略管理
TB-ACC1000系列產品的策略配置集成應用控制、行為審計、身份認證、安全防護等多個維度于一體,一條策略即可完成多個功能模塊配置,可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單。
(4)高性能架構
TB-ACC1000系列產品采用的多核架構,結合安全的操作系統,采用協議特征庫樹形存儲、流掃描處理、并行DPI/DFI等技術,整個解析過程一次完成,保證開啟多項行為管理功能后依然保證高速低時延的處理。
(5)VPN安全互聯
TB-ACC1000系列產品的VPN模塊具有業界技術,在復雜網絡環境下大大簡化了管理員的維護工作量。配合集中管理和數據分析系統,可實現VPN快速零配置上線,隧道接口感興趣流等無需配置自動協商,整個VPN網絡全自動收斂,自適應多線路,的解決了分支運維能力弱的問題。創新的推出了IPsecVPN冷備份,在提供數據加密的同時,提升了數據傳輸可靠性。而的主備切換0丟包技術,可實現TCP業務不中斷,的實現HA切換VPN業務不中斷。
(6)精細的網絡應用管理
TB-ACC1000系列產品上網行為管理控制層面不再局限對網絡應用的阻斷,更能深入識別應用的內置動作。例如對QQ的控制力度不僅僅是“登錄動作”,更可識別到“收文件”、“發文件”、“收消息”、“發消息”、“注銷”、“語音”“所有動作”等精細化動作,對微信也可識別控制多種行為動作,通過對應用的更精細化管理讓網絡更有序。
(7)精細的帶寬管理
TB-ACC1000系列產品采用基于應用特征庫等七元組流控、精準阻斷、智能路由等技術,將網絡出口帶寬劃分為邏輯通道,并支持在通道中再劃分子通道,進行帶寬限制和帶寬保障。同時支持將類型復雜的網絡流量分布到不同的網絡出口轉發,是企業提升帶寬利用率、保護帶寬投資的利器。
(8)自定義應用
針對審計設備應用庫中不存在的應用,設備無法對其進行審計、控制。TB-ACC1000系列產品支持針對某一個非應用的某一個特征,利用URL、端口、IP、域名等多維度自定義應用,并支持策略配置與審計。擴大管理員的審計范圍,做到非應用的透明審計。
(9)溯源審計
TB-ACC1000系列產品支持詳細、清晰、易用的日志特性,可以全面記錄審計用戶上網行為、使用流量、訪問網站、所用終端系統及設備類型平臺等信息;日志支持定制化過濾器,可根據IP地址、認證用戶、訪問應用、訪問URL、發帖內容等要素進行搜索,讓事后審計省時省力。
二、產品規格
硬件規格
| 型號 | ACC1000-B | ACC1000-BX | ACC1000-TE | ACC1000-TX | ACC1000-TX V2 | ACC1000-PE |
| 管理接口 | 2個專用帶外管理GE口 | 2個專用帶外管理GE口 | 2個專用帶外管理GE口 | 2個專用帶外管理GE口 | 2個專用帶外管理GE口 | 2個專用帶外管理GE口 |
| 固化接口數量 | 5GE(電) | 5GE(電)+1GE(光)
| 2GE(光)+4GE(電)+1萬兆(光) | 4GE(光)+8GE(電)+4萬兆(光) | 4GE(光)+8GE(電)+4萬兆(光) | 8GE(光)+10GE(電)+8萬兆(光) |
| 擴展槽位數 | 0 | 0 | 0 | 2 | 2 | 2 |
| 轉發性能 | 審計帶寬200Mbps 并發連接數60萬 每秒新建連接數6000/秒 | 審計帶寬400Mbps 并發連接數80萬 每秒新建連接數8000/秒 | 審計帶寬500Mbps 并發連接數90萬 每秒新建連接數8800/秒 | 審計帶寬700Mbps 并發連接數100萬 每秒新建連接數9000/秒 | 審計帶寬800Mbps 并發連接數110萬 每秒新建連接數9500/秒 | 審計帶寬900Mbps 并發連接數120萬 每秒新建連接數9800/秒 |
| 可靠性 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 |
軟件規格
| 一級指標 | 二級指標 |
| 協議檢查 | DNS、ICMP、TCP、UDP等協議鏈路檢查檢查、自定義協議鏈路檢查檢查 |
| TCP、UDP、ICMP、TCP SYN、UDP等協議的超時時間設置、無響應UDP超時時間設置,可按照新建會話和總會話比例設置老化開始或結束,加速協議老化速度 | |
| 網絡適應性 | 路由、旁路、網橋、混合模式,切換模式無需重啟 |
| L2TP、GRE、LWAPP、CAPWAP、IPSEC、SSL等協議剝離、自定義協議剝離 | |
| 網頁監控 | 內置海量URL庫且支持手工創建、支持基于URL地址/搜索詞條/網頁正文內容包含的關鍵字過濾網頁訪問行為;同時可基于關鍵字過濾網絡發帖、Webmail郵件外發行為,支持能看帖但不準發帖、能收郵件但不準發郵件的細致管控功能;對于未包含在URL庫里的其他海量網頁通過網頁智能識別管控; |
| 支持過濾SSL加密,并能基于關鍵字過濾SSL加密的網絡發帖和Webmail;能夠識別和過濾使用公網代理或自由門/等加密代理軟件來師徒規避管理的行為;能夠管控通過安裝代理軟件將自己的上網權限共享給其他人的行為; | |
| 安全防護 | 會話限制 |
| 黑名單 | |
| 文件控制 | 支持HTTP上傳/FTP/附件等形式的外發文件行為,支持基于擴展名識別并攔截外發文件;支持控制通過web IM傳文件的行為,支持審計IM傳文件行為及內容; |
| 行為與流量統計 | 記錄上網流量信息,如用戶名、IP地址、MAC地址、訪問時間、訪問策略名稱、訪問規則類型、違規類型以及上網詳情 |
| 支持通過NetbIOS 協議自動掃描內網的終端信息,掃描內網終端信息包括:終端IP 地址、終端MAC 地址和主機名等,管理員可以將其加入某個用戶組中 | |
| 可以根據不同的時間段,進行差異化的流量管理。 | |
| 對搜索引擎中輸入的關鍵詞進行過濾,自動對搜索到的頁面進行屏蔽,幫組企事業單位將涉及低俗的、非法的、帶毒的網站封堵掉。 | |
| 結合應用協議識別功能,可以根據IP的應用協議類別進行流量管理。 | |
| 對每個用戶上網流量的源,目以及服務進行設置上下行會話數指標 | |
| 業務告警 | 可通過syslog、短信、郵件、日志、企業微信、釘釘等多種方式告警,并可以多種方式任意組合 |
| 支持對違規網站、違規搜索、違規帖子、違規上傳、違規郵件等上網行為產生告警,還可以對其他潛在威脅的上網行為產生告警 | |
| 根據會話流的數據解析及深度會話還原技術,對電子郵件、HTTP、FTP等應用的傳輸內容進行文件還原。對文檔、圖片、壓縮文件等敏感信息檢測,精準識別各場景敏感詞匯,違規內容及時響應告警。 | |
| 網絡檢測 | 監控線路實時流量趨勢、各類型應用流量、各用戶流量,并可統計分析出每條出口鏈路的負載情況 |
| 能檢測操作系統版本/補丁、系統進程、硬盤文件、注冊表信息等終端特征、并能調用管理員自寫腳本實現個性化檢測;不滿足組織相關IT規定而未能通過檢測的終端予以提示或禁止其上網;支持win 8 64位操作系統,支持在旁路模式部署下生效 | |
| 支持提供設備實時CPU、內存、硬盤占有率、會話數、在線用戶數、系統時間、網絡接口等設備資源信息;支持實時提供在線用戶信息、應用流量排名、連接排名、所有線路應用流速趨勢、流量管理狀態、連接監控信息等;支持實時查看各帶寬通道的使用情況;支持實時顯示當天的安全狀況、最后發生安全事件的時間、類型、總次數、源對象、上網用戶web訪問質量檢測(可對整體網絡質量評級) | |
| 第三方認證 | 短信認證、微信認證、LDAP認證、POP3認證 |
| 支持自定義認證頁面,認證通過后跳轉企業入口網頁 | |
| 支持portal聯動 | |
| 用戶管理 | AD域單點登錄 |
| 日志記錄 | 網站日志&應用審計日志導出 |
| 詳細的黑名單、防共享和終端發現日志,查看匹配策略記錄和終端等信息 | |
| 支持多種報表,包括流量報表、時長報表、行為統計報表、趨勢報表、匯總報表、自定義報表等常規報表,以及風險智能報表、關鍵字報表、熱帖報表等高級報表;支持數據下鉆查詢、支持遞進查詢等多維度查詢方式;實現用戶及用戶組的上網流量、時間、行為的查詢、統計、排行等各類統計報表功能、網站訪問時長排行等數百種細節報表 | |
| 流量限額 | 流量時長日、月限額 |
| 鏈路負載均衡 | 服務器負載均衡 |
| 應用緩存 | 應用緩存 |
| APP被動緩存 | |
| APP模糊匹配 |
