具體成交價以合同協議為準
¥面議
廣州同聚成電子科技有限公司
免費會員您現在的位置: 廣州同聚成電子科技有限公司>>TGS網關系列>> TGS-AGW3800TGS網關系列
產品介紹
TGS-AGW3800
產品描述
6 個千兆電口,支持 600M 帶寬,可管理用戶認證達3000個。提供精細化的用戶管理、微信/短信認證、應用控制、網頁過濾、郵件過濾、防私接、VPN、流量控制和行為分析等功能可以優化網絡帶寬,上網行為可視、減少內網安全風險,減少信息、為用戶提供業界面、完善的上網行為管理解決方案。支持路由、智能流控、防火墻配置、行為管理、組織管理、VPN 配置、HA 配置等功能,詳細的流量和行為分析報表
l集成路由、交換、安全功能,滿足不同客戶的靈活業務部署要求;
l全面支持 *4 協議棧,支持靜態路由和 RIP、OSPFv2、BGP4 等路由協議;
l支持網頁/搜索引擎/論壇和微薄/文件外發/郵件等記錄及過濾;用戶管理和身
份認證;智能協議識別(P2P 下載、在線視頻等)、流量實時監控、帶寬管理、7 層
應用限額管理;防火墻,黑白名單管理,郵件告警、高可靠性(HA),VPN 以及多
:9pt;"> HI、新浪 UC 等。行情
同花順、大智慧、東方財富通、和訊財經、安信行情、齊魯證券等。
交易
同花順、大智慧、安信行情、齊魯證券、大福星、通達信等。
網上銀行
中國銀行、農業銀行、建設銀行、工商銀行、招商銀行等。
Skype、ET263、YY 語音、Netmeeting 等。
網絡存儲
360 云盤、七牛云、新浪微云、騰訊微云、網盤、金山快盤等。
移動應用
移動終端的新聞資訊、社交通訊、購物支付、移動游戲、綜合服務等分類。
頁面
可將認證通過的用戶強制導向到企業入口網頁,如組織的公告頁面等。
自定義認證頁面
機連接互聯網。
進程規則
支持對 Windows PC 端運行的進程進行檢測,只有符合規則的 PC 才能連接互聯網。
文件規則
支持對 Windows PC 端的文件路徑進行檢測,只有符合規則的 PC 才能連接互聯網。
注冊表規則
支持對 Windows PC 端的注冊表進行檢測,只有符合規則的 PC 才能連接互聯網。
終端類型
可針對移動終端、PC 及其他終端設定策略。
10.4 策略管理
復用策略對象
用戶上網權限以策略對象呈現,策略對象可復用,在用戶或者用戶組里引用即可。
策略繼承
子組可繼承父組的策略對象。
策略強制繼承
父組可強制子組繼承其策略對象。
10.5 黑名單管理
共享上網
針對通過無線路由器、360WiFi 等共享上網的行為進行檢測,單 IP 超過設定終端
數,該 IP 將進入防共享上網列表。
流量配額
可根據每日、每周、每月的流量配額來控制用戶,當用戶的流量超過預設配額時,
將用戶進入黑名單。
速率控制
當用戶連續一段時間(如 5 分鐘)內的上行或下行流量持續超過預設閥值,將用戶進
入黑名單。
并發會話數控制
當用戶連續一段時間(如 5 分鐘)內的上行或下行并發會話數持續超過預設閥值,將
用戶進入黑名單。
新增會話數控制
當用戶連續一段時間(如 5 分鐘)內的上行或下行新增會話數持續超過設定閾值,
將進入黑名單。
基于時間段控制
在某些時間段(如下班時間,凌晨),不對用戶的速率和會話數進行限制,用戶產
生的流量也不記入黑名單的流量配額內。
多種懲罰方式
當用戶進入黑名單后,可以將用戶強制下線,也可以修改用戶的上行速率、下行
速率、上行會話、下行會話等。
加倍懲罰
在一周內、一月內、一季度內,連續進入黑名的次數超過預設次數,懲罰時間可
以加長為原來的幾倍。
終端類型
可針對移動終端、PC 及其他終端類型設定控制策略。
10.6 上網審計管理
審計策略
默認全部審計,可設定規則實現部分部分用戶審計,部分上網行為審計。
審計選項
可審計方式、審計的文件大小上限、會話審計方式、訪問網站日志記錄選項。
終端類型
可移動終端、PC 及其他終端的上網行為的審計規則。
10.7 白名單管理
白名單管理
符合白名單策略規則的數據流,將不受“防火墻規則、流控規則、認證策略規則、
上網策略對象規則、黑名單規則"的控制;上網的流量和行為將不被記錄。
基于內網用戶的白名
單
可對內網用戶(IP 地址、地址范圍、地址簿、用戶組)進行白名單的控制。
基于外網 IP 地址白名
單
可對內網用戶訪問特定的互聯網 IP 地址(IP 地址、地址范圍、地址簿)進行白名
單的控制。
基于 URL 的白名單
可對內網用戶訪問特定的 URL 地址進行白名單的控制。
基于即時通訊賬號的 白名單 | 對內網用戶使用即時通訊(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)賬號進行白名單 控制 |
基于時間段的控制 | 可根據時間段進行白名單的控制。 |
URL 全局白名單 | 針對微軟更新、360 安全衛士更新、瑞星更新、趨勢科技殺毒更新等域名設定放行 策略,不受其他策略管控。 |
11. 酒店管理 | |
即插即用功能 | 由于酒店客人的電腦的 IP 地址配置各不相同,經常需要酒店網管人員為其進行一 番配置后才能正常上網。不管客人電腦的 IP 如何配置,開啟酒店即插即用功能后, 只要插上網線,客人即可上網。 |
DNS 代理功能 | 若因客人的電腦配置了無效的 DNS 或外地 DNS,從而導致不能上網或網速很慢。 開啟 DNS 代理功能,不論客人的 DNS 如何配置,都可以正常上網。 |
12. 自身安全防護 | |
高可靠性(HA) | 支持一主一備模式的 HA 功能。 |
防 DOS 攻擊 | 防止設備自身遭受 DOS 攻擊。 |
防 ARP 欺騙 | 定期發送 ARP 廣播,防止網關設備 ARP 被篡改。 |
會話加速老化 | 對某些會話進行快速老化,防止會話表被寫滿。 |
13. 告警配置 | |
設備告警 | 支持設備事件日志告警、黑名單告警、CPU、內存、活躍會話數等告警。 |
非法網站告警 | 支持對自定義非法網站訪問的告警設置。 |
違規搜索告警 | 支持對搜索引擎輸入違法關鍵字搜索的告警。 |
違規發帖告警 | 支持對發帖包含違法關鍵字的告警。 |
違規上傳告警 | 支持對論壇、網盤等傳送非法文件類型的告警。 |
違規郵箱告警 | 支持對發送違規郵件主題、內容的關鍵字、違規郵件附件類型設置告警。 |
違規 IM 告警 | 支持對違規 IM 賬號登錄以及違規內容關鍵字設置告警。 |
潛在危害告警 | 支持針對某關鍵字頻繁觸發告警事件的告警。 |
14. 故障排除 | |
捕獲數據包 | 可設備物理接口、源目 IP、源目端口、單雙向流量方向、協議類型等條件組 合方式捕獲經過設備的數據報文。 |
查看數據包 | 可直接在設備上查看捕獲數據包;也可下載數據報文,使用 sniffier 或 ethereal 或 winshark 等抓包軟件查看。 |
調試信息下載 | 一鍵下載故障信息,以便研發人員分析故障。 |
15. 報表中心 | |
內置報表中心 | 設備內置報表中心系統,實現上網行為記錄與日志的存儲、查詢、審計,以及報 表的生成等。 |
外置報表中心 | 將報表數據自動轉存于外置獨立服務器,以數據庫形式存儲。可避免設備內置存 儲空間有限和對性能的影響。 |
圖形化日志統計工具 | 通過圖形化的報表中心,方便用戶對行為記錄的查詢、審計、統計,并支持以餅 狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果。 |
分層管理 | 根據管理員的權限,可以查看到只屬于其管轄范圍的用戶的統計資料。 |
報表生成 | 可將報表中心相關內容轉換為 Excel、PDF 報表,大大簡化了管理員手工制作報表。 |
自動郵件告警 | 對特定安全事件支持通過郵件自動告警 |
自動短信告警 | 對特定安全事件支持通過短信自動告警 |
15.1 統計分析 | |
設備資源 | 分時段對設備資源,包括 CPU 使用率、內存使用率、活躍會話數、在線用戶數等 信息進行統計分析。 |
物理接口 | 分時段對物理接口的收發的流量、速率等進行統計分析。 |
用戶統計 | 基于用戶,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計 分析每個用戶使用了哪些服務、訪問了哪些網站、通過了哪些鏈路等更加詳細的 信息。 |
用戶組統計 | 基于用戶組,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統 計分析每個用戶組使用了哪些服務、訪問了哪些網站、通過了哪些鏈路等更加詳 細的信息。 |
服務統計 | 基于服務名稱,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步 統計分析每種服務有哪些用戶 /用戶組在使用,及每個用戶/用戶組的使用情況; 以及每種服務在各條鏈路上的分配情況。 |
服務類型統計 | 基于服務類型,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步 統計分析每種類型的服務有哪些用戶/用戶組在使用,及每個用戶/用戶組的使用 情況;以及每種服務類型在各條鏈路上的分配情況。 |
網站統計 | 基于 URL,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計 分析每個 URL 的服務有哪些用戶/用戶組在使用,及每個用戶/用戶組的使用情況; 以及每種服務類型在各條鏈路上的分配情況。 |
網站類型統計 | 基于網站類型,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步 統計分析每種類型的網站有哪些用戶 /用戶組在使用,及每個用戶/用戶組的使用 情況;以及每種服務類型在各條鏈路上的分配情況。 |
線路統計 | 基于出口鏈路,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步 統計分析每條鏈路上的用戶、用戶組、服務、服務類型、網站、網站類型的詳細 信息。 |
網站訪問量排名 | 1、 基于用戶/用戶組對 URL 的訪問次數,進行統計排名。 2、 基于網站/網站類型被訪問的次數,進行統計排名。 |
網頁文件下載排名 | 1. 基于用戶/用戶組,通過網頁下載的文件次數,進行統計排名。 2. 基于文件類型被下載的次數,進行統計排名。 |
上網時長統計 | 統計用戶上網的總時長,并統計每類服務使用時間的情況。 |
15.2 日志查詢 | |
記錄網頁的標題 | 記錄用戶所訪問網頁的標題內容。 |
記錄網站的 URL | 能夠記錄用戶所訪問網站的 URL 地址。 |
記錄引擎搜索關鍵詞 | 對在搜索引擎中搜索的關鍵詞進行記錄。 |
郵件收發記錄 | 2 記錄用戶通過客戶端(SMTP 協議,含加密郵件)發送郵件的信息,包括:發 件人、收件人、郵件主題、正文、附件、日期、郵件大小等。 2 通過客戶端(POP3 協議,含加密郵件)接收郵件的信息,包括:發件人、收件 人、郵件主題、正文、附件、日期、郵件大小等。 2 記錄用戶通過 WebMail 發送郵件(含加密郵件)的信息,包括:發件人、收 件人、郵件主題、正文、附件、日期、郵件大小等。 |
IM 內容審計 | 記錄 QQ、MSN、Skype、Yahoo、飛信、阿里旺旺等內容信息,包括發送賬號、 接受賬號、內容、用戶名、主機 IP、所屬組以及對應時間。 |
論壇微博信息 | 記錄天涯、搜狐、新浪等各大論壇及微博的發帖、博客記錄;包括綜合、社會、 娛樂、地方、軍事、國際、歷史、汽車等 40 多種類型、幾百種論壇、微博、社區 網站。 審計信息包括標題、正文、發帖網站、用戶名、組名、日期等。 |
賬號登錄審計 | 記錄購物、微博、博客、論壇、網盤、郵箱、社交娛樂、即時通訊、游戲、手機 ID 等類別的應用的登錄賬號。包括 web 和客戶端兩種登錄方式的賬號審計。 |
外發文件審計 | 2 記錄網易網盤、云盤、金山快盤等網盤文件的 http 上傳文件,包括文件 名、文件大小、用戶名、組名、主機 IP、目標 IP 地址、上傳 URL、日期、附 件個數和下載。 2 記錄 QQ、Skype、MSN、阿里旺旺等工具外發文件,包括文件名、文件 大小、用戶名、組名、主機 IP、目標 IP 地址、上傳 URL、日期、附件個數和 下載。 2 記錄 FTP 上傳、下載文件,包括文件名、文件大小、用戶名、組名、主機 IP、 目標 IP 地址、上傳 URL、日期、附件個數和 FTP 上傳文件的下載。 2 記錄 WebMail 發送郵件,SMTP 發送郵件,POP3 接收郵件,包括文件名、文 件大小、用戶名、組名、主機 IP、目標 IP 地址、上傳 URL、日期、附件個數 和 WebMail 發送、SMTP 發送郵件附件的下載。 |
外發 post 審計 | 記錄購物、微博、博客、論壇、網盤、郵箱、搜索引擎、游戲、綜合、手機 ID 等 外發 post 信息。 |
Telnet 行為記錄 | 記錄用戶 Telnet 操作的詳細信息。 |
會話記錄 | 詳細記錄每一個會話的信息,包括:用戶名、用戶組、源 IP/端口、目的 IP/端口、 轉換 IP/端口、MAC 地址、協議類型、協議名稱、發送流量、接收流量、會話持續 時間、會話結束時間。并可導出為 EXCEL 或者 HTML 格式的報表。 |
15.3 阻斷記錄 | |
防火墻阻斷 | 記錄被防火墻規則阻斷的數據量的詳細信息 |
行為管理阻斷 | 記錄被行為管理規則阻斷的數據量的詳細信息 |
流量管理阻斷 | 記錄被流量管理規則阻斷的數據量的詳細信息 |
15.4 個人行為統計 | |
個人行為分項統計 | 根據組織結構中的邏輯樹結構,可逐個展示用戶。并將每個用戶的上網行為分項 統計,具體內容如后面的分項內容描述。 |
個人網頁記錄統計 | 將每個用戶的個人上網的網頁標題記錄、網頁搜索、論壇微博、外發信息、 URL 訪問記錄分項統計并顯示。 |
個人即時通訊記錄 | 將每個用戶的 MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飛信這幾種即時通 訊工具的登入記、或文件傳輸記錄分項統計并的顯 示*模擬即時通訊軟框的樣式。 |
個人郵件記錄 | 將每個用戶收發的郵件詳細記錄并顯示。郵件信息包括:郵件收發者、主題、正 文、附件及大小、日期等信息。若用戶使用了多個郵件賬戶,每個賬戶將分別顯 示其收發郵件的信息。*模擬了 FoxMail 客戶端的顯示方式。 |
個人賬號登陸記錄 | 將每個用戶的網購、微博、博客、論壇、郵箱、視頻網站、社交娛樂、即時通訊 等等賬號登陸分項記錄。 |
個人外發文件記錄 | 將每個用戶的 http 上傳、即時通訊上傳、FTP 上傳和下載文件、 發送文件分 項統計和記錄。 |
導出個人行為記錄 | 將單個用戶的上網行為的數據導出為 Excel 文件。 |
15.5 免審計功能 | |
免審計 Key | 插上免審計 Key 的電腦,即可免除對上網行為的審計。可安全的*免除對公司 老板或高層的上網行為審計,避免高層管理人員的機密泄漏。 |
策略免審計 | 可根據 IP 地址來配置策略,對特定 IP 的用戶免除上網行為的審計。 |
相關產品
