网康产品功能介绍.doc
功能要求
指标项
指标要求
设备部署
网关模式
设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。
镜像模式
设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计
网桥模式
设备可直路串联在1条或多条原有网络线路上,进行行为分析、审计和控制。不改变网络拓扑,路由表项。
多路桥接
支持多路网桥功能,实现X进X出,即X路桥接;
协议处理
支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境
系统管理
WEB方式管理
可通过谷歌、火狐浏览器访问设备的日志中心,查看数据
命令行管理
必须支持采用公开SSH2客户端远程访问设备,配置命令行
必须支持采用PC自带超级终端通过设备串口管理设备,配置命令行
集中管理
多个设备可以被集中管理平台统一下发策略,回收策略
日志中心加密访问
日志中心采用企业级Oracle数据库,访问、日志中心数据必须采用https加密方式访问,避免传输过程被窃取
策略模板
支持内置的常用模板策略,方便管理员快速生成策略
支持策略的复制
三权分立
设备具备三权分立功能,减少超管权限,帮助超管免责
超管无论如何配置都无权看审计日志
审计员必须经过超管授权,审核员确认才能看日志
审核员仅能审核审计员权限是否合法,不能看日志
分级管理/权限管理
多名管理员、审计员,根据授权配置局部策略,查看局部日志
IPSecVPN
支持标准IPSec协议的VPN功能,能够实现隧道建立于配置、隧道状态监视、证书管理等内容。
系统监控
系统状态
能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。能够提供24小时内流量状态趋势图。
网络活动
能够实时提供应用流量排名、网址分类排名、用户流量排名、应用流量趋势、用户流量趋势
流量监控
能够提供设备流速趋势、用户实时流速、设备实时日志等信息。
报警平台
能够提供各类报警信息,包括行为合规、内容审计、系统状态、网络流量等
用户管理
组织架构建立
可通过手工方式、LDAP导入、数据库导入(SQLServer、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构
web认证
支持本地、LDAP、Radius、邮件认证方式的WEB认证
短信认证
支持短信认证方式,用户输入手机号作为用户名,设备通过短信猫或短信网关为用户手机发送密码。短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义。支持白名单,只允许一个或多个特定手机号的用户进行短信认证
认证策略
可以基于IP、MAC等多因素进行用户认证、识别
用户识别
支持对Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3CCAMS、PPPOE、城市热点等各种数据库格式的单点登录。提供非客户端的AD用户识别方式。
特权用户
支持key免审计、key免管控、key免认证三者的组合
认证安全
认证密码支持全局统一设定与随机获取的方式;
支持强制用户修改初始密码;
支持认证账号黑名单;
支持自定义登录失败的提示信息;
终端类型认证
根据不同的终端类型(PC、移动)选择不同的用户认证或者用户识别方式
自动录入
对于认证或者识别到的新用户自动录入到指定的组织位置
用户自动分类
可以为用户添加多个属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果进行审计与控制
多认证页面
可以建立多个认证页面,供不同的Web认证策略引用,并可以支持用户完全自定义
多认证成功跳转页面
可以建立多个认证跳转成功页面,供不同的Web认证策略引用,并可以支持用户完全自定义
共享接入(防私接)
可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。
可生成日志。
识别用户设备类型、位置
可识别用户上网设备类型作为“工具”对象,并可作为策略条件。
可将IP或IP段作为“位置”对象,并可作为策略条件。
升级服务
软件升级
设备的软件版本变化时,支持在线升级。
保障任何版本升级过程中都无需重启设备,网络不中断
修改网络配置无需重启
必须可以做到在修改任何网络配置后均无需重新启动设备
★技术支持
支持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关
URL库定期升级
支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;
在界面上可以查看升级历史记录和版本更新;
在官网上有公开的URL库更新情况详细说明;
应用协议库升级
支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。
在界面上可以查看升级历史记录和版本更新;
在官网上有公开的应用协议库更新情况详细说明。