联系我们
    成都腾乐科技有限公司
    服务热线: 13980826538
    电子邮箱:lidayong9@163.com
    地址:成都市武侯区航空路7号华尔兹广场B座2303号
    网络安全防护d
    您当前位置:首页 > 产品展示 > 网络安全防护 >
    上网行为管理


    网御上网行为管理系统(简称Leadsec ACM)是网御为互联网接入用户在信息内容安全、网络应用管理、组织运营效率、网络资源利用、法律风险规避及网络************等方面提供的全方位解决方案。ACM除具有专业的上网行为管理产品的带宽管理、网络应用控制、URL分类过滤、敏感信息过滤、统计及分析等功能外,还具备链路负载均衡(Inbound/Outbound)、网络带宽优化、防共享上网、WEB推送、专业VPN、防火墙等增值业务能力。
    Leadsec ACM依托于高效的统一防御引擎USE、采用多核的软件架构设计、并结合DPI(深度包检测)和DFI(深度流行为检测)的数据分析技术,为用户提供******的综合业务处理性能和******的数据协议分析能力,满足用户对关键网络设备在高性能、高******性、可扩展等方面的严格要求。

    产品优势

    产品特点
    ******的应用识别

    采用智能模式识别技术并结合增强型DPI(深度报文检测)技术和DFI(深度流行为检测)的数据分析技术,可******识别各种网络应用及协议,包括各种采用随机端口、加密和代理的网络应用,******限度******网络应用控制及审计的******性。
    灵活的带宽管理策略
    提供******带宽、保障带宽、弹性带宽以及灵活的QOS策略等多种带宽管理手段,基于用户、用户组、应用、应用类、时间、网络接口等多种条件组合设置带宽管理策略,为用户提供***灵活带宽管理手段,满足带宽管理的多样性需求。
    强大的上网行为管理
    内置实时更新的***全面的应用识别和URL分类库,可基于关键字过滤各种网络信息内容,包括微博、BBS发帖、EMAIL、即时聊天等,可对用户实施*********、灵活的上网行为管理。
    专业的信息内容审计
    具有专业的信息内容审计能力,详细记录用户的上网行为及访问内容,提供简单易用的审计查询手段,帮助快速定位敏感信息问题。同时支持外置服务器存储能力,以提高审计数据的存储容量及******性。
    强大的统计分析能力
    支持以表格、饼图、柱状图、折线图等多种形式展现网络信息统计分析报表、活跃度和访问频度排名信息,并内置各种时间周期的统计分析报告,分析内容全面覆盖流量、用户、用户组、应用、应用类等多种对象,并支持各种对象的组合分析。
    完善的链路管理手段
    支持链路负载均衡(入/出双向)、链路备份、ECMP/WCMP路由、策略路由、ISP路由及P2P智能引流等多WAN链路接入特性,为用户网络实现多WAN接入,提高出口带宽容量、优化带宽利用、保障网络连通性和业务连通性。
    简单的设备管理
    提供基于HTTPS安全协议的web管理界面、CLI命令行配置界面、分权分级的设备管理授权以及具备NAT穿越能力的集中网关特性,帮助用户轻松管理设备,并有效削减管理成本,提高管理效率。

    产品特性与功能

    产品特性与功能
    功能项目 功能描述
    部署能力 部署方式 支持路由、透明、旁路三种部署方式
    接入方式 支持PPPOE拨号和静态IP配置方式接入
    ******网络应用 IP路由 支持静态路由和动态路由协议
    策略路由 支持基于源地址和基于接口的策略路由
    ISP路由 支持电信、联通、移动、教育网等ISP智能选路
    VLAN支持 支持标准的802.1Q VLAN功能
    DHCP协议 支持DHCP Server、Client、Relay功能
    DNS功能 支持DNS Clinet、DNS中继、DNS代理功能
    防火墙及安全特性 NAT能力 支持PNAT、DNAT、一对一NAT
    会话数限制 支持对每用户、每用户组或每设备的会话连接数限制
    报文数限制 支持对病毒报文的发送速率进行限制
    ACL控制 支持基于5元组及基于时间的ACL应用
    IP+MAC绑定 支持二层及三层IP+MAC绑定
    ARP攻击防护 支持对ARP病毒攻击的防护,提高网络稳定性
    黑白名单 支持基于MAC或基于IP的黑白名单配置
    DOS防护 支持SYN Flood、UPD Flood、ICMP Flood、ARP Flood等攻击防护
    病毒防护 具有强大的病毒过滤功能,包括网页防毒 、电子邮件防毒 、文件传输防毒 、 病毒过滤日志等
    VPN功能 IPSEC VPN 支持标准的点到点及点到多点IPSEC VPN应用
    L2TP VPN 支持L2TP VPN
    增值业务特性 WEB推送 可定制向用户发送相应的web弹窗,可用于通知、广告、调查等业务。
    用户接入认证 WEB认证 内置WEB认证功能,可作为认证接入服务器
    IP+MAC认证 支持二层及三层IP+MAC认证
    高******性 链路负载均衡 支持基于用户数及网络出口带宽等多种方式的链路负载均衡
    链路自动备援 支持链路间自动备援,提高网络******性
    带宽管理 每用户带宽管理 支持对每个用户进行带宽控制和流量管理
    用户组带宽管理 支持以用户组为单位进行带宽控制和流量管理
    单应用带宽管理 支持对每个应用(如FTP或HTTP下载)进行带宽控制和流量管理
    应用组带宽管理 支持对应用组(如P2P或网络视频)进行带宽控制和流量管理
    弹性带宽控制 可根据出口带宽利用率灵活分配用户带宽
    QOS标识 可对数据报文进行分类并实现QOS标识
    应用监控及控制 网络游戏控制 可分组、分用户监控网络游戏,如联众游戏、魔兽世界、梦幻西游、泡泡堂、浩方游戏平台、跑跑卡丁车、新浪UT Game、中国游戏中心、热血江湖、劲舞团、街头篮球、QQ音速、QQ游戏 、远航游戏、大话西游、网易泡泡游戏、 搜狐游戏、MSN游戏、ICQ游戏、 边锋游戏 、刀剑游戏、征服游戏、征途、******世界、游戏茶苑、三国群英传、娱乐棋牌、绍兴同城游等
    网络搜索控制 可分组、分用户对主流的搜索网站的检索进行监控:如baidu,google,中搜,yahoo等
    P2P应用控制 可分组、分用户、分时段控制或封堵P2P应用。如BT、eMule/eDonkey、迅雷(以及web方式)、PP点点通、Kugoo、KaZaA(Fast Track)、Gnutella、Vagaa、百度下吧、WinMX、Winny、Share、msze等
    网站访问控制 可分组、分用户监控用户访问的所有网址
    网络言论控制 可分组、分用户监控用户通过BBS、WEBMail、Blog等发送的网络言论
    IM应用控制 可封堵聊天软件,包括聊天软件QQ、MSN、Skype、UC、Yahoo Messenger、AIM、TM、Google Talk、PoPo Build、iChat等
    邮件收发控制 可监控用户收发的WEB、SMTP邮件内容和附件
    代理软件控制 可禁止不安全的用户终端使用互联网;可禁止内网用户使用HTTP、Socks代理软件代理上网
    文件传输过滤 可限制用户通过HTTP、FTP上传、下载指定类型、名称和大小的文件
    内容过滤 网站内容过滤 基于时间和人员分组过滤网页主题、网络搜索功能
    收发邮件过滤 可对邮件中的邮箱主题、域名、邮件内容、附件名进行过滤
    关键字过滤 可限制通过网页搜索某些关键字(关键字可定义),可限制用户通过BBS、Blog等方式发送带有敏感字样的言论
    资源管理 新建应用及应用组 支持用户自定义的应用及应用组
    新建时间策略 可创建******时间及相对时间策略
    定义组织架构 支持用户按企业的内部组织架构创建相应部门及用户
    新建URL及类别 支持用户自定义的URL及URL分类
    实时统计信息 在线用户及时长 支持实时查看在线用户信息及其在线时长
    用户连接数排名 支持按连接数对用户进行排名
    用户流量排名 支持按流量大小对用户进行排名
    实时应用排名 支持按流量大小对应用进行排名
    实时流量信息 支持实时查看各接口流量信息
    网络安全事件 支持对网络关键安全事件的实时显示
    历史统计信息 防火墙日志 支持对防火墙功能所产生的日志的统计及查询
    带宽管理日志 支持对违反带宽管理策略的行为进行统计及查询
    历史流量统计 支持对用户、应用及接口流量信息的统计及查询
    用户上线历史统计 支持对用户上线时长的历史信息统计和查询
    内容审计 网站浏览审计 支持对用户网页浏览行为的记录和查询
    网络发帖审计 支持对用户进行网络发帖内容的记录和查询
    用户聊天审计 支持对用户聊天内容的记录和查询
    文件传输审计 支持对用户文件传输内容的记录和查询
    网络搜索审计 支持对用户网络搜索关键字的记录和查询
    P2P应用审计 支持对用户使用P2P软件的名称及流量进行记录和查询
    网络游戏审计 支持用户操作的网络游戏名称及账号
    电子邮件审计 支持对WEB及SMTP邮件收发内容(包括附件)的记录和查询
    媒体信息审计 支持对用户所使用的网络视频点播应用及其流量进行记录和查询
    数据库访问审计 支持对用户进行数据库访问操作的信息进行记录和查询
    设备管理 WEB管理 支持HTTPS协议的安全WEB管理
    CLI管理 支持基于CONSOLE口及TELNET的CLI管理
    SNMP网管 支持基于标准的SNMP v1/v2c/v3对设备进行管理
    集中网管 支持基于集中管理平台的集中统一管理
    分权管理 支持根据管理员账号权限实现对设备的分级、分权管理
    设备管理控制 可设置允许管理设备的网管主机IP或网管主机MAC
    系统时间设置 支持对系统时间的设置并可与NTP服务器进行时间同步
    系统日志查看 支持设备系统日志的记录及查询
    配置文件备份及恢复 支持以HTTP、FTP等方式对配置文件进行备份或恢复
    系统软件版本升级 支持以HTTP、TFTP、FTP等方式对配置文件进行备份或恢复
    恢复出厂设置 支持对设备进行恢复出厂配置操作
    审计数据备份及导入 支持将审计数据备份到外部存贮介质,并提供备份数据的导入操作
    网络诊断工作 提供ping、tracert等网络诊断工具和手段
    网络健康检测 提供对网络通讯健康状态的检测及报告

    典型应用

    典型应用
    路由模式
    网御上网行为管理系统工作在路由模式时可开启设备的全部功能,包括路由(NAT)、负载均衡、流量控制、应用阻断、内容过滤和审计等,并可取代传统路由器或防火墙作为出口网关,节省网络总体投资。

    路由模式部署示意图
    桥接模式
    网御上网行为管理系统工作在桥接模式时,无需改变用户的网络拓扑结构。桥接模式下设备不具备NAT功能,可对网络应用进行控制、对流量进行管理、对内容进行过滤和审计等。 

    桥接模式部署示意图
    旁路模式
    网御上网行为管理系统支持旁路方式部署在网络核心交换机上,通过交换机端口镜像功能,对用户的上网行为进行实时检测。旁路模式下支持上网行为审计功能,但不具备上网行为控制和过滤功能。

    旁路模式部署示意图