2024年4月23日发(作者:)
MSA互联网管理网关功能参数:
序号 项目 概述
硬件参数 并发会话数
存储
详细描述
*
网络接口
可管理在线帐号
吞吐速度
缓存
支持连接方式
尺寸
产品资质 作为一个整体系统,必须具备以下部分的著作权
*
必须具备内核过滤和流量管理算法软件著作权
*
必须具备流量管理软件的著作权
*
必须具备非法接入管理的著作权
*
必须具备集中管理平台的著作权
产品通过国家公安部相关机构的检测,具备
*
《计算机信息系统安全专用产品检测报告》、
符合GA658、659、660、661、663-2006互联网公共上网服务场所信息安全管
理系统系列标准及MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理
系列标准检验实施细则中的安全功能要求的公安部检测报告
1
设备部署与基础组
网
1.2网桥模式
1.3
*
链路负载均衡与
路由选择
1.1网关模式 支持双出口模式,支持NAT、路由转发;支持多出口
NAT以及双出口的链路负载均衡
支持网桥模式,支持4路网桥配置
支持双出口的链路负载均衡,包括:
按照流量比例负载均衡;
按照源地址段负载均衡;
按照访问目的地址负载均衡
按照服务协议负载均衡;
1.4
*
虚拟通道
支持虚拟通道,可以设置不同的出口,链路、网桥为
不同的虚拟通道,并可以查看不同虚拟通道的网络访
问
1.5服务器发布 支持端口和ip映射功能,可以发布内部的服务器供
外部访问
1.6DDNS 支持花生壳等DDNS,方便远程管理
1.7时间服务
1.8DNS服务
支持时区选择和时间服务器自动同步
内置DNS服务,可以为内部人员提供DNS解析服务,
加速网络访问。
1.9DHCP服务 内置DHCP服务,可以做dhcp服务使用。
1.10SSLVPN服务
2
系统管理能力和本
支持SSL vpn服务,支持远程用户的远程访问
2.1双os 支持双启动方式,可以手动修复硬盘存储介质
身安全性
2.2管理方式
支持https基于B/S的管理架构。
支持SSH加密终端管理。
支持webconsole管理
2.3操作权限管理
2.4
*
皮肤
2.5在线管理员
2.6管理员的多鉴别和
重鉴别
2.7管理员操作日志
2.8
*
Bypass支持
支持管理员的多因素鉴别,支持管理员登陆失败的鉴
别。
管理员任何关键操作都具备操作日志。
支持软件bypass,硬件bypass、掉电bypass,过载
bypass四种模式。
支持以下系统报警并生成安全日志:
2.9系统异常报警和安
全日志
网络异常,包括连接数和出口速率过高;
系统资源异常,包括cpu,存储以及内存等;
系统关键操作。
2.10终端上下线日志
2.11
*
在线人员实时风
险分析
2.12配置备份
2.13
*
看门狗
2.14设备重启
记录每台上网终端的上下线日志。
具备一种计算模型实时分析在线人员的风险指数并
直观表示。
提供配置的自动备份和离线下载
设备必须需要有看门狗功能
设备支持软件重启和硬件重启和关机3种方式
可以看到以下数据:系统版本、处理器、缓存、存储
的利用率,在线人员以及正在进行p2p流媒体、游
3.1系统摘要功能 戏的人数,当前的tcp、udp连接数、活动的外部地
址数目以及活动的域名数目,下行上行和总的出口速
率
在首界面上要显示当日各类数据包括各类数据包括
3.2数据汇总显示功能
即时通信、文件传输、搜索关键字、表单、邮件、连
接、阻断等各类记录的当日汇总记录条数
3.3出口速率
的速率情况
能够显示当前各类服务速率、占比,本小时、当天该
3.4当前服务访问概况 服务的访问时长和总流量,并以图形显示比例。
可以单键查看访问该服务的人员
能够显示当前各部门速率、占比,本小时、当天该部
3.5当前部门访问概况
门的访问时长和总流量,并以图形显示比例。
可以单键查看该部门的在线人员
可以单键查看该部门的正在访问的服务和占比
首页显示当前和最近60分钟的上行、下行和总出口
支持权限分级。管理员和ip地址段限制。
管理界面要支持换肤功能,至少支持4种不同风格的
管理界面皮肤
可以查看目前的在线管理员并踢出
3
实时监控
发布评论