2024年5月28日发(作者:)
一、
功能要求
指标项 指标要求
设备可部署在网络中提供路由转发和NAT功能,可连接ADSL
网关模式 线路和专线。并可对外发流量进行制定比例的流量负载均
衡。继而进行行为分析、审计和控制。
镜像模式
设备部署
网桥模式
多路桥接
协议处理
WEB方式管理
命令行管理
设备可连接一条或多条镜像线路,获取网络信息,进行行为
分析和审计
设备可直路串联在1条或多条原有网络线路上,进行行为分
析、审计和控制。不改变网络拓扑,路由表项。
支持多路网桥功能,实现X进X出,即X路桥接;
支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下
的网络环境
可通过谷歌、火狐浏览器访问设备的日志中心,查看数据
必须支持采用公开SSH2客户端远程访问设备,配置命令行
必须支持采用PC自带超级终端通过设备串口管理设备,配
置命令行
集中管理
日志中心加密访
问
系统管理
策略模板
多个设备可以被集中管理平台统一下发策略,回收策略
日志中心采用企业级Oracle数据库,访问、日志中心数据必
须采用https加密方式访问,避免传输过程被窃取
1、 支持内置的常用模板策略,方便管理员快速生成策略
2、 支持策略的复制
设备具备三权分立功能,减少超管权限,帮助超管免责
三权分立
1- 超管无论如何配置都无权看审计日志
2- 审计员必须经过超管授权,审核员确认才能看日志
3- 审核员仅能审核审计员权限是否合法,不能看日志
分级管理/权限
管理
IPSec VPN
系统状态
多名管理员、审计员,根据授权配置局部策略,查看局部日
志
支持标准IPSec协议的VPN功能,能够实现隧道建立于配置、
隧道状态监视、证书管理等内容。
能够实时提供产品CPU、磁盘占有率、接口状态、授权状态
等信息。能够提供24小时内流量状态趋势图。
能够实时提供应用流量排名、网址分类排名、用户流量排名、
应用流量趋势、用户流量趋势
能够提供设备流速趋势、用户实时流速、设备实时日志等信
息。
能够提供各类报警信息,包括行为合规、内容审计、系统状
态、网络流量等
可通过手工方式、LDAP导入、数据库导入(SQL Server、
MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构
支持本地、LDAP、Radius、邮件认证方式的WEB认证
支持短信认证方式,用户输入手机号作为用户名,设备通过
短信认证
短信猫或短信网关为用户手机发送密码。短信认证能够根据
不同用户推送不同认证页面,该认证页面可自定义。支持白
名单,只允许一个或多个特定手机号的用户进行短信认证
网络活动
系统监控
流量监控
报警平台
组织架构建立
web认证
用户管理
认证策略 可以基于IP、MAC等多因素进行用户认证、识别
支持对Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐
用户识别 捷SAM、H3C CAMS、PPPOE、城市热点等各种数据库格式的
单点登录。提供非客户端的AD用户识别方式。
特权用户 支持key免审计、key免管控、key免认证三者的组合
认证密码支持全局统一设定与随机获取的方式;
认证安全
支持强制用户修改初始密码;
支持认证账号黑名单;
支持自定义登录失败的提示信息;
终端类型认证
自动录入
根据不同的终端类型(PC、移动)选择不同的用户认证或者
用户识别方式
对于认证或者识别到的新用户自动录入到指定的组织位置
可以为用户添加多个属性,并根据用户的属性(如职位、部
用户自动分类 门、电话、邮件等)自动进行用户分类,根据分类的结果进
行审计与控制
多认证页面
多认证成功跳转
页面
共享接入(防私
接)
可以建立多个认证页面,供不同的Web认证策略引用,并
可以支持用户完全自定义
可以建立多个认证跳转成功页面,供不同的Web认证策略
引用,并可以支持用户完全自定义
可识别私接主机个数,并可制定策略以私接主机个数为阀值
进行封堵。同时可建立白名单。
可生成日志。
可识别用户上网设备类型作为“工具”对象,并可作为策略条
件。
可将IP或IP段作为“位置”对象,并可作为策略条件。
识别用户设备类
型、位置
发布评论