|
 | 作者: tjkj [tjkj]
 论坛用户 |
登录 |
| 天骄SECBAR网络安全一体机(ES系列) 产品特色:  支持多种准入机制的身份认证(支持批量用户导入),无论使用网络任意电脑策略权限都可定位到人  提供基于状态检测技术的实名用户、IP地址、端口组,对不同的用户组进行策略控制。  支持基于实名的流量控制:支持实名组,每组实名用户的上下行流量,同时可查看每个实名用户流量。(可实现同一台电脑不同的用户分配不同的流量)  实名支持穿越NAT与三层,策略可管控至NAT环境(路由器、代理服务器等)下不同电脑的使用权限。  支持基于QQ帐号的策略封堵  支持QQ 2009/2010版本的聊天内容监控与审计  支持 MSN 2009版本及2009以下版本的聊天内容监控与审计  支持主流搜索引擎关键字查询内容的监控与审计  支持主流网络游戏的管控:联众游戏、魔兽世界、梦幻西游、泡泡堂、浩方游戏平台、跑跑卡丁车、新浪UT Game、中国游戏中心、热血江湖、劲舞团、街头篮球、QQ音速、QQ游戏 、远航游戏、大话西游、网易泡泡游戏、 搜狐游戏、MSN游戏、ICQ游戏、 边锋游戏 、刀剑游戏、征服游戏、征途、完美世界、游戏茶苑、三国群英传、娱乐棋牌、绍兴同城游等;  支持主流炒股软件的管控:大智慧、指南针、同花顺、证券之星、钱龙、盘口王、大策略、和讯股道、通达信、江海证券、富贵满堂、未来趋势、分析家、华安证券、国泰君安、股票悄悄看、投资通等;  支持主流社区论坛的管控与审计:163网易、新浪、腾讯QQ、天涯、凤凰、动网、百度贴吧、西祠胡同、二泉、大洋、太湖明珠等;  支持主流博客的管控与审计:QQ空间、百度空间、搜狐博客、网易博客、新浪博客、TOM博客、天涯博客、人人网博客、雅虎空间、迅雷博客、股神博客、上证博客、尚客、优博网博客、文学博客网等;  支持主流的P2P软件管控:BT、eMule/eDonkey、迅雷(以及web方式)、QQ旋风、PP点点通、Kugoo、KaZaA(Fast Track)、Gnutella、Vagaa、Mute等;  支持主流聊天工具(IM)的管控:QQ、MSN、YAHOO通、Skype、网易泡泡、新浪UC、搜Q、淘宝旺旺、飞信等;  支持网络异常流量、ARP攻击(可识别三层下、NAT环境下、以及不经过网关的ARP欺骗)、IP异常流量等监控报警及审计;  支持各种形式的宽带接入线路,包括:静态、动态地址线路、ADSL 拨号线路、DHCP 客户端动态获取地址线路;  支持基于WEB的网络检测  支持网关模式,路由模式,透明桥模式;  整机性能优越,封包处理快速稳定,数据吞吐能力强大.;  先进的负载平衡与多线路捆绑技术,能有效扩大带宽、增加线路备份;  采用智能路由管理技术,在线路捆绑的同时可以根据路由表自动选择相应的外网线路,确保最优的上网速度;  智能QoS分配技术,包括固定带宽分配、最大带宽分配,可确保系统资源的合理分配和数据的安全传输;  方便的MAC地址绑定功能,和简单的配置每个用户的带宽,使繁琐的安全流量管理变得简单。  有效预防多种网络攻击,DDOS,Ping of death, UDP flood ,SYN flood 等。  支持虚拟服务器;  支持全功能的NAT(网络地址转换)/PAT(端口地址转换),包括多对一转换、一对一转换等多种形式,完全适应各种不同的网络环境和应用拓扑;  支持MAC地址过滤,可以有针对地开放指定计算机的上网权限;  提供系统安全日志、流量统计功能;  支持MAC地址修改与克隆,网络接口工作模式配置;  支持远程WEB管理,全中文配置界面;  提供手动复位按钮,实现用户配置的快速清空,恢复到出厂配置状态下;  支持自动扫描内网主机IP/MAC地址;  友好的Web界面管理技术,方便、安全地实现一对多的集中管理和远程维护。  提供4个10/100/1000M自适应以太网接口,支持多WAN口接入;  支持基于端口的VLAN; 规格 目标应用 安全防护、上网行为管理、审计、流控 机箱 外型尺寸 440mm x 220mm x 44mm 固定接口 4个 10/100/1000M以太网口 电气规格 输入电压 输入电压:160V~230V AC 50~60HZ 20W 优秀的抗干扰设计 支持IEC 1000 环境 工作温度 0 ~ 50℃ 环境湿度 10 ~ 90% 不凝结 存储温度 -20~70℃ 存储湿度 5~95% 硬件参数 表1 硬件参数 型号 CPU 硬盘 RAM 电源 ES300 1.6G (低功耗) 320G 1G 单电源 ES500 1.8G (低功耗) 320G 2G 单电源 ES500-S 1.8G (低功耗) 320G 2G 双电源(冗余电源) 性能参数 表2 性能参数 项目 说明 防火墙吞吐量 1000Mbps 并发会话数 >500,000 每秒新建会话数 50000 外网捆绑数 最多支持2路外网线捆绑 DES吞吐量 95Mbps 最大并发VPN遂道数量 200个 功能特性 表3 功能特性 项目 功能特性说明 系统平台 采用高稳定、高安全、高效率、高扩展、模块化、多硬件平台支持的嵌入式操作系统 工作方式 支持网关模式、路由模式和透明桥模式。 接入模式 静态IP,DHCP,PPPOE 上网行为管理 支持多种准入机制的身份认证(支持批量用户导入) 支持PPPOE认证、WEB认证、AD域认证以及实名用户名认证 支持认证页面自动转向 支持主流在线电影、网络游戏、股票证券的策略封堵 智能判断主流P2P软件及特征进行策略封堵 支持QQ、MSN、YAHOO、泡泡等几十种IM即时通讯工具的策略封堵 支持基于QQ帐号的策略封堵 支持批量URL策略封堵(URL黑白名单) 可针对三层、NAT环境下,不经过网关的ARP进行侦测与阻断 支持QQ 2009/2010版本的聊天内容监控与审计 支持 MSN 2009版本及2009以下版本的聊天内容监控与审计 支持主流搜索引擎关键字查询内容的监控与审计 支持对163、新浪、HOTMAIL等数十种主流的WEBMAIL进行过滤与策略审计 可对目前主流的社区论坛、博客等作策略审计 VPN功能 支持主模式,野蛮模式 基于国际标准IPsec、IKE协议构建,可保护子网间、主机间、子网与主机间的安全通讯。 加密算法: 3DES-CBC, DES, AES256 , AES128 认证算法: MD5,SHA1,DH2,DH5 支持基于预共享密钥设备认证方式,支持密钥的自动更新,同时可保证会话密钥的完美向前保密。 特有高可靠性的DDNS访问技术,支持动态IP地址间的VPN安全互连。 支持NAT穿透(NAT-T),并能够实现VPN互连的“双向NAT穿透”。 支持移动客户使用客户端软件进行安全接入。 可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽,确保高安全性和高度的灵活性。 支持链路数据压缩,支持链路KEEPALIVE。 采用细致的权限粒度控制技术,能简单灵活的指定每个VPN用户的具体权限,细致到端口级别,可以将VPN用户虚拟为本地子网的用户。 支持 PPTP client接入 支持与IPSEC标准协议的设备互联(支持思科、华为等设备IPSEC VPN建立隧道) 防火墙功能 提供基于状态检测技术的实名用户、IP地址、端口组,对不同的用户组进行策略控制。 优秀的状态检测引擎,可以为每个防火墙访问控制策略进行状态检测。 虚拟主机、端口映射功能,支持本地回流。 有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义TCP/UDP/ICMP的Flood攻击检测策略,控制单用户最大连接数,抗 UDP,ICMP,SYN等攻击 基于Hash表的快速转发功能,极大提高了防火墙的吞吐率。 支持对域名的大容量缓存,高效控制大量网段 MAC地址绑定:支持统一的IP/MAC绑定,一次设定,全部生效。 完整的日志:支持日志分类,流入流出包信息 路由功能 每个WAN口可以提供相应的路由表,根据路由表选择相应外网(如电信网络,或网通网络)。 支持智能路由器分离功能:将流量重定向到特定的WAN口或LAN口特定的机器,分流上网数据、扩充互联线路。 可自由设定静态路由,支持集团用户的多级复杂网络。 支持VLAN功能,接口可以绑定多个IP。 流量控制功能 基于实名的流量控制:支持实名组,每组实名用户的上下行流量,同时可查看每个实名用户流量。(可实现同一台电脑不同的用户分配不同的流量) 支持多线路捆绑技术,实现带宽叠加和备份。 支持多级流量管理实现不同服务的QOS保证,并能为每个访问控制策略独立分配带宽;支持保证最小带宽,限制最大带宽的控制。 采用先进的防丢包技术,支持数据的本地队列,减少数据传输丢包率。 可对每个实名用户或每个IP的最大并发连接数做限制 IP级的流量控制:支持一次设定一组IP组,每个IP的上下行流量,同时可查看每个IP的流量。 动态域名解析 系统 独特的DDNS访问技术,支持动态IP应用。所有域名解析通讯过程全部加密,系统运行非常安全可靠。 基于WEB组建的动态域名解析系统可完全由用户自主管理和控制。 管理功能 支持本地管理、远程管理与监控,提供配置数据的备份与恢复。 支持大容量DHCP服务,对内网进行动态IP地址管理,可以对MAC/IP绑定。 提供网络测试工具,如Ping等命令,迅速诊断网络是否正常。 日志分析 设备自带320G硬盘,提供本地中文日志服务器,提供各功能模块的系统信息、实名登陆日志、ARP日志、WEB访问日志、数据包日志、BBS审计日志、WEB邮件审计日志、博客发帖审计日志、告警日志、错误日志、调试日志、VPN Client用户控制及访问记录等,满足公安部82号令对日志保留60天以上的要求 支持外部SYSLOGD服务器,邮件告警。 支持数据定时备份。 报表统计 提供各功能模块的系统信息统计、实名登陆报表统计、ARP报表统计、WEB访问报表统计、数据包报表统计、BBS报表统计、WEB邮件报表统计、博客发帖报表统计等。 丰富的报表统计功能,不同的组合方式可生成多达上百种报表 无锡天骄科技有限公司 电 话:0510-82754425 地 址:无锡市江南大学钱伟长楼4楼 网 址:www.insec.cn |
| 地主 发表时间: 10-06-25 11:17 |
 | 回复: Aoming [aoming]  版主 |
登录 |
|
这。。。 看了下,归为上网行为管理。。。。 无图无真相。。。。。 上网行为管理,晒晒地址库的数量和更新频度。这东西关键就是更新的好不好,贴支持再多都没用。。。。 |
| B1层 发表时间: 10-06-29 00:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 天骄SECBAR网络安全一体机(ES系列)