部署方式

多種部署方式

支持網(wǎng)關，串接與旁路方式

管理方式

加密登錄

使用https方式進入系統(tǒng)

管理功能

系統(tǒng)資源監(jiān)控

監(jiān)控CPU,內存，磁盤占用率

外網(wǎng)口流速信息

應用類別的總流量分布，最近10分鐘流量分布

當天郵件數(shù)，聊天數(shù)量，發(fā)帖數(shù)量，外發(fā)文件數(shù)量等

支持通過SNMP,SNMPTRAP  方式向外部提供接口狀態(tài)，CPU,內存，存儲狀態(tài)等信息

用戶狀態(tài)監(jiān)控

在線用戶列表，包括登錄方式，在線時間，所屬組

用戶流速排名，包括上下行流速，TCP,UDP連接數(shù)

總應用流量，各種應用類別的流量，流速

用戶的每種應用類別的流量，流速，占用時長

用戶當前連接信息包括IP，端口，應用類別

登錄安全

支持多管理員，管理員權限可設置，管理員登錄系統(tǒng)時只顯示他具有權限的頁面，不具有權限的頁面不顯示

支持特定IP管理，限制非法登錄次數(shù)

審計信息管理

支持遠程FTP備份

支持遠程SYSLOG

支持數(shù)據(jù)庫自動清空早期數(shù)據(jù)

支持數(shù)據(jù)庫占用比例過大時郵件提醒

彈出頁面管理

自定義公告頁面

自定義拒絕頁面

用戶管理

認證管理

支持WEB認證，USBKEY認證，IP/MAC認證，PPPOE,L2TP認證。

支持批量導入用戶，支持系統(tǒng)自動搜索局域網(wǎng)用戶并按組歸類。

單點登錄功能，支持WINDOWS域用戶登錄，POP3用戶登錄，web頁面用戶登錄等其他的登錄用戶自動與設備關聯(lián)，創(chuàng)建用戶并管理，比如用戶登錄指定的郵箱就可以完成在設備上得認證

撥號用戶支持radius認證，如PPPOE,L2TP用戶賬號通過RADIUS管理，上網(wǎng)權限通過設備進行管理。

權限管理

可配置實名用戶登錄方式

可配置所屬組。

可配置過濾策略，審計策略，提醒策略。

可配置流控策略

支持會話數(shù)管理，指定外網(wǎng)口

用戶組管理

根據(jù)組管理的用戶網(wǎng)段，自動產(chǎn)生用戶歸屬組，繼承組的，過濾策略，審計策略，應用流量策略，提醒策略等

自動創(chuàng)建本地用戶功能，自動創(chuàng)建的用戶可以進行編輯，分配權限，修改名稱等。

策略模板

策略模板管理

支持過濾策略，審計策略，應用流量策略，配額和提醒策略，每個模板含有多條策略，用戶只需選擇模板就可以分配屬性，每個模板都支持時間段的管理，如控制策略在星期幾，每天的什么時間段生效

網(wǎng)絡審計

行為審計

能夠全面詳實的記錄網(wǎng)絡內流經(jīng)監(jiān)聽出口的網(wǎng)絡行為，本根據(jù)國家有關法規(guī)規(guī)定保存至少60天，以便進行事后的審計和分析

審計類別

可以對HTTP(GET/POST),  SMTP, POP3，TELNET,  FTP, QQ, MSN, SQL SERVER ,ORACLE,MYSQL) 等常用協(xié)議進行內容記錄。如網(wǎng)址及對應的網(wǎng)址分類、FTP命令/文件目錄/文件名以及文件內容，聊天工具帳號及對應的聊天內容、網(wǎng)絡游戲的游戲名稱、TELNET命令及端口，P2P工具等；

包括能詳細記錄電子郵件（SMPT,POP3，WEBMAIL)的正文和附件內容，還可記錄WEB形式的BBS，新聞評論，微博等論壇發(fā)帖，聊天等各種POST文字和附件（明文情況下）

對常用搜索引擎的搜索行為進行記錄

記錄QQ,MSN,飛信等聊天工具聊天內容，賬號登陸情況

詳細記錄上傳文件的信息，包括完整的文件，可以下載到本地。 記錄下載文件的文件名，連接地址等信息

可完整記錄被濾策略產(chǎn)生的日志，如被允許或拒絕的應用程序名稱，上傳的文件名，URL類別，關鍵字類別，賬號信息等，包括完整的數(shù)據(jù)包的記錄

用戶上下線行為日志

能夠審計數(shù)據(jù)庫訪問行為（SQL  SERVER, ORCAL, MYSQL)等

對不能識別的網(wǎng)絡訪問協(xié)議，能夠記錄基本的源和目的，IP，端口，MAC等信息。

應用控制

控制類別

IP/PORT控制

關鍵字控制，對HTTP上傳數(shù)據(jù)進行關鍵字過濾

上傳下載文件類別過濾

聊天軟件賬號過濾（QQ,MSN,飛信）

URL類別控制

只允許訪問包含關鍵字的URL；

過濾含有關鍵字的URL；

是否允許通過IP訪問網(wǎng)頁；

基于URL過濾庫進行分類過濾；

應用程序控制

應用程序控制支持20多種分類，700余種應用程序，

包括常見的網(wǎng)絡聊天軟件（QQ  ,MSN , YAHOO MESSAGE, UC , 網(wǎng)易泡泡），各種主流網(wǎng)絡游戲如CS，星際爭霸，征途，聯(lián)眾，浩方，QQ游戲，大話西游，盛大，迅雷游戲等100余款游戲，BT, 迅雷，電驢等下載工具，PPLIVE,  PPS, QQLIVE, 風行等P2P視頻，大智慧系列（國泰君安大智慧、江南證券大智慧），聯(lián)合證券，銀河證券（同花順，雙子星）分析家，大參考，錢龍等炒股軟件，IPHONE,安卓等大量的應用程序

支持P2P智能識別，比如對加密P2P，新的P2P程序的自動適應

支持對不可識別程序的管理，比如可以禁止所有不可識別的程序，做到嚴格控制用戶網(wǎng)絡使用

流量控制

用戶流控

用戶的上下行帶寬控制

支持智能流控，即根據(jù)外網(wǎng)帶寬和本地用戶數(shù)自動分配用戶帶寬

支持連接數(shù)限制

應用流控

可以對用戶的各種類別的應用程序進行流控，如限制BT下載只能占到用戶分配流量的50%。

流量提醒

可以對應用流量，使用時長進行控制，如用戶當月看網(wǎng)絡視頻超出5小時或大于1000M，就發(fā)送提醒頁面，或者拒絕再使用網(wǎng)絡視頻。

支持每月，每天，本次上線多種時間段

支持多種應用類別組合。

查詢統(tǒng)計

數(shù)據(jù)統(tǒng)計報表

可根據(jù)自定義時間，對所有協(xié)議的上網(wǎng)情況進行統(tǒng)計，統(tǒng)計類型包括排名，趨勢，應用程序，訪問資源等，可生成列表，餅狀圖，以及各種上網(wǎng)情況的的分布圖。統(tǒng)計條件包括時間類型，報表類型，開始時間，結束時間等。

對每個用戶的網(wǎng)絡使用情況進行統(tǒng)計產(chǎn)生報表。

HA

雙機熱備

通過虛擬IP,，支持雙機熱備，可以根據(jù)設備狀態(tài)，網(wǎng)口狀態(tài)，外部IP，外部端口檢測進行雙機切換，切換時間小于2秒。

支持虛擬IP，和虛擬路由

告警功能

設備告警

對設備運行狀態(tài)設置告警閥值,超出閥值告警，比如CPU利用率超出80%告警

行為告警

對應用控制策略進行告警

URL拒絕時彈出頁面告警。

超出流量可彈出提醒頁面

支持公告頁面

內容告警

可以對HTTP(GET/POST),  SMTP, POP3，TELNET ,FTP  ,MSN ,數(shù)據(jù)庫等常用協(xié)議和應用進行內容關鍵字告警

告警方式

彈出頁面，發(fā)送郵件，SNMTRAP，中心平臺告警

VPN

IPSEC

支持網(wǎng)關對網(wǎng)關模式。

支持客戶端對網(wǎng)關模式。

支持USBKEY 認證。

支持多路負載均衡。

VPNUSBKEY認證。

SSLVPN

SSLVPN通過虛擬桌面可以支持各種應用

PPTP

用戶支持用戶管理，支持RADIUS認證，

L2TP

用戶支持用戶管理，支持RADIUS認證，

防火墻，入侵

防御

防攻擊

有效抵御各種DoS/DDoS攻擊，可識別和防御syn flood、icmp flood、udp flood、 tcp scan、   udp scan、 ping sweep、  teardrop、land、ping of death、smurf、winnuke、圣誕樹、tcp  無標記、syn fin、無確認fin、松散源路由、嚴格源路由、ip 安全選項、ip記錄路由、 ip  流攻擊、ip時間戳等攻擊

入侵檢測

具備獨立蠕蟲過濾功能，對sobig,  ramen, welchia, agobot, opaserv, blaster, sadmind, slapper，novarg, slammer, zafi, bofra, dipnet等主流蠕蟲病毒的識別、過濾和攔截

集中管理

中心集中管理

支持多個設備接入一個中心平臺進行集中統(tǒng)一管理，中心能夠對設備鏡像狀態(tài)的監(jiān)管，實時查詢各種日志，和統(tǒng)計數(shù)據(jù)，實時進行控制策略的下發(fā)，實時進行報警條件的設置下發(fā)等功能。

設備能夠統(tǒng)一告警到中心平臺。

審計數(shù)據(jù)能夠自動備份到中心平臺。