您现在的位置:智能制造网>现场总线频道 >产品 >ISG1000-G2 上网行为管理网关
参考价面议
厂商性质其他
公司名称迈普通信技术股份有限公司
型号
产地
联系人:请联系在线客服(联系我时,请说明是在智能制造网上看到的,谢谢!)
l 多样便捷的用户认证方式
提供多样便捷的互联网上网认证方式,包括基于用户名密码的本地认证、WEB认证,和第三方RADIUS/LDAP服务器结合进行外部认证,结合AAS系列产品可进一步实现基于的短信认证,基于微信公众号的微信认证。适用于多样化的用户上网场景。
l 精细的上网行为识别与控制
精确识别1000种以上的应用,通过内容级的数据包挖掘技术,对同一种应用可精确识别多种行为,对用户的上网行为进行精细化的控制。
l 灵活的流量控制管理
流量管控技术可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。可以对IP与应用进行流量嵌套,支持4层QoS,对客户业务进行灵活控制。
l 精准的虚实身份识别
基于虚实身份识别的用户信息中心,可对用户的各种虚拟账号进行记录,将该用户的所有日志信息进行统一分析归类以视图方式展现,并将用户的关键事件时间点在时光轴呈现,使得网络管理员可对网络情况使用分析有实际的辅助意义。
l 内容级实名制审计
对用户的网站访问、发帖记录、账号、搜索内容、邮件内容进行全面的实名制审计,并支持对VPN隧道内各种应用实现分类,做到一切上网行为有迹可查。
l 丰富的互联网营销功能
提供Portal页面推送功能,配合AAS系列产品可实现不同地点的用户上网后,推送不同的广告页面,实现广告的精准定位和推送。支持APP缓存技术,移动用户极速下载APP,不占用出口带宽,提升客户业务体验,提高APP下载和使用率。
l 完善的日志管理与分析
提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询、分析以及报表的生成,为大数据分析提供完善的数据基础。
l *的硬件平台及软件架构
使用MIPS多核平台,高速安全处理,统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。
l 全面的网络攻击防护
支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、超大ICMP报文攻击防范等等网络攻击防护。
l 高可靠性保障
支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库。支持双配置文件,设备关键部件均采用冗余设计。
产品型号 | MPSec ISG1000-G2-AC |
硬件规格 | |
物理端口 | 1个千兆电口,2个千兆Combo口 |
管理接口 | 1个Console配置接口 |
其他接口 | 1个USB接口 |
存储 | 内置1T硬盘 |
扩展槽位 | 5个扩展插槽,可扩展4GE/4SFP模块 |
风扇 | *风扇 |
外形尺寸(W×D×H) | 440mm×380mm×44.4mm,宽度约为19英寸,高度约为1U |
电源 | 双电源,输入电压(AC):100V ~ 240V,50Hz ~ 60Hz,50W(冗余电源) |
温度 | 工作温度:0℃ 到 45℃ |
存储温度:-40℃ 到 70℃ | |
湿度 | 工作湿度:10% 到 95% ,无冷凝 |
存储湿度:10% 到 95% ,无冷凝 | |
性能 | 应用层吞吐量4.4Gbps |
软件规格 | |
部署模式 | 支持路由模式、透明(网桥)模式、旁路部署、混合模式 |
网络功能 | 支持VLAN子接口、端口聚合 |
支持DHCP服务器、DHCP中继代理 | |
支持静态路由、策略路由、ISP路由、RIP、OSPF | |
支持*6访问控制、*6路由 | |
用户认证 | 本地用户认证、绑定IP认证、绑定MAC认证 |
外部服务器用户认证(RADIUS、LDAP)、 Web认证、短信认证、微信认证 | |
(注:需配合AAS系列产品) | |
URL过滤 | 支持识别恶意网站、违法网站 |
支持URL库实时在线升级 | |
行为分析与审计 | 可设置任意关键字库,用以匹配识别各种途径外发信息中的文字信息 |
支持SMTP/POP3邮件信息审计,包括记录发件人、收件人、主题、时间等 | |
可针对论坛发帖审计,记录发帖的标题、正文,并可根据设定的关键字库进行发帖内容的阻断 | |
可针对搜索引擎,记录搜索关键字信息,并根据关键字阻断搜索 | |
可以对FTP上传、下载文件进行记录 | |
流量分析 | 支持连续自动识别及自动分类基于7层网络流量 |
支持实时和历史监控各链路上行/下行流量,带宽,在线用户数,TOP N用户/应用深度流量分析 | |
支持查看用户/用户组/应用/应用组的带宽、流量、连接数 | |
支持应用、用户查看的深度查看,可查看源/目的地址,协议类型、并将应用与用户深度关联 | |
支持流量信息区域图/柱状图/饼状图/曲线图等多视图展现 | |
支持对设备转发流量统计,CPU使用率,内存、会话、转发流量4项统计值 | |
流量管理 | 支持地址+用户+服务+应用+时间的方式进行QoS管理,可以针对所选用户整体进行QoS管理,支持QoS嵌套 |
支持每IP/用户限速,支持IP限速与应用限速嵌套 | |
支持四级层次化QoS | |
支持用户(用户组)+应用(应用组)+时间等条件组合的带宽管理 | |
安全防护 | 支持SYN Flood、UDP Flood、ICMP Flood等多种DoS/ DDoS攻击防护 |
支持ARP攻击防护 | |
支持 Ping of Death、Land-Base、Tear Drop、Smurf等异常包攻击 | |
应用识别与控制 | 针对一千多种应用的识别、阻断、限流、干扰、告警等 |
支持基于链路、服务、源/目的IP、IP组、时间、应用等任意组合进行应用控制 | |
支持应用特征库在线升级 | |
VPN | 支持IPSec VPN |
HA | 支持双机主备及会话同步 |
日志和报表 | 支持Syslog日志 |
支持NAT日志记录、上网行为日志、URL日志等 | |
支持对应用、用户、流量等多维度的统计分析,并自动输出汇总、对比、趋势等报表 | |
支持提供专用的日志审计系统软件 | |
系统维护 | 支持基于SSL协议的远程安全管理 |
支持Web界面及全命令行模式进行系统配置 | |
支持控制台抓包排障 |
主要需求:
l 封堵与工作无关的应用,提升工作效率;
l 实名制审计,网络安全合规;
l 流量控制,保障主要业务带宽。
解决方案:
l 通过精确细粒的应用识别和控制,对的应用进行有效封堵;
l 通过精准的数据流分析,对用户的上网行为进行的审计和存储,并支持用户上网轨迹回溯;
l 通过对用户(用户组)、应用(应用组)、时间等多维度组合的带宽管理,限制与主要业务无关的应用流量,保障主要业务优质体验。
主要需求:
l 金融网点建设外网WLAN,为来宾用户、网点工作人员提供便捷的互联网服务;
l 基于每网点的广告推送,实现移动金融业务推广;
l 保障网点关键数据流安全;
l 实名上网日志统一收集,集中分析处理;
解决方案:
l 丰富便捷的认证方式(RADIUS/LDAP、短信、微信认证等),提供来宾用户实名制上网服务;
l 通过精确细粒的应用识别和控制,识别关键应用及业务的实名日志,并上报分行日志分析平台;
l 支持IPSec VPN保护设备管理流、认证流、日志流上传的安全传输;
l 在分行部署运营支撑平台,针对不同网点进行定制化的Portal推送,实现广告精准投放;
l 在分行部署日志分析平台,对网点设备进行统一管理和维护,对用户实名上网日志进行统一收集和分析