WSG上網(wǎng)行為管理網(wǎng)關(guān)是基于WFilter NGF的上網(wǎng)行為管理硬件網(wǎng)關(guān),上網(wǎng)認(rèn)證系統(tǒng)、入侵防御系統(tǒng)和防火墻。該設(shè)備性能強(qiáng)勁,功能豐富,有著很多特色功能,包括如下幾個(gè)方面:
1. 硬件特色
多個(gè)千兆萬(wàn)兆端口(不同型號(hào)有差異)
WAN/LAN可配置
采用x86架構(gòu)的高性能CPU,性能遠(yuǎn)超路由器
2. 功能特色
2.1 上網(wǎng)審計(jì)和上網(wǎng)管控
提供網(wǎng)關(guān)模式、透明網(wǎng)橋模式、旁路模式的部署方案。
上網(wǎng)日志審計(jì)支持Web記錄、郵件記錄、文件傳輸、FTP/Telnet命令、IP-MAC歷史、連接明細(xì)的記錄。
提供高價(jià)值的業(yè)務(wù)報(bào)表,如網(wǎng)頁(yè)瀏覽次數(shù)統(tǒng)計(jì)、網(wǎng)站瀏覽時(shí)長(zhǎng)統(tǒng)計(jì)、應(yīng)用時(shí)長(zhǎng)統(tǒng)計(jì)、帶寬分析報(bào)表、網(wǎng)絡(luò)延時(shí)統(tǒng)計(jì)、網(wǎng)絡(luò)流量趨勢(shì)等。支持報(bào)表自定義,支持報(bào)表自動(dòng)發(fā)送到郵箱。
豐富的上網(wǎng)行為管理功能,包括IP-MAC綁定、應(yīng)用過(guò)濾、網(wǎng)頁(yè)過(guò)濾、郵件過(guò)濾、例外設(shè)置等管控方式。可以根據(jù)IP地址、IP段、MAC地址、賬號(hào)、用戶(hù)組來(lái)配置上網(wǎng)策略。
支持跨網(wǎng)段IP-MAC綁定,可以通過(guò)MAC地址收集器從三層交換機(jī)獲取終端的實(shí)際MAC地址。
支持臨時(shí)虛擬組策略,可以對(duì)終端設(shè)置一定時(shí)限內(nèi)的臨時(shí)策略。
支持外發(fā)管控,可以禁止超過(guò)指定大小的外發(fā)行為。
支持SSL監(jiān)控,可以對(duì)HTTPS網(wǎng)站、SSL郵件進(jìn)行記錄、攔截和監(jiān)控。
支持共享檢測(cè) ,可以檢測(cè)并懲罰局域網(wǎng)中的互聯(lián)網(wǎng)共享行為。
2.2 用戶(hù)認(rèn)證
可以和AD域集成,可以基于域賬號(hào)、OU設(shè)置上網(wǎng)策略和查詢(xún)統(tǒng)計(jì)。
用戶(hù)名密碼認(rèn)證支持本地賬號(hào)、域賬號(hào)(LDAP)、郵箱、Radius進(jìn)行認(rèn)證。
支持短信認(rèn)證、釘釘掃碼認(rèn)證、企業(yè)微信掃碼認(rèn)證、二維碼認(rèn)證。
2.3 安全方面
記錄管理員登錄和操作日志、登錄嘗試過(guò)多時(shí)鎖定賬號(hào)。支持多管理員,且可以配置管理員菜單權(quán)限??梢韵拗圃试S登錄本系統(tǒng)的終端IP地址。
支持入侵防御,可以檢測(cè)并阻止來(lái)自?xún)?nèi)、外網(wǎng)的惡意攻擊行為。
支持木馬檢測(cè),可以檢測(cè)內(nèi)網(wǎng)感染病毒木馬的可疑終端。
2.4 其他
支持SD-WAN、IPSec、SSL VPN組網(wǎng)方案,支持網(wǎng)關(guān)部署和單臂部署。支持SSL VPN遠(yuǎn)程辦公,支持Web VPN。
支持網(wǎng)絡(luò)健康度檢測(cè)、私接路由和隨身Wifi檢測(cè)、網(wǎng)絡(luò)掃描、代理服務(wù)器掃描、DHCP掃描等各種擴(kuò)展插件。
支持MAC地址收集器,可以從三層交換機(jī)獲取客戶(hù)機(jī)MAC地址,配合其他模塊實(shí)現(xiàn)跨網(wǎng)段IP-mac綁定、MAC地址記錄。
支持雙機(jī)熱備自動(dòng)切換。
更多詳細(xì)介紹請(qǐng)參考:WSG上網(wǎng)行為管理