WSG上網(wǎng)行為管理網(wǎng)關(guān)是基于WFilter NGF的上網(wǎng)行為管理硬件網(wǎng)關(guān)，上網(wǎng)認(rèn)證系統(tǒng)、入侵防御系統(tǒng)和防火墻。該設(shè)備性能強(qiáng)勁，功能豐富，有著很多特色功能，包括如下幾個(gè)方面：

1. 硬件特色

• 多個(gè)千兆萬(wàn)兆端口（不同型號(hào)有差異）

• WAN/LAN可配置

• 采用x86架構(gòu)的高性能CPU，性能遠(yuǎn)超路由器

2. 功能特色

2.1 上網(wǎng)審計(jì)和上網(wǎng)管控

• 提供網(wǎng)關(guān)模式、透明網(wǎng)橋模式、旁路模式的部署方案。
  

• 上網(wǎng)日志審計(jì)支持Web記錄、郵件記錄、文件傳輸、FTP/Telnet命令、IP-MAC歷史、連接明細(xì)的記錄。

• 提供高價(jià)值的業(yè)務(wù)報(bào)表，如網(wǎng)頁(yè)瀏覽次數(shù)統(tǒng)計(jì)、網(wǎng)站瀏覽時(shí)長(zhǎng)統(tǒng)計(jì)、應(yīng)用時(shí)長(zhǎng)統(tǒng)計(jì)、帶寬分析報(bào)表、網(wǎng)絡(luò)延時(shí)統(tǒng)計(jì)、網(wǎng)絡(luò)流量趨勢(shì)等。支持報(bào)表自定義，支持報(bào)表自動(dòng)發(fā)送到郵箱。

• 豐富的上網(wǎng)行為管理功能，包括IP-MAC綁定、應(yīng)用過(guò)濾、網(wǎng)頁(yè)過(guò)濾、郵件過(guò)濾、例外設(shè)置等管控方式。可以根據(jù)IP地址、IP段、MAC地址、賬號(hào)、用戶(hù)組來(lái)配置上網(wǎng)策略。

• 支持跨網(wǎng)段IP-MAC綁定，可以通過(guò)MAC地址收集器從三層交換機(jī)獲取終端的實(shí)際MAC地址。

• 支持臨時(shí)虛擬組策略，可以對(duì)終端設(shè)置一定時(shí)限內(nèi)的臨時(shí)策略。

• 支持外發(fā)管控，可以禁止超過(guò)指定大小的外發(fā)行為。

• 支持SSL監(jiān)控，可以對(duì)HTTPS網(wǎng)站、SSL郵件進(jìn)行記錄、攔截和監(jiān)控。
  

• 支持共享檢測(cè) ，可以檢測(cè)并懲罰局域網(wǎng)中的互聯(lián)網(wǎng)共享行為。

2.2 用戶(hù)認(rèn)證

• 可以和AD域集成，可以基于域賬號(hào)、OU設(shè)置上網(wǎng)策略和查詢(xún)統(tǒng)計(jì)。

• 用戶(hù)名密碼認(rèn)證支持本地賬號(hào)、域賬號(hào)(LDAP)、郵箱、Radius進(jìn)行認(rèn)證。

• 支持短信認(rèn)證、釘釘掃碼認(rèn)證、企業(yè)微信掃碼認(rèn)證、二維碼認(rèn)證。

2.3 安全方面

• 記錄管理員登錄和操作日志、登錄嘗試過(guò)多時(shí)鎖定賬號(hào)。支持多管理員，且可以配置管理員菜單權(quán)限?？梢韵拗圃试S登錄本系統(tǒng)的終端IP地址。

• 支持入侵防御，可以檢測(cè)并阻止來(lái)自?xún)?nèi)、外網(wǎng)的惡意攻擊行為。

• 支持木馬檢測(cè)，可以檢測(cè)內(nèi)網(wǎng)感染病毒木馬的可疑終端。

2.4 其他

• 支持SD-WAN、IPSec、SSL VPN組網(wǎng)方案，支持網(wǎng)關(guān)部署和單臂部署。支持SSL VPN遠(yuǎn)程辦公，支持Web VPN。

• 支持網(wǎng)絡(luò)健康度檢測(cè)、私接路由和隨身Wifi檢測(cè)、網(wǎng)絡(luò)掃描、代理服務(wù)器掃描、DHCP掃描等各種擴(kuò)展插件。

• 支持MAC地址收集器，可以從三層交換機(jī)獲取客戶(hù)機(jī)MAC地址，配合其他模塊實(shí)現(xiàn)跨網(wǎng)段IP-mac綁定、MAC地址記錄。

• 支持雙機(jī)熱備自動(dòng)切換。
  

更多詳細(xì)介紹請(qǐng)參考：WSG上網(wǎng)行為管理