企業(yè)全網(wǎng)安全解決方案第1章企業(yè)網(wǎng)絡(luò)安全背景 11.1企業(yè)網(wǎng)絡(luò)進(jìn)展?fàn)顩r 11.2企業(yè)網(wǎng)絡(luò)安全問(wèn)題 1第2章企業(yè)網(wǎng)絡(luò)安全需求分析 22.1互聯(lián)網(wǎng)接入域安全需求分析 32.1.1防火墻訪問(wèn)操縱 32.1.2防止黑客掃描入侵 3 42.1.4防止病毒蠕蟲入侵 42.1.5防零時(shí)差攻擊 42.1.6防止間諜軟件 42.1.7應(yīng)用帶寬管控 52.1.8鏈路負(fù)載均衡 52.2廣域網(wǎng)接入域安全需求分析 52.2.1安全互聯(lián)組網(wǎng) 62.2.2數(shù)據(jù)安全性保障 62.2.3專網(wǎng)數(shù)據(jù)加固 62.2.4移動(dòng)辦公安全 72.2.5第三方安全接入 72.2.6廣域網(wǎng)鏈路質(zhì)量?jī)?yōu)化 72.3外聯(lián)服務(wù)域安全需求分析 82.3.1系統(tǒng)漏洞攻擊保護(hù) 8 8 9 92.3.5防止拒絕服務(wù) 92.3.6防范內(nèi)部威脅 2.3.7服務(wù)器負(fù)載均衡 2.4.1防火墻隔離操縱 2.4.3漏洞攻擊保護(hù) 2.4.5防范內(nèi)部威脅 2.4.6防止拒絕服務(wù) 2.5.4Wlan安全需求 2.5.5開發(fā)環(huán)境安全 2.1.6防止僵尸網(wǎng)絡(luò) 2.6運(yùn)維管理域安全需求分析 2.6.1防火墻區(qū)域隔離 2.6.2防范病毒類入侵 2.6.4操作運(yùn)維審計(jì) 3.1方案總體設(shè)計(jì) 3.2互聯(lián)網(wǎng)接入域安全方案 3.1.1方案說(shuō)明 3.2.2方案價(jià)值 3.3廣域網(wǎng)接入域安全方案 3.1.1方案說(shuō)明 3.1.1方案說(shuō)明 3.5數(shù)據(jù)中心域安全方案 3.1.1方案說(shuō)明 3.5.2方案價(jià)值 3.1.1方案說(shuō)明 3.6.2方案價(jià)值 3.7運(yùn)維管理域安全方案 3.1.1方案說(shuō)明 4.2.2產(chǎn)品功能列表 324.4安全網(wǎng)關(guān)SSLVPN介紹 4.4.2產(chǎn)品功能列表 4.5.1廣域網(wǎng)優(yōu)化產(chǎn)品簡(jiǎn)介 4.5.2產(chǎn)品功能列表 4.2上網(wǎng)行為管理AC介紹 424.2.1上網(wǎng)行為管理AC簡(jiǎn)介 424.2.2產(chǎn)品功能列表 424.3應(yīng)用交付AD介紹 444.3.1應(yīng)用交付AD簡(jiǎn)介 444.3.2產(chǎn)品功能列表 4.6集中管理平臺(tái)SC介紹 484.6.1集中管理平臺(tái)簡(jiǎn)介 4.6.2產(chǎn)品功能列表 49 494.7.2產(chǎn)品功能列表 第1章企業(yè)網(wǎng)絡(luò)安全背景速、高效進(jìn)展提供了助力，企業(yè)的管理成本與生產(chǎn)成本得到了持續(xù)降低。增加了風(fēng)險(xiǎn)隱患，企業(yè)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重。那么,企業(yè)網(wǎng)絡(luò)到底面臨法監(jiān)管，內(nèi)部操作不透明，外部操作不可控，沒(méi)有統(tǒng)一的身份管理平臺(tái)，第2章企業(yè)網(wǎng)絡(luò)安全需求分析互聯(lián)網(wǎng)接入域、廣域網(wǎng)接入域、外聯(lián)服務(wù)域、數(shù)據(jù)中心域、內(nèi)網(wǎng)辦公域、2.1互聯(lián)網(wǎng)接入域安全需求分析戶訪問(wèn)互聯(lián)網(wǎng)的出口，其中互聯(lián)網(wǎng)接入?yún)^(qū)域?qū)挝粌?nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)邏著來(lái)自兩個(gè)方向的安全威脅：1)外部威脅，如黑客掃描與入侵、拒絕服務(wù)攻擊、病毒或者蠕蟲侵襲、僵尸木馬、信息泄露等。2)內(nèi)部威脅，如無(wú)意識(shí)的風(fēng)險(xiǎn)引入、網(wǎng)絡(luò)資源濫用導(dǎo)致的新風(fēng)險(xiǎn)，與內(nèi)部的有意破壞等。2.1.4防止病毒蠕蟲入侵幾乎為零的攻擊。零時(shí)差攻擊對(duì)應(yīng)用系統(tǒng)與網(wǎng)能，就需要對(duì)多條鏈路進(jìn)行負(fù)載優(yōu)化，實(shí)現(xiàn)在多條鏈路上動(dòng)態(tài)平衡分配，2.2廣域網(wǎng)接入域安全需求分析付性能。如何消減總部節(jié)點(diǎn)、分支節(jié)點(diǎn)的吞吐瓶頸，提升員工訪問(wèn)速度；2.3外聯(lián)服務(wù)域安全需求分析域的安全威脅，同時(shí)針對(duì)該區(qū)域的攻擊往往隱藏在正常訪問(wèn)業(yè)務(wù)行為中，導(dǎo)致傳統(tǒng)安全設(shè)備很難發(fā)現(xiàn)與阻止這些威脅。該務(wù)常用的公布系統(tǒng)(如IIS、Apache),這些系統(tǒng)本身存在諸多的安全漏洞2.4數(shù)據(jù)中心域安全需求分析域，數(shù)據(jù)中心承載著業(yè)務(wù)的核心數(shù)據(jù)與機(jī)密信息。關(guān)于惡意攻擊者而言，來(lái)自internet、intranet、extrane等區(qū)域的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)數(shù)據(jù)中心大量的服務(wù)器底層操作系統(tǒng)與業(yè)務(wù)應(yīng)用都可能存在安全漏網(wǎng)絡(luò)中存在DoS攻擊，或者者存在感染病毒木馬的終端，給黑客提供可利用的跳板等，內(nèi)部員工的非法掃描與滲透攻擊，及非授權(quán)違規(guī)操作行為，2.4.7WEB應(yīng)用安全務(wù)常用的公布系統(tǒng)(如IIS、Apache),這些系統(tǒng)本身存在諸多的安全漏洞虛擬化也帶來(lái)了新的安全風(fēng)險(xiǎn)，比如虛擬化導(dǎo)致了風(fēng)險(xiǎn)集中、流量復(fù)雜、2.5內(nèi)網(wǎng)辦公域安全需求分析可控性與可用性要求，都是企業(yè)內(nèi)網(wǎng)辦公區(qū)域安全建設(shè)需要思考的問(wèn)題。那么,企業(yè)內(nèi)網(wǎng)辦公區(qū)要緊有什么安全需求呢?其內(nèi)部員工為了便利性，往往會(huì)通過(guò)360隨身WiFi等方式私自建立個(gè)人客、內(nèi)部人員(不一致部門、不一致職位)分配不一致的應(yīng)用訪問(wèn)權(quán)限，開發(fā)系統(tǒng)的安全構(gòu)成了極大的挑戰(zhàn)。因此，需要有一套安全的開發(fā)環(huán)境，一步入侵的跳板。攻擊者通過(guò)操縱大量僵尸主機(jī)實(shí)現(xiàn)僵尸網(wǎng)絡(luò)本地?cái)U(kuò)散、2.6運(yùn)維管理域安全需求分析設(shè)備與系統(tǒng)都在該區(qū)域保護(hù)管理，因此該區(qū)域一旦被黑客或者不軌員工侵入，極可能造成全局網(wǎng)絡(luò)危害。利用防火墻能夠給運(yùn)維管理區(qū)打造安全隔離區(qū)，并基于嚴(yán)格的訪問(wèn)操縱策略與身份認(rèn)證信息進(jìn)行區(qū)域網(wǎng)絡(luò)接應(yīng)用系統(tǒng)層的審計(jì)問(wèn)題，但是關(guān)于操作系統(tǒng)層與數(shù)據(jù)庫(kù)層的違規(guī)操作(非法修改系統(tǒng)與應(yīng)用等),無(wú)從審計(jì)。因此，務(wù)必借助有效的技術(shù)手段監(jiān)管運(yùn)維人員的操作行為，做到實(shí)時(shí)監(jiān)控，快速取第3章深信服企業(yè)全網(wǎng)安全解決方案為熟悉決企業(yè)網(wǎng)絡(luò)中遇到的各類安全問(wèn)題，深信服推出了企業(yè)全網(wǎng)安全解決方案，本著安全、可靠、全面、高效、易于管理保護(hù)等原則，給出可資借鑒的建設(shè)方案。根據(jù)企業(yè)不一致網(wǎng)絡(luò)區(qū)域定位不一致，我們大致能夠?qū)⑵髽I(yè)網(wǎng)絡(luò)劃分為6個(gè)區(qū)域，分別為：互聯(lián)網(wǎng)接入域、外聯(lián)服務(wù)域、廣域網(wǎng)接入域、數(shù)據(jù)中心域、內(nèi)網(wǎng)辦公域、運(yùn)維管理域。針對(duì)各區(qū)域?qū)嶋H的安全需求，深信服給出了貼合的安全防護(hù)建議。整體安全防護(hù)方案拓?fù)鋱D如下所示：3.2互聯(lián)網(wǎng)接入域安全方案互聯(lián)網(wǎng)接入?yún)^(qū)域承擔(dān)著內(nèi)部用戶訪問(wèn)互聯(lián)網(wǎng)的統(tǒng)一出口與為外部用行為管理AC與應(yīng)用交付AD產(chǎn)品，能夠很好的解決。深信服下一代防火墻(Next-GenerationApplicationFirewall)NGAF侵入，保障可信雙方安全通信。NGAF提供2到7層的安全保護(hù)，通過(guò)入侵能實(shí)時(shí)感知來(lái)自互聯(lián)網(wǎng)上的大量特殊請(qǐng)求，并第一時(shí)間予以清洗，防止助管理員掌控網(wǎng)絡(luò)應(yīng)用現(xiàn)狀與用戶行為，從而有針對(duì)性的制定流控策略，3.3廣域網(wǎng)接入域安全方案資源的方式進(jìn)行，進(jìn)行專網(wǎng)內(nèi)權(quán)限劃分的同時(shí)實(shí)現(xiàn)統(tǒng)一應(yīng)用平臺(tái)的構(gòu)建。根據(jù)不一致部門、不一致應(yīng)用進(jìn)行對(duì)應(yīng)權(quán)限的開放/關(guān)閉，分支用戶登錄提供專業(yè)的IPSecVPN功能，滿足企業(yè)建設(shè)IPSecVPN專網(wǎng)的需求，實(shí)現(xiàn)形、鏈路質(zhì)量?jī)?yōu)化等多種技術(shù)，能夠幫助用戶加快關(guān)鍵應(yīng)用的響應(yīng)速度，窗口大小等幾種技術(shù)手段對(duì)傳統(tǒng)的TCP傳輸協(xié)議做改進(jìn)，提3.4外聯(lián)服務(wù)域安全方案穩(wěn)固可靠關(guān)系著企業(yè)形象與品牌進(jìn)展。針對(duì)該區(qū)域存在的網(wǎng)絡(luò)安全問(wèn)題，3.5數(shù)據(jù)中心域安全方案終端的特殊行為(如連接惡意主機(jī)或者URL)等機(jī)制準(zhǔn)確識(shí)別被黑客操縱之上，提供虛擬化云平臺(tái)內(nèi)部靈活的安全區(qū)域劃分、2到7層安全保護(hù)與病毒軟件管理中心，能夠集中管理眾多防病毒軟件，實(shí)現(xiàn)軟件集中管理、防病毒軟件能夠從終端層面更加全面精準(zhǔn)的檢測(cè)內(nèi)部終端的安全威深信服企業(yè)無(wú)線產(chǎn)品通過(guò)多種領(lǐng)先的技術(shù)手段幫助企業(yè)客戶打造安3.7運(yùn)維管理域安全方案使用信息，設(shè)備版本信息等，并能進(jìn)行安全第4章深信服解決方案產(chǎn)品介紹層更多的元素(如，用戶、應(yīng)用類型、URL、數(shù)據(jù)內(nèi)容等)制定雙向的安防護(hù)能力方面，提升了傳統(tǒng)的抗攻擊的能力，不僅能防護(hù)網(wǎng)絡(luò)層的攻擊，針對(duì)來(lái)源更廣泛、攻擊更容易、危害更大的應(yīng)用層攻擊也能夠進(jìn)行防護(hù)，減小在多種復(fù)雜的安全策略與L2-L7層多功能防護(hù)功能全部開啟時(shí)性能的項(xiàng)目支持路由，透明，旁路，虛擬網(wǎng)線，混合部署模式；硬件物理網(wǎng)關(guān)，硬件一虛多網(wǎng)關(guān)，軟件虛擬化網(wǎng)關(guān)；設(shè)備資源信息；提供安全事件信息，包含最近安全事件、服務(wù)器安全事件、終端安全事件等，事件信息提供發(fā)生事件、源I類型與攻擊的URL等；提供實(shí)時(shí)智能模塊間聯(lián)動(dòng)封鎖的源IP以便實(shí)現(xiàn)動(dòng)態(tài)智能安全管理；支持ARP代理、靜態(tài)ARP綁定，配置DNS及DNS代理、支持DHCP中繼、DHCP服務(wù)器、DHCP客戶端；支持SNMPv1,v2,v3,支持SNMPTrap;接口聯(lián)動(dòng)；網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址一一映射、源地址與目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器、支持DNS映射功換的有效時(shí)間；支持多種NATALG,包含DNS、FTP、H.323、SIP等范、支持IPSYN速度限制、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊防范、ICMP重定向或者不可達(dá)報(bào)此外還支持靜態(tài)與動(dòng)態(tài)黑名單功能、MAC與IP綁支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，同時(shí)支持?jǐn)U展國(guó)密辦SCB2等其他加密算法支持MD5及SHA-1驗(yàn)網(wǎng)絡(luò)環(huán)境下的VPN組網(wǎng)；支持第三方標(biāo)準(zhǔn)IPSecVPN進(jìn)行對(duì)接；*總部平均分配，主隧道斷開備份隧道自動(dòng)啟用，保證IPSecVPN連接不中斷；路策略；支持SSLVPN;支持對(duì)1000種以上應(yīng)用、2500種以上應(yīng)用動(dòng)作，能夠識(shí)別P2P、IM、0A辦公應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、ERP應(yīng)用、軟件升級(jí)應(yīng)用、木馬外聯(lián)、炒股軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議；支持自定義規(guī)則；提供基于應(yīng)用識(shí)別類型、用戶名、接口、安全域、IP地址用訪問(wèn)操縱列表的制定；微軟“MAPP”計(jì)劃會(huì)員，漏洞特征庫(kù)：3900+并獲證書”,能夠自動(dòng)或者者手動(dòng)升級(jí)；防護(hù)類型包含蠕蟲/木馬/后門/DoS/DDoS攻擊探測(cè)/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議特殊/IPS逃逸攻擊等；防護(hù)對(duì)象分為保護(hù)防護(hù)VNC等多種應(yīng)用的弱口令評(píng)估與掃描；支持SQL注入，S腳本攻擊(XSS),跨站請(qǐng)求偽造(CSRF),操作系含，遠(yuǎn)程文件包含，暴力破解，弱密碼登錄，XPAT服務(wù)器端包含(SSI)等豐富的Web應(yīng)用服務(wù)漏洞檢實(shí)現(xiàn)與FW、IPS、服務(wù)器防護(hù)模塊的智能策略聯(lián)動(dòng)，自動(dòng)生成策略；支持對(duì)通過(guò)設(shè)備的流量被動(dòng)進(jìn)行分析，分析內(nèi)析，Web應(yīng)用風(fēng)險(xiǎn)分析，Web不安全配置檢測(cè)實(shí)時(shí)生成分析報(bào)告。具備單獨(dú)的針對(duì)服務(wù)器安全風(fēng)險(xiǎn)與潛在威脅的特征識(shí)別庫(kù)；用戶安全報(bào)表提供遭攻擊最多的用戶詳情、特類型、用戶遭受最多威脅類型進(jìn)行統(tǒng)計(jì)；面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)與動(dòng)態(tài)網(wǎng)頁(yè)，支持網(wǎng)頁(yè)的自動(dòng)公布、篡改檢測(cè)、應(yīng)用保護(hù)、警告與自動(dòng)恢復(fù)，保證傳輸、鑒別任何使用Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改；支持各級(jí)頁(yè)面模糊框架匹配、臺(tái)報(bào)警等多種篡改報(bào)警方式支持將多條外網(wǎng)線路虛擬映射到設(shè)備上，實(shí)現(xiàn)對(duì)多線路的分別流控；支持基于應(yīng)用類型、網(wǎng)站類型、文件類型的帶寬劃分與分配；支持時(shí)間與IP的帶寬劃分與分配；支持基于用戶名/密碼、單點(diǎn)登陸與基于IP地址、MAC地址、計(jì)算機(jī)名的識(shí)別等多種認(rèn)證方式；支持AD域結(jié)合、Proxy、POP3、web表單等多種單點(diǎn)登陸方式，簡(jiǎn)化用戶操作；*可強(qiáng)制指定用戶、指定IP段的用戶務(wù)必使用單點(diǎn)登錄；支持添加到指定本地組、臨時(shí)賬號(hào)與不同意新用戶最近請(qǐng)求頁(yè)面、管理員制定URL、注銷頁(yè)面等；支持CSV格式文件導(dǎo)入、掃描導(dǎo)入與從外部LDAP服務(wù)器上導(dǎo)入等賬樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)套組等組織結(jié)構(gòu)；關(guān)鍵頁(yè)面雙因支持管理員頁(yè)面、管理后臺(tái)的短信強(qiáng)認(rèn)證機(jī)制，要求至少提供URL、支持A/A,A/S模式部署，支持會(huì)話同步，配置同步與用戶信息同步；網(wǎng)管管理員具備安全管理員，審計(jì)員與系統(tǒng)管理員三種權(quán)限，安全管理員默認(rèn)只同意安全策略與安全日志的查看與編輯權(quán)限；審計(jì)員默認(rèn)只開放數(shù)據(jù)中心日志的查看與編輯權(quán)限，不具備設(shè)備員默認(rèn)具備除安全功能外的其他系統(tǒng)管理權(quán)限，不具備設(shè)備的日志查看權(quán)限；支持SSL加密WEB方式管理設(shè)備；支持郵件告警方式，可提供管理員登錄、病毒、IP障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導(dǎo)，提供保護(hù)服務(wù)器、醒與保留證據(jù)等網(wǎng)關(guān)應(yīng)用場(chǎng)景的配置引導(dǎo)，簡(jiǎn)化管理員配置；能夠自定義時(shí)間段查詢DOS攻擊、web防護(hù)、IPS、病毒、web威脅、網(wǎng)站訪問(wèn)、應(yīng)用操縱、用戶登錄、系統(tǒng)操作等多定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表；支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全報(bào)表；支持將統(tǒng)計(jì)/趨勢(shì)等報(bào)表自動(dòng)發(fā)送到指定郵箱；支持導(dǎo)出安全統(tǒng)計(jì)/趨勢(shì)等報(bào)表，包含網(wǎng)頁(yè)、PDF等格式；平臺(tái)支持全網(wǎng)集中管控，提供獨(dú)立外置數(shù)據(jù)中心軟備的安全日志，并在外置數(shù)據(jù)中心集中展現(xiàn)態(tài)，包含安全等級(jí)，攻擊趨勢(shì)，最近有效事件，情況與攻擊來(lái)源，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)匯總，統(tǒng)一分析與統(tǒng)一展現(xiàn)；業(yè)界最多的專利技術(shù)，是國(guó)內(nèi)業(yè)界應(yīng)用最廣泛、最完善的SSL安全訪問(wèn)解示，深信服SSLVPN分別以40.3%與39.8%的市場(chǎng)占有率獨(dú)占鰲頭。深信服SSLVPN大量大規(guī)模、高并發(fā)客戶案例為同行業(yè)之最，已連完整支持Window2000/XP/2003/Vista/Win7/Win8、Linux、MacOS等主流操作系統(tǒng)完整支持IE、Firefox、Safari、GoogleChrome、支持路由與單臂模式下的基于Web的多線路智能選路(選支持Web服務(wù)壓縮、C/S服務(wù)壓縮(LZO、GZIP)、動(dòng)態(tài)壓縮算法、Web優(yōu)化技術(shù)、WebCache技術(shù)、IPTunnel加速技術(shù)，全面提升B/S應(yīng)用與C/S應(yīng)用的訪支持單邊加速功能，支持web服務(wù)，TCP服務(wù)，L3VPN服支持HTP高速傳輸協(xié)議，保證高丟包高延時(shí)環(huán)境下的快速訪問(wèn)支持資源負(fù)載均衡，根據(jù)不一致的權(quán)值實(shí)現(xiàn)支持AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等加支持本地認(rèn)證、基于短信貓、短信網(wǎng)關(guān)的短信認(rèn)證(支持重發(fā)功能)(選配)、動(dòng)態(tài)令牌(選配)、硬件特征碼(自動(dòng)收集獲取、支持與導(dǎo)入導(dǎo)出與自動(dòng)審批、可分級(jí)管理)、有驅(qū)及無(wú)驅(qū)USBKey(選配)、第三方與自建CA、LDAP(讀取分組權(quán)限、手機(jī)號(hào)碼、虛擬IP)、RADIUS(讀取手機(jī)號(hào)碼、虛擬IP)等多種認(rèn)證方式的組合認(rèn)證，可支持5因素捆綁認(rèn)證；支持終端的基于IP與用戶名的防暴破登錄與多種密碼安全策略(數(shù)字字母組合的圖形驗(yàn)證碼、動(dòng)態(tài)變換的軟鍵盤、定時(shí)修改密碼、密碼強(qiáng)度、首次登陸修改密碼);獨(dú)有的專利及用戶描述；支持客戶端注銷后自動(dòng)清除所有緩存、瀏覽器歷史記錄、儲(chǔ)存的表準(zhǔn)入與授權(quán)策略；支持客戶端安全策略庫(kù)，并支持自動(dòng)升級(jí)實(shí)現(xiàn)針對(duì)資源的IP地址、端口、服務(wù)、URL級(jí)支持基于狀態(tài)監(jiān)測(cè)的防火墻功能，支持防DoS攻擊；支支持B/S、C/S應(yīng)用的單點(diǎn)登錄，可同意用戶自行修改SSO登錄帳號(hào)，支持NTLM、支持無(wú)插件的Web文件共享功能，僅通過(guò)Web頁(yè)面即可傳、下載、復(fù)制、剪切、粘貼、重命名、新建文件夾等常用文件操作支持EMM企業(yè)移動(dòng)管理功能，包含設(shè)備注冊(cè)、數(shù)據(jù)擦除、企業(yè)應(yīng)用商店、APP安支持系統(tǒng)托盤及懸浮窗口；支持SSLVPN標(biāo)化顯示；管理員可在線對(duì)登錄用戶公布即時(shí)廣播消息支持User權(quán)限登錄正常使用SSLVPN;支持域控下發(fā)控件；支持ISA代理環(huán)境下支持用戶、用戶組、各類資源的查詢與排行功能；支持資源格式導(dǎo)出支持4套頁(yè)面模板與頁(yè)面完全定制，支持界面顏色、頁(yè)面標(biāo)支持LDAP、RADIUS分配虛擬IP,支持基于用戶、用戶支持16級(jí)用戶分級(jí)，支持下級(jí)組對(duì)上級(jí)組的角色、支持VPN隧道的斷線自動(dòng)重連；多線路部署下，客戶端并進(jìn)行隧道的線路間切換，切換過(guò)程中保持SSLVPN連接不中斷支持高達(dá)253個(gè)站點(diǎn)集群功能，支持不一致型號(hào)、低端型號(hào)設(shè)備集群(選配),支持集群設(shè)備間的Session同步，承載設(shè)備切換后用戶無(wú)需重?cái)U(kuò)展異地分布式集群功能(選配)性的強(qiáng)制繼承與可選繼承；支持管理員登錄IP限制支持系統(tǒng)實(shí)時(shí)監(jiān)控，實(shí)時(shí)顯示CPU、內(nèi)存、硬盤、線路運(yùn)支持Web/CLI/SSH管理，支持Telnet管理；支持SNMP、Sy程備份及恢復(fù)；支持SSLVPN配置的單獨(dú)備份及恢因素的柱狀圖、曲線圖等多種報(bào)表，可定時(shí)發(fā)送報(bào)表；支持多臺(tái)設(shè)備日志統(tǒng)一到IPSec功能支持IPSecVPN,支持與第三方國(guó)際標(biāo)準(zhǔn)的IPS深信服2007年正式推出亞太地區(qū)首款廣域網(wǎng)優(yōu)化產(chǎn)品，也是業(yè)內(nèi)第與中央政府采購(gòu)名單；用戶數(shù)量超過(guò)2000多家，囊括政府、金融、運(yùn)營(yíng)設(shè)備部署支持集加速、流控、IPsecVPN、支持虛擬化版本，實(shí)現(xiàn)快速部署支持網(wǎng)橋部署建立VPN,無(wú)需更換網(wǎng)絡(luò)拓安全性支持AES、DES、3DES、MD5、SHA1等算法，同時(shí)支持?jǐn)U展國(guó)密內(nèi)置基于狀態(tài)檢測(cè)的企業(yè)級(jí)防火墻功能，提供包過(guò)濾、URL過(guò)濾、訪問(wèn)監(jiān)控、DHCP可對(duì)來(lái)自外部與內(nèi)部的DoS攻擊進(jìn)行有效防護(hù)可根據(jù)設(shè)備本身的硬件信息生成證書，分支設(shè)備接入總部根據(jù)該防止非法網(wǎng)關(guān)的接入高速性支持多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，支持共享提高整體削減效果支持UDP丟包優(yōu)化算法，通過(guò)對(duì)視頻會(huì)議傳輸鏈路優(yōu)化來(lái)基于應(yīng)用的精細(xì)化流量管理，保障核心應(yīng)用帶寬，封堵無(wú)關(guān)應(yīng)易用性可查看系統(tǒng)信息，告警日志，錯(cuò)誤日志，調(diào)試日志等多務(wù)器，支持實(shí)時(shí)與歷史流量的察看、加速與非加速流量成報(bào)表，并發(fā)送到指定郵箱支持設(shè)備的自動(dòng)路徑發(fā)現(xiàn)，支持WCCP、支持內(nèi)置數(shù)據(jù)中心，支持IP流量排行與應(yīng)用流量排行報(bào)表查看，并支持基于IP、應(yīng)用、加速用戶、設(shè)備進(jìn)行加速削減報(bào)表查看；為方便管持周期性生成PDF報(bào)表，通過(guò)郵件自動(dòng)發(fā)送給管理員穩(wěn)固性可支持多達(dá)4條Internet線路的帶寬支持多線路的應(yīng)用選路，能夠?qū)崿F(xiàn)流量的分擔(dān)與負(fù)載功支持透明部署在專線中的，同時(shí)能夠基于互聯(lián)網(wǎng)線路建立專線備份線路，可自動(dòng)探測(cè)專線質(zhì)量若故障中斷可自動(dòng)切換到專線備份鏈路擴(kuò)展性內(nèi)置IPSECVPN模塊，支持與第三方標(biāo)準(zhǔn)IPSecVPN進(jìn)行對(duì)接內(nèi)置流控模塊，支持基于應(yīng)用的智能流控，實(shí)現(xiàn)廣域網(wǎng)流量整形支持通過(guò)在客戶端PC安裝PACC軟件實(shí)現(xiàn)移動(dòng)加速效果支持雙機(jī)備份，硬件ByPass功能(低端設(shè)備為可選)4.2上網(wǎng)行為管理AC介紹深信服提供的專業(yè)上網(wǎng)行為管理技術(shù)與業(yè)界性的用戶數(shù)量已達(dá)13000多家，其中超過(guò)5000家為中高端客戶。正是由于支持通過(guò)IE、Firefox等瀏覽器通過(guò)SSL加密WE方式管理設(shè)備；支持v1、v2、v3方式連接設(shè)備SNMP服務(wù)；支持接口bypass功能；支持千兆與萬(wàn)兆，多模與單模的任意搭支持對(duì)網(wǎng)絡(luò)中IPv4/IPv6的流量進(jìn)行管理與操縱；支環(huán)境下的靜態(tài)路由功能；支持對(duì)IPv4/IPv6的L2TP、MPLS、PPPoE、QinQ的協(xié)議剝離，支持在L2TP、MPLS、PPPoE、Qi支持提供設(shè)備實(shí)時(shí)CPU、內(nèi)存、硬盤占有率、會(huì)話數(shù)、在系統(tǒng)時(shí)間、網(wǎng)絡(luò)接口等設(shè)備資源信息；支持實(shí)時(shí)提供在線用戶信息、應(yīng)用流量排名、連接排名、所有線路應(yīng)用流速趨勢(shì)、流量管理狀態(tài)、連接監(jiān)控信息等；支持實(shí)時(shí)查看各帶寬通道的使用情況；用戶默認(rèn)以IP作為用戶名添加到組織結(jié)構(gòu)中，用戶分組支持樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)嵌套組等；支持PPPoE、W以單點(diǎn)登錄用戶名添加到組織結(jié)構(gòu)、簡(jiǎn)化用戶操作；內(nèi)置海量預(yù)分類的URL地址庫(kù)，支持基于URL地址、搜索詞條、關(guān)鍵字過(guò)濾網(wǎng)頁(yè)訪問(wèn)行為；同時(shí)可基于關(guān)鍵字過(guò)看帖但不準(zhǔn)發(fā)帖等細(xì)致管控功能；關(guān)于未包含在網(wǎng)頁(yè)通過(guò)網(wǎng)頁(yè)智能識(shí)別管控內(nèi)置支持1100種以上網(wǎng)絡(luò)主流應(yīng)用，2400條以上規(guī)則識(shí)別與管理IM、webIM、微博、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股、P2P、流媒體、遠(yuǎn)程操縱馬、代理翻墻軟件等用戶常用網(wǎng)絡(luò)應(yīng)用；支持應(yīng)用更新版本后的主動(dòng)識(shí)別與操縱；通過(guò)DPI技術(shù)識(shí)別BT、迅雷、電騾等30余種常見(jiàn)P2P應(yīng)用協(xié)議，利用智能P2P識(shí)別技術(shù)實(shí)現(xiàn)變種P2P、未知P2支持對(duì)IPv6流量進(jìn)行操縱；支持虛擬線路功能；可基于應(yīng)用類型、網(wǎng)站類型及用戶、時(shí)間、目標(biāo)IP等條件分配帶寬資源；記錄訪問(wèn)的網(wǎng)頁(yè)的URL地址審計(jì)；記錄用戶明文持記錄P2P、流媒體、炒股、網(wǎng)絡(luò)游戲、Tel錄通過(guò)網(wǎng)頁(yè)上傳的文本內(nèi)容；支持記錄其他網(wǎng)口等信息；支持記錄用戶在指定時(shí)間段內(nèi)產(chǎn)生的總流量與使用指定應(yīng)用的總流量；支持記錄管理員的操作日志、系統(tǒng)日志等；避免對(duì)持有免審計(jì)Key人員的上網(wǎng)審計(jì)，且免審計(jì)理員私自變更(選配);能查看全面日志信息(選配);支持內(nèi)置與獨(dú)立數(shù)據(jù)中心，海量存儲(chǔ)日志，可實(shí)現(xiàn)不一致管理員根據(jù)自己的管理對(duì)象分級(jí)審計(jì)；支持多種報(bào)表，包含統(tǒng)計(jì)報(bào)表、趨勢(shì)報(bào)表、匯總報(bào)表、對(duì)比報(bào)表、自定義報(bào)表等；支持查看、導(dǎo)出報(bào)表，并定時(shí)發(fā)送到指定郵箱；實(shí)現(xiàn)用戶及用戶組的上網(wǎng)流量、行為的查詢、統(tǒng)計(jì)、排行等各類統(tǒng)計(jì)報(bào)表功提供類似Google的日志檢索工具，管理者可日志的快速定位，包含對(duì)日志附件正文內(nèi)容的檢索與定位；支持主題全面指標(biāo) 理管與署部支持路由模式、旁路模式(單臂/多臂模式、三角模式) 訂閱，自動(dòng)將檢索結(jié)果以Email形式發(fā)送到指定郵箱；4.3應(yīng)用交付AD介紹短信/郵件智能告警技術(shù)進(jìn)一步提升各類資源的利用率，增強(qiáng)用戶的訪問(wèn)部署與管理支持路由模式、旁路模式(單臂/多臂模式、三角模式)支持雙機(jī)熱備部署與多臺(tái)設(shè)備構(gòu)成集群部署，并支持多支持在一臺(tái)高端設(shè)備上劃分配置多個(gè)虛擬vAD設(shè)備，用，vAD之間相互隔離，不受影響內(nèi)置告警系統(tǒng)，可自定義告警觸發(fā)事件，在出現(xiàn)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全問(wèn)題時(shí)自動(dòng)發(fā)送郵件與短信。鏈路負(fù)載支持智能DNS解析功能；支持DNS內(nèi)網(wǎng)記錄，支持A記錄支持基于域名鏈路負(fù)載均衡策略，實(shí)現(xiàn)域名與公網(wǎng)IP多對(duì)一的關(guān)系支持智能路由，根據(jù)用戶需求定制負(fù)載策略，可基于支持鏈路擁塞操縱技術(shù)與DNS透明代理技術(shù)，解決鏈問(wèn)速度針對(duì)多條ISP鏈路，同時(shí)支持動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)就近性與以應(yīng)用負(fù)載支持完善的L4/L7內(nèi)容交換與負(fù)載均衡策略，可針對(duì)分配置成多個(gè)虛擬服務(wù)支持服務(wù)器溫暖上線與平滑退出，便于保護(hù)管理；支并發(fā)限制，避免服務(wù)器過(guò)載支持基于TCP行為觀測(cè)的調(diào)控機(jī)制，當(dāng)推斷出服務(wù)放入隊(duì)列中緩慢發(fā)給服務(wù)器，不直接丟棄數(shù)據(jù)支持圖片優(yōu)化技術(shù)，將網(wǎng)頁(yè)中的圖片做優(yōu)化處理，保圖片文件大小，提高傳輸速率支持輪詢、加權(quán)輪詢、加權(quán)最小連接、哈希、動(dòng)態(tài)反饋、負(fù)載、優(yōu)先級(jí)等負(fù)載均衡算法支持對(duì)Oracle、SQLServer數(shù)據(jù)庫(kù)與Weblogic中間件支持針對(duì)Web服務(wù)器的漏洞掃描，根據(jù)漏洞識(shí)別庫(kù)進(jìn)行對(duì)比分析，幫助客戶找出潛在風(fēng)險(xiǎn)全局負(fù)載支持輪詢、加權(quán)輪詢、首個(gè)可用、哈希、加權(quán)最小連接近性、加權(quán)最小流量、返回所有IP、返回備用IP、支持全部及部分設(shè)備的配置同步，支持手動(dòng)創(chuàng)建還原點(diǎn)件支持統(tǒng)計(jì)各個(gè)數(shù)據(jù)中心的訪問(wèn)次數(shù)與按LDN支持查看遠(yuǎn)端數(shù)據(jù)中心的報(bào)表數(shù)據(jù)商業(yè)智能分析統(tǒng)計(jì)鏈路的使用率及鏈路上應(yīng)用的分布情況(包含上行與下行)統(tǒng)計(jì)多條鏈路上各服務(wù)的連接次數(shù)統(tǒng)計(jì)鏈路上的各服務(wù)的IP訪問(wèn)次統(tǒng)計(jì)節(jié)點(diǎn)池與節(jié)點(diǎn)的流量、新建連接數(shù)、并發(fā)連接數(shù)支持查詢服務(wù)器節(jié)點(diǎn)的特殊狀態(tài)信息，并提供分析出的可能故障原因4.6集中管理平臺(tái)SC介紹支持網(wǎng)關(guān)模式與單臂模式；支持Web、CLI、SSH等管理方式；支持分級(jí)新現(xiàn)網(wǎng)點(diǎn)區(qū)域的嵌套管理；支持快速導(dǎo)入、自式；支持管理員分權(quán)分域管理；支持所有在線網(wǎng)點(diǎn)上傳的應(yīng)用流量信息、當(dāng)前持顯示所有在線網(wǎng)點(diǎn)的內(nèi)置庫(kù)版本信息、規(guī)則庫(kù)狀態(tài)；支持對(duì)單臺(tái)或者多臺(tái)設(shè)備及移動(dòng)客戶端的配置多臺(tái)設(shè)備及移動(dòng)客戶端進(jìn)行統(tǒng)一升級(jí)，并可自定義任務(wù)計(jì)劃；支持升級(jí)包斷點(diǎn)續(xù)傳功能；支持設(shè)備配置復(fù)制；支持分支上傳配置；拓?fù)洌鶕?jù)不一致顏色標(biāo)示各網(wǎng)點(diǎn)狀態(tài)，點(diǎn)擊網(wǎng)點(diǎn)可查看網(wǎng)點(diǎn)狀態(tài)；支持本地用戶名/密碼認(rèn)證；支持硬件DKEY認(rèn)證；CA身份認(rèn)證，實(shí)現(xiàn)管理員賬號(hào)與接入計(jì)算機(jī)硬件信息進(jìn)行捆綁認(rèn)證，并可同一帳號(hào)綁定多臺(tái)計(jì)算機(jī)硬件信息來(lái)方便管理人員登陸；支持IP認(rèn)證功能，能夠指定管理員登陸設(shè)備的IP地址范圍及時(shí)間段；支持第三方的LDAP、Radius認(rèn)證；支持內(nèi)置備份數(shù)據(jù)庫(kù)，可制定數(shù)據(jù)備份時(shí)間以進(jìn)行自動(dòng)備份；日志內(nèi)置日志中心，全面記錄管理員操作日志及系統(tǒng)日志信息；支持受控設(shè)備日志上傳；支持同步受控端數(shù)據(jù)中心的日志到同一個(gè)外置數(shù)據(jù)中心，支持對(duì)內(nèi)網(wǎng)中所有受控端日志的統(tǒng)計(jì)、排行與導(dǎo)出；支持對(duì)受控端的網(wǎng)點(diǎn)離線告警、網(wǎng)點(diǎn)開直通告支持以柱狀圖顯示所有連接線路的上下行流量進(jìn)行篩選查詢與輸出報(bào)表，可設(shè)置TOPN排行中的全面可提供一天流量變化趨勢(shì)圖；支持顯示包含有網(wǎng)點(diǎn)VPN連通時(shí)間，可選擇區(qū)域進(jìn)行柱狀圖顯示，可根據(jù)聯(lián)通時(shí)間、斷開次數(shù)、時(shí)間、TOPN進(jìn)行組合查詢，點(diǎn)擊詳情可顯示每天VPN連接時(shí)間柱狀圖；支持查看具體一天中失敗的具體原因；可根據(jù)區(qū)域網(wǎng)點(diǎn)、時(shí)間、登錄時(shí)間最長(zhǎng)來(lái)輸出報(bào)表，通過(guò)詳情可查看那些賬號(hào)沒(méi)有登錄，那些賬號(hào)登錄時(shí)間較長(zhǎng)。深信服萬(wàn)兆系列無(wú)線操縱器是深信服自主研發(fā)的集中管理無(wú)線接入能夠減少企業(yè)部署復(fù)雜度，降低企業(yè)部署成本，為客戶打造安全、快速、支持超過(guò)1500種以上的應(yīng)用，并保持每?jī)蓚€(gè)星期更新一次，保證應(yīng)用識(shí)理員參與，實(shí)現(xiàn)“人-機(jī)”唯一對(duì)應(yīng)。同時(shí)，針對(duì)用戶擁有多種終端的情推送二維碼，內(nèi)部接待員工掃一掃，系統(tǒng)通過(guò)認(rèn)證返回提示，只需簡(jiǎn)單2網(wǎng)絡(luò)速度提升2到8倍，解決無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題。同時(shí)，客戶端無(wú)需安裝任何插件，對(duì)用戶側(cè)透明。段等),操縱終端的接入，達(dá)到無(wú)線網(wǎng)絡(luò)負(fù)載均衡，提高網(wǎng)絡(luò)吞吐量與服務(wù)質(zhì)量的目的。終端請(qǐng)求接入某個(gè)AP,無(wú)線操縱器根據(jù)該AP與鄰居AP的隱藏SSID多國(guó)家碼部署功率、信道調(diào)整具備自動(dòng)與手動(dòng)兩種方式調(diào)整功能用戶在線檢測(cè)無(wú)線用戶隔離具備二層隔離與基于SSID的隔離功能多SSID個(gè)數(shù)化在線檢測(cè)具備AP與用戶在線檢測(cè)功能40MHz模式的20MHz/40MHz自動(dòng)防火墻并發(fā)連接數(shù)漫游二層漫游支持DHCPClient,DHCP服務(wù)器，D靜態(tài)路由策略路由檢測(cè)二層鏈路狀態(tài)檢測(cè)基于單用戶實(shí)現(xiàn)基于單用戶的上下行流量管控基于應(yīng)用實(shí)