SANGFOR_行为管理设备 功能列表
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全面的上网行为管理涵盖网关和终端管理。检测终端安全状态,避免存在风险、漏洞和不 符合IT制度规定的终端访问互联网。终端识别将有效保护内网可靠、可用性,同时强化IT制 能够识别用户终端操作系统版本,不符合要求的不让上网; 能够识别用户终端操作系统大补丁是否安装,不符合要求的不让上网; 能够检查用户终端的系统进程,对于运行非法进程、或不运行强制进程的电脑将不让上网; 能够检查用户终端硬盘指定目录下是否存在指定文件,不符合要求的不让上网; 能够检查用户终端注册表中指定路径下的指定键值,不符合要求的不让上网; 网关能够自动调用管理者自行编写脚本/程序等,并在用户终端执行后返回执行结果; 多条终端识别规则支持“与”“或”组合; 违反终端识别规则的用户,既可禁止其上网,也可仅警告该用户但仍允许其上网;
厂商资质
注册资本大于6000万 国密办商用密码产品生产定点单位证书 国密办商用密码产品销售许可证 软件企业认定证书 高新技术企业证书 深圳市重点软件企业认定证书 厂商具有自主知识产权证明 售后服务体系通过ISO9001:2008认证 连续四年荣获德勤亚太高成长500强 连续四年荣获德勤中国高成长50强
日志报表
实时在线用户管理 在线用户临时冻结 实时用户流量排名 实时应用流量排名 实时用户连接排名 实时连接监控
日志报表
内置数据中心 外置数据中心
日志审查Key
报表数量 自定义统计报表 自定义趋势报表 自定义汇总报表 自定义报表模板
风险智能报表 风险智能报表模板 汇总对比报表 指定对比报表 上网流量统计 上网行为统计 热帖排行报表 外发文件告警用户排行 搜索关键字排行 搜索关键字用户排行 发帖关键字排行 发帖关键字用户排行 中毒用户排行 上网时间统计 网站访问时长排行 危险行为用户排行
流媒体识别 炒股软件识别 远程控制与木马识别 加密代理和翻墙软件识别 网上银行识别 Email邮件过滤
Email延迟审计
SSL加密Email邮件的过滤 Webmail邮件过滤 允许收Webmail但不准发 SSL加密Webmail邮件过滤 外网垃圾邮件过滤
上网安全
内网垃圾邮件过滤 基于扩展名识别文件 篡改/删除扩展名文件识别 管理外发压缩文件 管理外发加密文件
上网安全
防范内网木马 防范黑客远控和肉鸡 防范端口扫描 防范危险插件 插件白名单 过滤挂马网站 防范危险脚本 防范ARP欺骗 防范DOS攻击 网关杀毒 防火墙
上网授权
上网授权
控制上网时间段 控制上网总时长 控制上网总流量 控制并发连接数 上网时间提醒 上网流速提醒 上网授权灵活性 对象化上网策略 复用策略对象 上网策略继承 上网策略强制继承 策略对象有效期 排除IP 排除域名 树形组织结构 用户组/用户移动
用户识别
以IP识别用户 以MAC识别用户 IP/MAC绑定识别用户 用户名密码识别用户 USB-Key识别用户 公用帐号 帐号有效期控制 LDAP认证 Radius认证 POP3认证 WEB认证 域单点登录 POP3单点登录 WEB单点登录 PROXY单点登录 强制用户单点登录 强制网段单点登录 新用户自动创建规则
流量管理
多线路复用
流量管理 上网审计
多线路智能选路 虚拟线路 带宽父子通道 带宽虚拟通道 多级通道式流控 基于应用类型的流控 基于网站类型的流控 基于文件类型的流控 基于目标IP的流控 WAN->LAN流控 基于外网IP的流控 通道内带宽均分 时间段控制 带宽通道状态监控
上网审计
网页访问记录 网页正文审计 审计含关键字网页正文 审计明文发帖 审计密文发帖 网页审计优化 网页审计Bypass Webmail审计 加密Webmail审计 外发文件审计 明文Email审计 密文Email审计 QQ聊天内容审计 MSNShell聊天内容审计 飞信聊天内容审计 Gtalk聊天内容审计 Skype聊天内容审计 其他聊天内容审计 应用行为审计 应用关联审计 危险行为审计 时间审计 流量审计 WAN->LAN审计 Telnent审计 免审计KEY
更多排行
用户组流速趋势 用户流速趋势 应用流速趋势 上网行为趋势 更多趋势 日志内容检索
网关管理 部署方式
多关键字内容检索 日志附件内容检索 订阅日志检索结果
网关管理 组织结构分级管理 网关功能分级管理 攻击告警管理 病毒告警管理 泄密告警管理 邮件延迟审计告警管理 危险行为识别告警管理 策略故障排查管理 数据包抓取管理
部署方式 网关模式 网桥模式 旁路模式 多路桥接
VRRP双机
双机热备 集中管理
其他 售后服务
产品相关资质
其他
Bypass功能 多语言支持
全国除西藏外有31个直属服务机构;海外有5个分支机构(香港、泰国、印度、新加波 品备件;
深圳总部设有60个座席的CTI中心,两路800电话提供7*24小时不间断服务;客户服务
产品相关专利
基于网关、网桥防范网络钓鱼网站的方法 一种基于网关网桥的防间谍软件侵犯方法 一种网路插件的安全检测方法、系统及安全检查设备 一种在网关、网桥上实现用户安全接入外网的方法 一种在网关进行数据安全检测方法、系统及设备 一种基于网关/网桥的线路自动选路方法
Leabharlann Baidu
AC功能列表
支持通过IP地址识别用户身份; 支持包括二层和三层网络环境下,都支持通过MAC地址识别用户身份; 支持包括二层和三层网络环境下,都支持通过IP和MAC地址绑定识别用户身份; 支持通过静态用户名、密码方式识别用户身份; 支持通过USB-Key识别用户身份,避免账户被盗用、滥用的风险; 允许多人同时使用同一个指定帐号; 指定帐号在指定日期后自动失效; 支持SUNLdap,OPENLdap,微软AD等多种LDAP认证方式; 支持; 内网用户使用POP3服务器上的帐号和密码即可通过网关认证; 支持以windows认证框方式实现加密的web认证;亦支持以HTTP POST方式实现web认证; 无需用户手工操作,登录AD域的用户自动通过网关认证; 用户通过Email客户端软件收发邮件后将自动通过网关的认证; 用户通过组织内其他系统的web认证后,自动通过网关认证; 用户通过组织内原有Proxy认证后,自动通过网关认证; 指定用户必须使用单点登录认证,否则不允许上网; 指定IP、指定网段的用户必须使用单点登录,否则不允许上网; 基于新用户的源IP段,实现差异化的新用户自动创建规则; 以IP地址、MAC地址、计算机名自动创建新用户名称,或允许新用户到指定LDAP、Radius、POP3 服务器上认证; 将新用户自动分配到指定用户组、分配指定的上网权限; 针对多人使用同一非公用账号登陆情况,可配置网关或允许重复登陆、或强制注销先前登录用户; 允许为认证失败的用户赋予基本上网权限(即根组权限,但HTTP权限除外);
AC功能列表
应用识别
应用识别
静态URL库 自定义URL URL关键字识别 URL智能识别 SSL加密URL过滤 搜索关键字过滤 网页正文关键字过滤 发帖关键字过滤 多关键字过滤 SSL加密发帖过滤 看帖不准发帖效果 SOCK等代理过滤 HTTP/HTTPS异常流量识别 HTTP文件传输过滤 FTP文件传输过滤 应用识别规则库 自定义应用识别规则 深度内容检测技术 关联识别技术 智能识别技术 弱特征识别技术 流特征识别技术 IM聊天软件识别 IM传文件识别 网络游戏识别 P2P应用识别 P2P智能识别
软件产品登记证书 中国信息安全产品测评认证中心《产品型号证书》 《自主知识产权证书》 《软件产品登记证书》 公安部信息安全产品检测中心《检验报告》 公安部《计算机信息系统安全专用产品销售许可证》 国家保密局涉密信息系统安全保密测评中心《涉密信息系统 产品检测证书》 国家保密局涉密信息系统安全保密测评中心《检测报告》
支持跳转到用户原本输入的URL地址; 支持跳转到管理员指定的URL地址; 支持周期性的跳转到管理员指定的URL地址; 支持跳转到注销页面; 支持跳转到该用户上网信息排行页面;
支持将“用户名、所属组、IP、MAC、认证方式、描述、密码”七项内容批量导入网关; 网关支持自动搜索指定IP段内的在线IP及计算机名,便于批量导入用户身份信息; 能够将AD域控上指定组织结构导入网关,形成用户组织结构; 能够将AD域控上指定的安全组导入网关,形成用户组织结构;
网关能识别内网的垃圾邮件发送源,并封堵之; 根据外发文件的扩展名,识别和过滤HTTP、FTP、Email附件等形式的文件外发行为; 通过HTTP、FTP、Email附件外发的文件,即使篡改、删除了扩展名,网关仍然能精准识别文件类 型,并报警; 压缩文件外发行为,网关能解压并识别被压缩的文件类型,同时向管理者报警; 加密文件外发行为,网关能识别其为加密类型,同时向管理者报警;
对互联网应用的识别广泛度,正是考验各厂商技术实力的关键所在,不能识别就不能管理 。SANGFOR AC具有国内最大的应用协议识别库,帮助客户有效识别所有主流互联网应用; 同时互联网应用加密化趋势、版本泛滥等SANGFOR AC提供多种应对方案。 网关内置海量预分类URL库,专业团队维护,支持自动更新。 允许管理者手工创建新URL分类; 通过网址关键字识别URL及其分类; 根据管理者提供的关键字、或网址等学习材料,网关实现未知网页的自动识别和分类; 对于SSL加密的网址,网关能够识别和过滤(无需通过封堵TCP 443端口实现); 网关能够过滤搜索引擎输入的指定关键字; 网关能够过滤正文含有指定关键字的网页访问行为; 网关能够过滤含有指定关键字的网络发贴行为; 网关能够过滤含有多个关键字的搜索引擎行为、网络发帖行为; 网关能够基于关键字过滤SSL加密的网络发贴行为; 允许用户浏览论坛、BBS上的帖子,但不允许发送网络帖子; 网关能够识别用户是否使用HTTP代理、SOCK4、SOCK5等代理配置,并封堵; 对于通过HTTP/HTTPS端口传输非网页流量的行为,支持识别并过滤; 能够过滤通过HTTP下载、上传的文件类型,且允许用户通过白名单中网站下载任何文件; 能够过滤通过FTP下载、上传的文件类型,且允许用户通过白名单中网站下载任何文件; 包含24个大类,500多条应用识别规则,涵盖主流互联网应用,国内最大; 管理者可通过协议类型、IP、端口、域名、数据包特征字段等,自定义应用识别规则; 基于数据包应用层特征字段实现对应用的识别; 基于数据包与域名之间的关联实现应用的识别; 基于应用协议行为特征实现应用的识别; 当网关完成数据包的强特征识别后,后续数据包通过若特征识别技术即可完成识别,效率更好、速度 更快; 基于应用协议数据包发送频率、大小、速度等特征实现应用的识别; 识别超过37种IM聊天软件; 识别超过10种IM传文件行为; 识别超过75种网络游戏软件; 识别常见的23种P2P应用,同时可识别加密P2P应用; 针对P2P软件种类多、版本杂、更新快的问题,网关通过对P2P软件行为的分析和统计,智能识别各 种P2P软件并封堵; 识别超过36种在线流媒体软件; 识别超过27种网络炒股软件; 识别超过18种远程登录和木马软件; 识别超过6种加密代理、翻墙软件; 识别超过16种网上银行访问行为; 匹配指定发件人地址、邮件正文和标题关键字、附件类型的外发Email邮件将被网关过滤; 匹配指定收件人地址、邮件大小、附件个数、邮件正文和标题关键字的外发Email邮件,网关将主动 拦安截 装,Em并a在il客人户工端审软核件后,再配外置发使;用SSL加密的POP3和SMTP行为,网关仍然能基于关键字、收发件人 地址等过滤外发Email邮件; 基于正文关键字过滤外发Webmail邮件行为; 允许用户登录webmail邮箱接收邮件,但不准外发; 即使通过SSL加密的webmail外发邮件,网关仍然能基于关键字过滤; 网关能过滤来自互联网的垃圾邮件;
新用户自动命名规则
新用户自动分组规则 认证冲突处理机制 认证失败处理机制
认证成功后页面跳转
终端识别
账户信息文本导入 用户信息自动扫描导入 AD组织结构导入 AD安全组导入
终端识别
操作系统版本识别 操作系统补丁识别 系统进程识别 系统文件识别 注册表识别 自定义脚本识别 识别规则与或组合 识别后处理机制
厂商资质
注册资本大于6000万 国密办商用密码产品生产定点单位证书 国密办商用密码产品销售许可证 软件企业认定证书 高新技术企业证书 深圳市重点软件企业认定证书 厂商具有自主知识产权证明 售后服务体系通过ISO9001:2008认证 连续四年荣获德勤亚太高成长500强 连续四年荣获德勤中国高成长50强
日志报表
实时在线用户管理 在线用户临时冻结 实时用户流量排名 实时应用流量排名 实时用户连接排名 实时连接监控
日志报表
内置数据中心 外置数据中心
日志审查Key
报表数量 自定义统计报表 自定义趋势报表 自定义汇总报表 自定义报表模板
风险智能报表 风险智能报表模板 汇总对比报表 指定对比报表 上网流量统计 上网行为统计 热帖排行报表 外发文件告警用户排行 搜索关键字排行 搜索关键字用户排行 发帖关键字排行 发帖关键字用户排行 中毒用户排行 上网时间统计 网站访问时长排行 危险行为用户排行
流媒体识别 炒股软件识别 远程控制与木马识别 加密代理和翻墙软件识别 网上银行识别 Email邮件过滤
Email延迟审计
SSL加密Email邮件的过滤 Webmail邮件过滤 允许收Webmail但不准发 SSL加密Webmail邮件过滤 外网垃圾邮件过滤
上网安全
内网垃圾邮件过滤 基于扩展名识别文件 篡改/删除扩展名文件识别 管理外发压缩文件 管理外发加密文件
上网安全
防范内网木马 防范黑客远控和肉鸡 防范端口扫描 防范危险插件 插件白名单 过滤挂马网站 防范危险脚本 防范ARP欺骗 防范DOS攻击 网关杀毒 防火墙
上网授权
上网授权
控制上网时间段 控制上网总时长 控制上网总流量 控制并发连接数 上网时间提醒 上网流速提醒 上网授权灵活性 对象化上网策略 复用策略对象 上网策略继承 上网策略强制继承 策略对象有效期 排除IP 排除域名 树形组织结构 用户组/用户移动
用户识别
以IP识别用户 以MAC识别用户 IP/MAC绑定识别用户 用户名密码识别用户 USB-Key识别用户 公用帐号 帐号有效期控制 LDAP认证 Radius认证 POP3认证 WEB认证 域单点登录 POP3单点登录 WEB单点登录 PROXY单点登录 强制用户单点登录 强制网段单点登录 新用户自动创建规则
流量管理
多线路复用
流量管理 上网审计
多线路智能选路 虚拟线路 带宽父子通道 带宽虚拟通道 多级通道式流控 基于应用类型的流控 基于网站类型的流控 基于文件类型的流控 基于目标IP的流控 WAN->LAN流控 基于外网IP的流控 通道内带宽均分 时间段控制 带宽通道状态监控
上网审计
网页访问记录 网页正文审计 审计含关键字网页正文 审计明文发帖 审计密文发帖 网页审计优化 网页审计Bypass Webmail审计 加密Webmail审计 外发文件审计 明文Email审计 密文Email审计 QQ聊天内容审计 MSNShell聊天内容审计 飞信聊天内容审计 Gtalk聊天内容审计 Skype聊天内容审计 其他聊天内容审计 应用行为审计 应用关联审计 危险行为审计 时间审计 流量审计 WAN->LAN审计 Telnent审计 免审计KEY
更多排行
用户组流速趋势 用户流速趋势 应用流速趋势 上网行为趋势 更多趋势 日志内容检索
网关管理 部署方式
多关键字内容检索 日志附件内容检索 订阅日志检索结果
网关管理 组织结构分级管理 网关功能分级管理 攻击告警管理 病毒告警管理 泄密告警管理 邮件延迟审计告警管理 危险行为识别告警管理 策略故障排查管理 数据包抓取管理
部署方式 网关模式 网桥模式 旁路模式 多路桥接
VRRP双机
双机热备 集中管理
其他 售后服务
产品相关资质
其他
Bypass功能 多语言支持
全国除西藏外有31个直属服务机构;海外有5个分支机构(香港、泰国、印度、新加波 品备件;
深圳总部设有60个座席的CTI中心,两路800电话提供7*24小时不间断服务;客户服务
产品相关专利
基于网关、网桥防范网络钓鱼网站的方法 一种基于网关网桥的防间谍软件侵犯方法 一种网路插件的安全检测方法、系统及安全检查设备 一种在网关、网桥上实现用户安全接入外网的方法 一种在网关进行数据安全检测方法、系统及设备 一种基于网关/网桥的线路自动选路方法
Leabharlann Baidu
AC功能列表
支持通过IP地址识别用户身份; 支持包括二层和三层网络环境下,都支持通过MAC地址识别用户身份; 支持包括二层和三层网络环境下,都支持通过IP和MAC地址绑定识别用户身份; 支持通过静态用户名、密码方式识别用户身份; 支持通过USB-Key识别用户身份,避免账户被盗用、滥用的风险; 允许多人同时使用同一个指定帐号; 指定帐号在指定日期后自动失效; 支持SUNLdap,OPENLdap,微软AD等多种LDAP认证方式; 支持; 内网用户使用POP3服务器上的帐号和密码即可通过网关认证; 支持以windows认证框方式实现加密的web认证;亦支持以HTTP POST方式实现web认证; 无需用户手工操作,登录AD域的用户自动通过网关认证; 用户通过Email客户端软件收发邮件后将自动通过网关的认证; 用户通过组织内其他系统的web认证后,自动通过网关认证; 用户通过组织内原有Proxy认证后,自动通过网关认证; 指定用户必须使用单点登录认证,否则不允许上网; 指定IP、指定网段的用户必须使用单点登录,否则不允许上网; 基于新用户的源IP段,实现差异化的新用户自动创建规则; 以IP地址、MAC地址、计算机名自动创建新用户名称,或允许新用户到指定LDAP、Radius、POP3 服务器上认证; 将新用户自动分配到指定用户组、分配指定的上网权限; 针对多人使用同一非公用账号登陆情况,可配置网关或允许重复登陆、或强制注销先前登录用户; 允许为认证失败的用户赋予基本上网权限(即根组权限,但HTTP权限除外);
AC功能列表
应用识别
应用识别
静态URL库 自定义URL URL关键字识别 URL智能识别 SSL加密URL过滤 搜索关键字过滤 网页正文关键字过滤 发帖关键字过滤 多关键字过滤 SSL加密发帖过滤 看帖不准发帖效果 SOCK等代理过滤 HTTP/HTTPS异常流量识别 HTTP文件传输过滤 FTP文件传输过滤 应用识别规则库 自定义应用识别规则 深度内容检测技术 关联识别技术 智能识别技术 弱特征识别技术 流特征识别技术 IM聊天软件识别 IM传文件识别 网络游戏识别 P2P应用识别 P2P智能识别
软件产品登记证书 中国信息安全产品测评认证中心《产品型号证书》 《自主知识产权证书》 《软件产品登记证书》 公安部信息安全产品检测中心《检验报告》 公安部《计算机信息系统安全专用产品销售许可证》 国家保密局涉密信息系统安全保密测评中心《涉密信息系统 产品检测证书》 国家保密局涉密信息系统安全保密测评中心《检测报告》
支持跳转到用户原本输入的URL地址; 支持跳转到管理员指定的URL地址; 支持周期性的跳转到管理员指定的URL地址; 支持跳转到注销页面; 支持跳转到该用户上网信息排行页面;
支持将“用户名、所属组、IP、MAC、认证方式、描述、密码”七项内容批量导入网关; 网关支持自动搜索指定IP段内的在线IP及计算机名,便于批量导入用户身份信息; 能够将AD域控上指定组织结构导入网关,形成用户组织结构; 能够将AD域控上指定的安全组导入网关,形成用户组织结构;
网关能识别内网的垃圾邮件发送源,并封堵之; 根据外发文件的扩展名,识别和过滤HTTP、FTP、Email附件等形式的文件外发行为; 通过HTTP、FTP、Email附件外发的文件,即使篡改、删除了扩展名,网关仍然能精准识别文件类 型,并报警; 压缩文件外发行为,网关能解压并识别被压缩的文件类型,同时向管理者报警; 加密文件外发行为,网关能识别其为加密类型,同时向管理者报警;
对互联网应用的识别广泛度,正是考验各厂商技术实力的关键所在,不能识别就不能管理 。SANGFOR AC具有国内最大的应用协议识别库,帮助客户有效识别所有主流互联网应用; 同时互联网应用加密化趋势、版本泛滥等SANGFOR AC提供多种应对方案。 网关内置海量预分类URL库,专业团队维护,支持自动更新。 允许管理者手工创建新URL分类; 通过网址关键字识别URL及其分类; 根据管理者提供的关键字、或网址等学习材料,网关实现未知网页的自动识别和分类; 对于SSL加密的网址,网关能够识别和过滤(无需通过封堵TCP 443端口实现); 网关能够过滤搜索引擎输入的指定关键字; 网关能够过滤正文含有指定关键字的网页访问行为; 网关能够过滤含有指定关键字的网络发贴行为; 网关能够过滤含有多个关键字的搜索引擎行为、网络发帖行为; 网关能够基于关键字过滤SSL加密的网络发贴行为; 允许用户浏览论坛、BBS上的帖子,但不允许发送网络帖子; 网关能够识别用户是否使用HTTP代理、SOCK4、SOCK5等代理配置,并封堵; 对于通过HTTP/HTTPS端口传输非网页流量的行为,支持识别并过滤; 能够过滤通过HTTP下载、上传的文件类型,且允许用户通过白名单中网站下载任何文件; 能够过滤通过FTP下载、上传的文件类型,且允许用户通过白名单中网站下载任何文件; 包含24个大类,500多条应用识别规则,涵盖主流互联网应用,国内最大; 管理者可通过协议类型、IP、端口、域名、数据包特征字段等,自定义应用识别规则; 基于数据包应用层特征字段实现对应用的识别; 基于数据包与域名之间的关联实现应用的识别; 基于应用协议行为特征实现应用的识别; 当网关完成数据包的强特征识别后,后续数据包通过若特征识别技术即可完成识别,效率更好、速度 更快; 基于应用协议数据包发送频率、大小、速度等特征实现应用的识别; 识别超过37种IM聊天软件; 识别超过10种IM传文件行为; 识别超过75种网络游戏软件; 识别常见的23种P2P应用,同时可识别加密P2P应用; 针对P2P软件种类多、版本杂、更新快的问题,网关通过对P2P软件行为的分析和统计,智能识别各 种P2P软件并封堵; 识别超过36种在线流媒体软件; 识别超过27种网络炒股软件; 识别超过18种远程登录和木马软件; 识别超过6种加密代理、翻墙软件; 识别超过16种网上银行访问行为; 匹配指定发件人地址、邮件正文和标题关键字、附件类型的外发Email邮件将被网关过滤; 匹配指定收件人地址、邮件大小、附件个数、邮件正文和标题关键字的外发Email邮件,网关将主动 拦安截 装,Em并a在il客人户工端审软核件后,再配外置发使;用SSL加密的POP3和SMTP行为,网关仍然能基于关键字、收发件人 地址等过滤外发Email邮件; 基于正文关键字过滤外发Webmail邮件行为; 允许用户登录webmail邮箱接收邮件,但不准外发; 即使通过SSL加密的webmail外发邮件,网关仍然能基于关键字过滤; 网关能过滤来自互联网的垃圾邮件;
新用户自动命名规则
新用户自动分组规则 认证冲突处理机制 认证失败处理机制
认证成功后页面跳转
终端识别
账户信息文本导入 用户信息自动扫描导入 AD组织结构导入 AD安全组导入
终端识别
操作系统版本识别 操作系统补丁识别 系统进程识别 系统文件识别 注册表识别 自定义脚本识别 识别规则与或组合 识别后处理机制