|
边界行为管理 |
动态防火墙 |
按照“用户—角色—资源”定义自动形成访问控制策略,对内网用户进行动态访问控制 |
|
|
QoS带宽管理 |
能够为不同角色的用户分配不同的带宽和上网优先级,确保关键业务的顺畅运行 |
|
|
IDS微引擎 |
可以与主流IDS产品联动,提供入侵检测能力 |
|
|
NAT/NAPT功能 |
支持静态、动态NAT,端口NAT,虚拟服务,分时分段NAT等 |
|
|
六元组访问控制 |
支持基于“IP五元组+时间”的六元组访问控制 |
|
|
URL黑/白名单 |
支持按照URL黑白名单控制内网用户的可访问网址 |
|
|
非法主机上网拦截 |
对于没有经过强制身份认证的主机和主机安全评估没有达到管理员规定的安全级别的主机访问外网的行为进行拦截 |
|
|
网络层入侵检测 |
可抵御扫描探测、DoS、DDos等入侵攻击,并可自定义TCP/UDP/ICMP的Flood攻击检测策略;并支持和第三方IDS系统互动 |
|
|
内容过滤 |
URL检测 |
支持对URL检测和过滤,支持黑名单和白名单,并可根据主机风险评估结果,动态进行URL访问控制 |
|
|
HTTP会话劫持 |
支持基于HTTP会话劫持的用户认证功能 |
|
|
|
QQ封锁 |
支持对QQ进行基于内容过滤的全方位封锁 |
|
|
内网行为管理 |
强制身份认证 |
支持用户可采用Web方式或客户端方式登陆TPN网关进行强制身份认证 |
|
恶意程序监控 |
监控对主机和局域网有安全威胁的软件,包括:木马后门、间谍软件、扫描软件、嗅探检测、蠕虫病毒等 |
|
禁用程序监控 |
监控用户单位管理制度禁止运行的软件,包括:远程管理、P2P下载、网络聊天和炒股软件等 |
|
强制运行程序监控 |
强制保证客户端系统安全的软件运行,包括:防火墙、杀毒软件等 |
|
自定义程序监控 |
用户可自定义程序特征来进行特定软件运行的管控 |
|
主机风险评估 |
对主机系统的安全状况(检测其补丁、程序运行、是否有不应当开启的网络端口等)进行检测和评估,用于和“准入控制”技术和“问题主机自动隔离”技术互动 |
|
补丁检测和分发 |
检测本机补丁状况,并通过与SUS服务器配合来实现补丁更新功能 |
|
端口统一管理 |
对于网络中爆发的大规模的类似“冲击波、振荡波”的木马蠕虫型病毒,可把传播端口关闭,从而保证整个网络中的应用正常使用;必要时能够将部分已知木马所使用的端口进行预先设置,防止网络型病毒泛滥 |
|
非法外联检测 |
能够自动识别网络中PC的各种非法外联行为,并能够自动根据策略进行报警或阻断其外部连接,从而真正达到杜绝非法外联的行为 |
|
非法接入检测 |
当发现网络中有非法PC或没有经过强制身份认证的PC接入,能够自动识别、报警,并可按照策略定义阻断其通过TPN安全网关或访问可信主机 |
|
内网病毒爆发点定位 |
对内网中的网络型病毒爆发点进行定位 |
|
问题主机自动隔离 |
对于有安全问题的主机(如:有病毒、木马在运行等),主机威胁引擎发现后会告警,并断开问题PC的网络连接,防止威胁扩散 |
|
VPN外网接入行为管理 |
VPN接入用户准入控制 |
禁止VPN接入用户的主机在没有达到管理员规定的安全级别时接入内网 |
|
|
本地局域网用户准入控制 |
限制本地网络内的用户主机,在没有达到管理员规定的安全级别(根据主机风险评估的结果)时,对外网的访问 |
|
网关日志 |
支持本机日志系统 |
按照用户名记录网络访问日志,系统支持分类日志记录、查询 |
|
支持SYSLOG等标准日志 |
可外接SYSLOG等第三方标准日志服务器 |
|
日志容量 |
支持外挂SYSLOG日志服务器和较大容量的内置日志,并可外挂安达通“网络行为审计”软件 |
|
日志种类 |
支持系统、告警、错误、调试等日志,支持日志查找和定位功能 |
|
网络行为审计 |
威胁报告分析 |
内网威胁、边界威胁、接入威胁和系统威胁等报表生成和查询 |
|
用户流量分析 |
提供所有流经TPN网关的总流量和各协议流量的时间统计和排名统计的报表,以及手动查询用户流量细节和导出功能 |
|
URL访问分析 |
提供URL访问的总量时间统计和URL访问数量排名统计的报表,以及手动查询用户URL访问细节和导出功能 |
|
|
网关系统日志分析 |
提供所有TPN网关日志统计的报表,以及手动查询网关日志和用户日志功能 |
|
用户认证管理 |
第三方认证支持 |
支持利用第三方认证服务器(AD/LDAP/RADIUS)进行用户身份认证 |
|
本地数据库认证 |
支持基于“账号+口令”的本地数据库 |
|
全网漫游 |
支持用户在总部和分支机构漫游,共用一个帐号口令 |
|
USB KEY认证 |
支持USB KEY硬件认证 |
|
数字证书 |
支持基于数字证书的用户认证 |
|
主机特征认证 |
支持用户机器码特征认证,包含CPU、MAC地址等序列号信息 |
|
设备管理 |
管理方式 |
支持软件控制台 |
|
实时监控 |
实时监控网关,修改配置后立即生效,不需重启设备 |
|
管理级别 |
支持对管理员分级管理 |
|
管理员登陆 |
可通过串口或者网口进行本地和远程管理 |
|
管理员认证 |
支持基于口令码或数字证书的身份认证和管理指令通过SSL协议加密 |
|
离线配置 |
支持可编辑配置文件,并可将设备的配置信息导出到本地或从本地导入设备 |
|
主动告警 |
支持短信,EMAIL和日志服务器等告警方式,第一时间通知网管员 |
|
在线升级 |
本地远程升级和序列号授权,并支持升级代码签名,防止设备代码被非法篡改 |
