管理方式

系统管理

基于权限的管理控制，基于加密的 Web 管理

网络管理

网络接口配置/VLAN接口配置/透明网桥配置

用户管理

管理员/用户管理/分组管理/权限管理

管理操作

WEB管理/SSH管理/Console

策略管理

根据用户设定相应的管理策略来达到细粒度的管理

产品功能和特性

软件平台

模块化高速数据通讯应用安全平台包括具有自主知识产权RSOS和一次性数据包处理技术的专家会诊
系统（ECS），大大提高数据处理效率

AAA模块

用户认证

支持Radius、 LDAP、 Windows 域、数据库等认证方式

用户授权

用户可以根据设定的策略来获取相应授权和网络资源

用户计费

多种灵活的计费方式

首页定向

有效利用首页资源平台发布信息

Wireless LAN

支持无线用户认证

带宽管理

保障关键业务带宽

有效保障核心业务带宽，例如：ERP、数据库、中间件、电子商务、视频会议等

用户组策略带宽

为所需用户组设置不同优先级和不同数量级的带宽保障策略

应用、协议控制

检测和跟踪动态端口，匹配协议和应用特征，能够有效识别并智能分类

为不同应用和协议设置相应的带宽控制策略，例如：HTTP/FTP/P2P/迅雷等

传输方向的带宽控制

能够分别制定组内或者全局的上传带宽控制/保障策略和下载带宽控制/保障策略

连接数控制

设置连接数

IP管理模块

即插即用

无论用户原有配置是固定地址，还是自动分配都可以免除网络配置，极大简化了
网络管理，提高了网络可靠性

IP绑定

账号可与VID、IP、MAC灵活绑定，确保用户唯一性，支持ID网络

基础模块

路由模块

内置静态/动态路由功能

网络安全模块

ACL；防DDoS攻击功能

HA（optional）

支持双机热备、全链路冗余、基于路由的冗余环境等多种HA冗余环境

统计查询

丰富的统计报表及常用的报表输出格式

网络和应用协议

Web 分类管理

数百万条经过人工校验的精准 URL 数据库，八十多种合理URL 分类且支持自定
义分类

网络炒股

钱龙/大智慧/指南针/同花顺/龙卷风

网络聊天

MSN/ICQ/QQ/Yahoo 通/新浪UC/网易泡泡

网络电视

PPLive/QQLive/PPStream/BBSee/青娱乐/沸点/UUSee/磊客/MySee

网络游戏

魔兽世界/跑跑卡丁车/劲舞团/完美世界/武林外传

网络下载

BitTorrent/eMule/迅雷/FTP /HTTP

电子邮件

SMTP/POP3/Webmail

提交式访问

WEB登录/BBS/上传附件/WEB 邮件/其他外发信息监控

自定义应用

可根据域名、IP、端口，特征码等进行自定义配置策略

阻断和控制

延迟发送阻断

路由/桥接模式阻断和控制，先审计应用的内容，再根据策略对应用进行阻断

X-Block 阻断控制引擎

旁路模式阻断和控制，Sniffer-Mode 阻断控制引擎能够准确有效地阻断识别出来
的所有协议和应用

报警

报警方式

网页报警/邮件报警

报警内容

关键字报警，如：网页访问，邮件（邮件内容、标题、附件名称等），IM 等；网络
流量异常报警，如：ARP 欺骗，Syn flood 等

报警日志

记录触发时间、触发事由、用户和 IP，MAC 地址等

统计报表

类别

流量

全局流量报表/流量-时间报表/流量Top-N 报表，历史流量报表，可定义的流量
分析报表

时间

时间走势图/上网时间Top-N 报表等

应用协议

查看应用协议及内容：HTTP(Web URLs) 、FTP(文件名) 、邮件(文本) 、
IM (文本)

安全特性

管理员能够主动地查看网络安全事件，防范网络攻击，避免滥用网络，
管理带宽，监控访问的网站等

管理特性

为决策层提供各种人性化的报表，使用户的网络行为透明化，整个网络情况一目
了然

标准化的报表

通过一整套标准的和可以定制的报表为网络安全提供详尽的信息，信息可以灵活
归档、过滤和提炼，以满足国家条例和分析的需要

用户使用习惯分析

跟踪用户的行为并深入挖掘已有的数据，进行相关性分析，达到内容级别的监控
用户行为

可配置报表

可配置的报表参数：内容表、设备、范围、类型、格式、 时间、输出，可按需输出生成报表

实时功能

显示实时在线用户，并按照分组进行统计

显示实时在线用户的 IP 层、应用层网络协议使用情况和分布图

实时地显示信息，跟踪网络使用的现有情况，实时地监控网络、流量、和用户事件，例如 HTTP 和IM 流量的源
地址和目标URL

升级和更新

在线/离线

包括产品升级、应用和协议升级、URL 分类库升级，并实现网络定期自动更新