NetSys AC上網(wǎng)行為管理網(wǎng)關(guān)技術(shù)白皮書(shū)

1、構(gòu)建安全 高效可管的互聯(lián)網(wǎng)netsys ac上網(wǎng)行為管理產(chǎn)品白皮書(shū)深圳市網(wǎng)域科技有限公司二零一零年七月目 錄一、產(chǎn)品概述- 3 -1.企業(yè)信息化建設(shè)現(xiàn)狀分析- 3 -2.netsys ac上網(wǎng)行為管理網(wǎng)關(guān)產(chǎn)品概述- 4 -二、netsys ac上網(wǎng)行為管理網(wǎng)關(guān)核心價(jià)值- 5 -1.安全的網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)安全接入互聯(lián)網(wǎng)- 6 -2.專(zhuān)業(yè)的vpn互聯(lián)企業(yè)分支安全互聯(lián)- 7 -3.用戶上網(wǎng)行為管理規(guī)范員工上網(wǎng)行為- 8 -4.用戶桌面行為管理提升員工工作效率- 9 -6.安全的網(wǎng)絡(luò)磁盤(pán)安全的文件共享服務(wù)器- 13 -三、功能模塊列表- 14 -四、netsys ac上網(wǎng)行為管理網(wǎng)關(guān)部署- 20 -1.網(wǎng)

2、關(guān)模式- 20 -2.網(wǎng)橋模式- 21 -3.獨(dú)立模式- 21 -五、產(chǎn)品規(guī)格- 22 -六、關(guān)于網(wǎng)域科技- 26 -1.公司簡(jiǎn)介- 26 -一、 產(chǎn)品概述netsys ac上網(wǎng)行為管理網(wǎng)關(guān)是面向企業(yè)級(jí)網(wǎng)絡(luò)應(yīng)用的硬件產(chǎn)品，為企業(yè)提供：企業(yè)防火墻、vpn互聯(lián)、上網(wǎng)行為管理、桌面行為管理、文檔安全管理以及網(wǎng)絡(luò)磁盤(pán)等應(yīng)用，為企業(yè)信息化建設(shè)提供一站式的技術(shù)服務(wù)。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)本著“以人為本”的互聯(lián)網(wǎng)管理理念和技術(shù)創(chuàng)新，幫助用戶建立穩(wěn)定、安全、高效的互聯(lián)網(wǎng)應(yīng)用環(huán)境，提升客戶的網(wǎng)絡(luò)應(yīng)用價(jià)值。1. 企業(yè)信息化建設(shè)現(xiàn)狀分析圖1.1 通常的企業(yè)網(wǎng)絡(luò)圖目前，企業(yè)的網(wǎng)絡(luò)應(yīng)用情況如圖1.1，通常都

3、是路由交換機(jī)的組網(wǎng)方式，能夠滿足企業(yè)的基本上網(wǎng)需求。也有部分企業(yè)采用專(zhuān)業(yè)的防火墻設(shè)備來(lái)保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全，防范外部攻擊，同時(shí)進(jìn)行員工上網(wǎng)的基本控制。隨著網(wǎng)絡(luò)的飛速發(fā)展，互聯(lián)網(wǎng)已成為企業(yè)發(fā)展不可或缺的交流平臺(tái)?；ヂ?lián)網(wǎng)在為企業(yè)創(chuàng)造價(jià)值和提高效益的同時(shí)，也帶來(lái)了一定的負(fù)面影響。企業(yè)當(dāng)前傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)體系，已經(jīng)不能滿足企業(yè)管理和發(fā)展的需要，無(wú)法保障企業(yè)網(wǎng)絡(luò)安全。文檔信息流失或竊取，網(wǎng)絡(luò)帶寬的濫用和浪費(fèi)，員工行為無(wú)法規(guī)范，員工的工作效率逐漸低下等已成為企業(yè)的困擾。為了解決這些問(wèn)題，企業(yè)需要多種解決方案配合使用，同時(shí)耗費(fèi)大量的信息化建設(shè)資金。這對(duì)于中小企業(yè)來(lái)說(shuō)是沉重的經(jīng)濟(jì)負(fù)擔(dān)，并且網(wǎng)絡(luò)管理員還需要掌握多

4、種軟硬件的使用，加大了應(yīng)用的難度和后續(xù)維護(hù)中故障排查的深度。因此，當(dāng)前企業(yè)網(wǎng)絡(luò)面臨的挑戰(zhàn)如下：圖1.2 企業(yè)網(wǎng)絡(luò)面臨的挑戰(zhàn)2. netsys ac上網(wǎng)行為管理網(wǎng)關(guān)產(chǎn)品概述基于上述現(xiàn)狀，深圳市網(wǎng)域科技有限公司的netsys ac上網(wǎng)行為管理網(wǎng)關(guān)產(chǎn)品由此而誕生了。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)可以幫助企業(yè)管好網(wǎng)絡(luò)，用好網(wǎng)絡(luò)，解決網(wǎng)絡(luò)環(huán)境中的企業(yè)管理問(wèn)題，提高員工的工作效率，提升企業(yè)市場(chǎng)競(jìng)爭(zhēng)力，創(chuàng)造企業(yè)品牌形象價(jià)值。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)功能架構(gòu)如圖1.3。圖1.3 netsys ac上網(wǎng)行為管理網(wǎng)關(guān)功能架構(gòu)圖netsys ac上網(wǎng)行為管理網(wǎng)關(guān)立基于尖端行為管控技術(shù)、高度模塊化集成，

5、界面簡(jiǎn)捷友好，是一款網(wǎng)絡(luò)管理員最易理解最易使用的網(wǎng)絡(luò)安全管理產(chǎn)品。通過(guò)對(duì)目前主流網(wǎng)絡(luò)管理技術(shù)的不斷創(chuàng)新和完善，在單一硬件平臺(tái)上實(shí)現(xiàn)多種技術(shù)的有機(jī)融合，濃縮技術(shù)精華于一體，提高管理效率和產(chǎn)品的性?xún)r(jià)比，力求通過(guò)此產(chǎn)品提高客戶的網(wǎng)絡(luò)信息化建設(shè)水平，讓中小企業(yè)客戶也可以通過(guò)較低的成本來(lái)分享最新網(wǎng)絡(luò)管理技術(shù)帶來(lái)的便利和收益，從而推動(dòng)網(wǎng)絡(luò)信息化建設(shè)在高級(jí)應(yīng)用方面的普及。netsys ac網(wǎng)絡(luò)產(chǎn)品致力于塑造網(wǎng)關(guān)產(chǎn)品新標(biāo)準(zhǔn)，成為當(dāng)前主流行為管理產(chǎn)品中最具競(jìng)爭(zhēng)力的產(chǎn)品。經(jīng)過(guò)不斷的努力改進(jìn)和對(duì)網(wǎng)關(guān)產(chǎn)品功能的豐富創(chuàng)新，為客戶帶來(lái)了管理的便利和網(wǎng)絡(luò)應(yīng)用價(jià)值的提升。二、 netsys ac上網(wǎng)行為管理網(wǎng)關(guān)核心價(jià)值net

6、sys ac 為企業(yè)提供全面而靈活的信息化建設(shè)為一體的解決方案。在此，我們將通過(guò)網(wǎng)絡(luò)安全服務(wù)、專(zhuān)業(yè)的vpn互聯(lián)、文檔安全、用戶上網(wǎng)行為管理、桌面行為管理和網(wǎng)絡(luò)磁盤(pán)等六大方面的詳細(xì)介紹來(lái)闡述netsys ac給企業(yè)帶來(lái)的巨大價(jià)值。1. 安全的網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)安全接入互聯(lián)網(wǎng) 企業(yè)級(jí)防火墻基于時(shí)間對(duì)象、地址對(duì)象、服務(wù)對(duì)象和策略動(dòng)作的專(zhuān)業(yè)防火墻；支持基于終端連接數(shù)的配置管理；支持動(dòng)態(tài)mac/ip綁定。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)通過(guò)內(nèi)置的企業(yè)防火墻，能夠很好的保護(hù)企業(yè)網(wǎng)絡(luò)環(huán)境。 支持雙線路支持自定義比例負(fù)載均衡、自定義分流策略和解決南北通訊的策略路由。通過(guò)線路疊加或者配置靈活的分流策略，能夠有效解決

7、企業(yè)帶寬不足或者關(guān)鍵業(yè)務(wù)帶寬應(yīng)用問(wèn)題。 帶寬控制支持基于實(shí)名制終端實(shí)時(shí)流量監(jiān)視支持網(wǎng)關(guān)實(shí)時(shí)流量監(jiān)視支持基于實(shí)名制終端歷史流量查詢(xún)支持基于實(shí)名制的帶寬控制（有效解決動(dòng)態(tài)ip的帶寬控制問(wèn)題）支持基于ip或業(yè)務(wù)的帶寬控制netsys ac上網(wǎng)行為管理網(wǎng)關(guān)通過(guò)基于實(shí)名制的網(wǎng)絡(luò)流量診斷，能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)阻塞的終端機(jī)器。通過(guò)內(nèi)置的帶寬保證和帶寬限制功能，能夠保障關(guān)鍵業(yè)務(wù)（如郵件服務(wù)、erp數(shù)據(jù)服務(wù)）和關(guān)鍵人員的帶寬，并且能夠控制非法占用網(wǎng)絡(luò)帶寬的用戶。 提供專(zhuān)業(yè)的網(wǎng)絡(luò)服務(wù)支持雙線路自動(dòng)撥號(hào)服務(wù)支持千兆/百兆/10m網(wǎng)絡(luò)環(huán)境自適應(yīng)支持不影響原有網(wǎng)絡(luò)結(jié)構(gòu)的透明接入模式支持dhcp服務(wù)，提供地址自動(dòng)分配功能

8、支持ddns服務(wù)，即使在adsl網(wǎng)絡(luò)環(huán)境中也可保證管理人員隨時(shí)隨地連入企業(yè)進(jìn)行管理netsys ac上網(wǎng)行為管理網(wǎng)關(guān)提供的豐富而專(zhuān)業(yè)的網(wǎng)絡(luò)服務(wù)，為企業(yè)網(wǎng)絡(luò)安全接入互聯(lián)網(wǎng)提供了強(qiáng)有力的網(wǎng)絡(luò)安全防護(hù)手段。它可以根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)應(yīng)用環(huán)境進(jìn)行靈活布署。2. 專(zhuān)業(yè)的vpn互聯(lián)企業(yè)分支安全互聯(lián) 遵循vpn國(guó)際標(biāo)準(zhǔn)分支節(jié)點(diǎn)間vpn建立采用標(biāo)準(zhǔn)ipsec算法，符合國(guó)際標(biāo)準(zhǔn)，保證企業(yè)分支節(jié)點(diǎn)安全互聯(lián)。移動(dòng)客戶端采用標(biāo)準(zhǔn)l2tp算法，并且使用基于ukey的硬件識(shí)別，保障安全快捷互聯(lián)。 支持對(duì)端動(dòng)態(tài)ip隧道建立系統(tǒng)內(nèi)置了智能尋址模塊，即使分支節(jié)點(diǎn)雙方全部使用adsl撥號(hào)，同樣可以快速安全的建立隧道。 支持完全圖形

9、化的快捷布署ipsec算法的復(fù)雜度決定了隧道建立是一個(gè)非常繁瑣又復(fù)雜的工作，但是netsys ac上網(wǎng)行為管理網(wǎng)關(guān)采用獨(dú)有的智能算法，將復(fù)雜的配置流程徹底簡(jiǎn)易化、人性化，支持各種網(wǎng)絡(luò)環(huán)境的隧道自動(dòng)生成。用戶只需要輕點(diǎn)鼠標(biāo)即可快速建立vpn隧道，無(wú)需考慮復(fù)雜的vpn參數(shù)。 支持完全圖形化的快速故障定位netsys ac上網(wǎng)行為管理網(wǎng)關(guān)采用隧道和分支節(jié)點(diǎn)實(shí)時(shí)檢測(cè)技術(shù)，一旦發(fā)現(xiàn)分支節(jié)點(diǎn)或者隧道異常，立刻告警并且使用醒目的顏色標(biāo)識(shí)隧道和分支節(jié)點(diǎn)狀態(tài)。 支持海量分支機(jī)構(gòu)互聯(lián)netsys ac上網(wǎng)行為管理網(wǎng)關(guān)的集中管理中心采用了完全分布式架構(gòu)，可以同時(shí)管理一萬(wàn)個(gè)分支節(jié)點(diǎn)及其相互間建立vpn隧道。 支持海量

10、移動(dòng)客戶端netsys ac上網(wǎng)行為管理網(wǎng)關(guān)的移動(dòng)客戶端完全采用標(biāo)準(zhǔn)l2tp協(xié)議，移動(dòng)客戶端的數(shù)量完全取決于中心點(diǎn)設(shè)備的處理能力，一般而言netsys ac上網(wǎng)行為管理網(wǎng)關(guān)的低端設(shè)備可都以支持多達(dá)100個(gè)以上的移動(dòng)客戶端同時(shí)撥號(hào)接入。3. 用戶上網(wǎng)行為管理規(guī)范員工上網(wǎng)行為上班時(shí)間,員工瀏覽與工作無(wú)關(guān)的網(wǎng)頁(yè)、im 聊天、在線炒股、網(wǎng)絡(luò)游戲等上網(wǎng)行為降低了工作效率，那么又將如何規(guī)范員工的上網(wǎng)行呢為？netsys ac上網(wǎng)行為管理網(wǎng)關(guān)提供了靈活的上網(wǎng)行為管控和網(wǎng)絡(luò)行為審計(jì)的功能，能夠有效的幫助企業(yè)進(jìn)行網(wǎng)絡(luò)行為合理的規(guī)范化。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)管理的核心在于：有效管控嚴(yán)格審計(jì)，對(duì)于非法網(wǎng)

11、絡(luò)行為進(jìn)行嚴(yán)格的管控，對(duì)于合法網(wǎng)絡(luò)行為進(jìn)行日志記錄，保證隨時(shí)備案，有據(jù)可尋。 網(wǎng)絡(luò)下載規(guī)范化互聯(lián)網(wǎng)提供了豐富的資源下載，下載的同時(shí)也包含了很多有害文件。如：病毒文件等。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)支持下載文件后綴限制，規(guī)范客戶端文件類(lèi)型下載。 網(wǎng)頁(yè)訪問(wèn)規(guī)范化上班時(shí)間員工瀏覽新聞網(wǎng)站、論壇發(fā)帖等私人活動(dòng)，管理者卻難以阻止，netsys ac上網(wǎng)行為管理網(wǎng)關(guān)能針對(duì)不同用戶提供基于模板的管理方法，讓管理者輕松實(shí)現(xiàn)指定的員工和部門(mén)在工作時(shí)間只能訪問(wèn)特定的網(wǎng)站，例如行業(yè)信息網(wǎng)站、公司門(mén)戶網(wǎng)站等，而其他未經(jīng)允許的網(wǎng)頁(yè)瀏覽都將被拒絕。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)同時(shí)提供正常訪問(wèn)網(wǎng)址的日志記錄，并

12、通過(guò)網(wǎng)址解釋和圖表分析統(tǒng)計(jì)，為管理人員提供網(wǎng)址訪問(wèn)直觀的信息。 信息發(fā)布和搜索規(guī)范化員工發(fā)布反動(dòng)言論或公司機(jī)密信息給單位帶來(lái)各種隱患風(fēng)險(xiǎn)。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)通過(guò)策略對(duì)各種搜索引擎搜索敏感信息過(guò)濾，對(duì)違反國(guó)家法律、危害企業(yè)安全的內(nèi)容進(jìn)行過(guò)濾，避免用戶有意無(wú)意訪問(wèn)包含非法內(nèi)容的網(wǎng)頁(yè)，凈化網(wǎng)絡(luò)，降低企業(yè)法律風(fēng)險(xiǎn)，創(chuàng)制健康文明的網(wǎng)絡(luò)環(huán)境。 網(wǎng)絡(luò)程序規(guī)范化上班時(shí)間員工使用迅雷、bt等p2p工具進(jìn)行網(wǎng)絡(luò)下載，炒股、玩網(wǎng)絡(luò)游戲等，不僅影響企業(yè)寶貴的網(wǎng)絡(luò)帶寬資源，還大大的降低了員工的工作效率。但是這些網(wǎng)絡(luò)程序通常具備一定的防限制功能，比如通過(guò)變換服務(wù)端口、服務(wù)器地址等技術(shù)手段防止防火墻的阻斷，

13、通過(guò)標(biāo)準(zhǔn)的企業(yè)防火墻也很難進(jìn)行有效阻斷。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)采用的是有別于傳統(tǒng)防火墻ip+端口的管控方式，通過(guò)深度內(nèi)容檢測(cè)技術(shù)，通過(guò)對(duì)應(yīng)用協(xié)議和數(shù)據(jù)包特征的分析來(lái)識(shí)別相應(yīng)的應(yīng)用程序特征，無(wú)論應(yīng)用程序如何變化連接的服務(wù)器ip 和端口，netsys ac上網(wǎng)行為管理網(wǎng)關(guān)都能準(zhǔn)確匹配并進(jìn)行有效管控和審計(jì)。 信息外發(fā)規(guī)范化工作人員有意或者無(wú)意的外發(fā)企業(yè)機(jī)密資料已經(jīng)是企業(yè)泄密的一個(gè)重要漏洞。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)除了有效的阻斷非法的郵件外發(fā)功能外，對(duì)合法外發(fā)的資料也記錄了詳細(xì)的日志。記錄的日志包括：web郵件、pop3收取的郵件和smtp外發(fā)郵件。 4. 用戶桌面行為管理提升員

14、工工作效率上班時(shí)間員工到底在干什么？如何清楚的知道員工每天工作業(yè)績(jī)？企業(yè)的資產(chǎn)有沒(méi)有丟失？有沒(méi)有廢棄不用的資產(chǎn)？員工有沒(méi)有在利用公司資源做一些有損公司利益的事情？netsys ac上網(wǎng)行為管理網(wǎng)關(guān)提供桌面行為管理功能，幫助管理人員清晰的了解企業(yè)員工的工作狀況和整體資產(chǎn)信息。 員工桌面行為控制工作人員在電腦上能夠做什么，如何才能做到有效的桌面行為控制？netsys ac上網(wǎng)行為管理網(wǎng)關(guān)可以通過(guò)基于靈活的桌面行為策略配置對(duì)用戶進(jìn)行分類(lèi)嚴(yán)格控制。具有獨(dú)特而有效的遠(yuǎn)程操作技術(shù)，為管理員的維護(hù)帶來(lái)便捷。 員工桌面行為日志netsys ac上網(wǎng)行為管理網(wǎng)關(guān)提供了各種實(shí)時(shí)信息和歷史日志統(tǒng)計(jì)信息，幫助企業(yè)了解

15、員工的工作狀態(tài)，對(duì)企業(yè)的近況做實(shí)時(shí)分析，提高企業(yè)生產(chǎn)率。實(shí)時(shí)狀態(tài)檢測(cè)：基于企業(yè)部門(mén)員工的二層邏輯層次，實(shí)時(shí)了解每個(gè)員工的狀態(tài)。實(shí)時(shí)工作狀態(tài)：實(shí)時(shí)檢測(cè)員工當(dāng)前屏幕、當(dāng)前開(kāi)啟的應(yīng)用程序等信息實(shí)時(shí)資產(chǎn)信息：實(shí)時(shí)檢測(cè)終端電腦的資產(chǎn)狀態(tài)。工作業(yè)績(jī)分析：根據(jù)指定的時(shí)間段，統(tǒng)計(jì)分析員工的工作業(yè)績(jī)。工作流水日志：?jiǎn)T工每天的工作流水日志。屏幕錄像日志：定時(shí)對(duì)終端屏幕錄像并提供播放功能。聊天日志：記錄包括qq/msn/雅虎通/飛信/阿里旺旺貿(mào)易通/新浪uc/skype聊天日志。文件傳輸日志：記錄終端員工通過(guò)qq/msn傳輸?shù)奈募⒂涗浧涓郊?企業(yè)資產(chǎn)管理工作人員通過(guò)usb移動(dòng)存儲(chǔ)介質(zhì)及電腦的輸出接口私自拷貝文件

16、資料、私自拆除或更換電腦硬件部件以及有意或無(wú)意的使用惡意進(jìn)程，都將對(duì)企業(yè)帶來(lái)各種各樣的安全隱患。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)通過(guò)如下技術(shù)手段幫助企業(yè)解決這些問(wèn)題：硬件資源管控：能夠?qū)sb移動(dòng)存儲(chǔ)介質(zhì)、紅外、光驅(qū)等能否使用進(jìn)行管控。軟件資源管控：?jiǎn)T工非法進(jìn)程管控。企業(yè)資產(chǎn)統(tǒng)計(jì)：通過(guò)指定查詢(xún)條件可以清晰列出軟硬件資產(chǎn)列表和詳細(xì)信息。資產(chǎn)變更告警：硬盤(pán)變更、內(nèi)存條變更或者cpu變更等都將形成變更告警，并日志記錄。5 企業(yè)文檔安全徹底保障企業(yè)信息安全 企業(yè)信息安全現(xiàn)狀由于網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)原有的特性，在提高數(shù)據(jù)與設(shè)備共享性的同時(shí)，也帶來(lái)了信息、數(shù)據(jù)被非法竊取、復(fù)制、使用等弊端，對(duì)涉及國(guó)家機(jī)密及企

17、業(yè)內(nèi)部敏感數(shù)據(jù)的安全管理形成了極大的挑戰(zhàn)。為防止數(shù)據(jù)外泄，企業(yè)會(huì)不惜巨資購(gòu)進(jìn)防火墻、入侵檢測(cè)、防病毒、漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，這樣一來(lái) 就以為可以高枕無(wú)憂了。其實(shí)，這種想法是片面而極其危險(xiǎn)的。 fbi和csi對(duì)484家公司進(jìn)行了網(wǎng)絡(luò)安全專(zhuān)項(xiàng)調(diào)查，調(diào)查結(jié)果顯示：超過(guò)85%的安全威脅來(lái)自公司內(nèi)部。在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了6056.5 萬(wàn)美元的損失，是黑客造成損失的16 倍，是病毒造成損失的12 倍。于是，對(duì)文件本身進(jìn)行加密的產(chǎn)品就得到越來(lái)越多的重視，但是傳統(tǒng)中的文件加密技術(shù)基本上都是以靜態(tài)加解密為理論根據(jù)的。這種加解密技術(shù)過(guò)多的依賴(lài)應(yīng)用程序和個(gè)人的操作，雖然技術(shù)本身可以比較好的實(shí)現(xiàn)對(duì)文

18、件的加解密，但是無(wú)法化解信息安全和工作效率之間的矛盾，也不能完全的防止企業(yè)內(nèi)部人員主動(dòng)泄密的隱患的發(fā)生。隨著信息的發(fā)展，協(xié)同工作的要求愈來(lái)愈強(qiáng)烈，這需要信息的完全共享，這時(shí)傳統(tǒng)意義上的加解密技術(shù)就無(wú)法滿足這一時(shí)代要求，安全系數(shù)大大降低！另外，傳統(tǒng)中的加解密技術(shù)基本上都需要人的手工操作，非智能化的，這種手工操作費(fèi)時(shí)費(fèi)精力，員工在專(zhuān)心工作的同時(shí)還要考慮著文件是否被加密的問(wèn)題，降低了工作效率，有時(shí)還會(huì)因?yàn)橐粫r(shí)的疏忽大意釀成無(wú)法挽回的嚴(yán)重后果。 netsys ac上網(wǎng)行為管理網(wǎng)關(guān)文檔安全技術(shù)a. 基于底層驅(qū)動(dòng)的雙緩沖加解密技術(shù)國(guó)內(nèi)目前應(yīng)用最廣的是基于應(yīng)用程序二次開(kāi)發(fā)加密以及基于驅(qū)動(dòng)的單機(jī)加密系統(tǒng)，但這

19、兩種加密系統(tǒng)都存在著明顯的缺陷和安全漏洞?；趹?yīng)用程序二次開(kāi)發(fā)的加密軟件，只能針對(duì)少數(shù)幾種應(yīng)用程序進(jìn)行加密控制，而不能適應(yīng)種類(lèi)繁多的應(yīng)用程序的加密控制，因此受到很大應(yīng)用局限性。基于驅(qū)動(dòng)的單機(jī)加密系統(tǒng)，雖然可以加密監(jiān)控本地計(jì)算機(jī)所有的應(yīng)用程序，但是由于不支持網(wǎng)絡(luò)文件系統(tǒng)，打開(kāi)本機(jī)加密文件另存至未受控的計(jì)算機(jī)時(shí)會(huì)自動(dòng)解密，從而導(dǎo)致加密文件的安全泄漏。而netsys ac上網(wǎng)行為管理網(wǎng)關(guān)的文件加密系統(tǒng)則在底層技術(shù)上采用了以下技術(shù)：（1） 采用雙緩沖底層驅(qū)動(dòng)文件過(guò)濾技術(shù)進(jìn)行文件加密。雙緩沖技術(shù)，即在windows自有的緩沖區(qū)之外，另建了一個(gè)存儲(chǔ)結(jié)構(gòu)相同的緩沖區(qū)，這個(gè)緩沖區(qū)由netsys ac上網(wǎng)行為管

20、理網(wǎng)關(guān)文件加密系統(tǒng)單獨(dú)管理和控制。在讀取密文的時(shí)候，在windows緩存中保存密文，而在自建的緩沖區(qū)中保存明文信息，當(dāng)進(jìn)行寫(xiě)操作時(shí)，如果需要寫(xiě)入明文，則從自建的緩沖區(qū)中直接寫(xiě)入硬盤(pán)，如果需要寫(xiě)入密文，則將windows緩沖區(qū)的密文內(nèi)容寫(xiě)入硬盤(pán)。這樣做的優(yōu)勢(shì)就在于：n 直接在緩存中進(jìn)行加解密，寫(xiě)硬盤(pán)的速度更快，加解密效率更高。n 在windows緩存中保存的是密文，可以防止別有用心的人從windows緩沖中竊取明文數(shù)據(jù)，導(dǎo)致泄密。n 不但可以實(shí)現(xiàn)強(qiáng)制加密功能，而且可以輕松的實(shí)現(xiàn)強(qiáng)制解密功能，更加符合企業(yè)的實(shí)際加密管理需求。（2） 全面支持網(wǎng)絡(luò)文件系統(tǒng)。同時(shí)監(jiān)控本地硬盤(pán)和網(wǎng)絡(luò)驅(qū)動(dòng)器的讀寫(xiě)加密。對(duì)任

21、何應(yīng)用程序生成的任何文件進(jìn)行加密控制。同時(shí)，透明加解密的過(guò)程中，不產(chǎn)生臨時(shí)文件， b. 高安全性算法和加解密效率并重加密強(qiáng)度和加解密速度是雙面刃。加密強(qiáng)度越高，加解密速度越慢，而且文件越大，時(shí)間上的延遲越明顯。加密強(qiáng)度太低，則很容易被破解。為了同時(shí)保證文件安全和加密效率，netsys ac上網(wǎng)行為管理網(wǎng)關(guān)文件加密系統(tǒng)采用了160位的ibm公司的seal加密算法，同時(shí)采用雙緩沖技術(shù)，對(duì)加解密速度進(jìn)行了優(yōu)化。實(shí)際測(cè)試結(jié)果證明，使用netsys ac上網(wǎng)行為管理網(wǎng)關(guān)文件加密系統(tǒng)透明打開(kāi)大于100m的文件，也不會(huì)有明顯的時(shí)間延遲。c. 切合企業(yè)實(shí)際的安全管理國(guó)內(nèi)的很多加密軟件在關(guān)注文件加解密的同時(shí)，忽

22、略了將加解密管理融入到企業(yè)的管理體系當(dāng)中，為了加密而加密，不但改變了企業(yè)原有的工作習(xí)慣，而且導(dǎo)致工作效率因此而大幅度降低。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)文件加密系統(tǒng)則在產(chǎn)品的構(gòu)架上充分考慮了企業(yè)的實(shí)際需求，因此在實(shí)施時(shí)能夠很好的融合到企業(yè)的整體安全管理體系中。（1） 實(shí)名制身份認(rèn)證完全基于實(shí)名制管理模式，并且支持策略模板自定義功能，可以為不同員工選擇不同的策略模板。（2） 允許合法的脫機(jī)工作當(dāng)加密終端不在線可以配置為禁止使用、允許使用和密碼驗(yàn)證后可以使用。（3） 多種明文出口加密軟件對(duì)企業(yè)工作習(xí)慣影響最大的，還是對(duì)外交流。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)文件加密系統(tǒng)除了提供方便的手工解密

23、方式外，還提供多種自動(dòng)解密渠道供企業(yè)選擇，滿足安全性和靈活性的要求：n 郵件發(fā)送自動(dòng)解密發(fā)送自動(dòng)解密等；n 存儲(chǔ)到移動(dòng)磁盤(pán)（u盤(pán)、移動(dòng)硬盤(pán)等）時(shí)自動(dòng)解密；n 刻錄到光盤(pán)時(shí)自動(dòng)解密；n 保存到網(wǎng)絡(luò)磁盤(pán)（網(wǎng)上鄰居的共享目錄）時(shí)自動(dòng)解密；n 保存到指定目錄自動(dòng)解密等等。n 保存某種指定文件格式時(shí)強(qiáng)制解密（如保存為txt文件格式時(shí)自動(dòng)解密）等等。n 網(wǎng)絡(luò)磁盤(pán)文件解密申請(qǐng)、打印申請(qǐng)和資料外發(fā)申請(qǐng)等。（4） 靈活的策略自定義提供開(kāi)放的策略自定義功能，用戶可以通過(guò)策略的自行配置，滿足各種復(fù)雜的安全需求。如：n 本地打印機(jī)的控制n 禁止指定的應(yīng)用程序運(yùn)行n 禁止未授權(quán)的應(yīng)用程序訪問(wèn)加密文件n 與pdm、oa、

24、erp系統(tǒng)的集成等等。 netsys ac上網(wǎng)行為管理網(wǎng)關(guān)文檔安全實(shí)施效果n 企業(yè)內(nèi)部可以透明地（不需要輸入密碼）打開(kāi)加密的文件，進(jìn)行正常交互。n 非企業(yè)內(nèi)部機(jī)器之間無(wú)法彼此打開(kāi)加密文件。n 通過(guò)各種渠道（郵件、u盤(pán)、即時(shí)通訊工具等）外發(fā)的文件如果沒(méi)有通過(guò)正常的流程進(jìn)行授權(quán)解密，接受者將無(wú)法打開(kāi)。n 離線計(jì)算機(jī)仍然可以受到加密控制。6. 安全的網(wǎng)絡(luò)磁盤(pán)安全的文件共享服務(wù)器netsys ac上網(wǎng)行為管理網(wǎng)關(guān)內(nèi)置了一塊硬盤(pán)，留有獨(dú)立的分區(qū)用于安全存儲(chǔ)企業(yè)加密或者非加密文件信息，充當(dāng)企業(yè)安全的文件服務(wù)器角色。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)的網(wǎng)絡(luò)磁盤(pán)有別于傳統(tǒng)的ftp服務(wù)器和文件服務(wù)器，除了支持普

25、通的文件存儲(chǔ)外，還提供了文件更新查詢(xún)和文件詳細(xì)更新下載日志的功能，對(duì)企業(yè)文件進(jìn)行更加安全的管理和保護(hù)。 netsys ac上網(wǎng)行為管理網(wǎng)關(guān)網(wǎng)絡(luò)磁盤(pán)技術(shù)特點(diǎn)n 和netsys ac上網(wǎng)行為管理網(wǎng)關(guān)用戶管理模塊無(wú)縫集成，完全基于用戶實(shí)名制。n 支持基于實(shí)名制的文件更新查詢(xún)和管理。n 支持基于網(wǎng)絡(luò)訪問(wèn)方式的文件讀寫(xiě)。n 支持基于目錄讀寫(xiě)、文件后綴和文件大小的用戶權(quán)限定制。三、 功能模塊列表功能列表功能詳細(xì)描述網(wǎng)絡(luò)服務(wù)狀態(tài)查詢(xún)支持設(shè)備基本信息、接口狀態(tài)及設(shè)備各種運(yùn)行參數(shù)查詢(xún)?cè)O(shè)備控制支持設(shè)備統(tǒng)一功能模塊開(kāi)啟管理支持客戶端異常終端禁止上網(wǎng)支持非法外聯(lián)阻斷接口配置支持固定ip、adsl撥號(hào)支持接口速率手工配

26、置支持網(wǎng)關(guān)模式、透明模式和旁路模式三種接入模式dhcp服務(wù)支持基于可配置地址池的dhcp服務(wù)ddns服務(wù)支持動(dòng)態(tài)域名綁定服務(wù)雙線路服務(wù)支持可調(diào)節(jié)權(quán)重的負(fù)載均衡支持基于ip或者端口的分流策略配置支持解決南北通訊的策略路由配置設(shè)備維護(hù)支持設(shè)備軟件在線升級(jí)支持客戶端軟件在線升級(jí)支持設(shè)備時(shí)間自動(dòng)或者手工校時(shí)支持設(shè)備開(kāi)啟服務(wù)端口查詢(xún)支持設(shè)備文件在線編輯支持在設(shè)備執(zhí)行用戶自定義命令企業(yè)防火墻對(duì)象配置支持時(shí)間對(duì)象配置（支持基于星期定義的多時(shí)間段對(duì)象）支持地址對(duì)象（支持地址對(duì)象批量添加）支持地址對(duì)象組管理支持服務(wù)對(duì)象支持服務(wù)對(duì)象組管理策略配置支持mac/ip綁定（支持禁止上網(wǎng)的mac或ip）支持靜態(tài)路由配置支

27、持源地址轉(zhuǎn)換支持端口映射支持連接數(shù)控制（支持對(duì)單個(gè)ip連接數(shù)限制）支持基于對(duì)象的防火墻策略定義防火墻日志支持連接跟蹤表查詢(xún)和分析支持選擇性記錄防火墻阻斷日志支持用戶定義防火墻策略阻斷日志支持認(rèn)證失敗阻斷日志支持超過(guò)連接數(shù)阻斷日志支持非法入侵阻斷日志支持mac/ip綁定阻斷日志支持應(yīng)用層阻斷日志支持url阻斷日志支持論壇或者搜索非法關(guān)鍵字阻斷日志支持文件下載阻斷日志網(wǎng)絡(luò)互聯(lián)（vpn）隧道配置支持圖形化隧道配置支持網(wǎng)狀、星形拓?fù)渌淼雷詣?dòng)建立支持選擇終端節(jié)點(diǎn)隧道建立支持多子網(wǎng)智能模式隧道建立支持對(duì)端全動(dòng)態(tài)ip隧道建立實(shí)時(shí)維護(hù)支持圖形化隧道和分支節(jié)點(diǎn)監(jiān)視支持分支節(jié)點(diǎn)上下線實(shí)時(shí)報(bào)告支持隧道斷開(kāi)和連接實(shí)時(shí)

28、報(bào)告支持分支節(jié)點(diǎn)和隧道在線維護(hù)支持上下線日志查詢(xún)管理移動(dòng)客戶端支持移動(dòng)客戶端地址分配管理支持基于實(shí)名的移動(dòng)客戶端管理支持基于文件認(rèn)證的移動(dòng)客戶端支持基于ukey認(rèn)證的移動(dòng)客戶端支持基于動(dòng)態(tài)域名的移動(dòng)客戶端撥號(hào)支持移動(dòng)客戶端撥號(hào)成功后是否可以接入互聯(lián)網(wǎng)配置支持移動(dòng)客戶端只能在指定電腦撥號(hào)配置支持移動(dòng)客戶端狀態(tài)實(shí)時(shí)查詢(xún)管理用戶管理用戶配置支持各個(gè)功能模塊使用統(tǒng)一用戶配置支持基于企業(yè)部門(mén)員工的二級(jí)邏輯層次結(jié)構(gòu)支持企業(yè)和部門(mén)配置拓?fù)湮恢米远x支持域用戶信息和部門(mén)信息同步支持終端用戶自動(dòng)搜索支持手工添加認(rèn)證用戶支持批量導(dǎo)入用戶信息支持安裝客戶端認(rèn)證、web認(rèn)證、ip認(rèn)證和mac認(rèn)證支持用戶可選擇實(shí)名綁定

29、信息支持安裝客戶端用戶自動(dòng)識(shí)別支持基于用戶大頭像的管理模式免監(jiān)控用戶支持免監(jiān)控特權(quán)用戶配置支持免監(jiān)控用戶不記錄任何信息認(rèn)證定制支持認(rèn)證頁(yè)面可定制，可定制內(nèi)容包括：認(rèn)證網(wǎng)頁(yè)標(biāo)題公司版權(quán)提示信息安裝認(rèn)證終端提示信息企業(yè)log圖片信息上網(wǎng)行為上網(wǎng)行為管理支持實(shí)名制的實(shí)時(shí)狀態(tài)信息查詢(xún)支持員工上下線實(shí)時(shí)報(bào)告支持url訪問(wèn)日志查詢(xún)統(tǒng)計(jì)分析支持web外發(fā)郵件（含正文和附件）日志查詢(xún)支持pop3收取郵件（含正文和附件）日志查詢(xún)支持smtp發(fā)送郵件（含正文和附件）日志查詢(xún)上網(wǎng)行為審計(jì)支持基于實(shí)名的審計(jì)策略配置支持基于模板的審計(jì)策略配置支持文件后綴下載審計(jì)策略支持應(yīng)用層審計(jì)策略（含八大類(lèi)應(yīng)用程序）支持url白名單

30、和黑名單審計(jì)策略支持論壇和搜索引擎關(guān)鍵字審計(jì)支持各種日志選擇性記錄流量監(jiān)視支持基于實(shí)名制的員工實(shí)時(shí)流量監(jiān)視支持基于實(shí)名制的員工歷史流量監(jiān)視支持網(wǎng)關(guān)實(shí)時(shí)流量監(jiān)視帶寬控制支持基于實(shí)名制的帶寬限制配置支持基于實(shí)名制的帶寬保證配置支持基于ip地址的帶寬限制配置支持基于ip地址的帶寬保證配置支持基于端口的帶寬限制配置支持基于端口的帶寬保證配置桌面行為桌面行為管理支持基于拓?fù)浠蛘吡斜砟Ｊ降膶?shí)時(shí)信息管理支持員工上下線實(shí)時(shí)報(bào)告支持員工實(shí)時(shí)工作狀態(tài)查詢(xún)支持實(shí)時(shí)通知信息下發(fā)支持實(shí)時(shí)多屏幕查詢(xún)支持聊天記錄(qq/msn/yahoo/飛信/貿(mào)易通等)查詢(xún)支持屏幕錄像日志回放支持員工工作業(yè)績(jī)分析統(tǒng)計(jì)支持員工每日工作流程

31、查詢(xún)支持qq/msn傳輸文件及附件查詢(xún)桌面行為審計(jì)支持基于實(shí)名的審計(jì)策略配置支持基于模板的審計(jì)策略配置支持硬件資產(chǎn)審計(jì)（光驅(qū)、紅外、串口、并口等）支持軟件信息審計(jì)（注冊(cè)表、ip地址、arp欺騙等）支持進(jìn)程審計(jì)使用支持各種日志選擇性記錄資產(chǎn)管理支持資產(chǎn)詳細(xì)信息查詢(xún)支持資產(chǎn)按條件查詢(xún)過(guò)濾支持資產(chǎn)變更告警遠(yuǎn)程維護(hù)支持遠(yuǎn)程文件讀取支持遠(yuǎn)程共享目錄管理支持遠(yuǎn)程網(wǎng)絡(luò)連接跟蹤分析遠(yuǎn)程關(guān)機(jī)、重啟等命令文檔安全加密策略支持加密策略自定義支持標(biāo)準(zhǔn)內(nèi)置加密策略支持基于實(shí)名的加密策略配置支持基于模板的加密策略配置文件使用支持文件透明加解密支持文件手工解密支持文件解密日志查詢(xún)支持加密文件郵件外發(fā)自動(dòng)解密并支持日志備案支

32、持加密文件在線申請(qǐng)和審核解密并支持日志備案支持加密文件打印申請(qǐng)和審核打印并支持日志備案支持離線情況下，加密文檔基于密碼的使用網(wǎng)絡(luò)磁盤(pán)磁盤(pán)管理支持統(tǒng)一磁盤(pán)文件和目錄管理支持按文件文件名稱(chēng)、文件大小、最近更新人員和更新時(shí)間查詢(xún)過(guò)濾支持網(wǎng)絡(luò)磁盤(pán)操作日志查詢(xún)（文件解密、郵件外發(fā)、文件打印和磁盤(pán)文件操作日志）權(quán)限管理支持在現(xiàn)有用戶信息中導(dǎo)入用戶信息支持新增網(wǎng)絡(luò)磁盤(pán)用戶支持網(wǎng)絡(luò)磁盤(pán)用戶權(quán)限定制支持基于目錄讀寫(xiě)權(quán)限配置支持最大文件限制支持網(wǎng)絡(luò)磁盤(pán)存儲(chǔ)文件后綴限制終端管理支持局域網(wǎng)和互聯(lián)網(wǎng)用戶認(rèn)證管理支持最近更新文件查詢(xún)支持本地文件和網(wǎng)絡(luò)磁盤(pán)文件交互支持員工文件打印申請(qǐng)支持文件打印管理人員對(duì)打印文件申請(qǐng)進(jìn)行審

33、核支持員工郵件外發(fā)申請(qǐng)支持主管人員對(duì)外發(fā)郵件進(jìn)行審核并自動(dòng)外發(fā)支持員工加密文件解密申請(qǐng)支持主管人員對(duì)外發(fā)郵件進(jìn)行審核并自動(dòng)解密支持各種申請(qǐng)、審核在線通知提醒數(shù)據(jù)管理數(shù)據(jù)管理支持磁盤(pán)日志數(shù)據(jù)自動(dòng)刪除過(guò)期日志數(shù)據(jù)支持配置數(shù)據(jù)備份、恢復(fù)支持所有數(shù)據(jù)備份導(dǎo)出支持備份數(shù)據(jù)查看器對(duì)備份的日志數(shù)據(jù)進(jìn)行查詢(xún)支持手工刪除指定人員的指定日志數(shù)據(jù)支持清空全部日志數(shù)據(jù)支持設(shè)備恢復(fù)出廠設(shè)置報(bào)表打印支持企業(yè)一定時(shí)間整體報(bào)表打印支持對(duì)個(gè)人的報(bào)表打印系統(tǒng)安全系統(tǒng)安全支持用戶功能定制支持只能從指定ip或mac登錄支持基于用戶名密碼ukey的雙因子認(rèn)證登錄支持密碼修改（系統(tǒng)密碼統(tǒng)一使用md5加密）支持詳細(xì)的系統(tǒng)操作日志四、 ne

34、tsys ac上網(wǎng)行為管理網(wǎng)關(guān)的部署 netsys ac上網(wǎng)行為管理網(wǎng)關(guān)支持3種部署模式：網(wǎng)關(guān)模式、網(wǎng)橋模式、獨(dú)立模式。1. 網(wǎng)關(guān)模式將netsys ac上網(wǎng)行為管理網(wǎng)關(guān)通過(guò)網(wǎng)關(guān)模式部署在企業(yè)外網(wǎng)絡(luò)邊界處，作為企業(yè)的上網(wǎng)出口，所有流量都通過(guò)netsys ac上網(wǎng)行為管理網(wǎng)關(guān)處理，對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為和數(shù)據(jù)包實(shí)施所有的審計(jì)、控制、流量管理等功能。若將netsys ac上網(wǎng)行為管理網(wǎng)關(guān)作為企業(yè)的internet出口網(wǎng)關(guān)，netsys ac上網(wǎng)行為管理網(wǎng)關(guān)的防火墻功能可以保障企業(yè)網(wǎng)絡(luò)服務(wù)安全，多線路技術(shù)擴(kuò)展出口帶寬，nat 功能代理內(nèi)網(wǎng)用戶上網(wǎng)，實(shí)現(xiàn)基本的防火墻路由功能等。目前企業(yè)接入internet

35、一般有3種情況：光纖接入的固定ip上網(wǎng)方式、adsl上網(wǎng)方式或dhcp方式的動(dòng)態(tài)ip上網(wǎng)方式、小區(qū)或者寫(xiě)字樓的內(nèi)部固定ip接入上網(wǎng)方式。netsys ac上網(wǎng)行為管理網(wǎng)關(guān)支持目前的各種上網(wǎng)方式，通過(guò)設(shè)備的外網(wǎng)口（wan口）和外部線路連接，通過(guò)設(shè)備的內(nèi)網(wǎng)口（lan口）和（核心交換機(jī)）連接企業(yè)內(nèi)部網(wǎng)絡(luò)。物理連接如圖1.4：圖1.4網(wǎng)關(guān)模式連接示意圖2. 網(wǎng)橋模式網(wǎng)橋模式，又稱(chēng)之為透明模式，網(wǎng)橋模式主要適用于不希望更改網(wǎng)絡(luò)結(jié)構(gòu)、路由配置、ip 配置的用戶。此時(shí)的netsys ac上網(wǎng)行為管理網(wǎng)關(guān)在網(wǎng)絡(luò)層次上表現(xiàn)為一個(gè)2層的交換設(shè)備。這種部署模式下，netsys ac網(wǎng)絡(luò)設(shè)備被串聯(lián)在用戶的上網(wǎng)設(shè)備（路

36、由器或者防火墻）與內(nèi)部網(wǎng)絡(luò)之間。netsys ac設(shè)備的外網(wǎng)口（wan口）連接上網(wǎng)設(shè)備，內(nèi)網(wǎng)口（lan口）連接企業(yè)內(nèi)部網(wǎng)絡(luò)（核心交換機(jī)），對(duì)內(nèi)網(wǎng)的用戶來(lái)說(shuō)是“透明”的。這種連接方式，目的是確保被管理的客戶端上網(wǎng)的數(shù)據(jù)都經(jīng)過(guò)netsys ac上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備。具體連接方式如圖1.5。圖1.5網(wǎng)橋模式連接示意圖3. 獨(dú)立模式獨(dú)立模式，又稱(chēng)之為服務(wù)器模式。此時(shí)的netsys ac上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備相當(dāng)與一個(gè)獨(dú)立的服務(wù)器。在連接上只需要連接設(shè)備內(nèi)網(wǎng)口（lan口）。只要保證，被管理的pc機(jī)可以和netsys ac上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備互通就可以。具體連接方式如圖1.6。圖1.6獨(dú)立模式連接示意圖采用

37、旁路模式部署的netsys ac上網(wǎng)行為管理網(wǎng)關(guān)，將與交換機(jī)的鏡像端口相連，部署實(shí)施簡(jiǎn)單，完全不影響原有的網(wǎng)絡(luò)結(jié)構(gòu)，降低了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生概率。主要用于監(jiān)視用戶網(wǎng)絡(luò)行為、桌面行為和文檔安全等行為。五、 產(chǎn)品規(guī)格netsys ac2000上網(wǎng)行為管理網(wǎng)關(guān) 產(chǎn)品型號(hào)：ac2000 支持客戶端數(shù)量：2000臺(tái)尺寸：標(biāo)準(zhǔn)1u結(jié)構(gòu), 48.2(w)46.0(d)3.68(h),6.0kg接口：4個(gè)1000m接口； 1個(gè)console口；1個(gè)usb接口 性能：支持3000000條并發(fā)連接,轉(zhuǎn)發(fā)性能千兆限速 應(yīng)用：1000-2000臺(tái)辦公電腦的企業(yè)或分支機(jī)構(gòu) 其他：防火墻,vpn功能,支持移動(dòng)客戶端，vp

38、n管理中心 netsys ac1000上網(wǎng)行為管理網(wǎng)關(guān) 產(chǎn)品型號(hào)：ac1000 支持客戶端數(shù)量：1000臺(tái)尺寸：標(biāo)準(zhǔn)1u結(jié)構(gòu), 48.2(w)46.0(d)3.68(h),6.0kg接口：4個(gè)1000m接口； 1個(gè)console口；1個(gè)usb接口 性能：支持2000000條并發(fā)連接,轉(zhuǎn)發(fā)性能千兆限速 應(yīng)用：500-1000臺(tái)辦公電腦的企業(yè)或分支機(jī)構(gòu) 其他：防火墻,vpn功能,支持移動(dòng)客戶端，vpn管理中心 netsys ac500上網(wǎng)行為管理網(wǎng)關(guān) 產(chǎn)品型號(hào)：ac500 支持客戶端數(shù)量：500臺(tái)尺寸：標(biāo)準(zhǔn)1u結(jié)構(gòu), 48.2(w)46.0(d)3.68(h),6.0kg接口：4個(gè)1000m接口； 1個(gè)console口；1個(gè)usb接口 性能：支持700000條并發(fā)連接,轉(zhuǎn)發(fā)性能千兆限速 應(yīng)用：300-500臺(tái)辦公電腦的企業(yè)或分支機(jī)構(gòu) 其他：防火墻,vpn功能,支持移動(dòng)客戶端，vpn管理中心 netsys ac300上網(wǎng)行為管理網(wǎng)關(guān) 產(chǎn)品型號(hào)：ac300 支持客戶端數(shù)量：300臺(tái)尺寸：標(biāo)準(zhǔn)1u結(jié)構(gòu), 48.2(w)43.0(d)4.45(h),6.0kg 接口：4個(gè)100m接口(分別為lan, 2個(gè)wan, ext)； 1個(gè)console口 性能：支持500000條并發(fā)連接