深信服AC1180參數(shù)以及功能列表

深信服AC1180參數(shù)以及功能列表深信服AC-1180參數(shù)一、AC-1180性能參數(shù)：項目技術(shù)要求吞吐量≤140Mbps并發(fā)會話數(shù)≤150000用戶數(shù)≤400轉(zhuǎn)發(fā)時延≤0.1msBYPASS支持故障時BYPASS設(shè)備接口1000BASE-T（RJ-45）4個尺寸標準1U二、AC-1180功能參數(shù)：項目指標具體功能要求部署方式網(wǎng)關(guān)模式支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；網(wǎng)橋模式支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；旁路模式支持旁路模式，無需更改網(wǎng)絡(luò)配置，實現(xiàn)上網(wǎng)行為審計；多路橋接支持多路橋接功能，至少支持四進四出四網(wǎng)橋模式；雙主模式支持兩臺及兩臺以上設(shè)備同時做主機的部署模式；網(wǎng)關(guān)管理管理界面支持SSL加密WEB方式、SSH命令行方式管理設(shè)備；分級管理不同用戶組的管理權(quán)限支持分配給不同管理員；集中管理多臺設(shè)備支持通過統(tǒng)一平臺集中管理、集中配置等；被控設(shè)備加入統(tǒng)一平臺支持以硬件證書驗證身份；告警管理支持攻擊、泄密告警，危險行為告警、郵件延遲審計告警等；排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障；實時監(jiān)控設(shè)備資源信息提供設(shè)備實時CPU、內(nèi)存、磁盤占有率、會話數(shù)、在線用戶數(shù)、系統(tǒng)時間、網(wǎng)絡(luò)接口等信息；URL智能識別支持未知網(wǎng)頁的自動識別與分類；支持根據(jù)用戶訓練的關(guān)鍵字自動分類未知網(wǎng)頁；支持根據(jù)用戶訓練的網(wǎng)址自動分類未知網(wǎng)頁；支持自動學習出現(xiàn)錯誤后的回滾功能；支持允許管理員手工調(diào)整智能學習結(jié)果；SSL網(wǎng)址識別識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等（提供自主知識產(chǎn)權(quán)證明，加蓋廠商公章）；自定義URL網(wǎng)關(guān)支持管理者自定義新的URL地址和URL分類；關(guān)鍵字過濾過濾同時匹配三個以上關(guān)鍵字的搜索行為；過濾同時匹配三個以上關(guān)鍵字的網(wǎng)頁訪問行為；網(wǎng)頁過濾支持根據(jù)訪問的URL、網(wǎng)頁關(guān)鍵字進行網(wǎng)頁過濾，支持設(shè)置拒絕以IP訪問網(wǎng)頁行為；發(fā)帖管理過濾同時匹配三個以上關(guān)鍵字的網(wǎng)絡(luò)發(fā)貼行為；支持允許用戶瀏覽帖子但不準發(fā)貼功能；SSL發(fā)帖管理支持基于關(guān)鍵字過濾SSL加密的論壇、BBS上的發(fā)貼行為；文件行為管理外發(fā)文件告警支持根據(jù)外發(fā)文件類型、關(guān)鍵字等條件的過濾告警，支持對HTTP、FTP、Email附件方式外發(fā)文件的識別、報警、過濾等管理措施；擴展名識別支持基于外發(fā)文件的擴展名識別外發(fā)文件類型；無擴展名識別能識別刪除擴展名的外發(fā)文件類型并報警改擴展名識別能識別篡改擴展名的外發(fā)文件類型并報警壓縮識別能解壓壓縮文件后再識別內(nèi)含真實文件類型并報警；加密識別能識別加密文件外發(fā)行為并報警；郵件行為管理地址過濾支持根據(jù)發(fā)件人地址過濾外發(fā)郵件；附件過濾支持基于擴展名過濾含指定文件類型的郵件外發(fā)行為；支持識別刪除文件擴展名的郵件附件外發(fā)行為并報警；支持識別篡改文件擴展名的郵件附件外發(fā)行為并報警；支持識別附件壓縮包內(nèi)文件類型的郵件外發(fā)行為并報警；支持識別附件為加密文件的郵件外發(fā)行為并報警；關(guān)鍵字過濾過濾同時匹配三個以上關(guān)鍵字的郵件外發(fā)行為；Webmail管理支持允許用戶登錄Webmail收郵件，而禁止發(fā)送Webmail郵件的功能；延遲審計支持延遲緩存外發(fā)問題郵件，人工審核后再外發(fā)；支持根據(jù)收件人地址、郵件大小、附件個數(shù)、關(guān)鍵字等延遲審計指定郵件；SSL郵件管理能基于關(guān)鍵字、發(fā)件人地址等識別和過濾使用郵件客戶端外發(fā)SSL加密郵件的行為；加密Webmail管理能夠基于關(guān)鍵字識別和過濾使用SSL加密的Webmail郵箱外發(fā)郵件的行為；外發(fā)垃圾郵件過濾能識別和過濾內(nèi)網(wǎng)用戶外發(fā)垃圾郵件的行為；接收垃圾郵件過濾能識別和過濾外網(wǎng)向內(nèi)網(wǎng)用戶發(fā)送垃圾郵件的行為；應(yīng)用行為管理規(guī)則總量支持360種以上網(wǎng)絡(luò)主流應(yīng)用，680條以上規(guī)則（要求提供界面證明）；IM識別能識別：51掛掛、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC網(wǎng)絡(luò)電話、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聰發(fā)發(fā)、歪歪語音等；游戲識別能識別：UU棋牌、赤壁、春秋Q傳、封神榜、華夏、黃金島、機戰(zhàn)、口袋西游、路尼亞戰(zhàn)記、夢幻龍族、墨香、千年、熱舞派對、神鬼傳奇、生死格斗、盛大富翁、水滸Q傳、唐人游戲、特種部隊、天龍八部、天下貳、武林外傳、星塵傳說、英雄島、誅仙、卓越之劍等；流媒體識別能識別：FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、螞蟻電視、貓眼電視、球皇等；炒股識別能識別：MSN炒股、ok178彩票、安信行情、操盤手、大智慧、方正證劵、股道、股票行情、仟家信、申銀萬國E通、雙子星綠色通道、文華財經(jīng)、銀河證券、中投證劵、中信建投等；遠程控制與木馬識別識別：Byshell、Cybernetic、DGRAT、FreeRat、暗組、熾天使、海盜遠控、木馬帝國、上興、DameWare、NetOp、Radmin、TeamView、波爾、灰鴿子等；網(wǎng)銀識別識別：招商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、交通銀行、工商銀行、華夏銀行、中信銀行、中國銀行、民生銀行、上海浦東銀行、深圳發(fā)展銀行、廣東發(fā)展銀行、中國光大銀行、興業(yè)銀行、北京銀行等；P2P識別識別：BT、BTCommet、電騾、Foxy等支持弱特征識別等相關(guān)技術(shù)，以應(yīng)對P2P軟件種類多、版本多、更新快的問題（提供自主知識產(chǎn)權(quán)證明，加蓋廠商公章）；代理識別能封堵瀏覽器配置公網(wǎng)代理服務(wù)器的行為；能封堵用戶安裝代理軟件代理他人上網(wǎng)的行為；能封堵自由門、無界瀏覽器、IPN等加密代理行為；規(guī)則自定義允許管理員根據(jù)IP、端口、協(xié)議特征字段、等自行添加識別規(guī)則；危險行為管理危險行為管理能識別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠程控制的行為及流量；危險插件管理能識別并封堵含有惡意插件的網(wǎng)絡(luò)訪問行為（提供自主知識產(chǎn)權(quán)證明，加蓋廠商公章）；危險腳本管理能識別并封堵含有惡意腳本、掛載木馬等危險網(wǎng)頁訪問行為（提供自主知識產(chǎn)權(quán)證明，加蓋廠商公章）；防范端口掃描能識別并封堵端口掃描行為；防范DOS攻擊能識別并封堵來自于內(nèi)網(wǎng)或外網(wǎng)的DOS攻擊；防ARP欺騙能防范三層網(wǎng)絡(luò)環(huán)境中的ARP欺騙問題；病毒查殺設(shè)備內(nèi)置業(yè)界知名殺毒引擎；能查殺網(wǎng)頁、Email、FTP等流量中的病毒；支持能查殺RAR，Gzip等壓縮包中的病毒；防火墻具有防火墻功能模塊；入侵防御能防御來自外網(wǎng)的攻擊和入侵，并提供不少于3000種攻擊行為識別特征碼；上網(wǎng)權(quán)限管理時間控制支持基于時間段控制用戶的上網(wǎng)權(quán)限；時間配額支持對單個用戶/用戶組設(shè)置一天內(nèi)總上網(wǎng)時長；連接控制支持限制指定用戶最大并發(fā)連接數(shù)；上網(wǎng)時間提醒用戶指定應(yīng)用上網(wǎng)時長超過預(yù)設(shè)閾值后，網(wǎng)關(guān)自動提醒該用戶；上網(wǎng)流速提醒用戶指定應(yīng)用上網(wǎng)流速超過預(yù)設(shè)閾值后，網(wǎng)關(guān)自動提醒該用戶；策略復(fù)用上網(wǎng)策略對象與用戶無關(guān)聯(lián)，同一條上網(wǎng)策略可復(fù)用、重用；策略有效期支持上網(wǎng)策略對象的自動過期功能；排除IP不控制、不監(jiān)控目標為排除IP的上網(wǎng)行為；排除域名不控制、不監(jiān)控目標為排除域名的上網(wǎng)行為；上網(wǎng)流量管理多線路技術(shù)網(wǎng)關(guān)能同時連接多條外網(wǎng)線路，且支持多線路復(fù)用和智能選路技術(shù)(提供自主知識產(chǎn)權(quán)證明，加蓋廠商公章)；虛擬多線路支持將多條外網(wǎng)線路虛擬映射到設(shè)備上，實現(xiàn)對多線路的分別流控；父子通道支持流量父子通道技術(shù)，且至少支持三級父子通道；應(yīng)用流控支持基于應(yīng)用類型劃分與分配帶寬網(wǎng)站流控支持基于網(wǎng)站類型劃分與分配帶寬；文件流控支持基于文件類型劃分與分配帶寬；時間控制支持基于時間段的帶寬劃分與分配策略；目標IP流控支持基于訪問行為的目標IP實現(xiàn)帶寬劃分與分配；流量配額支持對單個用戶\用戶組設(shè)置日流量、月流量配額功能；上網(wǎng)行為審計網(wǎng)站審計支持記錄全部或者指定類別URL、網(wǎng)頁標題等信息；網(wǎng)頁審計能審計記錄網(wǎng)頁正文內(nèi)容；支持只記錄含有指定關(guān)鍵字的網(wǎng)頁正文內(nèi)容；發(fā)帖審計支持審計用戶的明文發(fā)帖內(nèi)容；能審計用戶在SSL加密論壇、BBS上的發(fā)帖內(nèi)容；Webmail審計支持審計用戶的Webmail郵件外發(fā)行為，支持webmail形式發(fā)送的附件審計，并能精準到原始郵件；能審計用戶通過SSL加密Webmail網(wǎng)站外發(fā)郵件的內(nèi)容；郵件審計支持審計用戶外發(fā)Email郵件的正文及附件；能審計用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容；文件審計支持審計用戶通過HTTP、FTP、Email當方式外發(fā)的文件內(nèi)容；能審計記錄無后綴名的文件外發(fā)行為；能審計記錄篡改后綴名的文件外發(fā)行為；能將壓縮包解壓后識別文件類型并記錄；能對加密文件外發(fā)行為識別并記錄；IM審計支持記錄QQ、MSNShell、Skype、Gtalk等加密聊天內(nèi)容；支持記錄MSN、飛信、雅虎通等明文聊天內(nèi)容；應(yīng)用審計審計P2P、流媒體、炒股、網(wǎng)絡(luò)游戲、FTP、Telnent等應(yīng)用行為；時間審計記錄用戶在指定時間段內(nèi)的總上網(wǎng)時間；記錄用戶在指定時間段內(nèi)使用指定應(yīng)用的總時長；流量審計記錄用戶在指定時間段內(nèi)產(chǎn)生的總流量；記錄用戶在指定時間段內(nèi)使用指定應(yīng)用的總流量；危險行為審計能審計木馬、病毒、惡意腳本和插件、端口掃描等危險行為；逆向?qū)徲嬆軐徲媮碜酝饩W(wǎng)訪問內(nèi)網(wǎng)網(wǎng)站的行為；能審計來自外網(wǎng)在內(nèi)網(wǎng)服務(wù)器下載上傳文件的行為；能審計來自外網(wǎng)在內(nèi)網(wǎng)服務(wù)器發(fā)貼的行為；能審計來自外網(wǎng)從內(nèi)網(wǎng)服務(wù)器上收發(fā)郵件的行為；其他行為審計支持記錄其他網(wǎng)絡(luò)行為，包括IP、端口等信息；系統(tǒng)日志審計支持審計管理員的操作日志、系統(tǒng)日志等；免審計Key支持指定用戶通過USB-Key免審計的功能；免審計IP免除審計目標為指定IP的上網(wǎng)行為；免審計域名免除審計目標為指定域名的上網(wǎng)行為；上網(wǎng)日志管理數(shù)據(jù)中心設(shè)備支持內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心；獨立數(shù)據(jù)中心內(nèi)置MySQL，無需單獨安裝其他數(shù)據(jù)庫；日志分級審查管理員登錄數(shù)據(jù)中心只能審計指定用戶組的上網(wǎng)行為日志；日志審查Key支持以USB-Key方式驗證接入數(shù)據(jù)中心的管理員身份；支持以USB-Key方式分配管理員的日志審計權(quán)限；統(tǒng)計報表支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的上網(wǎng)行為/上網(wǎng)流量/上網(wǎng)時間并形成報表；趨勢報表支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的上網(wǎng)行為趨勢/上網(wǎng)流量趨勢形成報表；匯總報表支持將指定時間段、指定應(yīng)用的流量、行為、用戶訪問分布等匯總并輸出報表；匯總對比報表支持將所有用戶/用戶組/IP的所有上網(wǎng)行為的統(tǒng)計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；指定對比報表支持將指定用戶/用戶組/IP的指定上網(wǎng)行為的統(tǒng)計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；病毒信息統(tǒng)計支持將內(nèi)網(wǎng)可能中毒的用戶進行統(tǒng)計排行和報表輸出，支持按照行為次數(shù)和用戶數(shù)的排行統(tǒng)計各新增病毒名稱，支持根據(jù)病毒、惡意腳本、惡意插件信息統(tǒng)計新增惡意URL排行；關(guān)鍵字排行支持對搜索關(guān)鍵字排行并輸出報表；支持對網(wǎng)絡(luò)發(fā)貼關(guān)鍵字排行并輸出報表；支持對含有指定關(guān)鍵字行為的用戶排行；熱帖排行支持對指定時間段內(nèi)網(wǎng)絡(luò)熱帖進行統(tǒng)計和排行；熱門論壇排行支持熱門論壇排行，方便統(tǒng)計內(nèi)網(wǎng)用戶參與熱門討論，支持論壇地址和行為數(shù)的鏈接查詢；外發(fā)文件用戶排行支持外發(fā)文件用戶排行，統(tǒng)計某組內(nèi)用戶常規(guī)文件、加密文件和多重壓縮的告警外發(fā)文件排行支持按照傳輸方式和文件類型統(tǒng)計外發(fā)文件，支持按照常規(guī)文件、加密文件和多重壓縮的告警選項統(tǒng)計網(wǎng)站時長排行能夠根據(jù)被訪問時長對網(wǎng)站進行統(tǒng)計排行和報表輸出；危險行為報表支持對終端發(fā)生的危險行為(木馬、間諜軟件、垃圾郵件發(fā)送)進行統(tǒng)計和報表輸出；文件外發(fā)報表能統(tǒng)計并輸出含有篡改/刪除擴展名、壓縮/加密后外發(fā)文件行為的報表；風險智能報表能根據(jù)管理者自定義的風險行為特征自動挖掘并輸出風險行為智能報表；流速趨勢報表支持將指定時間段內(nèi)、指定用戶組/用戶/應(yīng)用的上網(wǎng)流速以條帶疊加圖的形式直觀顯示；上網(wǎng)行為趨勢支持將指定時間段內(nèi)用戶行為趨勢、用戶組行為趨勢、應(yīng)用行為趨勢以曲線圖的形式直觀顯示；報表訂閱支持將統(tǒng)計/趨勢/查詢等報表自動發(fā)送到指定郵箱；報表導出支持導出統(tǒng)計/趨勢/查詢等報表，包括Excel、PDF等格式；內(nèi)容檢索支持基于五個以上關(guān)鍵字對行為日志檢索定位的功能；支持對日志中OFFICE等附件正文內(nèi)容關(guān)鍵字的檢索；主題訂閱支持將含五個以上關(guān)鍵字的日志檢索結(jié)果自動周期性發(fā)送到指定郵箱；三、AC118