深信服上网行为管理安全网关

一、深信服上网行为管理安全网关产品

SINFOR M5100-AC-S 38000元/台 适用中小型网络，标配4个100M电口；

SINFOR M5400-AC-S 100000元/台 适用中型网络，标配2个100M电口4个1000M

电口；

SINFOR M5400-AC-P 150000元/台 适用中大型网络，标配4个1000M电口2个

1000M光口

二、深信服上网行为管理安全网关产品截图 (1)防火墙模块 （2）分组模块 （3）控制模块 （4）流量控制模块 （5）记录审计模块 三、深信服产品介绍

针对网络安全问题和用户需求，SINFOR M5X000－AC上网行为管理设备为您提供了完善的解决方案。针对内网用户的各种互联网访问行为，能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为；封堵和流控当前的BT、eMule等，和未来可能出现的各种P2P应用；杜绝不良网站和风险文件的访问及下载，防范DOS攻击及ARP欺骗等；独特的敏感内容拦截和安全审计功能，防止机密泄露；全面记录网络行为日志，避免法律风险，并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表；再辅以SINFOR M5X00-AC的其他安全扩展功能，全方位保障您的网络安全。 四、深信服上网行为管理安全网关产品特色 产品主要特点：

网关+终端、行为+内容的完整上网行为管理解决方案； 业界最丰富的用户认证方式，网络准入规则提供安全终端接入； 针对用户组、用户、应用提供更细粒度的访问控制； 针对应用协议、网站类型、文件类型等智能流量管理； URL库数量：1000万以上

最全的应用识别协议库，24大类，370多条应用识别规则； 精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容；

独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能 支持网关、网桥、旁路等多种部署方式；网桥模式下并支持多路桥接功能 功能特性：

一、上网行为控制，规范员工上网行为，提高工作效率；

多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限； 独特的WEB认证、基于浏览器实现方便的用户识别与认证；

网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工 作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连 接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁； 二、强大的监控和审计，保护内部数据安全、防止机密信息泄漏

记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现； 特有的邮件延迟审计专利技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。

防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏； 独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录； 三、流量控制和带宽管理，优化带宽资源的使用

多线路复用和智能选路专利技术，提升出口带宽，流量负载分担，智能选择最优上网线路。

对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户(组)、应用类别、时间段等进行带宽分配； 智能QoS优先级技术，重要数据优先传送，提升带宽使用效率。 智能QOS，重要数据优先传送；

四、海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持

网络行为日志支持海量存储，满足公安部82号令存储60天要求，且日志的查询、统计、审计等不影响网关性能；

全面记录所有上网行为日志，图形化的日志查询、审计、统计功能； 自动报表，让管理者自动获知组织的网络状况

提供类似百度的搜索界面，实现海量日志的内容检索和搜索。 五、更多安全功能，全面提升内网安全级别

防火墙功能，防范来自公网和源自内网的DOS攻击，提升网络可用性； 防ARP欺骗；网关杀毒，从源头上查杀病毒；

网络准入规则，修复内网安全短板，提升内网安全级别。 五、深信服产品功能列表 项目 指标 网关模式 网桥模式 旁路模式 部署方式 VLAN支持 多路桥接 WEB管理界面 远程管理 分权限管理 具体功能要求 设备必须支持网关模式，以提供路由转发等功能 设备必须支持网桥模式，以透明方式串接在网络中 设备必须支持旁路模式，在不影响原有网络情况下，实现对用户网络访问行为的审计和部分控制功能 支持Access、Trunk模式；支持Vlan的穿透和终结 设备必须支持多路桥接功能，即支持网桥模式下至少二个Lan口，二个WAN口的部署方式 以SSL加密的WEB图形化界面进行设备配置和管理，支持中文/英文界面 支持SSH、Telnet、Web方式远程管理 支持对设备管理员进行访问权限分级，不同管理员可配置管理不同用户组的各种配置，包括增删用户、权限配置等分级管理。 支持对攻击（DOS攻击、ARP欺骗）、病毒、含有指定关键字的Web上传、指定类型文件上传、发送泄密邮件等行为的自动告警功能 提供图形化诊断工具，便于管理员发现错误策略、策略故障等问题 支持触发式WEB认证（在WEB认证时支持某些IP范围的用户可不通过WEB认证）；支持LocalDB本地自建、LDAP、AD、Radius、POP3、前置PROXY等认证方式 用户分组支持树形组织结构，支持组内套组，与客户的实际行政架构蕾西，支持父组、子组等。 支持无插件的AD单点登录功能 支持将AD域控服务器上指定的组织结构读取到设备的树形组织结构中，并保持与AD的自动同步 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户。 支持来自指定IP网段的用户自动创建到指定用户组，并同时绑定IP、MAC等。 设备管理 自动告警 策略故障排查 用户认证方式 树形组织结构 AD单点登录 用户认证 AD同步 USB-Key认证 支持用户采用USB-Key的双因素身份认证 新用户认证功能