產品概述
DSR-8080DSR-8080提供專業的流量分析控制、先進的上網行為管理和高效的防火牆功能。該系列產品廣泛適用於政府、金融、保險、酒店、中小型企業、教育等行業的網路環境
智慧型協定識別
透過DSR-8080的網路七層數據辨識引擎,對所有流經DSR-8080設備的數據流進行深度檢測功能,對網路流量能準確的按協定類型識別,包括常規的套用、國內外的各種 P2P 軟體、IM 軟體、網路遊戲、線上視頻等。配合強大的頻寬管理功能,可有效提高頻寬的利用率。
專業的流量管理策略
DSR-8080提供精細網路頻寬管理功能。可根據主機(單 IP、IP 組、用戶組)、服務(服務組)、時間、URL、檔案類型等參數,以及各個參數間的靈活組合來實現頻寬的預留、保障和限制。對區域網路單個主機進行會話和頻寬控制的同時,可對單個主機的多個特定服務(服務組)的頻寬再進行控制。全面提升流量管理的靈活性、穩定性及安全性,發揮了網路整體資源的最佳利用,並滿足複雜的商業需求,讓網路資源更緊密的與業務發展整合,為企業帶來最大效益。
先進的上網行為管理
提供了細緻的上網行為管理方案,擁有著領先的網路行為識別能力。對用戶的上網行為進行細緻而靈活的管理,進而提高了員工的工作效率,避免了機密信息的泄漏。包含了URL過濾與排名:提供強大的 URL 過濾、全面的 URL 記錄和 URL 排名功能。URL 庫可達 1000萬以上,如與 WebSense 聯動,可達 2000 萬以上。郵件監控與審計:支持對郵件內容和附屬檔案等進行監控、過濾和審計功能。既可以監控到任何一台計算機通過 Outlook 或 Foxmail 等郵件客戶端軟體 使用 SMTP 和 POP3 收發郵件,也可以監測到通過 Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail 等 Webmail 提供商收發郵件的內容和附屬檔案。
除此之外對於區域網路用戶向公網 BBS、論壇、部落格等發表的帖子內容及附屬檔案也可以全面記錄,同時還提供對帖子的內容進行關鍵字過濾。
高效的防火牆功能
內置專業的防火牆功能。靈活的安全規則以及多種防護機制保護了網路免受攻擊,提升了整個網路的安全性。NAT 支持:提供多對一的源地址轉換、一對一的雙向地址轉換以及連線埠映射等三種類型的 NAT。並且支持多種套用協定 NAT 穿越,支持 H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC 等協定的 ALG 功能。還有全面 DoS/DDoS 防護:提供全面的 DoS/DDoS 防護機制,支持 SYN Cookie,SYN 代理服務。防禦各種網路攻擊包括:IP 畸形包攻擊、IP 假冒、TCP 劫持入侵、SYN flood、Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。
豐富的用戶認證方式
支持多種方式的用戶認證功能,包括本地資料庫認證、AD 認證、RADIUS 認證、LDAP 認證、POP3 認證。靈活的認證策略提供了安全的終端接入。
多種鏈路偵測機制
提供 ICMP、TCP、ARP、HTTP 等方式偵測機制,有效支持多個不同的、獨立的鏈路接入;配合多出口鏈路,實現鏈路的負載均衡和備份鏈路自動切換。
完整的統計及報表功能
內置強大的報表系統,可對全網的流量進行採集和統計、分析用戶網路行為。提供豐富的統計數據,可按長期(周/月/年)、短期(分鐘/小時/日)和實時(秒)的方式顯示頻寬使用狀況,並根據用戶需求產生報表。從而幫助管理者了解網路整體使用情況,輕鬆解決網路中存在的問題。
產品特點
1.智慧型的協定識別
2.專業的流量管理功能
3.先進的上網行為管理
4.高效的防火牆功能
5.豐富的用戶認證方式
6.多種鏈路偵測機制
7.完整的統計及報表功能
產品規格
| 功能 | 描述 |
| 1. 部署模式 | |
| 網橋模式 | 支持以網橋模式部署,包括單橋和多橋的部署模式;支持電口和光口的Bypass 功能。 |
| 路由模式 | 支持路由模式部署,可以作為出口網關,包括單出口和多出口的部署模式;並支持防火牆和NAT功能。 |
| 2. 網管方式 | |
| WEB管理 | 支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理,支持英語、簡體中文、繁體中文接口。 |
| SSH管理 | 支持SSH 命令行管理方式。 |
| Console管理 | 支持Console管理。 |
| 3. 網路功能 | |
| 靜態路由 | 支持靜態路由功能。 |
| 策略路由 | 支持策略路由功能 |
| 鏈路負載均衡 | 支持鏈路的負載均衡 |
| 鏈路備份 | 支持主備鏈路的備份功能 |
| PPPOE撥號 | 支持PPPOE撥號功能,支持多條PPPOE撥號做負載均衡。 |
| DHCP伺服器 | 支持DHCP伺服器功能 |
| DNS 代理 | 支持DNS 代理功能 |
| DNS 快取 | 設備作為DNS 透明代理, 快取DNS 記錄 |
| VLAN | 支持VLAN功能 |
| 4. 安全防護 | |
| 防火牆 | 支持基於狀態監測的防火牆,不僅保障網關設備安全,還能保護組織區域網路安全。 |
| NAT轉換 | 支持區域網路代理、一對一地址轉換和連線埠映像等多種NAT 地址轉換策略 |
| 5. VPN功能 | |
| GRE隧道 | 支持GRE隧道功能。 |
| PPTP VPN | 支持PPTP VPN |
| IPSec VPN | 支持標準的IPSec VPN功能。 |
| 6. 套用協定識別 | |
| 常用協定 | 如FTP、SMTP、TFTP、IMAP等常用協定 |
| 自定義協定 | 1、 可自定義基於協定和連線埠的協定 |
| 2、 可根據協定、連線埠、報文長度、報文特徵、目的IP等等信息自定義協定規則 | |
| HTTP下載 | WEB下載、HTTP多執行緒下載、偽IE下載等多種方式的HTTP下載行為 |
| WEB視頻 | 六間房、土豆、新浪視頻、優酷視頻、我樂網、酷六視頻、搜狐視頻等 |
| P2P下載 | 電驢、迅雷、PP點點通、酷狗、BT、網際快車、QQ旋風、百度下吧、酷我八音盒等 |
| 流媒體 | PPLive、PPStream、螞蟻電視、Qvod、風行網路電視、QQLive、UUsee網路電視、皮皮影視(PPFilm)SopCast等 |
| 網路遊戲 | QQ遊戲、浩方對戰平台、新浪遊戲大廳、夢幻西遊、問道、武林外傳、泡泡堂、天龍八部、大話西遊、征途、魔獸世界等 |
| 實時通訊 | QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等 |
| 股票交易 | 同花順、大智慧、安信行情、齊魯證券、大福星、通達信等 |
| 網上銀行 | 農業銀行、建設銀行、工商銀行、招商銀行等 |
| 網路電話 | Skype、ET263等 |
| 7. 流量控制 | |
| 流量優先權 | 可將套用流量劃分為高、中、低等共三個優先權,優先權越高的流量,優先傳送。 |
| 最大頻寬 | 為某些用戶或特定套用指定最大頻寬。 |
| 保障頻寬 | 結合最大頻寬和流量優先權,可為某些關鍵套用或者VIP客戶保障一定頻寬。 |
| 預留頻寬 | 為某種特定套用或某些重點客戶預留一定頻寬,以保證在不同時間段、不同的網路使用環境中某種流量都能得到同樣的頻寬。預留頻寬不能被其他流量使用。 |
| 基於線路的流控 | 可以根據線路進行流量管理。 |
| 基於套用的流控 | 結合套用協定識別功能,可以根據用戶的套用協定類別進行流量管理。 |
| 基於IP的流控 | 根據源IP位址/地址組進行流量管理。 |
| 基於用戶組的流控 | 可以為不同用戶組採取不同的流量管理措施。 |
| 基於時間段的流控 | 可以根據不同的時間段,進行差異化的流量管理。 |
| 基於單個用戶的流控 | 可根據主機的IP位址或者用戶名稱,對單個主機進行如下控制: |
| ² 最大上行/下行頻寬限制 | |
| ² 最大會話控制 | |
| ² 分類服務的頻寬控制,即限制單主機的總頻寬的同時,再對某些服務進行控制。如限制單個主機的上行/下行頻寬分別為500K/1M的同時,再限制P2P的頻寬為100K/200K、網路電視為100K/100K等。 | |
| ² 以上參數均可分時段管理 | |
| 8. 流量實時監控 | |
| TOP 50服務流量監控 | 查看前五十名服務流量的實時監控 |
| 服務組流量監控 | 將各服務分類統計,實時查看服務組流量監控圖。 |
| 活躍服務統計 | 查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用,及每個用戶的使用情況。 |
| 所有服務統計 | 查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用,及每個用戶的使用情況。 |
| TOP 50 用戶流量監控 | 查看前五十名用戶的傳輸速率、新建會話速率、活躍會話數 |
| 線上用戶統計 | 實時查看當前在用戶的詳細信息:線上流量、最新速率、會話數、上線時間等信息 |
| 動態更新實時監控圖 | 支持動態顯示網路流量監控圖 |
| 9. 用戶管理 | |
| 組織結構 | 可建立與企業組織結構相同的網路組織結構,將用戶劃分到對應組中。 |
| 本地認證 | 將用戶信息靜態分配並存儲於設備內,無須第三方伺服器。 |
| AD域認證 | 支持AD域認證,便於與組織內部原有域認證融合。 |
| RADIUS認證 | 支持使用者賬號存儲於第三方RADIUS 伺服器,AG實現與RADIUS聯動的認證方式 |
| LDAP 認證 | 支持LDAP 認證,便於與組織內部原有LDAP 認證融合。 |
| POP3 認證 | 支持與現存的POP3 伺服器中的帳戶信息進行聯動認證,簡化配置、方便部署。 |
| WEB認證 | 結合本地資料庫、POP3、AD、LDAP或RADIUS伺服器等認證方式,為接入用戶提供Web 認證功能。 |
| 用戶同步 | 可將LDAP、AD等外部伺服器的用戶信息同步到設備中。 |
| 自動創建帳戶 | 未創建帳戶用戶以其IP 地址、MAC地址、主機名或者VLAN ID等作為新用戶名自動創建帳戶(也可到指定的第三方伺服器驗證),同時綁定IP、綁定MAC、綁定IP-MAC、綁定VLAN,並自動分配到指定用戶組,享有指定網路許可權。 |
| IP/MAC綁定 | 支持綁定IP和MAC。 |
| VLAN 綁定 | 支持VLAN綁定 |
| 免認證功能 | 可設定特殊IP不需要認證即可訪問網路。 |
| 認證通過後顯示指定頁面 | 可將認證通過的用戶強制導向到企業入口網頁,如組織的公告頁面等。 |
| 認證衝突處理 | 支持賬號重複登入,當超出最大登入允許數後,支持是否踢掉前一次登入。 |
| 10. 上網行為管理 | |
| 10.1 IM過濾 | |
| IM行為過濾 | 對IM的登入、文字聊天、語音聊天及檔案傳輸進行過濾 |
| 基於時間段的IM過濾 | 可以根據不同的時間段,進行差異化的IM過濾。 |
| 10.2 網頁過濾 | |
| 海量URL 庫 | 預分類的海量URL 地址庫;支持手工添加新的URL 地址和分類。 |
| 非標準連線埠URL 管理 | 可以識別和管理部分論壇、網路聊天室等採用的非TCP/80 連線埠的URL 地址。 |
| 引擎搜尋關鍵字過濾 | 對搜尋引擎中輸入的關鍵字進行過濾,自動對搜尋到的網址頁面進行禁止,說明企事業單位將涉及低俗的、帶有病毒的網站徹底封堵掉。 |
| HTTPS網頁識別 | 對於網際網路上日益泛濫的加密網頁進行識別和過濾,防止用戶訪問釣魚網站、SSL 加密的色情、反動網站等。 |
| 關鍵字過濾 | 過濾包含默認關鍵字的網路帖子;可加強論壇管理,禁止發布不良信息發布。 |
| HTTP 檔案傳輸過濾 | 可識別HTTP網頁的檔案上傳和檔案下載,並進行過濾。 |
| FTP 檔案傳輸過濾 | 可識別FTP網頁的檔案上傳和檔案下載,並進行過濾。 |
| 非標準連線埠FTP 過濾 | 支持對非標準連線埠的FTP 行為的識別;可過濾通過非標準連線埠的FTP 進行檔上傳和下載。 |
| 10.3 郵件過濾 | |
| 基於發件人過濾郵件 | 根據發件人的地址進行郵件傳送的過濾 |
| 基於關鍵字過濾郵件 | 根據郵件的標題關鍵字和正文關鍵字進行郵件傳送的過濾 |
| 基於附屬檔案類型過濾郵件 | 根據郵件附屬檔案的類型進行郵件傳送的過濾 |
| 基於WebMail關鍵字過濾 | 根據WebMail 正文關鍵字過濾通過WebMail 傳送的郵件 |
| 10.4 策略管理 | |
| 復用策略對象 | 用戶上網許可權以策略對象呈現,策略對象與用戶無關聯,策略對應可復用。 |
| 策略繼承 | 子組可繼承父組的策略對象 |
| 策略強制繼承 | 父組可強制子組繼承其策略對象 |
| 10.5 黑名單管理 | |
| 流量配額 | 可根據每日、每周、每月的流量配額來控制用戶,當用戶的流量超過預設配額時,將用戶進入黑名單 |
| 速率控制 | 當用戶連續一段時間(如5分鐘)內的上行或下行流量持續超過預設閥值,將用戶進入黑名單 |
| 並發會話數控制 | 當用戶連續一段時間(如5分鐘)內的上行或下行並發會話數持續超過預設閥值,將用戶進入黑名單 |
| 基於時間段控制 | 在某些時間段(如下班時間,凌晨),不對用戶的速率和會話數進行限制,用戶產生的流量也不記入黑名單的流量配額內。 |
| 多種懲罰方式 | 當用戶進入黑名單後,可以將用戶強制下線,也可以修改用戶的上行速率、下行速率、上行會話、下行會話。 |
| 加倍懲罰 | 在一周內、一月內、一季度內,連續進入黑名的次數超過預設次數,懲罰時間可以為原來的幾倍 |
| 11. 報表中心 | |
| 內置報表中心 | 設備內置報表中心繫統,實現日誌的存儲、查詢、審計等。 |
| 圖形化日誌統計工具 | 通過圖形化的Reporter,方便用戶對行為日誌的查詢、審計、統計,並支持以餅狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果 |
| 11.1 網頁記錄 | |
| 記錄網站的URL | 能夠記錄用戶所訪問網站的URL 地址 |
| 網路發帖記錄 | 全面記錄區域網路用戶向公網BBS、論壇、部落格發布的內容及附屬檔案 |
| 網頁評論記錄 | 記錄用戶對網頁發表的評論 |
| 記錄網站的頁標題 | 記錄用戶所訪問網頁的標題內容 |
| 記錄引擎搜尋關鍵字 | 對在搜尋引擎中搜尋的關鍵字進行記錄 |
| 網頁檔案上傳行為記錄 | 記錄用戶通過HTTP上傳的檔案信息和檔案名稱 |
| FTP傳輸行為記錄 | 記錄用戶通過FTP 下載的檔案信息,記錄上傳的檔案信息 |
| URL訪問排名 | 將記錄下來的網站地址,根據訪問次數進行排名統計 |
| 網頁下載檔案類型排名 | 記錄用戶下載的檔案類型排名,可基於IP位址排名,亦可基於檔案類型排名 |
| 11.2 郵件記錄 | |
| 記錄使用SMTP傳送郵件的信息 | 記錄用戶通過客戶端(SMTP協定)傳送郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小等 |
| 記錄使用POP3接收郵件的信息 | 記錄用戶通過客戶端(POP3協定)接收郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小等 |
| 記錄使用WebMail收發郵件的信息 | 記錄用戶通過WebMail收發郵件的信息,包括:發件人、收件人、郵件主題、正文、附屬檔案、日期、郵件大小、郵件提供商等 |
| 11.3 聊天工具行為記錄 | |
| 記錄實時通訊信息 | 記錄MSN、雅虎通、QQ、ICQ等登入信息、聊天內容及檔案傳輸記錄 |
| 11.4 統計分析 | |
| 設備資源 | 分時段對設備資源,包括CPU使用率、記憶體使用率、活躍會話數、線上用戶數等息進行統計分析 |
| 物理接口 | 分時段對物理接口的收發的流量、速率等進行統計分析 |
| 服務分析 | 分時段對各個服務的流量、新建會話、活躍會話進行統計分析,並進一步統計分析每種服務有哪些用戶在使用,及每個用戶的使用情況 |
| 用戶分析 | 分時段對各個用戶的流量、新建會話、活躍會話進行統計分析,並進一步統計分析每個服務使用了哪些服務,及對每個服務的使用情況 |
| 線路分析 | 分時段對各個線路的流量、新建會話、活躍會話進行統計分析,並進一步統計分析每條線路的基於服務的統計分析,以及每條線路基於用戶的統計分析 |
| 11.5 分層管理 | |
| 分層管理 | 根據管理員的許可權,可以查看到只屬於其管轄範圍的用戶的統計資料 |
