点击QQ对话
销售咨询
 
在线技术
 
   
首 页  关于迪川科技  产品与解决方案  新闻中心  联系我们
|  非结构化数据网络存储 | 敏感数据泄漏防护系统 | 终端安全管理系统 | 路由 交换 | 指静脉生物认证系统 | 防火墙 | 互联网控制系统 | 服务器和链路负载均衡 | 物理隔离网闸 |
|  信息安全实验、实训系列 | 物联网、人工智能、电子商务实验实训平台 | 开放式虚拟实验教学系统 | 开放式实验教学与实验室管理系统 |
|  教务自助服务打印系统 | 视频会议系统 |
网络、安全、安防
实验教学
其它产品
  产品搜索
 
关键字:
范 围:
        首页 - 产品中心 网络、安全、安防  
 | 非结构化数据网络存储  | 敏感数据泄漏防护系统  | 终端安全管理系统  | 路由 交换  | 指静脉生物认证系统  | 防火墙  | 互联网控制系统  | 服务器和链路负载均衡  | 物理隔离网闸 


 
  非结构化数据网络存储

通过校园(或科研单位)非结构化数据(视频、图片、音频、文档等以文件格式存放的数据)的聚合,实现自建特色成果库,在原有的现代化电子图书馆、资料馆之外,提供各种类型的专题库、资源库的支撑。可以针对原来教育教学或科研过程中没有很好收集、管理、展示和永久保存的文件、影视、动漫、图片作品、音频作品、学术科研成果等数据统一管理,成为可自行设定规则,供全体师生和员工使用的平台支撑。
 

【数据管理系统需求】

l 学校和科研单位有很多图片、视频、文档分散在各个办公系统中,数据不能很好的聚合,导致数据孤岛越来越严重。
l 面对不断增长的非结构化数据,教育科研单位需要解决数据的长期管理和保存,而且可以方便快速的检索到所需的数据文件。
l 学校师生和科研人员的重要教学科研成果不但保存并管理起来,还要通过平台展示出来。

【DATRIX数据管理平台解决方案】



l 本解决方案案例为某高等院校的数据管理存储系统建设。方案配置一台DATRIX放在校园网内,通过4个千兆网络接入可保证400MB的带宽(也可配置更高的万兆接入)。
 
l 为每个年级或专业设立账号,由专人将成果数据录入,录入时可利用标签将数据内容插入,例如作者、内容、教师、专业等等自定义的标签字段。
 
l 系统支持全文检索、模糊检索、内容检索等丰富的检索功能。
 

【客户价值实现】


l 保证校园所有珍贵的成果可以传承下去,记录校园的教育教学的风貌,可体系化的为校园的成果进行富媒体方式的宣传,为后续的教育教学提供更多的参考依据,为教师学生提供前面成果的展示和借鉴,更好的培育专业的学科人才。

  文档安全管理系统

 电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到最优平衡,实现电子文档的数据安全。

核心功能



产品特性

1.梯度式文档防护
自动加密、主动加密、智能加密,为客户提供力度轻重不一的梯度式文档防护方案,实现成本、效率、安全三者达到最优平衡。
 
2.用户使用无感知
采用驱动层过滤技术,文档加解密过程对用户无感知,不改变用户对文档的使用习惯。
 
3.文件加解密效率高,不影响工作效率
基于操作系统内核级加密技术,文档加密过程不产生临时明文文件,不增加I/O负担,性能损耗低,支持超大型数据应用,单体文件最大可以支持100G。
 
4.多平台终端支持
WIndows: XP、WIN7、 WIN8、WIN10 Linux:Ubuntu、RedHat、Fedora、中标麒麟 智能终端:Android、IOS

部署方案




 
内部透明,用户使用无感知。

外部用户非法获取内部文档无法使用。

合法用户获取内部文档首先使用。

 

  终端安全管理系统



  指静脉生物认证系统

  AscenLink链路负载均衡器

 

AscenLink

前言

全球的互联网络不断蓬勃发展,造成企业的运营模式迅速产生剧变,同时各种Internet技术上的应用以超乎想象的速度推陈出新,像EmailWWW VoIPE-CommerceE-Learning等等,已经逐渐成为我们工作中密不可分的一部分。包括从中小企业到大型公司、学校单位或政府机关,甚至是银行与证券公司等,都是通过Internet来与合作伙伴进行沟通、数据共享以及电子交易等服务。

而在计算机网络化日趋重要的今天,Internet提供了一个让通讯标准化的环境,彻底改变了人与人、人与计算机以及计算机与计算机之间的沟通模式,并大幅提高了工作效率与准确性。但纵观Internet的发展,目前仍是属于起步的阶段,因此有许多的问题急待解决。而每当一个重要的问题找出解决之道后,Internet的功效会进一步提高,用途也变的更加广泛。

但是,也由于我们对Internet的依赖越来越加深,因而衍生出许多棘手的问题,例如网络阻塞、带宽使用不当、网络断线或带宽不足以及各种类型服务器扩充性的问题。整体来说,广域网络(WAN)的连接质量成本效益最佳化、链路带宽使用最有效率与链路的稳定性,是采用广域网络为基础的计算机环境成功的关键因素。

针对于此,Xtera公司提出了具有针对性的解决方案,利用Xtera公司的广域网带宽管理设备AscenLink,可以有效的解决上述问题。

产品概述

AscenLink Xtera所推出的广域网络(WAN/ 局域网络(LAN)边界设备之一,可整合不同 ISP及网络 WAN链路,使进出 Internet/Intranet 的流量提供承载分配及容错备份,确保Internet/Intranet的访问服务不会中断,保证链路的稳定、快速的传输品质。AscenLink 能与现有的硬件设备与应用系统相兼容,不需要复杂的设置,并内建带宽管理功能,让有限的带宽资源达到最佳的使用效能。

n          AscenLink完美解决方案

AscenLink主要根据客户在对广域网络所遇到的问题、及 MIS对于网络管理的无力感,提供一个超值及完善的解決方案。

面对用户拥有多条广域网链路,却无法有效的充分利用和管理时,AscenLink提供了多链路整合的功能;同时针对用户的多链路,AscenLink提供了多链路双向的负载均衡功能,使得用户的多条链路实现负载均衡和冗余备份。

为了确保关键业务的应用,AscenLink内置了QoS 功能,能够根据实际商务需求、服务种类、封包类型、流量来源以及目地(以 IP 与网络子网来定义)等参数决定带宽分配的政策。通过滤除非预期的网络流量,能大幅改善带宽的使用率,使您在传输重要资料时能拥有最好的传输质量。

强大的报表系统功能是AscenLink有别于同类产品的一大特点,通过LinkReport详细的报表,可以使的用户实时的了解在每一条广域网链路上服务种类、封包类型、流量来源以及目地,同时也能实时了解每一条广域网链路的连接状态。

 n          AscenLink典型应用环境

n          选用AscenLink的十大理由

ú           轻松实现多专线、多ISP的链路整合;

ú           提供双向外连网络负载均衡控制,并具有高度容错能力;

ú           经济实惠的Multihoming机制,提供永不断线的网络连线品质;

ú           有效利用多链路,使得关键业务如VPN、视频会议等能够顺利进行;

ú           Public IP Pass-Through功能不改变原有网络架构,系统整合简单容易;

ú           单机整合所有功能,全自动化管理链路,大幅降低整体网络的管理成本;

ú           内建带宽管理/QoS功能,达到最佳化的外连网络带宽运用;

ú           人性化管理介面,提供多语言功能,安装设定快速简易;

ú           支持 DMZ并具有阻断DoS攻击的防护机制;

ú           极高性价比,提供企业最具竞争力的优势。

n          AscenLink所带来的效益

ú           利用增加链路解决带宽不足的问题;

ú           依据管理政策进行带宽管理,有效使用带宽;

ú           弹性的时间管理,能依不同时间制定不同的管理政策;

ú           对广域网链路流量实行自动分配,资源有效运用不浪费;

ú           实时链路状态报告功能让管理者方便监视网络使用状况;

ú           具有人性化的管理介面,减少因管理设备所付出的相关成本;

ú           整合多条链路的使用,自动侦测链路连接情况,降低断线的风险;

ú           强化对内链路连线容错能力,企业网站及邮件服务器对外服务不中断;

ú           全自动化管理广域网链路,链路扩充轻松无负担,降低链路管理成本。


 

产品特色

n          负载均衡(Load Balancing

AscenLink 能够确保用户租用ISP(服务供应商)多条链路时,其效能达到最佳化。从而确保信息在不同的链路上传输时,能够选择最快速、最稳定的链路传输。这必须依用户不同的环境及需求选择不同的算法(Algorithm)。

AscenLink 可支持下列七种负载均衡算法

固定指派(Fixed):
选择固定的广域网络连线,参数是广域网络连线的号码。

根据连接数(By Connection):
比较各链路上建立的连接数量,让数据流依照所输入的连接比例方式在指定的广域网络连接上分配流量。

根据下载流量(By Downstream Traffic):
选择下载负载最轻的广域网路连线,参数是需要考虑的广域网络连线。

根据上传流量(By Upstream Traffic):
选择上传负载最轻的广域网络连线,参数是需要考虑的广域网络连线。

根据全部流量(By Total Traffic):
选择总负载(上传及下载)最轻的广域网络连线,参数是需要考虑的广域网络连线。

轮流指派(Round-Robin):
按照单纯的比重分配,参数是分配到各广域网络连线的比重。

最佳路径(By Optimum Route):
采用动态检测、静态地址列表或二者相结合的方式对链路状况进行检测。AscenLink利用其独有的算法,对该链路上的带宽使用率、RRT时间进行综合评定。

n          路整合(WAN Link Trunking

AscenLink 能够整合多条对外网络连线,包括DDNFRISDNADSLCable等宽带网络,让局域网络内的使用者连线至广域网络时,如同使用一条虚拟外连链路(WAN Link Trunking),既快速又可靠。

AscenLink 针对不同需求可提供 3 8个对外连接端口的机型供企业选择使用,同时也可支援虚拟联结(Virtual Link),通过与外部交换机的连结,最多可连多达 50 条广域网络链路,达到最佳对外连线扩充的功能。

除自动流量导引外,AscenLink 也支持特殊流量导引政策。网管人员可依源地址(Source IP)、目的地址(Destination IP)、应用种类做特殊专线流量导引,让您的商业应用政策与网络政策能够紧密地结合。

 

n          Multihoming

Multihoming,意指在Internet与企业网站间架设多条连线,包括单一 ISP或不同ISP 的链路,以确保两者之间连线的稳定与品质,并大大降低断线风险。

Multihoming简而言之是对外提供服务的网域主机,对外拥有一个以上的合法地址。因此外界的用户要求存取这部有多重寻址的主机时,经由DNS查询主机,会获得不同的IP地址,然后经由不同的链路访问到这台具有多重地址的主机。

因此在多链路的情况下,AscenLink接到访问网络主机的请求时有时是回答WAN第一条线的IP,有时则回答第二条链路的IP。回答哪一条链路,可以根据链路使用比率 (By Weight) 之设定来响应;也可以通过系统自动检测(采用Optimum Route算法)链路的状况来选择最佳路径回应给外部用户。访问者根据获得的IP,利用该链路建立连接。

此功能特别针对您有对外服务的应用,而且要保证服务不中断,诸如:企业网站、政府对外服务系统 、网络下单系统 、远程教育系统 、银行金融电子交易。

n          Tunnel Routing

Xtera为了解决在VPN通信中存在的单链路传输以及单点故障隐患及无法在动态IP网络环境中建立Tunnel负载均衡等一系列难题,成功研制出了Tunnel Routing技术,并把该项技术完美的融合在其核心产品―AscenLink中。

AscenLink 通过整合多条链路,支持在动态IPADSL链路中建立Tunnel,不但可以有效的利用整合后的较大带宽资源进行负载均衡,同时也可利用整合后的多链路优势,实现链路备份。可搭配或不需搭配 VPN 设备,连接多条对外链路直接在广域网络上轻易的实现数据大集中,达到WAN=LAN的效果。

n          Optimum Route

该功能,主要是解决多个ISP之间互连互通问题,通过使用该功能,用户可实现就近访问最佳链路,提高链路的利用率。AscenLink采用静态列表、动态检测(icmptcp封包对网络的连接状态)相结合的方式。依照最佳路径算法进行运算,判断哪条外链链路为最佳链路。Optimum Route完美解决了中国“南北互连”的问题。

 n          外连链路状态侦测(WAN Link Health Detection)及容错

AscenLink 采用精心设计的检测机制,自动侦测对外连线状态,通过智能型路由引擎为流量做最适当的路径安排。当任一条对外连线中断或不稳定时,AscenLink 会自动将流量导引至其他可用且稳定的外连链路,以确保整体对外连线永不中断。一旦发生问题的连线回复正常时,AscenLink 也能自动侦测出来,并重新分配每条连线的流量负载,将整体对外连线的使用率做最有效率及最佳化的运用。

n          备用链路Backup Line

AscenLink 提供Backup Line功能,可以使您的备用链路出于StandBy状态,当主用链路的流量达到某一个设定值时,备用链路将自动启用,进行有效的流量负载分担。如果主用链路因为以外发生中断,备用链路(Backup Line)将及时承担起传输作用,避免网络瘫痪,极大的降低了因此带来的损失。

n          持续路由(Persistent  Route

当用户需要连接到公网上需要身份认证的服务器时,如做电子商务或邮件认证时,可以通过持续路由完成认证的过程,然后再按照制定的自动路由进行有效的负载均衡。

n          SwiftDNS专利

DNS传统容错(DNS轮询)的一个问题是一旦某个服务器出现故障,即使及时修改了DNS设置,还是要等待足够的时间(刷新时间)才能发挥作用,在此期间保存了故障的服务器地址的客户计算机将不能正常访问服务器。

AscenLink 在实现多重寻址时使用独有的 SwiftDNS专利技术,保障客户通过DNS获取正常状态的IP地址。SwiftDNS 机制会根据链路的通断状况,智能返回活动状态的IP地址。当对外的广域网链路正常时,AscenLink 会根据预先设置的比重值,轮流回答相应的IP地址。当某些广域网链路故障时,AscenLink 会避免响应属于这些广域网链路的IP地址,以确保关键应用不会中断。

 n          UPnP

UPnP ( 通用即插即用 ) 允许电脑发现和使用网络设备,Windows MEXP本身带有UPnP的支持。 UPnP NAT 穿越可以自动解决很多应用程序需要穿越NAT的问题,AscenLink支持UPnP网关。开启UPnP后,AscenLink会自动发现网络中开启UPnP的设备,并自动对应到所设定的公网IP地址。

 

n          安全防护

AscenLink可基于用户、单一IP、地址段、子网来限制每台PC connection并发数量。避免因P2P造成并发连接数居高不下、网络设备负荷超载而引起的问题。

AscenLink内置的防攻击模块为防火墙又增添一道屏障,通过connection与防攻击模块的结合。可以有效的避免因为局域网中的某台主机因感染病毒或其他原因发送大量的数据包造成整个网络瘫痪。可以避免网络遭受攻击UDP洪水(UDP Flood)攻击、SYN洪水(SYN Flood)攻击、DDOS攻击等。

n          内建DNS

AscenLink提供Internal DNS 功能,使用者只需要在此页面设定相关参数,就能利用AscenLink作为DNS服务器,而不需再建置额外的DNS服务器。节约因此带来的投资。

n          防火墙(Firewall

防火墙(Firewall)可以依据网络协议第三层跟第四层的信息加以过滤,并且针对这些信息予以拒绝或是允许封包的出入。使用防火墙可以让您控制在 AscenLink上的流量进出,以达到防止来自网络上攻击的目的。

使用 AscenLink Firewall,可以让您在既有防火墙的架构下,再多一层防护;而有别于一般防火墙的直觉化管理以及简单易懂的操作接口,更是可以让您轻易地作好管理的动作。除了针对一般不明的第三层跟第四层的信息做防堵之外,AscenLink还支持7层的协议进行控管,可以基于协议进行管理。

随着宽带技术的日益普及,各种P2P应用软件日益大行其道,AscenLink可控制例如BittorrentVagaaeMuleeDonkeyBitcommet、比特精灵、PPLiveQQLiveP2P软件,以及QQMSN等多种IM软件。此外还可以防止阻断服务的攻击(DoS),不论是针对设备本身或是其前后端的设备以及主机,都可以达到完善的保护。

 n          QoS / 带宽管理(Bandwidth Management

AscenLink内建的QoS 24 小时全年无休监视网络的流量、将网络上的信息传输加以优先顺序分类,使网络传输达到最佳化的境界,进而确保重要的信息优先传递,包括:

ú           网络下单系统

ú           银行、金融电子交易

ú           网络电话(VoIP),确保通话品质

ú           企业特定的人(VIP)或群组(Group

ú           视频会议(Video Conference),确保影像传输品质

ú           ERPCRM 等应用,确保整个供应链中的每个环节通讯不中断

AscenLink 可依照实际商务需求、服务种类、封包类型、流量来源以及目的地(以 IP 与网络子网来定义)等参数决定带宽分配的政策。通过滤除非预期的网络流量,能大幅改善带宽的使用率,使您在接收重要资料时能拥有最好的传输品质。

带宽分配策略(Policy)可设定最小带宽(Min)、最大带宽(Max)及传输优先顺序(Priority)。AscenLink 根据连线的重要性以及需求,提供给不同通道有不同层级的需求,在资料传输尖峰的时段时,AscenLink 可以把较低优先顺序的网络应用传输变慢,而提供较多的带宽给高优先权的资料传输使用。

AscenLink 提供控制管理及时段设定(Schedule)机制,也可依不同需求相互搭配运作,使网管人员管理更有弹性,以达全天候整体性的外连带宽管理。

n          完整的网络传输监控及报表

AscenLink 对于每个主要功能都提供了完整的记录日志,让管理者能轻松掌握整体外连网络带宽的使用情形。内建的即时统计功能同时支持短期(秒/分钟/小时)和长期(日/月)统计分析,这些统计图表能帮助网管人员确实了解整个内部及对外网络的状态。

同时,AscenLink 提供了强大的LinkReport 管理工具,LinkReport AscenLink 所提供的链路状态记录分析软件,它通过对链路状态的分析,提供给网络管理人员一个清晰明了的链路状态报告,以协助网络管理人员对现有网络的运行做出合理的判断和进行适当的调整。

LinkReport可以对每一条广域网链路的使用状况做清晰的了解,如每一条链路的流量、带宽使用情况、链路健康状态等。

n          高可靠度HAHigh Availability )备份

AscenLink 具有独特的双重备份配置模式,在对外连线方面能达到最佳的容错能力。在主、从(Master/Slave)备份配置模式下,担任主机(Master)的AscenLink为主要联结 WAN/LAN的整合管理器。

主要与次要AscenLink 间会相互记录系统状态;一旦主机发生问题,副机(Slave)将自动调整内部状态并取代主机的职务,使得AscenLink 在硬件与对外连线方面,达成极致的容错功能,也避免网络中单一节点故障(Single point failure)导致整个网络服务中断之风险。

n          SwiftNAT

AscenLink 专有的SwiftNAT机制内建NATNetwork Address Translation)功能,通过 NAT地址转换可解决现有合法IPPublic IP)地址不足问题;可将内部主机转换成私有IPPrivate IP)地址,使 Internet 上的黑客无法直接攻击,在安全性上增加一层保护。

n          外部合法 IP 地址穿透(Public IP Pass-Through

在多重外连网络链路整合的部份,AscenLink 除了支持传统NAT的功能外,还能同时允许多个Public IP穿透AscenLink 连接至内部局域网络。其优点是让原本的网络环境做最小的更动,甚至不需更动设备(如防火墙、交换机等)的设定,这对于网管人员而言是最大的福音,也大大降低了更改网络环境(Migration)时网络断线时间(Down Time)。

n          易于操作的管理界面(Web-Based Administration

AscenLink 以网页的方式提供操作便利的权限管理介面,其完善而贴心的使用者介面,让一般的网管人员轻松达成多专线外连干线整合的规划与管理,多种语言界面,提供简体中文、英文、繁体中文操作接口。

n          IP-MAC映射

使用者可以依据时段来设定IP-MAC的对应表。当设定了IP-MAC对应表后,某一个IP地址所传送的网络封包,只有当此封包的MAC与设定值相同时,才允许通过AscenLink。提高网络安全性、使用效率。

n          PPPoEDHCP Client

AscenLink 提供支持ADSLPPPoE功能,用户不需要安装其它的软件。例如:Enternet500便可自动获得IP,同时,当用户接入小区宽带网络时,可以通过DHCP Client功能顺利完成网络的连接。

n          DHCP租约信息显示服务

该功能可以显示通过Link分配的IP对应的MAC地址、客户端主机名称、以及所配置IP的有效期限。管理者不需通过别的软件或者界面就可方便的得到所需要的信息。

n          SNMP

SNMP简单网络通讯协议为提供监控网络设备的一种工具,可以管理设定,统计数据收集效能及安全。节约因管理而投入的成本,提高管理效率。

n          网络Cache缓存

AscenLink 提供高效能网页缓存功能(Web Caching)。当AscenLink工作在透明式客户端缓存模式(Forward Transparent Mode)时,让您在不需添购昂贵的第四层交换器(Layer4 Switch )或 WCCP 路由器,也不必更动任何用户端浏览器设定的情形下,立即感受到网络缓存服务带来的好处。


【本介绍所属版权归生产厂商所有,具体规格参数以该厂商实际产品为准】

  Clavister

Clavister产品组合--创新的设计、易于操作和卓越的性能

 

 为了满足当今连接企业的需求,我们提供高性能新的移动和网络安全产品组合。

我们的新产品组合包括两个新的网络操作系统——Clavister cOS Core和Clavister cOS Stream。这两个操作系统经过精心设计,针对不同的目标领域进行了特别的优化,从而提供卓越的性能。它们具有相同的主要网络安全功能,不同的是Clavister cOS Stream针对电信运营商以4G/LTE网络的数据卸载和核心安全为目标进行了优化,而Clavister cOS Core针对企业和云解决方案进行了优化。

 主要亮点

·我们创新时尚的产品设计能够战胜今天企业所面临的最新安全和运营方面的挑战,提供下一代防火墙性能、多功能安全和全面的集中管理——所有一切都包含在一个紧凑的设备里。

·应用控制是我们Clavister cOS Core所提供的数个安全服务中的一个。它使您能够辨认和控制使用超过1000个应用,诸如Facebook、Skype和YouTube。安全服务还有反病毒、入侵检测和防御、网页内容过滤。

·Clavister InControl——我们的集中管理系统能够从同一个管理系统管理数以千计的设备,而且无论需要多少个管理人员管理,他们都能访问同一系统。

·Clavister的产品和解决方案能够用于最苛刻的环境、监视网络流量、保护关键业务资产、阻止不良冲浪和抵御入侵、病毒、蠕虫、木马和拒绝服务攻击。


Eagle系列 (E7 Remote、E7)-功能丰富、性能强大的小型安全网关
Clavister Eagle系列是面向远程接入和分支机构应用的安全产品系列。具有卓越的性能、世界一流的设计和创新性的功能。
    Clavister Eagle系列可完美地用作远程接入或分支机构安全网关,来提供高超的性能和高质量的连接。它的设计如此美妙,以致使您总想与他人分享。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister E7 Remote
·200 Mbps吞吐量
·10,000个并发连接数 
·8+3个接口
·桌面型
 
 

(产品图片仅供参考,以实物为准)
  Clavister E7
·250-400 Mbps吞吐量
·20,000-50,000个并发连接数 
·8+3个接口
·桌面型


Lynx系列 (X8)-坚固耐用、性能超群
Clavister Lynx系列是针对工业及恶劣的环境而设计的安全产品系列,具有卓越的性能和扩展性,和强大的功能。
    就像在办公室环境部署网络安全一样,Clavister Lynx系列让您能够在工业环境中部署高质量的Clavister网络安全。这使得在一个组织中,用一个统一的安全模式管理整个网路安全变得非常容易,而不用关心它是处于办公室环境中还是海洋钻井装置上。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister X8
·500-1,000 Mbps吞吐量
·100,000-200,000个并发连接数 
·4个接口
·工业DIN标准支架


Wolf系列 (W3、W5、W7、W8)-高超的性能、卓越的可扩展性和强大的功能
Clavister Wolf系列是一个面向企业、性能高超、可扩展性出色和功能强的网络安全产品系列。
    Clavister Wolf系列包括4种不同配置的、经过专门设计的、可提供整体解决方案的硬件,其机箱尺寸为19” 1U。每一种配置都针对相应的企业领域和规模而设计。Clavister Wolf系列提供的防火墙性能非常广泛,从2Gbps到40Gbps;它的设计不仅美观,而且性能的确惊人。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister W3
·1-6 Gbps吞吐量
·250,000-1,000,000个并发连接数 
·6个接口
·1U机架型
 
 

(产品图片仅供参考,以实物为准)
  Clavister W5
·8-16 Gbps吞吐量
·2,500,000-5,000,000个并发连接数 
·10个接口
·1U机架型
 
 

(产品图片仅供参考,以实物为准)

 

Clavister W7
·10-20 Gbps吞吐量
·5,000,000-10,000,000个并发连接数 
·22个接口
·1U机架型
 
 

(产品图片仅供参考,以实物为准)
  Clavister W8
·20-40 Gbps吞吐量
·5,000,000-10,000,000个并发连接数 
·12个接口
·1U机架型


PolarBear系列 (P8、P9刀片、P9机箱)-性能和可扩展性最强、场地占用最小
Clavister PolarBear系列是面向电信运营商和大型数据中心而设计的网络安全产品系列,具有高超的性能、出色的可扩展性和强大的功能。
    Clavister PolarBear系列是我们的电信运营商级产品,针对大流量解决方案和最优的服务等级进行了高度优化。由于既支持μTCA(微TCA)平台有支持ATCA机箱,该系列提供极端强大的解决方案,其可用性可高达六个九(99.9999%)。
 
 
 

(产品图片仅供参考,以实物为准)
  Clavister P8
·40-80 Gbps吞吐量
·10,000,000-20,000,000个并发连接数 
·12个接口(可扩展)
·1U机架型/AMC模块
 
 

(产品图片仅供参考,以实物为准)
  Clavister P9刀片
·40 Gbps吞吐量
·20,000,000个并发连接数 
·10个接口
·AdvancedTCA刀片
 
 

(产品图片仅供参考,以实物为准)

 

Clavister P9机箱
·80-560 Gbps吞吐量 
·2-14 ATCA刀片插槽
·2U-13U ATCA机箱


【本介绍所属版权归生产厂商所有,具体规格参数以该厂商实际产品为准】

  阿姆瑞特防火墙
阿姆瑞特系列采用了基于ASIC的硬件防火墙, 为数据流量较大的大中型企业和电信运营商提供了极高的VPN吞吐量和极低的延时, 在不降低吞吐能力的情况下为用户网络中的数据提供了加密和认证保护。


阿姆瑞特防火墙特点


无系统内核

阿姆瑞特防火墙为"无系统内核",即:防火墙没有操作系统,因此不会存在通用操作系统的漏洞,从而在底层保证防火墙的安全性;同时,因为操作系统需要不断地去维护、升级,无操作系统就不存在此类问题,这也排除了因为系统升级、打补丁破坏防火墙功能、性能的问题。

阿姆瑞特防火墙内核启动后,可直接管理防火墙的所有硬件(CPU、网卡、总线等),它可以在底层从硬件设备中接管进出防火墙数据并进行处理,利用了所有可能的硬件性能,同时减少了操作系统的开销,因此可以最快的处理数据,使其成为市场上现有的最快的防火墙之一

>> 无系统内核 >> 高吞吐、低延时 >> 全面支持VLAN >> 多DMZ区保护
>> 支持ADSL接入 >> 基于策略的路由(PBR) >> 支持H.323协议 >> 支持SIP协议
>> 支持路由协议 >> 防火墙和IDS联动 >> DHCP Client >> DHCP Relay
>> 支持DHCP Server >> 支持双机热备 >> 支持接口、链路备份 >> QoS/CoS保障
>> 独特的防火墙状态监测 >> 明密结合的VPN >> 星形拓扑的VPN接入 >> 动态VPN接入
>> NAT穿越 >> 多种接入模式 >> 丰富的日志审计 >> 集中远程管理
>> 组策略管理 >> 远程Console控制 >> 虚拟路由器 >> 多链路备份
>> 支持OSPF >> 策略时间表 >> 本地用户数据库 >> 支持负载均衡
>> PPTP和L2TP客户端和服务器

高吞吐、低延时

阿姆瑞特防火墙因为没有操作系统的开销,因此具有极强的性能,无论是百兆产品还是千兆产品都可以达到线速;同时具有极低的延时(≤19μs),可以满足各种用户对性能的要求。

全面支持VLAN

阿姆瑞特所有防火墙都支持802.1Q协议,可以用防火墙作VLAN之间的路由,或者让VLAN信息穿越防火墙。

多DMZ区保护

阿姆瑞特F100以上型号的防火墙都具有多个接口,而且每一个接口都可以作内网、外网或者DMZ区,因此可以做多DMZ区保护或者内网安全分段。

支持ADSL接入

阿姆瑞特防火墙支持PPPOE协议,通过在防火墙上输入用户名和口令后便可以ADSL接入,可以通过ADSL获得动态IP地址进行地址转换、VPN等操作。

基于策略的路由(PBR)

阿姆瑞特防火墙可以基于不同的策略定义不同的路由,因此可以根据源地址、服务等定义不同的路由。从而达到不需要其他设备可以连接多个ISP,应用在多个出口的环境;此外,通过PBR可以支持WEB
Cache(例如:免费的Squid)从而达到利用免费的软件实现URL过滤、应用代理的目的,同时可用作支持病毒扫描服务器等。

支持H.323协议

阿姆瑞特防火墙支持H.323协议,从而保证了音频信息、视频信息穿越防火墙,使网络中的音频应用、视频应用(例如:IP电话、多媒体会议、Netmeeting等)顺利完成。同时通过防火墙来限制发起音频应用、视频应用的用户,提高网络的安全性;通过带宽管理设置重要的音频或者视频优先通过防火墙,进行QOS/COS的保证。

支持SIP协议

SIP(Session Initiation Protocol,会话发起协议)是由IETF(Interne工程任务组) 提出的IP电话信令协议,是未来音频、视频信息所用的一个标准协议。阿姆瑞特防火墙支持SIP协议,保证用户未来的音频应用、视频应用的顺利完成。同H.323一样,通过设置规则保证SIP应用的安全性和带宽的合理分配。

支持路由协议

阿姆瑞特防火墙支持OSPF协议,可以将防火墙加在路由器之间或者路由器与三层交换机之间,进行动态路由信息的交换保证网络正常的运行。同时可以通过防火墙作规则,限定由那些路由器发出的动态路由信息穿越防火墙。

防火墙和IDS联动

阿姆瑞特防火墙支持与IDS系统联动,当IDS发现攻击行为时,会给防火墙发送一条信息,防火墙根据IDS的信息动态的增加一条规则阻断攻击,从而为用户提供一个整体、动态的网络安全。

DHCP Client

阿姆瑞特防火墙支持DHCP协议,其接口可以动态的获得IP地址,方便灵活的接入用户的网络环境,尤其适合于城域网用户接入。

DHCP Relay

阿姆瑞特防火墙支持DHCP协议穿越防火墙,也就是说:可以将DHCP Server于Client放在防火墙不同接口之下,可以更好的保护DHCP Server。

支持DHCP Server

阿姆瑞特防火墙同样可以作为DHCP Server,防火墙可以为网络中计算机动态的分配IP地址,从而为企业的网络建设节约投资,同时方便网络的应用和IP地址的管理。

支持双机热备

阿姆瑞特防火墙提供了双机热备份功能,当一台防火墙发生意外宕机、网络故障、硬件故障等情况时,另一台防火墙自动切换工作状态,切换时间在1秒之内,保证了网络的高可靠性,并且可以选择阿姆瑞特不同型号的防火墙作双机热备,节约用户的投资。

支持接口、链路备份

阿姆瑞特防火墙除了支持双机热备以外,还支持链路备份。当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙同样可以查觉,并进行切换,从而保证网络的应用。

QoS/CoS保障

阿姆瑞特防火墙可以基于IP、基于服务、基于接口、基于组信息、基于VLAN信息、VPN连接等信息进行带宽管理。并且在管道内部可以实现数据包的负载均衡,从而保证重要数据的服务质量。通过QoS/CoS设置,可以进行:

  • 带宽限制
  • 带宽保证
  • 优先级控制
  • 动态流量均衡

    独特的防火墙状态监测

    阿姆瑞特防火墙提供对的内核、规则、QoS、接口、RAM、Buffer、连接等数据等进行详细的统计和图形报表。可以实时掌握防火墙的运行状态,网络的流量情况,及时发现可能发生的非法攻击。并且提供对多台产品同时监控,从而保证对全网的防火墙进行实时监控。

    明密结合的VPN

    阿姆瑞特防火墙内置VPN模块,并采用国际标准IPSEC作为VPN加密、认证的协议,可以与VPN网关、客户端软件建立加密隧道,支持明密结合的VPN隧道、支持NAT地址转换的同时建立VPN隧道、支持X.509证书、支持多种加密认证算法,为企业提供虚拟专用网,保证异地之间安全的进行数据的传输。

    星形拓扑的VPN接入

    阿姆瑞特VPN除了点对点连接外,还支持星型连接,这种连接适用于集团性的VPN接入。利用星型拓扑连接,集团的每一个分公司只需与集团总部建立隧道就可以了,分公司之间的访问通过总部进行转发即可。

    动态VPN接入

    阿姆瑞特VPN支持动态IP地址接入,用户可以通过ADSL或者城域网等多种形式接入到Internet,然后申请动态的域名。VPN设备通过域名建立VPN隧道,保证VPN的接入。

    NAT穿越

    阿姆瑞特VPN支持NAT穿越,这样VPN客户端可以通过NAT转换后于VPN网关建立隧道,同时也支持VPN设备之间也可以加入NAT设备进行地址转换后隧道的建立,灵活、方便用户的接入。

    多种接入模式

    阿姆瑞特防火墙支持透明、路由、混合(同时存在透明、路由的接入)三种接入模式,使防火墙可以方便、灵活的在网络中部署。

    丰富的日志审计

    阿姆瑞特防火墙提供多种类型的日志纪录方式:

  • 在防火墙中实时显示;
  • 日志纪录到防火墙的日志服务器;
  • 日志记录到syslog日志服务器;
  • 通过阿姆瑞特提供的免费软件导入WebTrends日志分析工具进行日志的分析。

    集中远程管理

    阿姆瑞特防火墙的管理器可以对多台防火墙进行统一的、集中的管理,并且可以定义全局的服务、对象名称,提供对所有防火墙策略修改、上传、下载功能。这样具有共性的设置在全局配置中统一设置,每台防火墙只需定义个性的配置就可以了,从而减少规则数量、简化管理。并且所有的管理都是通过密钥进行加密传输,而且密钥随机生成,保证了远程管理的安全性。

    组策略管理

    阿姆瑞特墙在配置规则时候可以对多个具有相同属性的名称归为一个组(例如:IP地址、服务、接口等),在设置规则的时候可以基于组进行规则设置,从而减少防火墙的规则数量同时便于管理员管理。

    远程Console控制

    阿姆瑞特防火墙具有一个模拟的远程Console控制器,他可以在远程模拟本地Console口对防火墙进行管理,这样在作远程管理的时候,可以从远程Console中获得非常详细的防火墙信息(例如:路由、接口状态、Arp表等),非常便于在远程对防火墙管理。

    虚拟路由器

    为了满足大型复杂的网络环境,阿姆瑞特防火墙可以在一个物理的防火墙上虚拟多个路由器,并且每个虚拟的路由器都可以独立设置路由并单独工作,也可以在多个虚拟路由器之间交换数据,我们把这种独特的技术称之为虚系统,通过虚拟路由技术,可以将一台单独的物理设备当作多台设备来使用(例如:单独的一台防火墙设备不同接口的路由表可以一样,逻辑上可以当作多台路由设备使用),从而可以大幅度提高单独一台防火墙的硬件系统的利用率。

    多链路备份

    当用户使用多个出口时候,为了保证网络得到充分合理的使用,阿姆瑞特防火墙支持多链路备份,即当一条链路因故中断,防火墙会立即启用其它的链路出口,并把在故障接口上的状态信息也同时转移到正常的链路接口上,保持了防火墙的状态表的一致性,从而保证用户的使用不受影响。

    支持OSPF

    阿姆瑞特防火墙支持OSPF协议,可以将防火墙加在路由器之间或者路由器与三层交换机之间,进行动态路由信息的交换,保证网络的正常运行。同时可以通过防火墙作规则,限定由那些路由器发出的动态路由信息穿越防火墙。并且阿姆瑞特防火墙还可以支持OSPF路由信息的透明穿透,并同时支持在IPSec的VPN隧道上面穿透OSPF信息。

    策略时间表

    时间表描述指定策略开始和停止生效的时间,时间表可以定义到某个具体时间范围。通过时间控制,可以使防火墙所有策略、过滤规则、管道规则和路由规则在不同的时间段内具有不同的处理方法。例如:通过策略时间表,可以定义内部员工上班的时候不可以上网、聊天,而下班后则可以进行上网、聊天等活动。

    本地用户数据库

    阿姆瑞特防火墙不仅仅支持外部的RADIUS服务器做用户认证,也可以在防火墙本地创建用户验证数据库,用户在需要通过防火墙访问的时候,防火墙会弹出需要身份验证的窗口,利用防火墙中创建的本地用户验证数据库对用户做身份验证,以达到更安全的访问控制目的。

    支持负载均衡

    阿姆瑞特防火墙支持服务器负载均衡,这样可以将用户对外提供的某种服务(例如:HTTP)动态的分配到多台服务器上,以便减小了每台服务器的负载,保证服务器提供快速可靠的服务。阿姆瑞特防火墙对服务进行负载均衡的方法有:

    • ICMP检测
    • TCP检测
    • I轮询算法
    • 连接率算法

    PPTP和L2TP客户端和服务器

    阿姆瑞特防火墙支持PPTP和L2TP客户端和服务器,并且可以结合本地用户数据库认证或RADIUS认证,对VPN用户的身份进行合法性核实。因此用户可以使用Microsoft自带的VPN客户端与防火墙之间建立VPN隧道,同时阿姆瑞特防火墙还支持IPsec之上的L2TP、与MPPE一起工作的L2TP,从而使用户的网络实现VPN隧道的嵌套,使用户网络更加安全。

  •   网康互联网控制系统

    网康科技通过建立一套完整的安全体系,为用户提供完善、快速、低维护成本的产品售后服务。作为软硬件一体的设备,用户可以结合自身的需要,度身定制互联网活动控制管理策略,一经部署到网络环境中,即可使用。产品通过互联网进行URL/PROTOCOL数据库的更新和NS系统软件的升级。包括SOHO,小型企业,中小型企业,大中型企业的全系列8钟型号


                  1. 产品特性

    【操作简单、运行稳定】

                   软硬件一体设备,易于安装部署和管理

                   透明网桥方式串接入网,全面控制管理访问内容和协议应用

                   强化的系统架构,专用的NS操作系统,更安全,更稳定

                   优化的控制引擎,吞吐量大,延迟小

                   产品国际化支持『中文/英文/日文』

                   基于Web的操作界面,轻松使用,轻松管理,支持OOB(Out-of-band)带外管理

                   领先的AD域透明用户身份认证,国内唯一支持该功能的上网行为管理厂商

                   支持DHCP环境下基于『MAC』地址的用户身份识别

                   软、硬件方式的Bypass支持,避免造成单点故障

                   支持VLAN透传,多WAN口的带宽聚合均衡管理

    【管理全面、控制准确、更新及时】

                   中国地区最完善、最准确,更新最及时的URL网页过滤数据库:40多种分类,900多万URL

                   100%的URL人工校验审核,进一步提高分类准确度

                   中国地区最完善、最准确、更新最及时的互联网应用协议控制数据库:100多种流行应用协议

                   提供实时、快捷的数据更新,本地化的快速响应服务

                   灵活的应用带宽分配管理,实时应用流量监控统计

                   全面、直观的外发信息监控,有效防止保密数据的外泄

                   灵活的自定义策略支持,如URL黑/白名单、免监控用户列表、异常行为监控列表

    【监控直观、统计方便】

                   分门别类的在线活动记录,清晰、直观的日志跟踪

                   国际流行的递进式(Drill-down)记录查询、统计、报表一体化功能

                   支持预定义(Pre-defined)统计排名模板,一键式统计报告生成

                  2. 功能介绍 

                   (1) 丰富的用户认证功能

        基于用户的上网行为管理,第一步是要明确用户的身份。只有在明确了用户的身份后才能有效地发挥策略控制的作用。NSICG采用多种方式获取用户身份信息,并且支持混合认证。不同的网段执行不同的认证策略。可以通过扫描自动获取网内用户的IP和MAC地址;在已经建立了域管理的网络环境,还可以通过LDAP导入域用户身份信息;或者通过各种文件的形式,比如Excel表或者Word文档,将用户信息导入到NSICG上。

    获取到的用户信息可以保持原来的结构,或者重新调整。NSICG支持层次结构的用户组织管理,可以灵活调整用户组,修改用户的身份信息。还支持网段级的特殊用户定义,一个用户代表一个网段,从而简化控制管理的操作过程。

    NSICG支持基于Web方式的用户名/密码认证、IP/MAC地址绑定、BASIC认证、NTLM认证以及AD域认证。当启用Web认证后,客户端在浏览器中输入任意网址时,NSICG都会要求用户输入用户名和密码进行身份确认。只有正确的用户信息才能通过Web认证,继续Internet的访问活动。而对IP/MAC地址绑定的支持,有效地杜绝了用户上网行为的“抵赖”现象,任何改动后的IP、MAC信息都会导致用户无法访问互联网。对于AD域用户,NSICG支持透明身份认证,也就是当用户登录AD域后,不需要再次确认用户的身份,就可以激活基于该用户的上网控制策略。

    另外,由于目前还有不少用户使用微软的ISA服务器进行BASICNTLM认证。NSICG支持和ISA的联动,从而有效确认用户身份信息,正确执行对应的控制策略。DHCP动态分配IP的环境下,网康产品支持以MAC地址唯一标识用户身份信息,并在IP分配的有效期限内实现MACIP的匹配确认,保证了用户身份信息的有效性
    细化、量化的上网行为控制管理策略

    网页内容访问控制管理 

       NSICG支持对各种上网活动的控制管理,包括网页内容的访问、联网应用以及外发信息等。对网页内容的访问控制,也就是网页过滤,狭义上讲可以理解为对一些含有不良内容的网页访问进行阻断。这种阻断可以通过维护一个URL列表实现,常见的如防火墙上的ACL访问控制列表。而现在越来越多的控制需求不仅仅是不良内容,比如上班时间可能会影响到工作效率的网页访问,或是一些含有病毒、木马、间谍插件的网站,一次访问可能带来无穷的后患。这些都是需要被禁止的网页访问行为。因此,由人工手动添加几条URL地址,被动地响应用户的访问,已经不能满足用户对网页内容访问控制的需求。NSICG采用国际流行的URL预分类(Pre-Classified)数据库,进行内容访问的控制。其实现的基本原理是维护一个URL分类数据库。通过对互联网上各种各样的网页内容信息进行预先分类,精确地匹配URL和与之对应的内容类别。通过对各种分类URL数据进行系统化的自动更新维护,保持分类的有效性。这样,从入口(Entry)级,实现内容过滤,节约了带宽,降低了访问延迟,误判率也低。此类技术还有一个优势就是对于刚才提到的各种高风险站点的访问控制。预先对各种含有高风险元素的网站或是欺诈网址进行归类,由专门的数据库服务供应商进行该类地址的收集,从而起到防患于未然的作用。此外,基于URL预分类列表的内容控制,可以做到灵活的、细化的访问策略定制。这样,无需知道具体的URL地址,只需要知道想要控制访问的内容类别,就可以制定出安全、合法、灵活的网页内容访问策略。以下是具体的网页内容访问控制功能支持:

                   支持基于用户、时间段的策略定制 
                   支持基于内容分类的URL访问控制
                   支持基于URL关键字的正则表达式匹配过滤
                   支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制
                   支持自定义URL分类,以及黑/白名单设置
                   支持自定义策略提示页面

     

    网络应用控制管理

    防范外部攻击,我们有防火墙、入侵检测系统;防范病毒,我们有杀毒软件。而面对层出不穷的网络应用以及由此引发的各种安全、效率、资源的问题,却没有很好的解决办法。由专业人员对应用的协议特征、端口变化做跟踪,工作量大,效率低,效果也不理想。NSICG提供对各种流行网络应用的协议分析特征库的更新维护,通过对应用进行多层次、全方位的分析,确保对各种网络应用的准确控制管理。用户无需关注应用的变化,只需要明确对应用的控制要求,即可实现对应用的控制管理。目前,NSICG支持的网络应用种类有:IM即时通讯、P2P应用、网络电视、流媒体协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。【详细情况参照应用协议列表】

    NSICG提供的应用控制细化的功能主要有:

                   支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用 
                   支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用 
                   支持对IM即时通讯应用的控制
                   允许或禁止使用某种即时通讯工具
                   记录某种即时通讯工具的聊天内容,如MSN 
                   允许或禁止通过某种即时通讯工具传输文件 
                   允许或禁止通过某种即时通讯工具进行音视频 
                   支持对P2P应用的控制,如允许或禁止使用某种P2P应用
                   支持对网络电视的控制,如允许或禁止使用某种网络电视
                   支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议 
                   支持对在线网络游戏的控制,如允许或禁止使用某种网络游戏 
                   支持对在线炒股软件的控制,如允许或禁止使用某种炒股软件
                   支持对FTP、Telnet等协议的控制
                   支持应用(协议)自定义,并对其进行控制

    外发信息监控

    通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。通过网康科技,您可以制定精细化的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。网康互联网控制网关支持对Email、Webmail、BBS、IM软件等等主要信息传播渠道的监控和管理,并支持针对邮件头、邮件体、URL等的关键字过滤设置,还可以对BBS论坛外发信息的内容进行关键字过滤以及报警。

                   支持对外发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等 
                   支持对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等 
                   支持对外发帖子的专项监控设置,并支持基于关键字的过滤和Email报警 
                   1 SP:Service Provider,Webmail的服务供应商,如Sina,163等。

    带宽分配、流量管理

        应用层出不穷,对带宽的需求也越来越高,而正常业务如果没有一种很好的带宽保证机制,很可能被一些业务无关的杂事所干扰,影响了工作效率。NSICG除了支持对各种互联网应用的细化控制,还提供了对各种应用量化的管理。根据不同用户组、用户的业务需要,设定应用的优先级,合理地分配带宽资源,提供差异化的带宽服务。

                   支持基于用户、时间段的策略定制
                   支持自定义带宽通道,以及对应的优先级、速率上下限
                   支持基于应用(协议)的带宽通道分配 
                   智能识别新协议,进行带宽管理与流量统计

        对于不断出现的新的网络应用,系统能够根据数据流的特征自动识别,并进行带宽管理与流量统计,从而有效地对P2P新的变种、非常用系统服务、非IP协议、数据传输等应用进行封堵、流控与统计。

    互联网活动审计

        随着互联网上的活动越演越烈,实时掌握互联网使用状况可以及时发现问题,规避潜在的风险。通过网康科技,您可以制定精细化的互联网活动审计策略,实时掌握互联网使用状况。NSICG支持对在线用户状态、网页访问内容、外发信息、网络应用、带宽占用情况、异常行为等进行实时监控,并可根据用户、时间段、流量、应用等信息生成各种统计报表和图表,如饼图、柱状图、表格等,还可以通过Email方式定期订阅统计报表。

     互联网活动实时监控

                   支持在线用户状态的实时监控
                   支持在线用户的网页访问内容实时监控
                   支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控 
                   支持在线用户的网络应用,如聊天、文件下载等的实时监控 
                   支持带宽通道占用情况的实时监控 
                   按照应用统计流量排名 
                   支持异常行为的实时监控 
                   递进式(Drill-down)记录查询、统计、报表一体化功能 
                   支持预定义(Pre-defined)统计排名模板,一键式统计报告生成

                   系统管理

                   支持Web/Console方式的安全操作界面
                   支持OOB(Out-of-band)带外管理 
                   支持差异化的系统操作权限设置 
                   管理员级:可修改系统配置,设置普通用户的查看范围
                   普通用户级:在允许范围内查看信息 
                   系统数据管理功能 
                   支持在线/离线方式的系统升级 
                   支持URL分类数据库、网络应用协议数据库更新 
                   支持系统配置备份、策略备份、日志分类备份 
                   支持VLAN透传,以及多WAN口的带宽聚合均衡管理 
                   系统负载、系统日志显示,并提供常用网络工具的支持

     

     




     

      宇宙盾通用物理隔离网闸

    宇宙盾物理隔离网闸----已正式通过公安部、安全部和保密局检测的国产设备:

    已经在政府、公安、钢铁、电力、银行等多个国家重要单位得到应用。包含三大系列,9个型号产品



    主要功能
    :

    1.       最坚固的自身安全设计:

    l  唯一一家采用无“后门”的国产CPU芯片系统设计;

    l  唯一一家采用操作系统防病毒加载技术,完全杜绝木马和病毒的攻击和加载

    l  唯一一家采用无命令界面的内核设计,防止任何对系统命令界面的攻击

    l  彻底消除针对操作系统的已知及未知漏洞攻击

    l  系统中不使用任何通用的TCP/IP网络协议栈,彻底消除对TCP/IP网络协议漏洞的攻击

     

    2.       强大的安全防护功能:

    l  数码星辰首创的“网络防间谍软件技术”极大地强化了内网的安全性和保密性

    l  独一无二的“网络隐身”设计,使得黑客更本无法探测到被保护的网络和设备

    l   隔离岛采用双重硬件隔离控制

    l  防缓冲区溢出攻击

    l  防恶意代码的攻击

    l  有效的抵御ping floodsyn floodDosDDos等洪水攻击

    l  不对外提供任何网络服务

    l  专有的配置接口协议,防止任何对配置接口的入侵

     

    3.       全面的安全访问控制功能

    l  可选的病毒查杀模块

    l  可以是对每一台连网主机的传输方向的进行控制和管理

    l  先进的基于状态的分析技术

    l  支持ipMAC绑定

    l   支持针对内容的关键字过滤

    l  支持会话跟踪控制功能

    l  支持地址翻译(NAT)和基于端口的地址翻译(PNAT);

     

    4.       丰富得系统功能

    l  支持单向和双向数据同步以满足不同用户的安全需求

    l  支持透明传输方式和路由传输模式

    l  支持管理日志、流量日志和报警日志

    l  支持标准的syslog格式和日志备份

    l  系统高速启动功能,系统启动只有小于3秒种

    l  低功耗无风扇设计,整机分功耗小于25

     

    5.       高可靠的系统设计

    l  先进的DSR(Dynamic Self_RecoveryTechnology)动态自恢复技术

    l  高可靠电路设计技术

    l  双电源冗余设计

    l  可选的双机热备工作方式

     

    6.       方便用户使用界面

    l  简明的图形配置界面和“傻瓜式”配置方式,极大地简化了配置手续,也避免了由于误配或漏配造成的安全隐患

    l  透明传输方式,极大地简化了网络的接入过程

    l  单一的硬件配置接口,给用户配置打来了极大的方便

    l  配置后新加入的配置立即生效,无需重启动

     

      深信服上网行为管理系统

    深信服AC产品带来了全面而细致的互联网行为管理解决方案。在此,我们通过对AC在管理网络带宽、保障内容安全、提高生产效率和规避法律风险这四个方面来具体阐述其为用户带来的商用价值。


    ü
     
    管理网络带宽

    网络流量管理

    AC上网行为管理产品通过审计、控制、优化和带宽叠加等功能,协助管理者全面

    分析和优化广域网带宽资源。

    AC的数据中心(Network Data Center NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是疯狂的P2P下载。同样,我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃,哪些部门在上班时间观看了最多的在线影片。通过对网络使用情况的深入了解,管理者能够制定出最适合自身组织机构情况和的互联网访问策略。

    由于AC提供对各种网络服务的拦截和管理,以往的拔网线、通报点名的强制性手段将成为过去,如何发挥AC的强大功能只取决于你的决心。如果你在“彻底封杀某个服务”,还是“完全放开这项服务”的决定中摇摆不定(例如P2P下载,其吞噬带宽的同时也带给了我们丰富的信息资源),你也可以选择对应用的流量进行调整。

           P2P软件的控制

           P2P技术使人们可以高速获取海量的网络资源,而P2P软件对带宽的占用也使其招致种种恶言。一个2M以太网出口的局域网,只要有2个以上的员工不限速地使用BT,所有人的正常网络浏览都将成为不可完成的任务(Mission Impossible)。每天,互联网上都会有人发布最新的P2P软件,这让大多数的P2P控制工具望尘莫及,它们往往只能封堵“昨天的BT软件”。

           AC改变了这一切。通过对P2P下载软件的智能检测 (专利号: 200610156977.8),管理员甚至可以彻底封锁所有的P2P流量。如果你不想做的太绝,你可以选择针对特定用户和相应的P2P工具进行流量控制,只要不超出网络使用者的容忍程度,大多数用户还是可以允许内网中存在P2P下载。

    带宽优化和多线路策略

    QOS(网络服务质量)技术包括专用带宽、抖动控制和延迟、丢包率的改进以及对指定高优先级网络服务的流量保证。AC同样采用了QOS技术,对流经WANLAN的数据进行了优先级处理,保证了重要服务的带宽质量。

           AC产品也继承了深信服科技(SINFOR)其他产品线的领先技术。借助多线路负载均衡技术(专利号:ZL03113974.4),内网用户访问不同的运营商网络时可以自动匹配最优的网络出口;而通过配置带宽叠加策略(专利号:200310112006X),组织可以把多条Internet线路合为一条公网总出口,以获得更好的互联网访问感受。

    ü  保障内容安全

    拦截不良网页

    AC设备内置了可自动更新的分类URL库,其中包含了海量的成人、暴力、反动和恶意网站信息,这有助于将不健康和包含潜在威胁的网站拦截在外。由于每天互联网都会涌现出大量的站点,ACURL库也提供了使用者分享功能,用户可以在ACURL库自定义需要被拦截的URL。通过对URL的阻拦,可大大地降低了内网用户对不良Web页面的访问。

    对于很多URL过滤设备无法控制的SSL加密页面,AC同样能够施展拳脚。很多钓鱼网页伪造成网上银行企图骗取出用户的银行卡密码和资金,通过在AC中导入和设定SSL证书和链接的黑白名单和证书时效性确认,将有力地避免网络行骗者使用的伎俩。这对使用SSL方式进行加密的反动、色情、邪教等网站同样有效。

    文件传输控制

    Http下载和FTP下载经常会发生令你意想不到的“Surprise”。当你打开辛辛苦苦下载到本地的压缩包,却发现里面根本不是你需要的文件,然而你的电脑却在瞬间“毫无预兆”地瘫痪了。同样,将病毒和蠕虫潜入IM(即时通讯)软件也是黑客们非常热衷采取的手段,你QQMSN上的“好友”可能在不经意间将木马、钓鱼网站地址、间谍工具发送给你,再利用你传播给更多的人。当局域网中有人接受到恶意的文件,受伤的将不止他(她)一个。

           针对文件的传输,AC提供了更细致的解决方案。通过对象设置,你可以将关键字、文件类型、网络服务与IP地址组进行关联,再进一步实现细颗粒的控制策略。如果你想拒绝从IP地址为202.96.137.75的站点通过Web方式下载一个包含“hijacking”关键字的cpp文件,那么你应该选择像AC这样的内容安全设备。

    ü  提高生产效率

    URL匹配策略

    在工作时间里,员工往往在从事私人活动,这是办公室众人皆知的秘密。管理者和

    决策者许能够影响一个员工的生活质量和职业方向,但却难以阻止员工在上班时间通过网络投递简历或在虚拟社区中开Party,这些都是随机而难以控制的。AC提供基于角色的管理方法,你可以让你的员工和部门在工作时间访问特定的网站,例如提供行业信息的网站、合作伙伴链接和公司的门户网站,而其他未经允许的网页浏览都将是被拒绝的。

           IM(即时通讯)软件的管理

           在工作时间,太多的人在使用聊天工具,也许在和同事讨论工作,也许更多时间在同家人、朋友甚至是陌生人聊天搭讪。你无法确定员工何时使用IM谈业务,何时用来聊私人话题。当管理者无所侍从时会想到如何来屏蔽聊天工具,网管员或一些工具通过将聊天软件使用的服务器加入黑名单来杜绝IM的使用。但聊天工具层出不穷,QQMSNSkypeYahooMessengerICQ·····,封服务器地址最大的特色就是治标不治本,而且会浪费大量得到时间。AC通过对聊天工具网络访问规律和特征代码的深入分析,实现了对聊天工具的全面控制。AC不仅可以对特定的聊天软件进行封堵,还可以记录通话信息,管理聊天软件的文件传输。对于聊天软件扩展的相关应用程序,例如游戏、视频等同样可以做到封锁和控制。

           对各种应用的管理

          互联网的成员有着各种兴趣和爱好,仅实现对IMURL的访问控制对一个亟待完善管理的网络来说还远远不够。视频、语音、图片、文档也同样被大量的上传和下载。你的员工可能刚进办公室就迫不及待地下载一部电视剧,因为他昨天下午只欣赏了前两集;还有的员工会利用上班时间更新自己博客中的文章和照片,虽然这段时间你更希望他(她)做一些和工作相关的事情。对于上述的问题,AC同样能够实现上传和下载管理,避免员工在网上花费大量的时间来从事娱乐活动。

           上网时间管理

           每个组织都有朝九晚五的工作时间安排,弹性工作时间的制定让员工能够更合理地安排工作内容,让组织更有效率也更富人情味。同样,将员工每天接触的互联网访问时间也进行合理有序的安排,也是专业的网络行为管理设备应该考虑的问题。通过AC对员工个人和部门的上网计时管理,你可以合理安排各个成员和部门的上网时间。而对于希望通过某种手段来实现上网计费的组织,这个功能也极具扩展价值。

    ü  规避法律风险

    外发信息控制

    办公室中有太多的信息,无论是涉及组织生死存亡的机密资料还是总裁办公室的八卦新闻,员工们总是希望一吐为快。除了打电话和写信,他们现在有更多的选择,即时通讯软件、邮件、BBS论坛、个人博客等,都为倾诉和抱怨提供了AnywhereAnytimeTo Anyone的条件。同时,各种组织都存在人员的流动性问题,组织的商业合作伙伴、投资人、审计员乃至新员工随时都可能接入内网,他们可以通过网上邻居下载机密的财务报表或人事档案,再打包发到互联网的某一个角落。组织需要一个完整的认证体系来确保每个接入者的网络使用权限。

    AC提供了完整的身份认证体系。你可以启用基于Web方式的用户名/密码认证,IPMAC地址的绑定,如果你的内网已经部署了Radius域认证或者微软的LDAP,你同样可以在AC中找到它们的设置选项。通过和域认证的联动,你甚至可以通过AC来保护内部服务器的访问安全。如果你的组织已经部署了邮件服务器,你也可以把所有人的邮件帐号导入AC,让员工在收取邮件的同时直接通过ACPOP3认证。有了这些认证机制,只有受组织信赖的部门和成员才能访问特定的网络资源,未经授权的局域网接入用户只能望着自己的显示器发呆。

    保护版权资料

    互联网充斥了大量的免费资源,涉及版权纠葛的音乐、视频和论文可以随意的下载。个人用户对版权的忽视往往会若上相关部门的注意,当这些免费的下载和共享是发生在局域网时,组织难免惹火上身。AC的访问控制系统通过对HTTPFTPIM软件、邮件收发的内容检测和控制,可以尽量阻止员工搅入版权话题;同样,当员工已经出现问题时,你可以在AC的数据中心中找到其个人的违规记录,进而为组织摆脱不必要的纠纷。

    法律遵从和举证

    由于员工的个人偏好导致的非正当的行为,例如对色情、暴力、反动、邪教方面网站的访问,AC将有效的避免和拦截;当内部员工发出的不负责任的言论已经难以挽回时,例如在BBS中发煽动性言论、网上聊天中采用侵犯性语言等,你都可以在AC中找到相关记录作为法律举证的重要依据。

     

     

     

    共计:10条记录 页次:1/1 每页:12条      1 
     
       合作伙伴: 
    凌阳爱普    
    VMWare    
    阿姆瑞特    
    深信服    
    易思捷    
    润尼尔    
    德慷    
    数码星辰    
    华为    
    Copyright @ 重庆迪川科技有限公司版权所有   备案/许可证:渝ICP备14008992号