【文章內(nèi)容簡介】 252。 阻止訪問與間諜軟件或網(wǎng)絡(luò)釣魚有關(guān)的網(wǎng)站 252。 發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點有Web威脅相關(guān)的活動時自動啟動遠程損害清除服務(wù) 252。 憑借靈活的策略和完整的間諜軟件數(shù)據(jù)庫實施URL過濾 252。 采用Web信譽技術(shù)（WRT）對網(wǎng)頁進行實時分類，實現(xiàn)安全訪問 252。 通過分析和驗證ActiveXamp。Java Applet中含有的威脅來阻止插件安裝式攻擊 252。 控制員工對不適當網(wǎng)站的訪問。252。 即插即防 252。 優(yōu)化的操作系統(tǒng)降低安全風(fēng)險 252。 控管中心TMCM集中管理 252。 狀態(tài)一覽提供詳細連接、資源占用狀況 252。 可實時或定時生成日志報表 252。 支持SNMP、LDAP和Active Directory，實現(xiàn)緊密集成，降低擁有成本⑵ CPsecure：采用卡巴斯基和CPSECURE雙掃描引擎和病毒庫。先后測試了2款產(chǎn)品，第一款由于性能不足，導(dǎo)致網(wǎng)絡(luò)運行緩慢。后聯(lián)系廠家協(xié)調(diào)，更換了性能更好的產(chǎn)品，使用中沒有再出現(xiàn)問題，病毒識別率攔截率好。已完成測試報告。CPsecure公司已經(jīng)被收購。產(chǎn)品后續(xù)升級存在問題。產(chǎn)品型號：CP Secure CSG1000+產(chǎn)品規(guī)格：2個千兆以太網(wǎng)電口，采用卡巴斯基和CPSECURE雙掃描引擎和病毒庫產(chǎn)品特點：252。 CP Secure的內(nèi)容安全網(wǎng)關(guān)采用了與傳統(tǒng)的隨機存取算法(Batchbased Scanning)不同的掃描技術(shù):串流掃描算法(Streambased Scanning),該算法可以在獲得很高的吞吐率的同時大大減少網(wǎng)絡(luò)延遲和超時的問題252。 CSG安全網(wǎng)關(guān)攔截和掃描，F(xiàn)TP，SMTP，POP3，IMAP4和S等六大通訊協(xié)議以檢測惡意軟件。管理員可以開啟或關(guān)閉對每種協(xié)議的掃描252。 對于和FTP信息的掃描，可阻止惡意內(nèi)容不到達用戶處252。 CSG安全網(wǎng)關(guān)也可以檢測出對網(wǎng)絡(luò)性能影響嚴重的蠕蟲攻擊行為。CSG通過監(jiān)聽蠕蟲傳播常用的端口以外，還可通過用戶自定義端口進行監(jiān)聽，這樣CSG就可以攔截蠕蟲傳播的途徑，這樣不僅可以保護網(wǎng)絡(luò)中個人PC/服務(wù)器的安全，也可以減少網(wǎng)絡(luò)中不必要的流量252。 CSG的AntiSpam功能由五部分組成:白名單，黑名單，RBL,灰名單，啟發(fā)式掃描⑶ 天融信：使用卡巴斯基病毒庫，病毒識別率攔截率好。使用后對網(wǎng)絡(luò)性能沒有不良影響。已完成測試報告。產(chǎn)品型號：TF8423Virus產(chǎn)品規(guī)格：最大配置5個接口，包括2個千兆電接口，2個SFP插槽,1個百兆電接口,帶硬件的BYPASS功能，采用卡巴斯基病毒庫產(chǎn)品特點：252。 單或雙通道的病毒過濾：在過濾網(wǎng)關(guān)內(nèi)部采用創(chuàng)新的技術(shù)可使用戶選擇單或雙通道的病毒掃描通道。當配置成雙通道，兩條通道之間相互隔離，增加了產(chǎn)品的可擴展性；252。 流掃瞄技術(shù)：運用流掃瞄技術(shù)的實時掃瞄優(yōu)勢，充分發(fā)揮網(wǎng)絡(luò)效能，可抵御病毒(Virus)、蠕蟲(Worm)、垃圾郵件(Spam)、廣告軟件(Adware)、間諜軟件(Spyware)、木馬程序及其他惡意程序的入侵；252。 全面的協(xié)議保護：過濾網(wǎng)關(guān)對SMTP、POPIMAP、HTTP和FTP等應(yīng)用協(xié)議進行病毒掃描和過濾，有效地防止可能的病毒威脅；252。 內(nèi)嵌的內(nèi)容過濾功能：過濾網(wǎng)關(guān)支持對數(shù)據(jù)內(nèi)容進行檢查，可以采用關(guān)鍵字過濾，URL過濾等方式來阻止非法數(shù)據(jù)進入企業(yè)網(wǎng)絡(luò)，同時支持對Java等小程序進行過濾等，防止可能的惡意代碼進入企業(yè)網(wǎng)絡(luò)；252。 防垃圾郵件功能：過濾網(wǎng)關(guān)采用黑名單技術(shù)實時檢測垃圾郵件并阻止其進入網(wǎng)絡(luò)，節(jié)省寶貴的帶寬，同時支持灰名單和啟發(fā)式掃描的反垃圾郵件的算法來進行垃圾郵件防御；252。 防蠕蟲攻擊：過濾網(wǎng)關(guān)可以實時檢測到日益泛濫的蠕蟲攻擊，并對其進行實時阻斷，防止企業(yè)網(wǎng)絡(luò)因遭受蠕蟲攻擊而陷于癱瘓；252。 報警功能：報警配置用于當某個病毒突然爆發(fā)時，網(wǎng)絡(luò)衛(wèi)士防病毒網(wǎng)關(guān)可向網(wǎng)絡(luò)管理員發(fā)送報警信息；252。 網(wǎng)關(guān)構(gòu)建在高性能的硬件平臺上，實現(xiàn)過濾網(wǎng)關(guān)的高可靠性，過濾網(wǎng)關(guān)可以實現(xiàn)雙機熱備，完全滿足關(guān)鍵業(yè)務(wù)的安全運行需求；252。 監(jiān)控功能：防病毒網(wǎng)關(guān)提供的監(jiān)控功能，可以監(jiān)控過濾網(wǎng)關(guān)系統(tǒng)資源、網(wǎng)絡(luò)流量、當前會話數(shù)、當前病毒掃描信息等，極大地方便管理員對過濾網(wǎng)關(guān)進行監(jiān)控；⑷ 從測試效果來看，CPsecure和天融信的效果較好。、互聯(lián)網(wǎng)認證網(wǎng)關(guān)⑴ 城市熱點認證網(wǎng)關(guān)：剛實施上網(wǎng)管控時使用此產(chǎn)品。能夠支持客戶端認證和IE觸發(fā)認證。可以使用外部AAA服務(wù)器。效果較好。和CISCO認證數(shù)據(jù)庫的兼容效果一般，廠家工程師解釋如果購買可以提供二次開發(fā)服務(wù)。能支持單用戶帶寬限制產(chǎn)品型號： BMG1000產(chǎn)品規(guī)格：1000并發(fā)，3個100/1000兆電口產(chǎn)品特點：252。 支持橋接方式和路由方式，地址轉(zhuǎn)換（NAT）策略，可設(shè)置透明，部分透明，和NAT模式；252。 支持內(nèi)外網(wǎng)端口映射策略地址映射策略；252。 DHCP策略，可設(shè)置多段DHCP網(wǎng)段、租用時間、支持32個DHCP地址池，以及可以實時查詢DHCP分配的地址狀態(tài)，支持根據(jù)VLAN分配DHCP池；252。 目標地址的分類策略，將目標地址可以定義多個組，例如國內(nèi)地址組，國際地址組；；252。 源地址控制策略，指定范圍的IP地址才能登錄；252。 TCP/UDP 端口控制策略；252。 客戶端封裝策略，對訪問指定的目標地址不做網(wǎng)絡(luò)標記；252。 網(wǎng)關(guān)內(nèi)部的用戶資料的查詢；252。 支持按地區(qū)組，計費組的管理252。 權(quán)限設(shè)置，管理分級授權(quán)，分為運維、營帳、超級管理員等級別，并可單獨設(shè)置不同的操作權(quán)限；252。 支持telnet功能，可二次telnet內(nèi)網(wǎng)設(shè)備252。 支持遠程管理，可使用專用軟件進行遠程管理　252。 支持認證方式包括：，Web，PPPoE，PPTP，；252。 兩種認證模式：賬號密碼認證和免賬號認證（專線方式和直通方式）；252。 可實現(xiàn)基于用戶名和密碼的身份認證，可以透過三層網(wǎng)絡(luò)綁定用戶的IP、MAC、VLAN等重要網(wǎng)元信息；252。 支持最高16000個用戶的內(nèi)部資料，單臺支持最高16000個同時在線用252。 作為Radius Clint，外部認證支持標準Radius 和多個廠家的擴展屬性，并支持基于LDAP的外部認證；并支持一主一備的外部Radius服務(wù)器，并可以實現(xiàn)Radius Cache的功能；252。 在做Radius Clint的同時，可以作為Radius Server，為其它接入設(shè)備提供認證；252。 多臺網(wǎng)關(guān)的之間的關(guān)聯(lián)認證和同步，對于多個出口的情況，一次認證就可以通過各個網(wǎng)關(guān)；252。 ，一次認證可以同時登錄內(nèi)網(wǎng)和外252。 、252。 可授予控制用戶上下行帶寬，精度為8kBit/S；252。 可授予用戶不同的目標地址的訪問權(quán)限和帶寬，精度為8kBit/S；252。 基于用戶組實現(xiàn)對P2P應(yīng)用程序的帶寬授權(quán)；包括TCP和UDP包的限制，精度為8kBit/S；252。 基于用戶所在的計費組，可授予該組用戶的控制策略：包括可以上網(wǎng)的時段，可以訪問目標地址分組，可以登錄的源地址，可以使用的TCP/UDP 端口，是否允許使用代理，登錄成功后的重定向頁面；252。 有效防范惡意用戶的SYNFLOOD、DDos攻擊和大量模擬WEB請求猜測密碼的攻擊；252。 高效率的紀錄用戶的登錄和訪問紀錄；252。 在線用戶資料實時顯示，并可以通過客戶端向用戶發(fā)送信息；252。 支持SNMP MIBII，用于查看設(shè)備狀態(tài)；252。 與其它的網(wǎng)絡(luò)安全設(shè)備，例如防火墻、IDS等設(shè)備配合，實現(xiàn)基于用戶的安全監(jiān)控；252。 通過客戶端與防病毒客戶端或其它安全客戶端聯(lián)動，實現(xiàn)網(wǎng)絡(luò)防御；⑵ 深瀾認證計費系統(tǒng)：國內(nèi)著名的認證計費系統(tǒng)。能夠支持客戶端認證和IE觸發(fā)認證。經(jīng)與廠家咨詢，和外部AAA服務(wù)器兼容性好。能支持單用戶帶寬限制。具有簡單的流量控制功能（能管控P2P流量）。產(chǎn)品型號：SRUN2000 產(chǎn)品規(guī)格：1000并發(fā)，5個100/1000兆電口產(chǎn)品特點：252。 支持多種接入認證模式：Radius（AAA認證）、WEB、DHCP+、VLAN ID、專用客戶端等。支持橋接、路由、nat地址轉(zhuǎn)換等接入方式，支持集中式或分布式系統(tǒng)結(jié)構(gòu)，支持無線網(wǎng)關(guān)了，可以作為AC控制器； 252。 多出口路由：支持多路由出口接入Internet，支持目標地址路由、策略路由，接入模式可以是網(wǎng)關(guān)方式，也可以是網(wǎng)橋模式，使用非常靈活； 252。 DHCP服務(wù)：支持網(wǎng)內(nèi)dhcp服務(wù),并且支持多路dhcp分發(fā)； 252。 安全控制功能：全面的包過濾和狀態(tài)檢測防火墻。系統(tǒng)采用防火墻級的安全內(nèi)核,可以根據(jù)協(xié)議,源地址,目的地址,端口,tcp 選項等進行包過濾,支持tcp,udp,icmp等協(xié)議的狀態(tài)檢測,可阻擋目前各種流行的攻擊方式。內(nèi)核專有優(yōu)化算法，突破傳統(tǒng)包過濾狀態(tài)防火墻用戶認證效率，最高可支持同時在線人數(shù)65000；252。 SNAT和DNAT：支持源地址（池）轉(zhuǎn)換(SNAT俗稱nat地址轉(zhuǎn)化)、目的地址池轉(zhuǎn)換(DNAT,也稱地址映射).目的 端口轉(zhuǎn)化（也稱端口映射）。 252。 DDOS攻擊防范：自身具備防止DDOS攻擊的能力，會對攻擊自身的ddos進行自我防范，保證系統(tǒng)自身安全； 252。 通過端口過濾和最大鏈接數(shù)限制可以有效的防止病毒泛濫導(dǎo)致網(wǎng)絡(luò)效率下降,具備對未知網(wǎng)絡(luò)蠕蟲病毒的預(yù)先防范能力； 252。 基于用戶賬號的p2p(bt)軟件控制功能，保證網(wǎng)絡(luò)暢通、快速； 252。 帶寬控制，可以根據(jù)用戶帳戶,IP地址等分配用戶網(wǎng)絡(luò)上下行帶寬 ,對于用戶的FTP,BT,視頻點播等暫用大量帶寬的應(yīng)用可以限制最高速率； 252。 支持各種計費,支持包月或者按照時間,流量等多種計費方式,支持費用封頂,