點擊QQ對話
銷售咨詢
 
在線技術
 
   
首 頁  關于迪川科技  產品與解決方案  新聞中心  聯系我們
|  非結構化數據網絡存儲 | 敏感數據泄漏防護系統 | 終端安全管理系統 | 路由 交換 | 指靜脈生物認證系統 | 防火墻 | 互聯網控制系統 | 服務器和鏈路負載均衡 | 物理隔離網閘 |
|  信息安全實驗、實訓系列 | 物聯網、人工智能、電子商務實驗實訓平臺 | 開放式虛擬實驗教學系統 | 開放式實驗教學與實驗室管理系統 |
|  教務自助服務打印系統 | 視頻會議系統 |
網絡、安全、安防
實驗教學
其它產品
  產品搜索
 
關鍵字:
范 圍:
        首頁 - 產品中心 網絡、安全、安防  
 | 非結構化數據網絡存儲  | 敏感數據泄漏防護系統  | 終端安全管理系統  | 路由 交換  | 指靜脈生物認證系統  | 防火墻  | 互聯網控制系統  | 服務器和鏈路負載均衡  | 物理隔離網閘 


 
  非結構化數據網絡存儲

通過校園(或科研單位)非結構化數據(視頻、圖片、音頻、文檔等以文件格式存放的數據)的聚合,實現自建特色成果庫,在原有的現代化電子圖書館、資料館之外,提供各種類型的專題庫、資源庫的支撐。可以針對原來教育教學或科研過程中沒有很好收集、管理、展示和永久保存的文件、影視、動漫、圖片作品、音頻作品、學術科研成果等數據統一管理,成為可自行設定規則,供全體師生和員工使用的平臺支撐。
 

【數據管理系統需求】

l 學校和科研單位有很多圖片、視頻、文檔分散在各個辦公系統中,數據不能很好的聚合,導致數據孤島越來越嚴重。
l 面對不斷增長的非結構化數據,教育科研單位需要解決數據的長期管理和保存,而且可以方便快速的檢索到所需的數據文件。
l 學校師生和科研人員的重要教學科研成果不但保存并管理起來,還要通過平臺展示出來。

【DATRIX數據管理平臺解決方案】



l 本解決方案案例為某高等院校的數據管理存儲系統建設。方案配置一臺DATRIX放在校園網內,通過4個千兆網絡接入可保證400MB的帶寬(也可配置更高的萬兆接入)。
 
l 為每個年級或專業設立賬號,由專人將成果數據錄入,錄入時可利用標簽將數據內容插入,例如作者、內容、教師、專業等等自定義的標簽字段。
 
l 系統支持全文檢索、模糊檢索、內容檢索等豐富的檢索功能。
 

【客戶價值實現】


l 保證校園所有珍貴的成果可以傳承下去,記錄校園的教育教學的風貌,可體系化的為校園的成果進行富媒體方式的宣傳,為后續的教育教學提供更多的參考依據,為教師學生提供前面成果的展示和借鑒,更好的培育專業的學科人才。

  文檔安全管理系統

 電子文檔安全管理系統(簡稱:CDG)是一款電子文檔安全防護軟件,該系統利用驅動層透明加密技術,通過對電子文檔的加密保護,防止內部員工泄密和外部人員非法竊取企業核心重要數據資產,對電子文檔進行全生命周期防護,系統具有透明加密、主動加密、智能加密等多種加密方式,用戶可根據部門涉密程度的不同(如核心部門和普通部門),部署力度輕重不一的梯度式文檔加密防護,實現技術、管理、審計進行有機的結合,在內部構建起立體化的整體信息防泄露體系,使得成本、效率和安全三者達到最優平衡,實現電子文檔的數據安全。

核心功能



產品特性

1.梯度式文檔防護
自動加密、主動加密、智能加密,為客戶提供力度輕重不一的梯度式文檔防護方案,實現成本、效率、安全三者達到最優平衡。
 
2.用戶使用無感知
采用驅動層過濾技術,文檔加解密過程對用戶無感知,不改變用戶對文檔的使用習慣。
 
3.文件加解密效率高,不影響工作效率
基于操作系統內核級加密技術,文檔加密過程不產生臨時明文文件,不增加I/O負擔,性能損耗低,支持超大型數據應用,單體文件最大可以支持100G。
 
4.多平臺終端支持
WIndows: XP、WIN7、 WIN8、WIN10 Linux:Ubuntu、RedHat、Fedora、中標麒麟 智能終端:Android、IOS

部署方案




 
內部透明,用戶使用無感知。

外部用戶非法獲取內部文檔無法使用。

合法用戶獲取內部文檔首先使用。

 

  終端安全管理系統



  指靜脈生物認證系統

  AscenLink鏈路負載均衡器

?

AscenLink

前言

全球的互聯網絡不斷蓬勃發展,造成企業的運營模式迅速產生劇變,同時各種Internet技術上的應用以超乎想象的速度推陳出新,像EmailWWW VoIPE-CommerceE-Learning等等,已經逐漸成為我們工作中密不可分的一部分。包括從中小企業到大型公司、學校單位或政府機關,甚至是銀行與證券公司等,都是通過Internet來與合作伙伴進行溝通、數據共享以及電子交易等服務。

而在計算機網絡化日趨重要的今天,Internet提供了一個讓通訊標準化的環境,徹底改變了人與人、人與計算機以及計算機與計算機之間的溝通模式,并大幅提高了工作效率與準確性。但縱觀Internet的發展,目前仍是屬于起步的階段,因此有許多的問題急待解決。而每當一個重要的問題找出解決之道后,Internet的功效會進一步提高,用途也變的更加廣泛。

但是,也由于我們對Internet的依賴越來越加深,因而衍生出許多棘手的問題,例如網絡阻塞、帶寬使用不當、網絡斷線或帶寬不足以及各種類型服務器擴充性的問題。整體來說,廣域網絡(WAN)的連接質量成本效益最佳化、鏈路帶寬使用最有效率與鏈路的穩定性,是采用廣域網絡為基礎的計算機環境成功的關鍵因素。

針對于此,Xtera公司提出了具有針對性的解決方案,利用Xtera公司的廣域網帶寬管理設備AscenLink,可以有效的解決上述問題。

產品概述

AscenLink Xtera所推出的廣域網絡(WAN/ 局域網絡(LAN)邊界設備之一,可整合不同 ISP及網絡 WAN鏈路,使進出 Internet/Intranet 的流量提供承載分配及容錯備份,確保Internet/Intranet的訪問服務不會中斷,保證鏈路的穩定、快速的傳輸品質。AscenLink 能與現有的硬件設備與應用系統相兼容,不需要復雜的設置,并內建帶寬管理功能,讓有限的帶寬資源達到最佳的使用效能。

n????????? AscenLink完美解決方案

AscenLink主要根據客戶在對廣域網絡所遇到的問題、及 MIS對于網絡管理的無力感,提供一個超值及完善的解決方案。

面對用戶擁有多條廣域網鏈路,卻無法有效的充分利用和管理時,AscenLink提供了多鏈路整合的功能;同時針對用戶的多鏈路,AscenLink提供了多鏈路雙向的負載均衡功能,使得用戶的多條鏈路實現負載均衡和冗余備份。

為了確保關鍵業務的應用,AscenLink內置了QoS 功能,能夠根據實際商務需求、服務種類、封包類型、流量來源以及目地(以 IP 與網絡子網來定義)等參數決定帶寬分配的政策。通過濾除非預期的網絡流量,能大幅改善帶寬的使用率,使您在傳輸重要資料時能擁有最好的傳輸質量。

強大的報表系統功能是AscenLink有別于同類產品的一大特點,通過LinkReport詳細的報表,可以使的用戶實時的了解在每一條廣域網鏈路上服務種類、封包類型、流量來源以及目地,同時也能實時了解每一條廣域網鏈路的連接狀態。

?n????????? AscenLink典型應用環境

n????????? 選用AscenLink的十大理由

ú?????????? 輕松實現多專線、多ISP的鏈路整合;

ú?????????? 提供雙向外連網絡負載均衡控制,并具有高度容錯能力;

ú?????????? 經濟實惠的Multihoming機制,提供永不斷線的網絡連線品質;

ú?????????? 有效利用多鏈路,使得關鍵業務如VPN、視頻會議等能夠順利進行;

ú?????????? Public IP Pass-Through功能不改變原有網絡架構,系統整合簡單容易;

ú?????????? 單機整合所有功能,全自動化管理鏈路,大幅降低整體網絡的管理成本;

ú?????????? 內建帶寬管理/QoS功能,達到最佳化的外連網絡帶寬運用;

ú?????????? 人性化管理介面,提供多語言功能,安裝設定快速簡易;

ú?????????? 支持 DMZ并具有阻斷DoS攻擊的防護機制;

ú?????????? 極高性價比,提供企業最具競爭力的優勢。

n????????? AscenLink所帶來的效益

ú?????????? 利用增加鏈路解決帶寬不足的問題;

ú?????????? 依據管理政策進行帶寬管理,有效使用帶寬;

ú?????????? 彈性的時間管理,能依不同時間制定不同的管理政策;

ú?????????? 對廣域網鏈路流量實行自動分配,資源有效運用不浪費;

ú?????????? 實時鏈路狀態報告功能讓管理者方便監視網絡使用狀況;

ú?????????? 具有人性化的管理介面,減少因管理設備所付出的相關成本;

ú?????????? 整合多條鏈路的使用,自動偵測鏈路連接情況,降低斷線的風險;

ú?????????? 強化對內鏈路連線容錯能力,企業網站及郵件服務器對外服務不中斷;

ú?????????? 全自動化管理廣域網鏈路,鏈路擴充輕松無負擔,降低鏈路管理成本。


?

產品特色

n????????? 負載均衡(Load Balancing

AscenLink 能夠確保用戶租用ISP(服務供應商)多條鏈路時,其效能達到最佳化。從而確保信息在不同的鏈路上傳輸時,能夠選擇最快速、最穩定的鏈路傳輸。這必須依用戶不同的環境及需求選擇不同的算法(Algorithm)。

AscenLink 可支持下列七種負載均衡算法

固定指派(Fixed):
選擇固定的廣域網絡連線,參數是廣域網絡連線的號碼。

根據連接數(By Connection):
比較各鏈路上建立的連接數量,讓數據流依照所輸入的連接比例方式在指定的廣域網絡連接上分配流量。

根據下載流量(By Downstream Traffic):
選擇下載負載最輕的廣域網路連線,參數是需要考慮的廣域網絡連線。

根據上傳流量(By Upstream Traffic):
選擇上傳負載最輕的廣域網絡連線,參數是需要考慮的廣域網絡連線。

根據全部流量(By Total Traffic):
選擇總負載(上傳及下載)最輕的廣域網絡連線,參數是需要考慮的廣域網絡連線。

輪流指派(Round-Robin):
按照單純的比重分配,參數是分配到各廣域網絡連線的比重。

最佳路徑(By Optimum Route):
采用動態檢測、靜態地址列表或二者相結合的方式對鏈路狀況進行檢測。AscenLink利用其獨有的算法,對該鏈路上的帶寬使用率、RRT時間進行綜合評定。

n????????? 路整合(WAN Link Trunking

AscenLink 能夠整合多條對外網絡連線,包括DDNFRISDNADSLCable等寬帶網絡,讓局域網絡內的使用者連線至廣域網絡時,如同使用一條虛擬外連鏈路(WAN Link Trunking),既快速又可靠。

AscenLink 針對不同需求可提供 3 8個對外連接端口的機型供企業選擇使用,同時也可支援虛擬聯結(Virtual Link),通過與外部交換機的連結,最多可連多達 50 條廣域網絡鏈路,達到最佳對外連線擴充的功能。

除自動流量導引外,AscenLink 也支持特殊流量導引政策。網管人員可依源地址(Source IP)、目的地址(Destination IP)、應用種類做特殊專線流量導引,讓您的商業應用政策與網絡政策能夠緊密地結合。

?

n????????? Multihoming

Multihoming,意指在Internet與企業網站間架設多條連線,包括單一 ISP或不同ISP 的鏈路,以確保兩者之間連線的穩定與品質,并大大降低斷線風險。

Multihoming簡而言之是對外提供服務的網域主機,對外擁有一個以上的合法地址。因此外界的用戶要求存取這部有多重尋址的主機時,經由DNS查詢主機,會獲得不同的IP地址,然后經由不同的鏈路訪問到這臺具有多重地址的主機。

因此在多鏈路的情況下,AscenLink接到訪問網絡主機的請求時有時是回答WAN第一條線的IP,有時則回答第二條鏈路的IP。回答哪一條鏈路,可以根據鏈路使用比率 (By Weight) 之設定來響應;也可以通過系統自動檢測(采用Optimum Route算法)鏈路的狀況來選擇最佳路徑回應給外部用戶。訪問者根據獲得的IP,利用該鏈路建立連接。

此功能特別針對您有對外服務的應用,而且要保證服務不中斷,諸如:企業網站、政府對外服務系統 、網絡下單系統 、遠程教育系統 、銀行金融電子交易。

n????????? Tunnel Routing

Xtera為了解決在VPN通信中存在的單鏈路傳輸以及單點故障隱患及無法在動態IP網絡環境中建立Tunnel負載均衡等一系列難題,成功研制出了Tunnel Routing技術,并把該項技術完美的融合在其核心產品―AscenLink中。

AscenLink 通過整合多條鏈路,支持在動態IPADSL鏈路中建立Tunnel,不但可以有效的利用整合后的較大帶寬資源進行負載均衡,同時也可利用整合后的多鏈路優勢,實現鏈路備份。可搭配或不需搭配 VPN 設備,連接多條對外鏈路直接在廣域網絡上輕易的實現數據大集中,達到WAN=LAN的效果。

n????????? Optimum Route

該功能,主要是解決多個ISP之間互連互通問題,通過使用該功能,用戶可實現就近訪問最佳鏈路,提高鏈路的利用率。AscenLink采用靜態列表、動態檢測(icmptcp封包對網絡的連接狀態)相結合的方式。依照最佳路徑算法進行運算,判斷哪條外鏈鏈路為最佳鏈路。Optimum Route完美解決了中國“南北互連”的問題。

?n????????? 外連鏈路狀態偵測(WAN Link Health Detection)及容錯

AscenLink 采用精心設計的檢測機制,自動偵測對外連線狀態,通過智能型路由引擎為流量做最適當的路徑安排。當任一條對外連線中斷或不穩定時,AscenLink 會自動將流量導引至其他可用且穩定的外連鏈路,以確保整體對外連線永不中斷。一旦發生問題的連線回復正常時,AscenLink 也能自動偵測出來,并重新分配每條連線的流量負載,將整體對外連線的使用率做最有效率及最佳化的運用。

n????????? 備用鏈路Backup Line

AscenLink 提供Backup Line功能,可以使您的備用鏈路出于StandBy狀態,當主用鏈路的流量達到某一個設定值時,備用鏈路將自動啟用,進行有效的流量負載分擔。如果主用鏈路因為以外發生中斷,備用鏈路(Backup Line)將及時承擔起傳輸作用,避免網絡癱瘓,極大的降低了因此帶來的損失。

n????????? 持續路由(Persistent? Route

當用戶需要連接到公網上需要身份認證的服務器時,如做電子商務或郵件認證時,可以通過持續路由完成認證的過程,然后再按照制定的自動路由進行有效的負載均衡。

n????????? SwiftDNS專利

DNS傳統容錯(DNS輪詢)的一個問題是一旦某個服務器出現故障,即使及時修改了DNS設置,還是要等待足夠的時間(刷新時間)才能發揮作用,在此期間保存了故障的服務器地址的客戶計算機將不能正常訪問服務器。

AscenLink 在實現多重尋址時使用獨有的 SwiftDNS專利技術,保障客戶通過DNS獲取正常狀態的IP地址。SwiftDNS 機制會根據鏈路的通斷狀況,智能返回活動狀態的IP地址。當對外的廣域網鏈路正常時,AscenLink 會根據預先設置的比重值,輪流回答相應的IP地址。當某些廣域網鏈路故障時,AscenLink 會避免響應屬于這些廣域網鏈路的IP地址,以確保關鍵應用不會中斷。

?n????????? UPnP

UPnP ( 通用即插即用 ) 允許電腦發現和使用網絡設備,Windows MEXP本身帶有UPnP的支持。 UPnP NAT 穿越可以自動解決很多應用程序需要穿越NAT的問題,AscenLink支持UPnP網關。開啟UPnP后,AscenLink會自動發現網絡中開啟UPnP的設備,并自動對應到所設定的公網IP地址。

?

n????????? 安全防護

AscenLink可基于用戶、單一IP、地址段、子網來限制每臺PC connection并發數量。避免因P2P造成并發連接數居高不下、網絡設備負荷超載而引起的問題。

AscenLink內置的防攻擊模塊為防火墻又增添一道屏障,通過connection與防攻擊模塊的結合。可以有效的避免因為局域網中的某臺主機因感染病毒或其他原因發送大量的數據包造成整個網絡癱瘓。可以避免網絡遭受攻擊UDP洪水(UDP Flood)攻擊、SYN洪水(SYN Flood)攻擊、DDOS攻擊等。

n????????? 內建DNS

AscenLink提供Internal DNS 功能,使用者只需要在此頁面設定相關參數,就能利用AscenLink作為DNS服務器,而不需再建置額外的DNS服務器。節約因此帶來的投資。

n????????? 防火墻(Firewall

防火墻(Firewall)可以依據網絡協議第三層跟第四層的信息加以過濾,并且針對這些信息予以拒絕或是允許封包的出入。使用防火墻可以讓您控制在 AscenLink上的流量進出,以達到防止來自網絡上攻擊的目的。

使用 AscenLink Firewall,可以讓您在既有防火墻的架構下,再多一層防護;而有別于一般防火墻的直覺化管理以及簡單易懂的操作接口,更是可以讓您輕易地作好管理的動作。除了針對一般不明的第三層跟第四層的信息做防堵之外,AscenLink還支持7層的協議進行控管,可以基于協議進行管理。

隨著寬帶技術的日益普及,各種P2P應用軟件日益大行其道,AscenLink可控制例如BittorrentVagaaeMuleeDonkeyBitcommet、比特精靈、PPLiveQQLiveP2P軟件,以及QQMSN等多種IM軟件。此外還可以防止阻斷服務的攻擊(DoS),不論是針對設備本身或是其前后端的設備以及主機,都可以達到完善的保護。

?n????????? QoS / 帶寬管理(Bandwidth Management

AscenLink內建的QoS 24 小時全年無休監視網絡的流量、將網絡上的信息傳輸加以優先順序分類,使網絡傳輸達到最佳化的境界,進而確保重要的信息優先傳遞,包括:

ú?????????? 網絡下單系統

ú?????????? 銀行、金融電子交易

ú?????????? 網絡電話(VoIP),確保通話品質

ú?????????? 企業特定的人(VIP)或群組(Group

ú?????????? 視頻會議(Video Conference),確保影像傳輸品質

ú?????????? ERPCRM 等應用,確保整個供應鏈中的每個環節通訊不中斷

AscenLink 可依照實際商務需求、服務種類、封包類型、流量來源以及目的地(以 IP 與網絡子網來定義)等參數決定帶寬分配的政策。通過濾除非預期的網絡流量,能大幅改善帶寬的使用率,使您在接收重要資料時能擁有最好的傳輸品質。

帶寬分配策略(Policy)可設定最小帶寬(Min)、最大帶寬(Max)及傳輸優先順序(Priority)。AscenLink 根據連線的重要性以及需求,提供給不同通道有不同層級的需求,在資料傳輸尖峰的時段時,AscenLink 可以把較低優先順序的網絡應用傳輸變慢,而提供較多的帶寬給高優先權的資料傳輸使用。

AscenLink 提供控制管理及時段設定(Schedule)機制,也可依不同需求相互搭配運作,使網管人員管理更有彈性,以達全天候整體性的外連帶寬管理。

n????????? 完整的網絡傳輸監控及報表

AscenLink 對于每個主要功能都提供了完整的記錄日志,讓管理者能輕松掌握整體外連網絡帶寬的使用情形。內建的即時統計功能同時支持短期(秒/分鐘/小時)和長期(日/月)統計分析,這些統計圖表能幫助網管人員確實了解整個內部及對外網絡的狀態。

同時,AscenLink 提供了強大的LinkReport 管理工具,LinkReport AscenLink 所提供的鏈路狀態記錄分析軟件,它通過對鏈路狀態的分析,提供給網絡管理人員一個清晰明了的鏈路狀態報告,以協助網絡管理人員對現有網絡的運行做出合理的判斷和進行適當的調整。

LinkReport可以對每一條廣域網鏈路的使用狀況做清晰的了解,如每一條鏈路的流量、帶寬使用情況、鏈路健康狀態等。

n????????? 高可靠度HAHigh Availability )備份

AscenLink 具有獨特的雙重備份配置模式,在對外連線方面能達到最佳的容錯能力。在主、從(Master/Slave)備份配置模式下,擔任主機(Master)的AscenLink為主要聯結 WAN/LAN的整合管理器。

主要與次要AscenLink 間會相互記錄系統狀態;一旦主機發生問題,副機(Slave)將自動調整內部狀態并取代主機的職務,使得AscenLink 在硬件與對外連線方面,達成極致的容錯功能,也避免網絡中單一節點故障(Single point failure)導致整個網絡服務中斷之風險。

n????????? SwiftNAT

AscenLink 專有的SwiftNAT機制內建NATNetwork Address Translation)功能,通過 NAT地址轉換可解決現有合法IPPublic IP)地址不足問題;可將內部主機轉換成私有IPPrivate IP)地址,使 Internet 上的黑客無法直接攻擊,在安全性上增加一層保護。

n????????? 外部合法 IP 地址穿透(Public IP Pass-Through

在多重外連網絡鏈路整合的部份,AscenLink 除了支持傳統NAT的功能外,還能同時允許多個Public IP穿透AscenLink 連接至內部局域網絡。其優點是讓原本的網絡環境做最小的更動,甚至不需更動設備(如防火墻、交換機等)的設定,這對于網管人員而言是最大的福音,也大大降低了更改網絡環境(Migration)時網絡斷線時間(Down Time)。

n????????? 易于操作的管理界面(Web-Based Administration

AscenLink 以網頁的方式提供操作便利的權限管理介面,其完善而貼心的使用者介面,讓一般的網管人員輕松達成多專線外連干線整合的規劃與管理,多種語言界面,提供簡體中文、英文、繁體中文操作接口。

n????????? IP-MAC映射

使用者可以依據時段來設定IP-MAC的對應表。當設定了IP-MAC對應表后,某一個IP地址所傳送的網絡封包,只有當此封包的MAC與設定值相同時,才允許通過AscenLink。提高網絡安全性、使用效率。

n????????? PPPoEDHCP Client

AscenLink 提供支持ADSLPPPoE功能,用戶不需要安裝其它的軟件。例如:Enternet500便可自動獲得IP,同時,當用戶接入小區寬帶網絡時,可以通過DHCP Client功能順利完成網絡的連接。

n????????? DHCP租約信息顯示服務

該功能可以顯示通過Link分配的IP對應的MAC地址、客戶端主機名稱、以及所配置IP的有效期限。管理者不需通過別的軟件或者界面就可方便的得到所需要的信息。

n????????? SNMP

SNMP簡單網絡通訊協議為提供監控網絡設備的一種工具,可以管理設定,統計數據收集效能及安全。節約因管理而投入的成本,提高管理效率。

n????????? 網絡Cache緩存

AscenLink 提供高效能網頁緩存功能(Web Caching)。當AscenLink工作在透明式客戶端緩存模式(Forward Transparent Mode)時,讓您在不需添購昂貴的第四層交換器(Layer4 Switch )或 WCCP 路由器,也不必更動任何用戶端瀏覽器設定的情形下,立即感受到網絡緩存服務帶來的好處。


【本介紹所屬版權歸生產廠商所有,具體規格參數以該廠商實際產品為準】

  Clavister

Clavister產品組合--創新的設計、易于操作和卓越的性能

?

 為了滿足當今連接企業的需求,我們提供高性能新的移動和網絡安全產品組合。

我們的新產品組合包括兩個新的網絡操作系統——Clavister cOS Core和Clavister cOS Stream。這兩個操作系統經過精心設計,針對不同的目標領域進行了特別的優化,從而提供卓越的性能。它們具有相同的主要網絡安全功能,不同的是Clavister cOS Stream針對電信運營商以4G/LTE網絡的數據卸載和核心安全為目標進行了優化,而Clavister cOS Core針對企業和云解決方案進行了優化。

 主要亮點

·我們創新時尚的產品設計能夠戰勝今天企業所面臨的最新安全和運營方面的挑戰,提供下一代防火墻性能、多功能安全和全面的集中管理——所有一切都包含在一個緊湊的設備里。

·應用控制是我們Clavister cOS Core所提供的數個安全服務中的一個。它使您能夠辨認和控制使用超過1000個應用,諸如Facebook、Skype和YouTube。安全服務還有反病毒、入侵檢測和防御、網頁內容過濾。

·Clavister InControl——我們的集中管理系統能夠從同一個管理系統管理數以千計的設備,而且無論需要多少個管理人員管理,他們都能訪問同一系統。

·Clavister的產品和解決方案能夠用于最苛刻的環境、監視網絡流量、保護關鍵業務資產、阻止不良沖浪和抵御入侵、病毒、蠕蟲、木馬和拒絕服務攻擊。


Eagle系列 (E7 Remote、E7)-功能豐富、性能強大的小型安全網關
Clavister Eagle系列是面向遠程接入和分支機構應用的安全產品系列。具有卓越的性能、世界一流的設計和創新性的功能。
????Clavister Eagle系列可完美地用作遠程接入或分支機構安全網關,來提供高超的性能和高質量的連接。它的設計如此美妙,以致使您總想與他人分享。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister E7?Remote
·200 Mbps吞吐量
·10,000個并發連接數?
·8+3個接口
·桌面型
?
?

(產品圖片僅供參考,以實物為準)
? Clavister E7
·250-400 Mbps吞吐量
·20,000-50,000個并發連接數?
·8+3個接口
·桌面型


Lynx系列 (X8)-堅固耐用、性能超群
Clavister Lynx系列是針對工業及惡劣的環境而設計的安全產品系列,具有卓越的性能和擴展性,和強大的功能。
????就像在辦公室環境部署網絡安全一樣,Clavister Lynx系列讓您能夠在工業環境中部署高質量的Clavister網絡安全。這使得在一個組織中,用一個統一的安全模式管理整個網路安全變得非常容易,而不用關心它是處于辦公室環境中還是海洋鉆井裝置上。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister X8
·500-1,000 Mbps吞吐量
·100,000-200,000個并發連接數?
·4個接口
·工業DIN標準支架


Wolf系列 (W3、W5、W7、W8)-高超的性能、卓越的可擴展性和強大的功能
Clavister Wolf系列是一個面向企業、性能高超、可擴展性出色和功能強的網絡安全產品系列。
????Clavister Wolf系列包括4種不同配置的、經過專門設計的、可提供整體解決方案的硬件,其機箱尺寸為19” 1U。每一種配置都針對相應的企業領域和規模而設計。Clavister Wolf系列提供的防火墻性能非常廣泛,從2Gbps到40Gbps;它的設計不僅美觀,而且性能的確驚人。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister W3
·1-6 Gbps吞吐量
·250,000-1,000,000個并發連接數?
·6個接口
·1U機架型
?
?

(產品圖片僅供參考,以實物為準)
? Clavister W5
·8-16 Gbps吞吐量
·2,500,000-5,000,000個并發連接數?
·10個接口
·1U機架型
?
?

(產品圖片僅供參考,以實物為準)

?

Clavister W7
·10-20 Gbps吞吐量
·5,000,000-10,000,000個并發連接數?
·22個接口
·1U機架型
?
?

(產品圖片僅供參考,以實物為準)
? Clavister W8
·20-40 Gbps吞吐量
·5,000,000-10,000,000個并發連接數?
·12個接口
·1U機架型


PolarBear系列 (P8、P9刀片、P9機箱)-性能和可擴展性最強、場地占用最小
Clavister PolarBear系列是面向電信運營商和大型數據中心而設計的網絡安全產品系列,具有高超的性能、出色的可擴展性和強大的功能。
????Clavister PolarBear系列是我們的電信運營商級產品,針對大流量解決方案和最優的服務等級進行了高度優化。由于既支持μTCA(微TCA)平臺有支持ATCA機箱,該系列提供極端強大的解決方案,其可用性可高達六個九(99.9999%)。
?
?
?

(產品圖片僅供參考,以實物為準)
? Clavister P8
·40-80 Gbps吞吐量
·10,000,000-20,000,000個并發連接數?
·12個接口(可擴展)
·1U機架型/AMC模塊
?
?

(產品圖片僅供參考,以實物為準)
? Clavister P9刀片
·40 Gbps吞吐量
·20,000,000個并發連接數?
·10個接口
·AdvancedTCA刀片
?
?

(產品圖片僅供參考,以實物為準)

?

Clavister P9機箱
·80-560 Gbps吞吐量?
·2-14 ATCA刀片插槽
·2U-13U ATCA機箱


【本介紹所屬版權歸生產廠商所有,具體規格參數以該廠商實際產品為準】

  阿姆瑞特防火墻
阿姆瑞特系列采用了基于ASIC的硬件防火墻, 為數據流量較大的大中型企業和電信運營商提供了極高的VPN吞吐量和極低的延時, 在不降低吞吐能力的情況下為用戶網絡中的數據提供了加密和認證保護。


阿姆瑞特防火墻特點


無系統內核

阿姆瑞特防火墻為"無系統內核",即:防火墻沒有操作系統,因此不會存在通用操作系統的漏洞,從而在底層保證防火墻的安全性;同時,因為操作系統需要不斷地去維護、升級,無操作系統就不存在此類問題,這也排除了因為系統升級、打補丁破壞防火墻功能、性能的問題。

阿姆瑞特防火墻內核啟動后,可直接管理防火墻的所有硬件(CPU、網卡、總線等),它可以在底層從硬件設備中接管進出防火墻數據并進行處理,利用了所有可能的硬件性能,同時減少了操作系統的開銷,因此可以最快的處理數據,使其成為市場上現有的最快的防火墻之一

>> 無系統內核 >> 高吞吐、低延時 >> 全面支持VLAN >> 多DMZ區保護
>> 支持ADSL接入 >> 基于策略的路由(PBR) >> 支持H.323協議 >> 支持SIP協議
>> 支持路由協議 >> 防火墻和IDS聯動 >> DHCP Client >> DHCP Relay
>> 支持DHCP Server >> 支持雙機熱備 >> 支持接口、鏈路備份 >> QoS/CoS保障
>> 獨特的防火墻狀態監測 >> 明密結合的VPN >> 星形拓撲的VPN接入 >> 動態VPN接入
>> NAT穿越 >> 多種接入模式 >> 豐富的日志審計 >> 集中遠程管理
>> 組策略管理 >> 遠程Console控制 >> 虛擬路由器 >> 多鏈路備份
>> 支持OSPF >> 策略時間表 >> 本地用戶數據庫 >> 支持負載均衡
>> PPTP和L2TP客戶端和服務器

高吞吐、低延時

阿姆瑞特防火墻因為沒有操作系統的開銷,因此具有極強的性能,無論是百兆產品還是千兆產品都可以達到線速;同時具有極低的延時(≤19μs),可以滿足各種用戶對性能的要求。

全面支持VLAN

阿姆瑞特所有防火墻都支持802.1Q協議,可以用防火墻作VLAN之間的路由,或者讓VLAN信息穿越防火墻。

多DMZ區保護

阿姆瑞特F100以上型號的防火墻都具有多個接口,而且每一個接口都可以作內網、外網或者DMZ區,因此可以做多DMZ區保護或者內網安全分段。

支持ADSL接入

阿姆瑞特防火墻支持PPPOE協議,通過在防火墻上輸入用戶名和口令后便可以ADSL接入,可以通過ADSL獲得動態IP地址進行地址轉換、VPN等操作。

基于策略的路由(PBR)

阿姆瑞特防火墻可以基于不同的策略定義不同的路由,因此可以根據源地址、服務等定義不同的路由。從而達到不需要其他設備可以連接多個ISP,應用在多個出口的環境;此外,通過PBR可以支持WEB
Cache(例如:免費的Squid)從而達到利用免費的軟件實現URL過濾、應用代理的目的,同時可用作支持病毒掃描服務器等。

支持H.323協議

阿姆瑞特防火墻支持H.323協議,從而保證了音頻信息、視頻信息穿越防火墻,使網絡中的音頻應用、視頻應用(例如:IP電話、多媒體會議、Netmeeting等)順利完成。同時通過防火墻來限制發起音頻應用、視頻應用的用戶,提高網絡的安全性;通過帶寬管理設置重要的音頻或者視頻優先通過防火墻,進行QOS/COS的保證。

支持SIP協議

SIP(Session Initiation Protocol,會話發起協議)是由IETF(Interne工程任務組) 提出的IP電話信令協議,是未來音頻、視頻信息所用的一個標準協議。阿姆瑞特防火墻支持SIP協議,保證用戶未來的音頻應用、視頻應用的順利完成。同H.323一樣,通過設置規則保證SIP應用的安全性和帶寬的合理分配。

支持路由協議

阿姆瑞特防火墻支持OSPF協議,可以將防火墻加在路由器之間或者路由器與三層交換機之間,進行動態路由信息的交換保證網絡正常的運行。同時可以通過防火墻作規則,限定由那些路由器發出的動態路由信息穿越防火墻。

防火墻和IDS聯動

阿姆瑞特防火墻支持與IDS系統聯動,當IDS發現攻擊行為時,會給防火墻發送一條信息,防火墻根據IDS的信息動態的增加一條規則阻斷攻擊,從而為用戶提供一個整體、動態的網絡安全。

DHCP Client

阿姆瑞特防火墻支持DHCP協議,其接口可以動態的獲得IP地址,方便靈活的接入用戶的網絡環境,尤其適合于城域網用戶接入。

DHCP Relay

阿姆瑞特防火墻支持DHCP協議穿越防火墻,也就是說:可以將DHCP Server于Client放在防火墻不同接口之下,可以更好的保護DHCP Server。

支持DHCP Server

阿姆瑞特防火墻同樣可以作為DHCP Server,防火墻可以為網絡中計算機動態的分配IP地址,從而為企業的網絡建設節約投資,同時方便網絡的應用和IP地址的管理。

支持雙機熱備

阿姆瑞特防火墻提供了雙機熱備份功能,當一臺防火墻發生意外宕機、網絡故障、硬件故障等情況時,另一臺防火墻自動切換工作狀態,切換時間在1秒之內,保證了網絡的高可靠性,并且可以選擇阿姆瑞特不同型號的防火墻作雙機熱備,節約用戶的投資。

支持接口、鏈路備份

阿姆瑞特防火墻除了支持雙機熱備以外,還支持鏈路備份。當連接防火墻的某條線路斷掉,或者某個接口出現故障,防火墻同樣可以查覺,并進行切換,從而保證網絡的應用。

QoS/CoS保障

阿姆瑞特防火墻可以基于IP、基于服務、基于接口、基于組信息、基于VLAN信息、VPN連接等信息進行帶寬管理。并且在管道內部可以實現數據包的負載均衡,從而保證重要數據的服務質量。通過QoS/CoS設置,可以進行:

  • 帶寬限制
  • 帶寬保證
  • 優先級控制
  • 動態流量均衡

    獨特的防火墻狀態監測

    阿姆瑞特防火墻提供對的內核、規則、QoS、接口、RAM、Buffer、連接等數據等進行詳細的統計和圖形報表。可以實時掌握防火墻的運行狀態,網絡的流量情況,及時發現可能發生的非法攻擊。并且提供對多臺產品同時監控,從而保證對全網的防火墻進行實時監控。

    明密結合的VPN

    阿姆瑞特防火墻內置VPN模塊,并采用國際標準IPSEC作為VPN加密、認證的協議,可以與VPN網關、客戶端軟件建立加密隧道,支持明密結合的VPN隧道、支持NAT地址轉換的同時建立VPN隧道、支持X.509證書、支持多種加密認證算法,為企業提供虛擬專用網,保證異地之間安全的進行數據的傳輸。

    星形拓撲的VPN接入

    阿姆瑞特VPN除了點對點連接外,還支持星型連接,這種連接適用于集團性的VPN接入。利用星型拓撲連接,集團的每一個分公司只需與集團總部建立隧道就可以了,分公司之間的訪問通過總部進行轉發即可。

    動態VPN接入

    阿姆瑞特VPN支持動態IP地址接入,用戶可以通過ADSL或者城域網等多種形式接入到Internet,然后申請動態的域名。VPN設備通過域名建立VPN隧道,保證VPN的接入。

    NAT穿越

    阿姆瑞特VPN支持NAT穿越,這樣VPN客戶端可以通過NAT轉換后于VPN網關建立隧道,同時也支持VPN設備之間也可以加入NAT設備進行地址轉換后隧道的建立,靈活、方便用戶的接入。

    多種接入模式

    阿姆瑞特防火墻支持透明、路由、混合(同時存在透明、路由的接入)三種接入模式,使防火墻可以方便、靈活的在網絡中部署。

    豐富的日志審計

    阿姆瑞特防火墻提供多種類型的日志紀錄方式:

  • 在防火墻中實時顯示;
  • 日志紀錄到防火墻的日志服務器;
  • 日志記錄到syslog日志服務器;
  • 通過阿姆瑞特提供的免費軟件導入WebTrends日志分析工具進行日志的分析。

    集中遠程管理

    阿姆瑞特防火墻的管理器可以對多臺防火墻進行統一的、集中的管理,并且可以定義全局的服務、對象名稱,提供對所有防火墻策略修改、上傳、下載功能。這樣具有共性的設置在全局配置中統一設置,每臺防火墻只需定義個性的配置就可以了,從而減少規則數量、簡化管理。并且所有的管理都是通過密鑰進行加密傳輸,而且密鑰隨機生成,保證了遠程管理的安全性。

    組策略管理

    阿姆瑞特墻在配置規則時候可以對多個具有相同屬性的名稱歸為一個組(例如:IP地址、服務、接口等),在設置規則的時候可以基于組進行規則設置,從而減少防火墻的規則數量同時便于管理員管理。

    遠程Console控制

    阿姆瑞特防火墻具有一個模擬的遠程Console控制器,他可以在遠程模擬本地Console口對防火墻進行管理,這樣在作遠程管理的時候,可以從遠程Console中獲得非常詳細的防火墻信息(例如:路由、接口狀態、Arp表等),非常便于在遠程對防火墻管理。

    虛擬路由器

    為了滿足大型復雜的網絡環境,阿姆瑞特防火墻可以在一個物理的防火墻上虛擬多個路由器,并且每個虛擬的路由器都可以獨立設置路由并單獨工作,也可以在多個虛擬路由器之間交換數據,我們把這種獨特的技術稱之為虛系統,通過虛擬路由技術,可以將一臺單獨的物理設備當作多臺設備來使用(例如:單獨的一臺防火墻設備不同接口的路由表可以一樣,邏輯上可以當作多臺路由設備使用),從而可以大幅度提高單獨一臺防火墻的硬件系統的利用率。

    多鏈路備份

    當用戶使用多個出口時候,為了保證網絡得到充分合理的使用,阿姆瑞特防火墻支持多鏈路備份,即當一條鏈路因故中斷,防火墻會立即啟用其它的鏈路出口,并把在故障接口上的狀態信息也同時轉移到正常的鏈路接口上,保持了防火墻的狀態表的一致性,從而保證用戶的使用不受影響。

    支持OSPF

    阿姆瑞特防火墻支持OSPF協議,可以將防火墻加在路由器之間或者路由器與三層交換機之間,進行動態路由信息的交換,保證網絡的正常運行。同時可以通過防火墻作規則,限定由那些路由器發出的動態路由信息穿越防火墻。并且阿姆瑞特防火墻還可以支持OSPF路由信息的透明穿透,并同時支持在IPSec的VPN隧道上面穿透OSPF信息。

    策略時間表

    時間表描述指定策略開始和停止生效的時間,時間表可以定義到某個具體時間范圍。通過時間控制,可以使防火墻所有策略、過濾規則、管道規則和路由規則在不同的時間段內具有不同的處理方法。例如:通過策略時間表,可以定義內部員工上班的時候不可以上網、聊天,而下班后則可以進行上網、聊天等活動。

    本地用戶數據庫

    阿姆瑞特防火墻不僅僅支持外部的RADIUS服務器做用戶認證,也可以在防火墻本地創建用戶驗證數據庫,用戶在需要通過防火墻訪問的時候,防火墻會彈出需要身份驗證的窗口,利用防火墻中創建的本地用戶驗證數據庫對用戶做身份驗證,以達到更安全的訪問控制目的。

    支持負載均衡

    阿姆瑞特防火墻支持服務器負載均衡,這樣可以將用戶對外提供的某種服務(例如:HTTP)動態的分配到多臺服務器上,以便減小了每臺服務器的負載,保證服務器提供快速可靠的服務。阿姆瑞特防火墻對服務進行負載均衡的方法有:

    • ICMP檢測
    • TCP檢測
    • I輪詢算法
    • 連接率算法

    PPTP和L2TP客戶端和服務器

    阿姆瑞特防火墻支持PPTP和L2TP客戶端和服務器,并且可以結合本地用戶數據庫認證或RADIUS認證,對VPN用戶的身份進行合法性核實。因此用戶可以使用Microsoft自帶的VPN客戶端與防火墻之間建立VPN隧道,同時阿姆瑞特防火墻還支持IPsec之上的L2TP、與MPPE一起工作的L2TP,從而使用戶的網絡實現VPN隧道的嵌套,使用戶網絡更加安全。

  •   網康互聯網控制系統

    網康科技通過建立一套完整的安全體系,為用戶提供完善、快速、低維護成本的產品售后服務。作為軟硬件一體的設備,用戶可以結合自身的需要,度身定制互聯網活動控制管理策略,一經部署到網絡環境中,即可使用。產品通過互聯網進行URL/PROTOCOL數據庫的更新和NS系統軟件的升級。包括SOHO,小型企業,中小型企業,大中型企業的全系列8鐘型號


    ????????????? 1. 產品特性

    【操作簡單、運行穩定】

    ????????????? ?軟硬件一體設備,易于安裝部署和管理

    ????????????? ?透明網橋方式串接入網,全面控制管理訪問內容和協議應用

    ????????????? ?強化的系統架構,專用的NS操作系統,更安全,更穩定

    ????????????? ?優化的控制引擎,吞吐量大,延遲小

    ????????????? ?產品國際化支持『中文/英文/日文』

    ????????????? ?基于Web的操作界面,輕松使用,輕松管理,支持OOB(Out-of-band)帶外管理

    ????????????? ?領先的AD域透明用戶身份認證,國內唯一支持該功能的上網行為管理廠商

    ????????????? ?支持DHCP環境下基于『MAC』地址的用戶身份識別

    ????????????? ?軟、硬件方式的Bypass支持,避免造成單點故障

    ????????????? ?支持VLAN透傳,多WAN口的帶寬聚合均衡管理

    【管理全面、控制準確、更新及時】

    ????????????? ?中國地區最完善、最準確,更新最及時的URL網頁過濾數據庫:40多種分類,900多萬URL

    ????????????? ?100%的URL人工校驗審核,進一步提高分類準確度

    ????????????? ?中國地區最完善、最準確、更新最及時的互聯網應用協議控制數據庫:100多種流行應用協議

    ????????????? ?提供實時、快捷的數據更新,本地化的快速響應服務

    ????????????? ?靈活的應用帶寬分配管理,實時應用流量監控統計

    ????????????? ?全面、直觀的外發信息監控,有效防止保密數據的外泄

    ????????????? ?靈活的自定義策略支持,如URL黑/白名單、免監控用戶列表、異常行為監控列表

    【監控直觀、統計方便】

    ????????????? ?分門別類的在線活動記錄,清晰、直觀的日志跟蹤

    ????????????? ?國際流行的遞進式(Drill-down)記錄查詢、統計、報表一體化功能

    ????????????? ?支持預定義(Pre-defined)統計排名模板,一鍵式統計報告生成

    ????????????? 2. 功能介紹?

    ???????????????(1) 豐富的用戶認證功能

    ??? 基于用戶的上網行為管理,第一步是要明確用戶的身份。只有在明確了用戶的身份后才能有效地發揮策略控制的作用。NSICG采用多種方式獲取用戶身份信息,并且支持混合認證。不同的網段執行不同的認證策略。可以通過掃描自動獲取網內用戶的IP和MAC地址;在已經建立了域管理的網絡環境,還可以通過LDAP導入域用戶身份信息;或者通過各種文件的形式,比如Excel表或者Word文檔,將用戶信息導入到NSICG上。

    獲取到的用戶信息可以保持原來的結構,或者重新調整。NSICG支持層次結構的用戶組織管理,可以靈活調整用戶組,修改用戶的身份信息。還支持網段級的特殊用戶定義,一個用戶代表一個網段,從而簡化控制管理的操作過程。

    NSICG支持基于Web方式的用戶名/密碼認證、IP/MAC地址綁定、BASIC認證、NTLM認證以及AD域認證。當啟用Web認證后,客戶端在瀏覽器中輸入任意網址時,NSICG都會要求用戶輸入用戶名和密碼進行身份確認。只有正確的用戶信息才能通過Web認證,繼續Internet的訪問活動。而對IP/MAC地址綁定的支持,有效地杜絕了用戶上網行為的“抵賴”現象,任何改動后的IP、MAC信息都會導致用戶無法訪問互聯網。對于AD域用戶,NSICG支持透明身份認證,也就是當用戶登錄AD域后,不需要再次確認用戶的身份,就可以激活基于該用戶的上網控制策略。

    另外,由于目前還有不少用戶使用微軟的ISA服務器進行BASICNTLM認證。NSICG支持和ISA的聯動,從而有效確認用戶身份信息,正確執行對應的控制策略。DHCP動態分配IP的環境下,網康產品支持以MAC地址唯一標識用戶身份信息,并在IP分配的有效期限內實現MACIP的匹配確認,保證了用戶身份信息的有效性
    細化、量化的上網行為控制管理策略

    網頁內容訪問控制管理?

    ?? NSICG支持對各種上網活動的控制管理,包括網頁內容的訪問、聯網應用以及外發信息等。對網頁內容的訪問控制,也就是網頁過濾,狹義上講可以理解為對一些含有不良內容的網頁訪問進行阻斷。這種阻斷可以通過維護一個URL列表實現,常見的如防火墻上的ACL訪問控制列表。而現在越來越多的控制需求不僅僅是不良內容,比如上班時間可能會影響到工作效率的網頁訪問,或是一些含有病毒、木馬、間諜插件的網站,一次訪問可能帶來無窮的后患。這些都是需要被禁止的網頁訪問行為。因此,由人工手動添加幾條URL地址,被動地響應用戶的訪問,已經不能滿足用戶對網頁內容訪問控制的需求。NSICG采用國際流行的URL預分類(Pre-Classified)數據庫,進行內容訪問的控制。其實現的基本原理是維護一個URL分類數據庫。通過對互聯網上各種各樣的網頁內容信息進行預先分類,精確地匹配URL和與之對應的內容類別。通過對各種分類URL數據進行系統化的自動更新維護,保持分類的有效性。這樣,從入口(Entry)級,實現內容過濾,節約了帶寬,降低了訪問延遲,誤判率也低。此類技術還有一個優勢就是對于剛才提到的各種高風險站點的訪問控制。預先對各種含有高風險元素的網站或是欺詐網址進行歸類,由專門的數據庫服務供應商進行該類地址的收集,從而起到防患于未然的作用。此外,基于URL預分類列表的內容控制,可以做到靈活的、細化的訪問策略定制。這樣,無需知道具體的URL地址,只需要知道想要控制訪問的內容類別,就可以制定出安全、合法、靈活的網頁內容訪問策略。以下是具體的網頁內容訪問控制功能支持:

    ???????????????支持基于用戶、時間段的策略定制?
    ?????????????? 支持基于內容分類的URL訪問控制
    ???????????????支持基于URL關鍵字的正則表達式匹配過濾
    ???????????????支持基于HTTP請求數、累計字節數的上傳、下載流量和文件類型控制
    ???????????????支持自定義URL分類,以及黑/白名單設置
    ???????????????支持自定義策略提示頁面

    ?

    網絡應用控制管理

    防范外部攻擊,我們有防火墻、入侵檢測系統;防范病毒,我們有殺毒軟件。而面對層出不窮的網絡應用以及由此引發的各種安全、效率、資源的問題,卻沒有很好的解決辦法。由專業人員對應用的協議特征、端口變化做跟蹤,工作量大,效率低,效果也不理想。NSICG提供對各種流行網絡應用的協議分析特征庫的更新維護,通過對應用進行多層次、全方位的分析,確保對各種網絡應用的準確控制管理。用戶無需關注應用的變化,只需要明確對應用的控制要求,即可實現對應用的控制管理。目前,NSICG支持的網絡應用種類有:IM即時通訊、P2P應用、網絡電視、流媒體協議、在線游戲、在線炒股、郵件通信協議、遠程登錄協議等。【詳細情況參照應用協議列表】

    NSICG提供的應用控制細化的功能主要有:

    ????????????? ?支持基于用戶組、用戶的應用控制,如允許或禁止某人使用某種應用?
    ???????????????支持基于時間段的應用控制,如允許或禁止某時間段使用某種應用?
    ???????????????支持對IM即時通訊應用的控制
    ???????????????允許或禁止使用某種即時通訊工具
    ???????????????記錄某種即時通訊工具的聊天內容,如MSN?
    ???????????????允許或禁止通過某種即時通訊工具傳輸文件?
    ???????????????允許或禁止通過某種即時通訊工具進行音視頻?
    ???????????????支持對P2P應用的控制,如允許或禁止使用某種P2P應用
    ???????????????支持對網絡電視的控制,如允許或禁止使用某種網絡電視
    ???????????????支持對流媒體協議的控制,如允許或禁止使用某種流媒體協議?
    ???????????????支持對在線網絡游戲的控制,如允許或禁止使用某種網絡游戲?
    ???????????????支持對在線炒股軟件的控制,如允許或禁止使用某種炒股軟件
    ???????????????支持對FTP、Telnet等協議的控制
    ???????????????支持應用(協議)自定義,并對其進行控制

    外發信息監控

    通過互聯網傳遞信息已經成為企業的關鍵應用,然而信息的機密性、健康性、政治性等問題也隨之而來。通過網康科技,您可以制定精細化的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。網康互聯網控制網關支持對Email、Webmail、BBS、IM軟件等等主要信息傳播渠道的監控和管理,并支持針對郵件頭、郵件體、URL等的關鍵字過濾設置,還可以對BBS論壇外發信息的內容進行關鍵字過濾以及報警。

    ????????????? ?支持對外發郵件的專項監控設置,如指定用戶、收發件人、主題、附件大小等?
    ???????????????支持對外發Webmail的專項監控設置,如指定SP1、收發件人、主題、附件大小等?
    ???????????????支持對外發帖子的專項監控設置,并支持基于關鍵字的過濾和Email報警?
    ?????????????? 1 SP:Service Provider,Webmail的服務供應商,如Sina,163等。

    帶寬分配、流量管理

    ??? 應用層出不窮,對帶寬的需求也越來越高,而正常業務如果沒有一種很好的帶寬保證機制,很可能被一些業務無關的雜事所干擾,影響了工作效率。NSICG除了支持對各種互聯網應用的細化控制,還提供了對各種應用量化的管理。根據不同用戶組、用戶的業務需要,設定應用的優先級,合理地分配帶寬資源,提供差異化的帶寬服務。

    ????????????? ?支持基于用戶、時間段的策略定制
    ???????????????支持自定義帶寬通道,以及對應的優先級、速率上下限
    ???????????????支持基于應用(協議)的帶寬通道分配?
    ???????????????智能識別新協議,進行帶寬管理與流量統計

    ??? 對于不斷出現的新的網絡應用,系統能夠根據數據流的特征自動識別,并進行帶寬管理與流量統計,從而有效地對P2P新的變種、非常用系統服務、非IP協議、數據傳輸等應用進行封堵、流控與統計。

    互聯網活動審計

    ??? 隨著互聯網上的活動越演越烈,實時掌握互聯網使用狀況可以及時發現問題,規避潛在的風險。通過網康科技,您可以制定精細化的互聯網活動審計策略,實時掌握互聯網使用狀況。NSICG支持對在線用戶狀態、網頁訪問內容、外發信息、網絡應用、帶寬占用情況、異常行為等進行實時監控,并可根據用戶、時間段、流量、應用等信息生成各種統計報表和圖表,如餅圖、柱狀圖、表格等,還可以通過Email方式定期訂閱統計報表。

    ?互聯網活動實時監控

    ????????????? ?支持在線用戶狀態的實時監控
    ???????????????支持在線用戶的網頁訪問內容實時監控
    ???????????????支持在線用戶的外發信息,如Email、Webmail、BBS發帖的實時監控?
    ???????????????支持在線用戶的網絡應用,如聊天、文件下載等的實時監控?
    ???????????????支持帶寬通道占用情況的實時監控?
    ???????????????按照應用統計流量排名?
    ???????????????支持異常行為的實時監控?
    ???????????????遞進式(Drill-down)記錄查詢、統計、報表一體化功能?
    ???????????????支持預定義(Pre-defined)統計排名模板,一鍵式統計報告生成

    ???????????????系統管理

    ????????????? ?支持Web/Console方式的安全操作界面
    ???????????????支持OOB(Out-of-band)帶外管理?
    ???????????????支持差異化的系統操作權限設置?
    ???????????????管理員級:可修改系統配置,設置普通用戶的查看范圍
    ???????????????普通用戶級:在允許范圍內查看信息?
    ???????????????系統數據管理功能?
    ???????????????支持在線/離線方式的系統升級?
    ???????????????支持URL分類數據庫、網絡應用協議數據庫更新?
    ???????????????支持系統配置備份、策略備份、日志分類備份?
    ???????????????支持VLAN透傳,以及多WAN口的帶寬聚合均衡管理?
    ???????????????系統負載、系統日志顯示,并提供常用網絡工具的支持

    ?

    ?




    ?

      宇宙盾通用物理隔離網閘

    宇宙盾物理隔離網閘----已正式通過公安部、安全部和保密局檢測的國產設備:

    已經在政府、公安、鋼鐵、電力、銀行等多個國家重要單位得到應用。包含三大系列,9個型號產品



    主要功能
    :

    1.?????? 最堅固的自身安全設計:

    l? 唯一一家采用無“后門”的國產CPU芯片系統設計;

    l? 唯一一家采用操作系統防病毒加載技術,完全杜絕木馬和病毒的攻擊和加載

    l? 唯一一家采用無命令界面的內核設計,防止任何對系統命令界面的攻擊

    l? 徹底消除針對操作系統的已知及未知漏洞攻擊

    l? 系統中不使用任何通用的TCP/IP網絡協議棧,徹底消除對TCP/IP網絡協議漏洞的攻擊

    ?

    2.?????? 強大的安全防護功能:

    l? 數碼星辰首創的“網絡防間諜軟件技術”極大地強化了內網的安全性和保密性

    l? 獨一無二的“網絡隱身”設計,使得黑客更本無法探測到被保護的網絡和設備

    l? ?隔離島采用雙重硬件隔離控制

    l? 防緩沖區溢出攻擊

    l? 防惡意代碼的攻擊

    l? 有效的抵御ping floodsyn floodDosDDos等洪水攻擊

    l? 不對外提供任何網絡服務

    l? 專有的配置接口協議,防止任何對配置接口的入侵

    ?

    3.?????? 全面的安全訪問控制功能

    l? 可選的病毒查殺模塊

    l? 可以是對每一臺連網主機的傳輸方向的進行控制和管理

    l? 先進的基于狀態的分析技術

    l? 支持ipMAC綁定

    l? ?支持針對內容的關鍵字過濾

    l? 支持會話跟蹤控制功能

    l? 支持地址翻譯(NAT)和基于端口的地址翻譯(PNAT);

    ?

    4.?????? 豐富得系統功能

    l? 支持單向和雙向數據同步以滿足不同用戶的安全需求

    l? 支持透明傳輸方式和路由傳輸模式

    l? 支持管理日志、流量日志和報警日志

    l? 支持標準的syslog格式和日志備份

    l? 系統高速啟動功能,系統啟動只有小于3秒種

    l? 低功耗無風扇設計,整機分功耗小于25

    ?

    5.?????? 高可靠的系統設計

    l? 先進的DSR(Dynamic Self_RecoveryTechnology)動態自恢復技術

    l? 高可靠電路設計技術

    l? 雙電源冗余設計

    l? 可選的雙機熱備工作方式

    ?

    6.?????? 方便用戶使用界面

    l? 簡明的圖形配置界面和“傻瓜式”配置方式,極大地簡化了配置手續,也避免了由于誤配或漏配造成的安全隱患

    l? 透明傳輸方式,極大地簡化了網絡的接入過程

    l? 單一的硬件配置接口,給用戶配置打來了極大的方便

    l? 配置后新加入的配置立即生效,無需重啟動

    ?

      深信服上網行為管理系統

    深信服AC產品帶來了全面而細致的互聯網行為管理解決方案。在此,我們通過對AC在管理網絡帶寬、保障內容安全、提高生產效率和規避法律風險這四個方面來具體闡述其為用戶帶來的商用價值。


    ü
    ?
    管理網絡帶寬

    網絡流量管理

    AC上網行為管理產品通過審計、控制、優化和帶寬疊加等功能,協助管理者全面

    分析和優化廣域網帶寬資源。

    AC的數據中心(Network Data Center NDC)對局域網發生的所有網絡行為進行記錄、分析和趨勢報告。借助圖形化的數據和報表,用戶可以直觀地了解到哪些服務占用了廣域網寶貴的帶寬資源,網頁瀏覽,收發郵件,還是瘋狂的P2P下載。同樣,我們還可以了解到哪個員工在網上購物方面表現出了異于常人的活躍,哪些部門在上班時間觀看了最多的在線影片。通過對網絡使用情況的深入了解,管理者能夠制定出最適合自身組織機構情況和的互聯網訪問策略。

    由于AC提供對各種網絡服務的攔截和管理,以往的拔網線、通報點名的強制性手段將成為過去,如何發揮AC的強大功能只取決于你的決心。如果你在“徹底封殺某個服務”,還是“完全放開這項服務”的決定中搖擺不定(例如P2P下載,其吞噬帶寬的同時也帶給了我們豐富的信息資源),你也可以選擇對應用的流量進行調整。

    ?????? P2P軟件的控制

    ?????? P2P技術使人們可以高速獲取海量的網絡資源,而P2P軟件對帶寬的占用也使其招致種種惡言。一個2M以太網出口的局域網,只要有2個以上的員工不限速地使用BT,所有人的正常網絡瀏覽都將成為不可完成的任務(Mission Impossible)。每天,互聯網上都會有人發布最新的P2P軟件,這讓大多數的P2P控制工具望塵莫及,它們往往只能封堵“昨天的BT軟件”。

    ?????? AC改變了這一切。通過對P2P下載軟件的智能檢測 (專利號: 200610156977.8),管理員甚至可以徹底封鎖所有的P2P流量。如果你不想做的太絕,你可以選擇針對特定用戶和相應的P2P工具進行流量控制,只要不超出網絡使用者的容忍程度,大多數用戶還是可以允許內網中存在P2P下載。

    帶寬優化和多線路策略

    QOS(網絡服務質量)技術包括專用帶寬、抖動控制和延遲、丟包率的改進以及對指定高優先級網絡服務的流量保證。AC同樣采用了QOS技術,對流經WANLAN的數據進行了優先級處理,保證了重要服務的帶寬質量。

    ?????? AC產品也繼承了深信服科技(SINFOR)其他產品線的領先技術。借助多線路負載均衡技術(專利號:ZL03113974.4),內網用戶訪問不同的運營商網絡時可以自動匹配最優的網絡出口;而通過配置帶寬疊加策略(專利號:200310112006X),組織可以把多條Internet線路合為一條公網總出口,以獲得更好的互聯網訪問感受。

    ü? 保障內容安全

    攔截不良網頁

    AC設備內置了可自動更新的分類URL庫,其中包含了海量的成人、暴力、反動和惡意網站信息,這有助于將不健康和包含潛在威脅的網站攔截在外。由于每天互聯網都會涌現出大量的站點,ACURL庫也提供了使用者分享功能,用戶可以在ACURL庫自定義需要被攔截的URL。通過對URL的阻攔,可大大地降低了內網用戶對不良Web頁面的訪問。

    對于很多URL過濾設備無法控制的SSL加密頁面,AC同樣能夠施展拳腳。很多釣魚網頁偽造成網上銀行企圖騙取出用戶的銀行卡密碼和資金,通過在AC中導入和設定SSL證書和鏈接的黑白名單和證書時效性確認,將有力地避免網絡行騙者使用的伎倆。這對使用SSL方式進行加密的反動、色情、邪教等網站同樣有效。

    文件傳輸控制

    Http下載和FTP下載經常會發生令你意想不到的“Surprise”。當你打開辛辛苦苦下載到本地的壓縮包,卻發現里面根本不是你需要的文件,然而你的電腦卻在瞬間“毫無預兆”地癱瘓了。同樣,將病毒和蠕蟲潛入IM(即時通訊)軟件也是黑客們非常熱衷采取的手段,你QQMSN上的“好友”可能在不經意間將木馬、釣魚網站地址、間諜工具發送給你,再利用你傳播給更多的人。當局域網中有人接受到惡意的文件,受傷的將不止他(她)一個。

    ?????? 針對文件的傳輸,AC提供了更細致的解決方案。通過對象設置,你可以將關鍵字、文件類型、網絡服務與IP地址組進行關聯,再進一步實現細顆粒的控制策略。如果你想拒絕從IP地址為202.96.137.75的站點通過Web方式下載一個包含“hijacking”關鍵字的cpp文件,那么你應該選擇像AC這樣的內容安全設備。

    ü? 提高生產效率

    URL匹配策略

    在工作時間里,員工往往在從事私人活動,這是辦公室眾人皆知的秘密。管理者和

    決策者許能夠影響一個員工的生活質量和職業方向,但卻難以阻止員工在上班時間通過網絡投遞簡歷或在虛擬社區中開Party,這些都是隨機而難以控制的。AC提供基于角色的管理方法,你可以讓你的員工和部門在工作時間訪問特定的網站,例如提供行業信息的網站、合作伙伴鏈接和公司的門戶網站,而其他未經允許的網頁瀏覽都將是被拒絕的。

    ?????? IM(即時通訊)軟件的管理

    ?????? 在工作時間,太多的人在使用聊天工具,也許在和同事討論工作,也許更多時間在同家人、朋友甚至是陌生人聊天搭訕。你無法確定員工何時使用IM談業務,何時用來聊私人話題。當管理者無所侍從時會想到如何來屏蔽聊天工具,網管員或一些工具通過將聊天軟件使用的服務器加入黑名單來杜絕IM的使用。但聊天工具層出不窮,QQMSNSkypeYahooMessengerICQ·····,封服務器地址最大的特色就是治標不治本,而且會浪費大量得到時間。AC通過對聊天工具網絡訪問規律和特征代碼的深入分析,實現了對聊天工具的全面控制。AC不僅可以對特定的聊天軟件進行封堵,還可以記錄通話信息,管理聊天軟件的文件傳輸。對于聊天軟件擴展的相關應用程序,例如游戲、視頻等同樣可以做到封鎖和控制。

    ?????? 對各種應用的管理

    ????? 互聯網的成員有著各種興趣和愛好,僅實現對IMURL的訪問控制對一個亟待完善管理的網絡來說還遠遠不夠。視頻、語音、圖片、文檔也同樣被大量的上傳和下載。你的員工可能剛進辦公室就迫不及待地下載一部電視劇,因為他昨天下午只欣賞了前兩集;還有的員工會利用上班時間更新自己博客中的文章和照片,雖然這段時間你更希望他(她)做一些和工作相關的事情。對于上述的問題,AC同樣能夠實現上傳和下載管理,避免員工在網上花費大量的時間來從事娛樂活動。

    ?????? 上網時間管理

    ?????? 每個組織都有朝九晚五的工作時間安排,彈性工作時間的制定讓員工能夠更合理地安排工作內容,讓組織更有效率也更富人情味。同樣,將員工每天接觸的互聯網訪問時間也進行合理有序的安排,也是專業的網絡行為管理設備應該考慮的問題。通過AC對員工個人和部門的上網計時管理,你可以合理安排各個成員和部門的上網時間。而對于希望通過某種手段來實現上網計費的組織,這個功能也極具擴展價值。

    ü? 規避法律風險

    外發信息控制

    辦公室中有太多的信息,無論是涉及組織生死存亡的機密資料還是總裁辦公室的八卦新聞,員工們總是希望一吐為快。除了打電話和寫信,他們現在有更多的選擇,即時通訊軟件、郵件、BBS論壇、個人博客等,都為傾訴和抱怨提供了AnywhereAnytimeTo Anyone的條件。同時,各種組織都存在人員的流動性問題,組織的商業合作伙伴、投資人、審計員乃至新員工隨時都可能接入內網,他們可以通過網上鄰居下載機密的財務報表或人事檔案,再打包發到互聯網的某一個角落。組織需要一個完整的認證體系來確保每個接入者的網絡使用權限。

    AC提供了完整的身份認證體系。你可以啟用基于Web方式的用戶名/密碼認證,IPMAC地址的綁定,如果你的內網已經部署了Radius域認證或者微軟的LDAP,你同樣可以在AC中找到它們的設置選項。通過和域認證的聯動,你甚至可以通過AC來保護內部服務器的訪問安全。如果你的組織已經部署了郵件服務器,你也可以把所有人的郵件帳號導入AC,讓員工在收取郵件的同時直接通過ACPOP3認證。有了這些認證機制,只有受組織信賴的部門和成員才能訪問特定的網絡資源,未經授權的局域網接入用戶只能望著自己的顯示器發呆。

    保護版權資料

    互聯網充斥了大量的免費資源,涉及版權糾葛的音樂、視頻和論文可以隨意的下載。個人用戶對版權的忽視往往會若上相關部門的注意,當這些免費的下載和共享是發生在局域網時,組織難免惹火上身。AC的訪問控制系統通過對HTTPFTPIM軟件、郵件收發的內容檢測和控制,可以盡量阻止員工攪入版權話題;同樣,當員工已經出現問題時,你可以在AC的數據中心中找到其個人的違規記錄,進而為組織擺脫不必要的糾紛。

    法律遵從和舉證

    由于員工的個人偏好導致的非正當的行為,例如對色情、暴力、反動、邪教方面網站的訪問,AC將有效的避免和攔截;當內部員工發出的不負責任的言論已經難以挽回時,例如在BBS中發煽動性言論、網上聊天中采用侵犯性語言等,你都可以在AC中找到相關記錄作為法律舉證的重要依據。

    ?

    ?

    ?

    共計:10條記錄 頁次:1/1 每頁:12條      1 
     
       合作伙伴: 
    凌陽愛普    
    VMWare    
    阿姆瑞特    
    深信服    
    易思捷    
    潤尼爾    
    德慷    
    數碼星辰    
    華為    
    Copyright @ 重慶迪川科技有限公司版權所有   備案/許可證:渝ICP備14008992號
    重庆时时彩开奖结果