勝鑫塔上網(wǎng)行為管理系列

日期：2017-05-23 10:18:02 / 人氣： 2729

AC

勝鑫塔上網(wǎng)行為管理系列XT6000-ARM-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-A-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-B-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-C-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-D-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-E-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-F-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-G-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-H-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-I-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-J-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-K-AC

勝鑫塔上網(wǎng)行為管理系列XT6000-L-AC

適用用戶數(shù)

60

100

200

400

600

1200

2000

3000

4000

5000

8000

10000

無(wú)限制

適用出口帶寬

100M

100M

100M

150M

200M

300M

400M

500M

550M

600M

1G

2G

4G

尺寸規(guī)格

桌面

1U

1U

1U

1U

2U

2U

2U

2U

2U

2U

2U

2U

硬盤(pán)容量

500 GB                 （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

1 TB （容量可選）

物理接口

6個(gè)百兆電口 1個(gè)USB接口 1個(gè)管理接口

6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理接口

6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理接口

6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理接口

6個(gè)千兆電口 2個(gè)USB接口 1個(gè)管理接口

6個(gè)千兆電口 2個(gè)光口 2個(gè)USB接口 1個(gè)管理接口

6個(gè)千兆電口 2個(gè)光口 2個(gè)USB接口 1個(gè)管理接口

1個(gè)千兆電口 1個(gè)管理接口 2個(gè)USB接口 支持3組擴(kuò)展模塊

1個(gè)千兆電口 1個(gè)管理接口 2個(gè)USB接口 支持3組擴(kuò)展模塊

1個(gè)千兆電口 1個(gè)管理接口 2個(gè)USB接口 支持3組擴(kuò)展模塊

1個(gè)萬(wàn)兆電口 1個(gè)管理接口 2個(gè)USB接口 支持4組擴(kuò)展模塊

1個(gè)萬(wàn)兆電口 1個(gè)管理接口 2個(gè)USB接口 支持4組擴(kuò)展模塊

1個(gè)萬(wàn)兆電口 1個(gè)管理接口 2個(gè)USB接口 支持4組擴(kuò)展模塊

所配圖片

ARM

D525

D525

D525

D525

B75

B75

C226

C226

C226

C602

C602

C602

具體指標(biāo)	功能描述
1.部署模式
網(wǎng)橋模式	支持以網(wǎng)橋模式部署，包括單橋和多橋的部署模式；支持Bypass功能。
路由模式	支持路由模式部署，可以作為出口網(wǎng)關(guān)，包括單出口和多出口的部署模式；并支 持防火墻和NAT功能。
旁路模式	支持旁路模式部署。
混合模式	支持網(wǎng)橋和路由混合部署模式
2.網(wǎng)管方式與網(wǎng)管策略
WEB管理	支持以HTTP及SSL加密的WEB圖形化接口進(jìn)行設(shè)備配置和管理，支持英語(yǔ)、簡(jiǎn)體 中文、繁體中文接口。
SSH管理	支持SSH命令行管理方式。
Console 管理	支持Console管理。
網(wǎng)管策略	1. 管理權(quán)限分立：系統(tǒng)默認(rèn)有超級(jí)管理員、審計(jì)管理員、只讀管理員，可根據(jù) 需要靈活定制管理員角色。 2. 支持密碼強(qiáng)度、口令嘗試死鎖、賬戶激活等安全管理功能。 3. 通過(guò)網(wǎng)管策略，可允許部分IP能網(wǎng)管設(shè)備，以限制非法管理員訪問(wèn)設(shè)備。
3.網(wǎng)絡(luò)功能
靜態(tài)路由	支持靜態(tài)路由功能。
OSPF動(dòng)態(tài)路由	支持OSPF動(dòng)態(tài)路由
策略路由	支持策略路由功能。
鏈路負(fù)載均衡	支持鏈路的負(fù)載均衡。
持續(xù)路由	支持鏈路持續(xù)路由算法。
鏈路備份	支持主備鏈路的備份功能。
PPPOE撥號(hào)	支持PPPOE撥號(hào)功能，支持多條PPPOE撥號(hào)做負(fù)載均衡。
DHCP服務(wù)器	支持DHCP服務(wù)器功能。
DHCP中繼	支持DHCP中繼功能。
DHCP客戶端	支持DHCP客戶端功能。
DNS代理	支持DNS代理功能。
DNS緩存	設(shè)備作為DNS透明代理，緩存DNS記錄。
動(dòng)態(tài)DNS功能	支持動(dòng)態(tài)DNS功能（花生殼）
智能DNS	對(duì)于多IP的DNS解析，支持根據(jù)用戶的來(lái)路而做出一些智能化的處理，然 后把智能化判斷后的IP返回給用戶，而不需要用戶進(jìn)行選擇。DNS均衡算 法包括：按權(quán)重、按上行流量、按下行流量、按總流量。
VLAN	支持VLAN功能。
鏈路聚合	支持將多個(gè)端口捆綁成一個(gè)邏輯的端口以增加帶寬，同時(shí)增加鏈路備份。
網(wǎng)頁(yè)代理	支持HTTP、HTTPs、Socks代理功能
4.安全防護(hù)
防火墻	支持基于狀態(tài)監(jiān)測(cè)的防火墻，不僅保障網(wǎng)關(guān)設(shè)備安全，還能保護(hù)組織內(nèi)網(wǎng)安全。
NAT轉(zhuǎn)換	支持多對(duì)一的PAT轉(zhuǎn)換、一對(duì)一的地址轉(zhuǎn)換、端口映像等多種NAT轉(zhuǎn)換策略。
5. VPN功能
GRE隧道	支持GRE隧道功能。
PPTP VPN	支持 PPTP VPN。
IPSec VPN	支持標(biāo)準(zhǔn)的IPSec VPN功能。
L2TP	支持 L2TP VPN
6.應(yīng)用協(xié)議識(shí)別
常用協(xié)議	如 FTP、SMTP、TFTP、IMAP 等常用協(xié)議。
自定義協(xié)議	1、可自定義基于協(xié)議和端口的協(xié)議
	2、可根據(jù)協(xié)議、端口、報(bào)文長(zhǎng)度、報(bào)文特征、目的IP等等信息自定義協(xié)議規(guī)則。
協(xié)議剝離	支持將特殊協(xié)議（如MPLS、PPPoE、VLAN (Q-in-Q)等）的協(xié)議頭剝離掉，
	這樣可以對(duì)特殊協(xié)議封裝內(nèi)的原始數(shù)據(jù)進(jìn)行認(rèn)證、審計(jì)和控制。
HTTP下載	WEB下載、HTTP多線程下載、偽IE下載等多種方式的HTTP下載行為。
WEB視頻	六間房、土豆、新浪視頻、優(yōu)酷視頻、我樂(lè)網(wǎng)、酷六視頻、搜狐視頻等。
P2P下載	電驢、迅雷、PP點(diǎn)點(diǎn)通、酷狗、BT、網(wǎng)際快車、QQ旋風(fēng)、百度下吧、酷我八音
	盒等。
流媒體	PPLive、PPStream、螞蟻電視、Qvod、風(fēng)行網(wǎng)絡(luò)電視、QQLive、UUsee網(wǎng)絡(luò)電視、 皮皮影視（PPFilm) SopCast 等。
網(wǎng)絡(luò)游戲	QQ游戲、浩方對(duì)戰(zhàn)平臺(tái)、新浪游戲大廳、夢(mèng)幻西游、問(wèn)道、武林外傳、泡泡堂、 天龍八部、大話西游、征途、魔獸世界等。
即時(shí)通訊	QQ/TMQ、MSN、網(wǎng)易泡泡、淘寶旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。
股票交易	同花順、大智慧、安信行情、齊魯證券、大福星、通達(dá)信等。
網(wǎng)上銀行	農(nóng)業(yè)銀行、建設(shè)銀行、工商銀行、招商銀行等。
網(wǎng)絡(luò)電話	Skype、ET263 等。
7.流量控制
流量?jī)?yōu)先級(jí)	可將應(yīng)用流量劃分為高、中、低等共三個(gè)優(yōu)先級(jí)，優(yōu)先級(jí)越高的流量，優(yōu)先傳送。
父子通道	支持流量父子通道技術(shù)，支持三級(jí)父子通道；
最大帶寬	為某些用戶或特定應(yīng)用指定最大帶寬。
保障帶寬	結(jié)合最大帶寬和流量?jī)?yōu)先級(jí)，可為某些關(guān)鍵應(yīng)用或者VIP客戶保障一定帶寬。
預(yù)留帶寬	為某種特定應(yīng)用或某些重點(diǎn)客戶預(yù)留一定帶寬，以保證在任何時(shí)間段、任何的網(wǎng) 絡(luò)使用環(huán)境中，某種流量都能得到預(yù)留的帶寬。預(yù)留帶寬不能被其他流量使用。
基于線路的流控	可以根據(jù)線路進(jìn)行流量管理。
基于應(yīng)用的流控	結(jié)合應(yīng)用協(xié)議識(shí)別功能，可以根據(jù)用戶的應(yīng)用協(xié)議類別進(jìn)行流量管理。
基于URL的流控	可以根據(jù)設(shè)定的URL進(jìn)行流量管理。
基于IP的流控	根據(jù)源IP地址/地址組進(jìn)行流量管理。
基于終端類型的流控	根據(jù)終端類型（PC，android，蘋(píng)果）進(jìn)行流量控制
基于用戶組的流控	可以為不同用戶組采取不同的流量管理措施。
基于時(shí)間段的流控	可以根據(jù)不同的時(shí)間段，進(jìn)行差異化的流量管理。
基于單個(gè)用戶的流控	可根據(jù)主機(jī)的IP地址或者用戶名稱，對(duì)單個(gè)主機(jī)進(jìn)行如下控制： 最大上行/下行帶寬限制； 最大會(huì)話控制； 分類服務(wù)的帶寬控制，即限制單主機(jī)的總帶寬的同時(shí)，再對(duì)某些服務(wù)進(jìn)行控 制。如限制單個(gè)主機(jī)的上行/下行帶寬分別為500K/1M的同時(shí)，再限制P2P的 帶寬為100K/200K、網(wǎng)絡(luò)電視為100K/100K等； 以上參數(shù)均可分時(shí)段管理。
應(yīng)用限額管理	限制指定的應(yīng)用一天內(nèi)可以使用的流量總額或使用時(shí)長(zhǎng)。
8.流量實(shí)時(shí)監(jiān)控
TOP 50服務(wù)流量監(jiān)控	查看前五十名服務(wù)流量的實(shí)時(shí)監(jiān)控。
服務(wù)組流量監(jiān)控	將各服務(wù)分類統(tǒng)計(jì)，實(shí)時(shí)查看服務(wù)組流量監(jiān)控圖。
活躍服務(wù)統(tǒng)計(jì)	查看當(dāng)前活躍服務(wù)的最新速率、最近一小時(shí)流量、最近一小時(shí)平均速率、每個(gè)服 務(wù)對(duì)應(yīng)有哪些用戶在使用，及每個(gè)用戶的使用情況。
所有服務(wù)統(tǒng)計(jì)	查看當(dāng)前活躍服務(wù)的最新速率、最近一小時(shí)流量、最近一小時(shí)平均速率、每個(gè)服 務(wù)對(duì)應(yīng)有哪些用戶在使用，及每個(gè)用戶的使用情況。
TOP 50用戶流量監(jiān)控	查看前五十名用戶的傳輸速率、新建會(huì)話速率、活躍會(huì)話數(shù)。
在線用戶統(tǒng)計(jì)	實(shí)時(shí)查看當(dāng)前在用戶的詳細(xì)信息：在線流量、最新速率、會(huì)話數(shù)、上線時(shí)間等信息。
物理端口	查看物理端口接收?qǐng)?bào)文的情況，以及每個(gè)端口傳輸流量的趨勢(shì)圖。
動(dòng)態(tài)更新實(shí)時(shí)監(jiān)控圖	支持動(dòng)態(tài)顯示網(wǎng)絡(luò)流量監(jiān)控圖。
9.用戶管理
組織結(jié)構(gòu)	可建立與企業(yè)組織結(jié)構(gòu)相同的網(wǎng)絡(luò)組織結(jié)構(gòu)，將用戶劃分到對(duì)應(yīng)用戶組中。每個(gè) 用戶或用戶組都可以有自己的上網(wǎng)策略及權(quán)限。
臨時(shí)賬戶管理	支持臨時(shí)用戶自主申請(qǐng)臨時(shí)賬戶，主要提供給外來(lái)的臨時(shí)用戶使用。支持自動(dòng)審 核和管理員手動(dòng)審核的核定方法將臨時(shí)賬戶加入到組織結(jié)構(gòu)中。減少管理員對(duì)臨 時(shí)賬戶的頻繁配置，統(tǒng)一臨時(shí)賬戶的上網(wǎng)權(quán)限和使用期限的管理。
批量生產(chǎn)臨時(shí)帳號(hào)	支持批量生產(chǎn)臨時(shí)帳號(hào)，可指定生產(chǎn)個(gè)數(shù)和有效時(shí)間。并通過(guò)短信收取臨時(shí)賬戶 密碼功能。
本地認(rèn)證	將用戶信息存儲(chǔ)于設(shè)備內(nèi)，認(rèn)證時(shí)無(wú)須第三方服務(wù)器。
AD域認(rèn)證	支持AD域認(rèn)證，便于與組織內(nèi)部原有域認(rèn)證融合。
RADIUS認(rèn)證	支持與第三方RADIUS服務(wù)器聯(lián)動(dòng)認(rèn)證。
LDAP認(rèn)證	支持LDAP認(rèn)證，便于與組織內(nèi)部原有LDAP認(rèn)證融合。
POP3認(rèn)證	支持與現(xiàn)存的POP3服務(wù)器中的賬戶信息進(jìn)行聯(lián)動(dòng)認(rèn)證，簡(jiǎn)化配置、方便部署。
WEB認(rèn)證	結(jié)合本地?cái)?shù)據(jù)庫(kù)、POP3、AD、LDAP或RADIUS服務(wù)器等認(rèn)證方式，為接入用戶提 供Web認(rèn)證功能。
微信、短信認(rèn)證	支持手機(jī)微信認(rèn)證、短信認(rèn)證，結(jié)合行為管理提供更完整網(wǎng)絡(luò)營(yíng)銷功能。
用戶同步	可將LDAP、AD等外部服務(wù)器的用戶信息同步到設(shè)備中，無(wú)須在手動(dòng)添加用戶信息。
用戶導(dǎo)入	可將已導(dǎo)出的用戶信息的文件，或根據(jù)規(guī)定的用戶格式編輯文件，批量導(dǎo)入用戶
	信息。
自動(dòng)創(chuàng)建賬戶	對(duì)于未創(chuàng)建的賬戶，可根據(jù)其IP地址、MAC地址、主機(jī)名或者VLAN ID等作為新 用戶名自動(dòng)創(chuàng)建賬戶，并可同時(shí)綁定IP、綁定MAC、綁定IP+MAC、綁定VLAN， 并自動(dòng)分配到指定用戶組，享有指定網(wǎng)絡(luò)權(quán)限。
終端識(shí)別	支持終端類型（PC，android，蘋(píng)果）識(shí)別，可識(shí)別手機(jī)操作系統(tǒng)和IP地址，并 可將其添加到信任列表或者拒絕上網(wǎng)。
準(zhǔn)入策略	支持對(duì)內(nèi)網(wǎng)電腦終端運(yùn)行的進(jìn)程進(jìn)行檢測(cè)。用戶上網(wǎng)時(shí)必須滿足相應(yīng)的進(jìn)程準(zhǔn)入 規(guī)則，才允許用戶的計(jì)算機(jī)連接互聯(lián)網(wǎng)。
IP/MAC綁定	支持綁定IP、綁定MAC、綁定IP+MAC。
VLAN綁定	支持VLAN綁定。
免認(rèn)證功能	可設(shè)定特殊IP不需要認(rèn)證即可訪問(wèn)網(wǎng)絡(luò)。
認(rèn)證通過(guò)后顯示指定 頁(yè)面	可將認(rèn)證通過(guò)的用戶強(qiáng)制導(dǎo)向到企業(yè)入口網(wǎng)頁(yè)，如組織的公告頁(yè)面等。并支持定時(shí)推送功能
自定義認(rèn)證頁(yè)面	支持自定義的用戶認(rèn)證登錄頁(yè)面。
認(rèn)證沖突處理	支持賬戶重復(fù)登入，當(dāng)超出最大登入允許數(shù)后，支持是否踢掉前一次登入。
內(nèi)網(wǎng)主機(jī)掃描	可通過(guò)NetBIOS協(xié)議掃描內(nèi)網(wǎng)的主機(jī)信息，掃描結(jié)果將列出每個(gè)主機(jī)的IP地 址、MAC地址和主機(jī)名等，然后可以將其加入某個(gè)用戶組中，逐步完善組織結(jié)構(gòu)的管理。
10.上網(wǎng)行為管理
10.1 即時(shí)通訊過(guò)濾
即時(shí)通訊行為過(guò)濾	對(duì)即時(shí)通訊協(xié)議進(jìn)行阻斷，及對(duì)文字聊天、語(yǔ)音聊天及文件傳輸進(jìn)行過(guò)濾。
基于時(shí)間段的即時(shí)通 訊過(guò)濾	可以根據(jù)不同的時(shí)間段，進(jìn)行差異化的即時(shí)通訊過(guò)濾。
10.2 網(wǎng)頁(yè)過(guò)濾
海量URL庫(kù)	預(yù)分類的海量URL地址庫(kù)；支持手工添加新的URL地址和分類。
URL過(guò)濾	支持URL過(guò)濾。
非標(biāo)準(zhǔn)端口 URL管理	可以識(shí)別和管理部分論壇、網(wǎng)絡(luò)聊天室等采用的非TCP/80端口的URL地址。
引擎搜索關(guān)鍵詞過(guò)濾	對(duì)搜索引擎中輸入的關(guān)鍵詞進(jìn)行過(guò)濾，自動(dòng)對(duì)搜索到的網(wǎng)址頁(yè)面進(jìn)行屏蔽，幫組 企事業(yè)單位將涉及低俗的、非法的、帶有病毒的網(wǎng)站徹底封堵掉。
HTTPS網(wǎng)頁(yè)識(shí)別	對(duì)于互聯(lián)網(wǎng)上日益泛濫的加密網(wǎng)頁(yè)進(jìn)行識(shí)別和過(guò)濾，防止用戶訪問(wèn)釣魚(yú)網(wǎng)站、SSL 加密的色情、反動(dòng)網(wǎng)站等。
關(guān)鍵字過(guò)濾	過(guò)濾包含特定關(guān)鍵字的網(wǎng)絡(luò)帖子和網(wǎng)頁(yè)評(píng)論；可加強(qiáng)論壇管理，禁止發(fā)布不良信 息發(fā)布。
HTTP文件傳輸過(guò)濾	可識(shí)別HTTP網(wǎng)頁(yè)的文件上傳和文件下載，并對(duì)文件的上傳和下載進(jìn)行過(guò)濾。
FTP文件傳輸過(guò)濾	可識(shí)別FTP網(wǎng)頁(yè)的文件上傳和文件下載，并對(duì)文件的上傳和下載進(jìn)行過(guò)濾。
非標(biāo)準(zhǔn)端口 FTP過(guò)濾	支持對(duì)非標(biāo)準(zhǔn)端口的FTP行為的識(shí)別；可過(guò)濾通過(guò)非標(biāo)準(zhǔn)端口的FTP進(jìn)行文件 的上傳和下載。
10.3 郵件過(guò)濾
基于發(fā)件人過(guò)濾郵件	根據(jù)發(fā)件人的地址進(jìn)行郵件發(fā)送的過(guò)濾。
基于關(guān)鍵字過(guò)濾郵件	根據(jù)郵件的標(biāo)題或正文關(guān)鍵字進(jìn)行郵件發(fā)送的過(guò)濾。
基于附件類型過(guò)濾郵 件	根據(jù)郵件附件的類型進(jìn)行郵件發(fā)送的過(guò)濾。
基于附件大小過(guò)濾郵 件	根據(jù)郵件附件的大小進(jìn)行郵件發(fā)送的過(guò)濾。
WebMail郵件過(guò)濾	除了對(duì)SMTP發(fā)送過(guò)濾，同時(shí)也支持對(duì)WeMail郵件的發(fā)送過(guò)濾。
10.4 策略管理
復(fù)用策略對(duì)象	用戶上網(wǎng)權(quán)限以策略對(duì)象呈現(xiàn)，策略對(duì)象可復(fù)用，在用戶或者用戶組里引用即可。
策略繼承	子組可繼承父組的策略對(duì)象。
策略強(qiáng)制繼承	父組可強(qiáng)制子組繼承其策略對(duì)象。
10.5黑名單管理
流量配額	可根據(jù)每日、每周、每月的流量配額來(lái)控制用戶，當(dāng)用戶的流量超過(guò)預(yù)設(shè)配額時(shí)， 將用戶進(jìn)入黑名單。
速率控制	當(dāng)用戶連續(xù)一段時(shí)間(如5分鐘)內(nèi)的上行或下行流量持續(xù)超過(guò)預(yù)設(shè)閥值，將用戶進(jìn) 入黑名單。
并發(fā)會(huì)話數(shù)控制	當(dāng)用戶連續(xù)一段時(shí)間(如5分鐘)內(nèi)的上行或下行并發(fā)會(huì)話數(shù)持續(xù)超過(guò)預(yù)設(shè)閥值，將 用戶進(jìn)入黑名單。
基于時(shí)間段控制	在某些時(shí)間段（如下班時(shí)間，凌晨），不對(duì)用戶的速率和會(huì)話數(shù)進(jìn)行限制，用戶產(chǎn) 生的流量也不記入黑名單的流量配額內(nèi)。
多種懲罰方式	當(dāng)用戶進(jìn)入黑名單后，可以將用戶強(qiáng)制下線，也可以修改用戶的上行速率、下行 速率、上行會(huì)話、下行會(huì)話等。
加倍懲罰	在一周內(nèi)、一月內(nèi)、一季度內(nèi)，連續(xù)進(jìn)入黑名的次數(shù)超過(guò)預(yù)設(shè)次數(shù)，懲罰時(shí)間可 以加長(zhǎng)為原來(lái)的幾倍。
10.6白名單管理
白名單管理	符合白名單策略規(guī)則的數(shù)據(jù)流，將不受“防火墻規(guī)則、流控規(guī)則、認(rèn)證策略規(guī)則、 上網(wǎng)策略對(duì)象規(guī)則、黑名單規(guī)則”的控制；上網(wǎng)的流量和行為將不被記錄。
基于內(nèi)網(wǎng)用戶的白名 單	可對(duì)內(nèi)網(wǎng)用戶（IP地址、地址范圍、地址簿、用戶組）進(jìn)行白名單的控制。
IP白名單	可對(duì)內(nèi)網(wǎng)用戶訪問(wèn)特定的互聯(lián)網(wǎng)IP地址（IP地址、地址范圍、地址簿）進(jìn)行白名 單的控制。
URL白名單	可對(duì)內(nèi)網(wǎng)用戶訪問(wèn)特定的URL地址進(jìn)行白名單的控制。
即時(shí)通訊賬號(hào)白名單	對(duì)內(nèi)網(wǎng)用戶使用即時(shí)通訊(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)賬號(hào)進(jìn)行白名單控制
基于時(shí)間段的控制	可根據(jù)時(shí)間段進(jìn)行白名單的控制。
即插即用功能	由于酒店客人的電腦的IP地址配置各不相同，經(jīng)常需要酒店網(wǎng)管人員為其進(jìn)行一 番配置后才能正常上網(wǎng)。不管客人電腦的IP如何配置，開(kāi)啟酒店即插即用功能后， 只要插上網(wǎng)線，客人即可上網(wǎng)。
DNS代理功能	若因客人的電腦配置了無(wú)效的DNS或外地DNS，從而導(dǎo)致不能上網(wǎng)或網(wǎng)速很慢。 開(kāi)啟DNS代理功能，不論客人的DNS如何配置，都可以正常上網(wǎng)。
12.自身安全防護(hù)
高可靠性(HA)	支持一主一備模式的HA功能。
防DOS攻擊	防止設(shè)備自身遭受DOS攻擊
ARP欺騙	定期發(fā)送ARP廣播，防止設(shè)備ARP被篡改
會(huì)話加速老化	對(duì)某些會(huì)話進(jìn)行快速老化，防止會(huì)話表被寫(xiě)滿
13.報(bào)表中心
內(nèi)置報(bào)表中心	設(shè)備內(nèi)置報(bào)表中心系統(tǒng)，實(shí)現(xiàn)上網(wǎng)行為記錄與日志的存儲(chǔ)、查詢、審計(jì)，以及報(bào) 表的生成等。
外置報(bào)表中心	將報(bào)表數(shù)據(jù)自動(dòng)轉(zhuǎn)存于外置獨(dú)立服務(wù)器，以數(shù)據(jù)庫(kù)形式存儲(chǔ)?？杀苊庠O(shè)備內(nèi)置存 儲(chǔ)空間有限和對(duì)性能的影響。
圖形化日志統(tǒng)計(jì)工具	通過(guò)圖形化的報(bào)表中心，方便用戶對(duì)行為記錄的查詢、審計(jì)、統(tǒng)計(jì)，并支持以餅 狀圖、柱狀圖、曲線圖等形式直觀顯示統(tǒng)計(jì)結(jié)果。
分層管理	根據(jù)管理員的權(quán)限，可以查看到只屬于其管轄范圍的用戶的統(tǒng)計(jì)資料。
報(bào)表生成	可將報(bào)表中心相關(guān)內(nèi)容轉(zhuǎn)換為Excel、PDF報(bào)表，大大簡(jiǎn)化了管理員手工制作報(bào)表。
自動(dòng)郵件告警	對(duì)特定安全事件支持通過(guò)郵件自動(dòng)告警
自動(dòng)短信告警	對(duì)特定安全事件支持通過(guò)短信自動(dòng)告警
13.1統(tǒng)計(jì)分析
設(shè)備資源	分時(shí)段對(duì)設(shè)備資源，包括CPU使用率、內(nèi)存使用率、活躍會(huì)話數(shù)、在線用戶數(shù)等 信息進(jìn)行統(tǒng)計(jì)分析。
物理接口	分時(shí)段對(duì)物理接口的收發(fā)的流量、速率等進(jìn)行統(tǒng)計(jì)分析。
用戶統(tǒng)計(jì)	基于用戶，對(duì)其流量、新建會(huì)話、活躍會(huì)話進(jìn)行分時(shí)段統(tǒng)計(jì)分析，并進(jìn)一步統(tǒng)計(jì) 分析每個(gè)用戶使用了哪些服務(wù)、訪問(wèn)了哪些網(wǎng)站、通過(guò)了哪些鏈路等更加詳細(xì)的信息。
用戶組統(tǒng)計(jì)	基于用戶組，對(duì)其流量、新建會(huì)話、活躍會(huì)話進(jìn)行分時(shí)段統(tǒng)計(jì)分析，并進(jìn)一步統(tǒng) 計(jì)分析每個(gè)用戶組使用了哪些服務(wù)、訪問(wèn)了哪些網(wǎng)站、通過(guò)了哪些鏈路等更加詳 細(xì)的信息。
服務(wù)統(tǒng)計(jì)	基于服務(wù)名稱，對(duì)其流量、新建會(huì)話、活躍會(huì)話進(jìn)行分時(shí)段統(tǒng)計(jì)分析，并進(jìn)一步 統(tǒng)計(jì)分析每種服務(wù)有哪些用戶/用戶組在使用，及每個(gè)用戶/用戶組的使用情況； 以及每種服務(wù)在各條鏈路上的分配情況。
服務(wù)類型統(tǒng)計(jì)	基于服務(wù)類型，對(duì)其流量、新建會(huì)話、活躍會(huì)話進(jìn)行分時(shí)段統(tǒng)計(jì)分析，并進(jìn)一步 統(tǒng)計(jì)分析每種類型的服務(wù)有哪些用戶/用戶組在使用，及每個(gè)用戶/用戶組的使用 情況；以及每種服務(wù)類型在各條鏈路上的分配情況。
網(wǎng)站統(tǒng)計(jì)	基于URL，對(duì)其流量、新建會(huì)話、活躍會(huì)話進(jìn)行分時(shí)段統(tǒng)計(jì)分析，并進(jìn)一步統(tǒng)計(jì) 分析每個(gè)URL的服務(wù)有哪些用戶/用戶組在使用，及每個(gè)用戶/用戶組的使用情況； 以及每種服務(wù)類型在各條鏈路上的分配情況。
網(wǎng)站類型統(tǒng)計(jì)	基于網(wǎng)站類型，對(duì)其流量、新建會(huì)話、活躍會(huì)話進(jìn)行分時(shí)段統(tǒng)計(jì)分析，并進(jìn)一步 統(tǒng)計(jì)分析每種類型的網(wǎng)站有哪些用戶/用戶組在使用，及每個(gè)用戶/用戶組的使用 情況；以及每種服務(wù)類型在各條鏈路上的分配情況。
線路統(tǒng)計(jì)	基于出口鏈路，對(duì)其流量、新建會(huì)話、活躍會(huì)話進(jìn)行分時(shí)段統(tǒng)計(jì)分析，并進(jìn)一步 統(tǒng)計(jì)分析每條鏈路上的用戶、用戶組、服務(wù)、服務(wù)類型、網(wǎng)站、網(wǎng)站類型的詳細(xì)信息。
URL排名	1、基于用戶/用戶組對(duì)URL的訪問(wèn)次數(shù)，進(jìn)行統(tǒng)計(jì)排名。 2、基于網(wǎng)站/網(wǎng)站類型被訪問(wèn)的次數(shù)，進(jìn)行統(tǒng)計(jì)排名。
網(wǎng)頁(yè)文件下載排名	基于用戶/用戶組，通過(guò)網(wǎng)頁(yè)下載的文件次數(shù)，進(jìn)行統(tǒng)計(jì)排名。
	基于文件類型被下載的次數(shù)，進(jìn)行統(tǒng)計(jì)排名。
上網(wǎng)時(shí)長(zhǎng)統(tǒng)計(jì)	統(tǒng)計(jì)用戶上網(wǎng)的總時(shí)長(zhǎng)，并統(tǒng)計(jì)每類服務(wù)使用時(shí)間的情況。
13.2 網(wǎng)頁(yè)記錄
記錄網(wǎng)站的URL	能夠記錄用戶所訪問(wèn)網(wǎng)站的URL地址。
網(wǎng)絡(luò)發(fā)帖記錄	全面記錄內(nèi)網(wǎng)用戶向公網(wǎng)BBS、論壇、博客發(fā)布的內(nèi)容及附件。
網(wǎng)頁(yè)評(píng)論記錄	記錄用戶對(duì)網(wǎng)頁(yè)發(fā)表的評(píng)論。
記錄網(wǎng)頁(yè)的標(biāo)題	記錄用戶所訪問(wèn)網(wǎng)頁(yè)的標(biāo)題內(nèi)容。
記錄引擎搜索關(guān)鍵詞	對(duì)在搜索引擎中搜索的關(guān)鍵詞進(jìn)行記錄。
網(wǎng)頁(yè)文件上傳記錄	記錄用戶通過(guò)HTTP上傳的文件信息和文件名。
13.3 郵件記錄
記錄使用SMTP發(fā)送郵 件的信息	記錄用戶通過(guò)客戶端(SMTP協(xié)議)發(fā)送郵件的信息，包括：發(fā)件人、收件人、郵件 主題、正文、附件、日期、郵件大小等。
記錄使用POP3接收郵 件的信息	記錄用戶通過(guò)客戶端(POP3協(xié)議)接收郵件的信息，包括：發(fā)件人、收件人、郵件 主題、正文、附件、日期、郵件大小等。
記錄使用WebMail發(fā)	記錄用戶通過(guò)WebMail發(fā)送郵件的信息，包括：發(fā)件人、收件人、郵件主題、正 文、附件、日期、郵件大小、郵件提供商等。
送郵件的信息
13.4聊天工具行為記錄
記錄即時(shí)通訊信息	記錄MSN、雅虎通、QQ、ICQ等登入信息、聊天內(nèi)容及文件傳輸記錄。
13.5其他行為記錄
FTP傳輸行為記錄	記錄用戶通過(guò)FTP下載的文件信息，記錄上傳的文件信息。
Telnet行為記錄	記錄用戶Telnet操作的詳細(xì)信息。
13.6會(huì)話記錄
會(huì)話記錄	詳細(xì)記錄每一個(gè)會(huì)話的信息，包括：用戶名、用戶組、源IP/端口、目的IP/端口、 轉(zhuǎn)換IP/端口、MAC地址、協(xié)議類型、協(xié)議名稱、發(fā)送流量、接收流量、會(huì)話持續(xù) 時(shí)間、會(huì)話結(jié)束時(shí)間。并可導(dǎo)出為EXCEL或者HTML格式的報(bào)表。
13.7阻斷記錄
防火墻阻斷	記錄被防火墻規(guī)則阻斷的數(shù)據(jù)量的詳細(xì)信息
行為管理阻斷	記錄被行為管理規(guī)則阻斷的數(shù)據(jù)量的詳細(xì)信息
流量管理阻斷	記錄被流量管理規(guī)則阻斷的數(shù)據(jù)量的詳細(xì)信息
13.8個(gè)人行為統(tǒng)計(jì)
個(gè)人行為分項(xiàng)統(tǒng)計(jì)	根據(jù)組織結(jié)構(gòu)中的邏輯樹(shù)結(jié)構(gòu)，可逐個(gè)展示用戶。并將每個(gè)用戶的上網(wǎng)行為分項(xiàng) 統(tǒng)計(jì)，具體內(nèi)容如后面的分項(xiàng)內(nèi)容描述。
個(gè)人網(wǎng)頁(yè)統(tǒng)計(jì)	將每個(gè)用戶的個(gè)人上網(wǎng)的網(wǎng)頁(yè)標(biāo)題記錄、論壇發(fā)帖記錄、網(wǎng)頁(yè)評(píng)論記錄、搜索引 擎上搜索的關(guān)鍵字記錄、網(wǎng)頁(yè)文件上傳記錄、URL訪問(wèn)記錄分項(xiàng)統(tǒng)計(jì)并顯示。
個(gè)人即時(shí)通訊記錄	將每個(gè)用戶的MSN、QQ、Yahoo、ICQ等即時(shí)通訊工具的登入記錄、聊天記錄、或 文件傳輸記錄分項(xiàng)統(tǒng)計(jì)并顯示。聊天記錄的顯示完全模擬即時(shí)通訊軟件的聊天記 錄框的樣式。
個(gè)人郵件記錄	將每個(gè)用戶收發(fā)的郵件詳細(xì)記錄并顯示。郵件信息包括：郵件收發(fā)者、主題、正 文、附件及大小、日期等信息。若用戶使用了多個(gè)郵件賬戶，每個(gè)賬戶將分別顯 示其收發(fā)郵件的信息。完全模擬了 FoxMail客戶端的顯示方式。
個(gè)人FTP記錄	將每個(gè)用戶使用FTP的登入信息、文件上傳記錄、文件下載記錄分項(xiàng)統(tǒng)計(jì)并顯示。
導(dǎo)出個(gè)人行為記錄	是將單個(gè)用戶的上網(wǎng)行為的數(shù)據(jù)導(dǎo)出為Excel或HTML文件。
13.9免審計(jì)功能
免審計(jì)Key	插上免審計(jì)Key的電腦，即可免除對(duì)上網(wǎng)行為的審計(jì)?？砂踩耐耆獬龑?duì)公司 老板或高層領(lǐng)導(dǎo)的上網(wǎng)行為審計(jì)，避免高層管理人員的機(jī)密泄漏。
策略免審計(jì)	可根據(jù)IP地址來(lái)配置策略，對(duì)特定IP的用戶免除上網(wǎng)行為的審計(jì)。