SJW74-T320属于安达通新一代TPN2G系列网关,适合部署在小企业总部中心出口和中型网络数据中心。 SJW74-T320具有线速防火墙、多链路负载均衡、双机热备、主机行为管理和全网防护等多方面功能。TPN2G安全系统,利用TPN2G安全网关和主 机威胁引擎CTE的联动体系,一体化解决“内网/边界”的全网行为管控,确保用户的网络应用平台可信、可控、可管。
Ø 上网行为管理:
● 带宽流量管理:
◇应用流控:根据不用的网络应用进行流量控制,用于限制某些网络应用的流量,保证必要的网络应用可用;
◇ 用户流控:根据不同的IP/IP地址群进行流量控制,用于限制或者保证各权限用户的流量使用;
● 网络应用管理:
◇TPN网关可管控近200种当前主流网络应用,如:***协议,网路电视,IM程序,***,网络游戏等等;
● 网址访问管控:
◇支持手动配置URL网址黑白名单,控制访问地址;
◇支持64个大类超过一亿条URL地址分类;
● 即时网络监控:
◇即时对当前网络的访问情况和历史访问情况进行监控,如:在线用户,即时访问网站,即时网络应用,即时网络流量等等;
● 上网行为审计:
◇支持即时通讯软件审计,如MSN,***等的聊天内容和发送文件审计;
◇支持POP3、STMP协议的收发件人、邮件标题、内容及附件的审计;
◇支持新浪、雅虎、163和126等WEBMAIL邮件的收发件人、标题、内容及附件审计;
◇支持论坛的发贴和附件审计;
Ø 内网安全管理
● 强制身份认证:
◇ 基于用户实名进行内网接入和身份认证。当发现网络中有***PC或没有经过强制身份认证的PC接入,能够自动识别、报警,并可按照策略定义阻断其对认证过的安全主机的访问;
● 安全准入控制:
◇基于“主机风险评估”的“准入控制技术”,对存有安全问题的主机进行检测和评估,以决定是否允许其登入网关。比如,限制没有启用杀毒软件、防火墙,有木马和恶意程序等主机接入内网和访问外网;
● 逻辑隔离保护:
◇虚拟VLAN技术,支持在局域网中划分逻辑VLAN。无需三层交换机就能满足不同安全等级或不同用户组的进行逻辑隔离的需求,保护企业重要***;
● ***外联检测:
◇自动识别网络中PC的各种***外联行为,并能够自动根据策略进行报警或阻断其外部连接,从而真正达到杜绝***外联的行为;
◇支持对各种外网***接入硬件进行检测告警并进行实时阻断控制的功能;
● 防ARP防病毒:
◇ 发布可信ARP列表,使所有主机绑定真实的IP/MAC表,并定期进行ARP欺骗检测,保证内网的稳定性;
◇ 对于有异常洪流(异常ICMP/TCP/UDP数据)的主机,即时发出告警,并根据预先制订的洪流阀值断开问题PC的网络连接,防止威胁在公司网络进一步扩散;
Ø 主机行为管理:
◇***:支持计算机硬件信息、硬件变动更换、安装的软件、软件安装和卸载、IP地址变动、计算机名变动等资产信息的统计和报表;
◇外设管理:支持对移动存储外设(U盘、移动存储卡)的读写权限控制,对1349接口、蓝牙、MODEM、串并口、光驱和红外线等外设的启禁控制;
◇补丁管理:支持检测本机补丁状况,并通过与SUS服务器配合实现补丁更新功能;
◇移动加密管理:对内网中的USB等移动存储设备进行***管理,只有***的移动存储设备才允许在内部使用,且经***的U盘当离开了TPN系统保护的网络后,无法正常使用;
◇软件分发管理:支持单个安装程序,多文件安装程序和文件传送,以及软件分发策略设置;
Ø 其他功能:
◇支持多种报表统计,如用户上网报表、上网时长报表、流量分析报表、网站访问报表、网络应用排名报表、邮件收发报表、即时通信报表、论坛***报表、文件审计报表、威胁事件报表、工作效率报表等等;
◇网关支持***检测和防病毒功能,病毒库和***检测库可更新升级;
◇支持利用第三方认证服务器(AD/LDAP/RADIUS)进行用户身份认证;
◇支持用户可采用Web方式或客户端方式以及USB KEY等方式登陆TPN网关进行强制身份认证;
◇支持***审计服务器和较大容量的内置日志;
◇支持用户、应用、系统等日志,支持日志查找和***功能;
◇支持PPPoE和DHCP(Server和Client)协议,支持:ADSL、Cable Modem、ISDN、FTTB、DDN、CDMA、GPRS等各种接入方式;
◇支持路由模式、桥模式、以及路由+桥混合模式;
◇支持本地和远程升级,支持升级代码签名,防止设备代码被***篡改;