亚洲国产成人在线看片_日韩黄色在线播放_日韩av毛片免费在线观看_亚洲第一页A∨在线_亚洲欧美最新中文字幕_99久久精品免费国产一区二区_成人免费淫片视频男直播_丁香五月激情婷婷五月天_少妇人妻偷人精品免费视_中文字幕日韩欧美欧美一二三区

● 可視化的設(shè)備狀態(tài)

設(shè)備狀態(tài)頁面包含了設(shè)備版本信息、設(shè)備資源、實(shí)時網(wǎng)絡(luò)流量、前十名服務(wù)實(shí)時速率分布、今日服務(wù)器安全排行前九、今日安全日志匯總、最近五次事件日志等七項(xiàng)內(nèi)容。

● 實(shí)時監(jiān)控

查看設(shè)備實(shí)時的工作狀態(tài)，包括設(shè)備資源、物理接口、服務(wù)監(jiān)控、用戶監(jiān)控、在線用戶、防共享上網(wǎng)、當(dāng)前黑名單七大部分。

● 防火墻

防火墻包括安全策略、NAT規(guī)則、DOS/DDOS防護(hù)、ARP欺騙防護(hù)、應(yīng)用層網(wǎng)關(guān)、加速老化等六部分。

● 內(nèi)容安全
內(nèi)容安全包括應(yīng)用控制策略、應(yīng)用內(nèi)容過濾、防病毒策略三部分。
應(yīng)用控制策略根據(jù)報文的源地址、目的地址、服務(wù)類型、時間段等參數(shù)組合成各種流量，可對這些流量進(jìn)行阻斷或放通，

應(yīng)用內(nèi)容過濾用于設(shè)置內(nèi)網(wǎng)用戶的上網(wǎng)策略，上網(wǎng)策略對象可以同時被多個用戶組或用戶引用，從而對內(nèi)網(wǎng)用戶進(jìn)行上網(wǎng)行為的控制。應(yīng)用內(nèi)容過濾包括：URL過濾、關(guān)鍵字過濾、文件傳輸過濾、郵件過濾、SSL管理。每個策略對象可以同時設(shè)置這5部分的內(nèi)容。防病毒策略針對HTTP、FTP、POP3和SMTP這四種常用協(xié)議進(jìn)行殺毒，來保護(hù)經(jīng)過設(shè)備數(shù)據(jù)的安全。一般用于保護(hù)內(nèi)網(wǎng)用戶不被病毒入侵。

● IPS 

入侵防御系統(tǒng)（IntrusionPreventionSystem）依靠對數(shù)據(jù)包的檢測來發(fā)現(xiàn)對內(nèi)網(wǎng)系統(tǒng)的潛在威脅。IPS將檢查入網(wǎng)的數(shù)據(jù)包，確定這種數(shù)據(jù)包的真正用途，然后根據(jù)用戶配置決定是否允許這種數(shù)據(jù)包進(jìn)入目標(biāo)區(qū)域網(wǎng)絡(luò)。

● 服務(wù)器保護(hù) 

WEB應(yīng)用防護(hù)，專門用于保護(hù)內(nèi)網(wǎng)的WEB服務(wù)器，可以有效防止跨站請求偽造、SQL注入、XSS攻擊、會話劫持、目錄遍歷等各種針對WEB應(yīng)用的攻擊行為。

● 用戶認(rèn)證
“用戶認(rèn)證”包括認(rèn)證策略、組織結(jié)構(gòu)、認(rèn)證選項(xiàng)、認(rèn)證服務(wù)器、組織管理、臨時賬號設(shè)置等六部分。

支持短信認(rèn)證，認(rèn)證服務(wù)器認(rèn)證包括RADIUS服務(wù)器、AD服務(wù)器、LDAP服務(wù)器。

● 流量控制
“流量管理”包括線路帶寬配置、策略流控、用戶流控、黑名單策略、白名單策略。
線路帶寬配置：用于限制出口(WAN口)線路的總帶寬，如限制WAN1口為100M、WAN2口為300M。
策略流控：根據(jù)報文的源地址、目的地址、服務(wù)類型、時間段等參數(shù)組合成各種流量，可對這些流量提供最大帶寬限制、保障帶寬、預(yù)留帶寬的功能。
基于用戶的流控：對單個主機(jī)進(jìn)行帶寬限制、會話控制、分類服務(wù)限制以及分時段管理。
名單策略：對超量使用網(wǎng)絡(luò)資源(流量、帶寬、會話)的用戶加入黑名單，并進(jìn)行懲罰。

白名單策略：對源地址加入白名單的用戶包含的流量全部放行，不受任何策略的控制，也不被審計(jì)。

● 系統(tǒng)對象
“系統(tǒng)對象”包括IP組、網(wǎng)絡(luò)服務(wù)、時間計(jì)劃、URL庫、關(guān)鍵字、文件類型等。
IP組用于定義一個包含某些IP地址的IP地址組，這個IP組可以是任意的一個IP、一段IP或者IP范圍的任意組合。
網(wǎng)絡(luò)服務(wù)共分為：自定義普通服務(wù)、自定義特征識別、內(nèi)置服務(wù)。內(nèi)置服務(wù)包含常用服務(wù)、HTTP服務(wù)、FTP應(yīng)用、視頻網(wǎng)站瀏覽、WEB視頻、P2P下載、流媒體、網(wǎng)絡(luò)游戲、即時通信和其他服務(wù)等。
?時間計(jì)劃用于定義時間段，然后可在【網(wǎng)絡(luò)配置>策略路由】、【防火墻>安全策略】、【內(nèi)容安全】、【流量控制】等中引用，以控制這些策略生效或失效的時間，從而可對各種策略分時間段管理。
URL庫包括內(nèi)置和自定義的URL庫。URL庫可用于【防火墻>安全策略】、【內(nèi)容安全>應(yīng)用內(nèi)容過濾】和【內(nèi)容安全>應(yīng)用控制策略】，實(shí)現(xiàn)對URL的過濾。
關(guān)鍵字用于設(shè)置關(guān)鍵字，并把關(guān)鍵字分組，這些關(guān)鍵字組可用于【內(nèi)容安全>應(yīng)用內(nèi)容過濾>關(guān)鍵字過濾】中限制某些關(guān)鍵字的搜索和上傳。

文件類型用于定義文件類型，并把文件類型分組。這些文件類型可用于【內(nèi)容安全>應(yīng)用內(nèi)容過濾>文件輸過濾】中限制這些類型的文件的上傳和下載。

● 系統(tǒng)日志

“系統(tǒng)日志”包含：命令日志、事件日志、PPTP日志、IPSEC日志、日志服務(wù)器、告警配置、系統(tǒng)調(diào)試信息。

● HA配置
HA配置包括基本信息、雙機(jī)熱備、配置同步三部分。支持主/備、主/主兩種模式，主要是在防火墻雙機(jī)工作，或者兩臺設(shè)備并行工作等場景使用。
基本信息用于設(shè)置本機(jī)的地址與對端地址。本機(jī)地址只能選擇配置里帶有HA標(biāo)識的接口。并且該接口只能與做負(fù)載均衡的其他防火墻設(shè)備接口通信，用于收發(fā)心跳包信息、交互配置信息等。
雙機(jī)熱備用于設(shè)置HA主/備選舉、鏈路監(jiān)控、接口監(jiān)控的相關(guān)參數(shù)，實(shí)現(xiàn)負(fù)載均衡和備份的功能。

配置同步用于將主設(shè)備上除心跳口、業(yè)務(wù)口、管理口外的配置全部同步到備機(jī)上，以免主備切換后，影響其他業(yè)務(wù)。

● 報表中心
報表中心包括日志審計(jì)策略和內(nèi)置報表中心兩部分。其中設(shè)備提供的內(nèi)置報表中心，無需另外安裝外置報表中心即可實(shí)現(xiàn)對實(shí)時監(jiān)控、統(tǒng)計(jì)分析、行為分析的記錄與查詢功能。在內(nèi)置報表中心，默認(rèn)已開啟對流量的實(shí)時監(jiān)控、統(tǒng)計(jì)分析，應(yīng)用內(nèi)容過濾等所有的記錄。