需求分析:
? 業務需要上網——部署出口路由 局域網移動辦公——部署無線AP
? 業務系統驅動要求實現與總部互聯——部署VPN設備 網絡需要安全——部署防火墻
? 有線網絡覆蓋難度高-——部署3G路由器
業務管理層面挑戰:
? 如何保障終端安全接入、終端異常流量監測、降低網絡內部風險
? 如何實現帶寬合理分配,確保核心業務數據穩定、高效傳輸
? 如何有效管控內網行為、封堵和限制非業務數據,提高員工工作效率
? 如何降低IT管理員對網絡管理維護成本
MIG能夠為中小企業客戶提供一體化的解決方案、滿足大企業分支機構多樣化的需求,從靈活組網到業務管控實現高性價比方案
產品方案價值:
MIG產品給客戶帶來的核心價值
靈活組網——多產品形態
? 融合獨立 3G模塊設備
? 融合3G和Wi-Fi模塊二合一設備;
? 獨立的多WAN口模塊設備;
網絡管理——保障網絡穩定
? 解決本地局域網訪問外網流量控制管理的問題;
? 使用認證系統,防止外部用戶私自接入網絡;
? 網絡應用實現訪問控制,維持網絡的穩定性;
? 網絡行為記錄、留痕,實現網絡行為可溯
互聯
? 使用VPN解決本地局域網與總部或者與其他分支機構網絡
互聯的問題;
? 有線與無線結合,滿足固網和非固網互聯網線路需求
安全
? 解決本地局域網日常安全防護問題——內置防火墻,解決
局域網常見的ARP攻擊和DOS攻擊等影響網絡穩定問題;
? 終端異常流量的監測,實現對危險終端的凍結
? 支持局域網劃分VLAN, 通過VLAN訪問控制,可允許或者拒絕VLAN之間的訪問
? 支持可擴展到國密辦加密算法
簡化
? 代理上網能夠簡化用戶小型網絡的部署建設和維護工作量;
? 支持被SC集中管理平臺統一管理,狀態監控、策略下發等,有效降低運維成本;
營銷增值:
? 支持Wi-Fi局域網覆蓋,支持基于用戶名密碼認證功能,基于WEB認證進行廣告推送
功能優勢
ü 多功能一體化設備:基礎流量管理、VPN、3G/WI-FI、防火墻、路由交換集成一體化設備
ü 業界更強的應用識別能力;內置超過850條更全的應用識別規則庫,并持續更新,幫助客戶實現精準的應用控制和管理;
ü 更精準的流量控制技術:針對用戶、時間段、應用類型實現精準的智能管理控制;
ü 清晰內網應用、終端的流量分布排名,上網行為記錄的查看;
ü 更穩定的VPN互聯技術,鏈路自動愈合技術、標準兼容、確保承載業務網絡的穩定性;
ü 支持WEB認證,廣告推送,實現增值營銷
性能參數
部署模式 | 網關/單臂/網橋 | 支持網關/單臂/網橋模式部署,具有防御攻擊、防入侵、代理內網用戶上網功能;支持靜態地址,PPPoE撥號 |
IPSec VPN | IPSec VPN | 專業的VPN模塊,兼容國際標準,支持與第三方IPsec VPN對接 |
Sangfor VPN | 易用性 | 支持隧道間路由、隧道間NAT,支持隧道內雙向訪問權限控制 |
內置Wi-Fi | 無線AP覆蓋 | 支持局域網無線覆蓋,實現移動辦公,支持802.11n標準,支持 WAP-PSK/WAP2-PSK安全加密,支持無線MAC地址過濾 |
支持3G 線路 | 支持外接3G USB | 可實現針對固網覆蓋難度高或者不可達到,通過3G網絡建立廣域網線路 可通過3G針對當前固網線路建立備份線路,支持在線監測和自動切換機制 可支持WCDMA/CDMA2000制式主流3G |
可管理性 | 管理員分級管理 | 支持系統管理員和普通管理員區別管理 |
在線用戶管理 | 通過控制臺界面可實時查看登錄用戶的用戶名、IP、權限、操作時間,并支持凍結非法用戶 | |
用戶認證 | Web認證 | 支持用戶名密碼認證 |
IP-MAC綁定 | 支持含三層網絡環境下的用戶主機IP-MAC綁定功能 | |
IP/MAC認證 | 以用戶的IP地址/MAC地址標示用戶的身份 | |
自動創建帳號 | 可以對通過MIG設備上網的主機進行綁定IP、綁定MAC、綁定IP-MAC,并自動分配到用戶組,享有該用戶網絡權限 | |
審計 | 實時記錄日志 | 包括訪問的時間、上網行為操作的拒絕/通過、主機的IP、訪問對象的類型、訪問對象的名稱 |
MIG一體化網關產品功能列表
支持Syslog | 支持Syslog導出、實現上網行為記錄的轉儲功能 | |
安全 | 支持國密算法 | 支持國密辦SM2、SM3、SM4算法 |
營銷 | 廣告推送 | 基于特定用戶或者終端實現廣告頁面推送 |
應用識別規則 | 應用識別規則庫 | 與SANGFOR AC共享應用識別庫,具有20多個大類、超過850條應用識別規則,是中國更大的應用協議識別庫,并支持實時更新 |
手工添加應用識別 | 可手工添加基于“深度內容檢測”技術的新應用協議識別規則,實現個性化識別和封堵,提供無限擴展能力 | |
智能P2P的識別 | 可智能識別包括加密BT、加密電騾等加密P2P行為,各種泛濫版本的P2P行為 , 各 種不常見的P2P行為,為進一步對加密P2P行為進行管理提供基礎 | |
訪問控制
| 訪問控制策略 | 可分組、分時段、分服務控制網絡使用,支持設定用戶網絡訪問時間限額及網速限額 |
應用協議控制 | 基于AC更全的網絡應用協議識別庫,可對前述所有網游、IM、炒股、在線流媒體、P2P工具等應用進行封堵 | |
自定義上網時間段 | 以半小時為單位,支持任意的時間段設置;支持每天多個時間段設置;支持每周七天每天各不相同的時間 段設置,為客戶提供更靈活的時間段控制能力 | |
流控 | P2P流控 | 允許用戶使用P2P行為,但對其占用的帶寬資源進行管理和控制 |
業 界 更靈 活 的 流 控 | 可根據用戶的網絡應用行為、訪問的網站類型、不同用戶/用戶組、區別的時間段進行流量管理 策略 | |
WAN->LAN流控 | 將出口中的帶寬資源劃分,并將的帶寬資源分配給對外提供訪問的服務器,實現對外發布 應用的保障 | |
帶寬通道狀態查看 | 支持實時查看各帶寬通道的使用情況、狀態、流量等,實時顯示當前流量名的應用、用戶 | |
防火墻 | 防范來自公網及內網的DoS | 支持抵御來自公網的DoS攻擊,支持對爆發于內部網絡的DoS攻擊進行檢測和防御 網的DoS |
防范ARP欺騙 | 支持對內網ARP欺騙的防御 | |
防火墻 | 內置基于狀態監測的企業級防火墻,提供網關設備安全、組織內網安全雙重保護 | |
路由交換 集中管理 | 劃分VLAN | 支持局域網劃分VLAN, 通過VLAN訪問控制,可允許或者拒絕VLAN之間的訪問 |
NAT地址轉換 | 支持DNAT、SNAT等多種NAT地址轉換策略 | |
動態地址分配 | 支持DHCP服務功能 | |
支持SC集中管控 | 支持SC集中管控,實現配置策略下發,軟件升級、管理維護等 |
