需求分析:
? 業(yè)務(wù)需要上網(wǎng)——部署出口路由 局域網(wǎng)移動辦公——部署無線AP
? 業(yè)務(wù)系統(tǒng)驅(qū)動要求實(shí)現(xiàn)與總部互聯(lián)——部署VPN設(shè)備 網(wǎng)絡(luò)需要安全——部署防火墻
? 有線網(wǎng)絡(luò)覆蓋難度高-——部署3G路由器
業(yè)務(wù)管理層面挑戰(zhàn):
? 如何保障終端安全接入、終端異常流量監(jiān)測、降低網(wǎng)絡(luò)內(nèi)部風(fēng)險(xiǎn)
? 如何實(shí)現(xiàn)帶寬合理分配,確保核心業(yè)務(wù)數(shù)據(jù)穩(wěn)定、高效傳輸
? 如何有效管控內(nèi)網(wǎng)行為、封堵和限制非業(yè)務(wù)數(shù)據(jù),提高員工工作效率
? 如何降低IT管理員對網(wǎng)絡(luò)管理維護(hù)成本
MIG能夠?yàn)橹行∑髽I(yè)客戶提供一體化的解決方案、滿足大企業(yè)分支機(jī)構(gòu)多樣化的需求,從靈活組網(wǎng)到業(yè)務(wù)管控實(shí)現(xiàn)高性價(jià)比方案
產(chǎn)品方案價(jià)值:
MIG產(chǎn)品給客戶帶來的核心價(jià)值
靈活組網(wǎng)——多產(chǎn)品形態(tài)
? 融合獨(dú)立 3G模塊設(shè)備
? 融合3G和Wi-Fi模塊二合一設(shè)備;
? 獨(dú)立的多WAN口模塊設(shè)備;
網(wǎng)絡(luò)管理——保障網(wǎng)絡(luò)穩(wěn)定
? 解決本地局域網(wǎng)訪問外網(wǎng)流量控制管理的問題;
? 使用認(rèn)證系統(tǒng),防止外部用戶私自接入網(wǎng)絡(luò);
? 網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)訪問控制,維持網(wǎng)絡(luò)的穩(wěn)定性;
? 網(wǎng)絡(luò)行為記錄、留痕,實(shí)現(xiàn)網(wǎng)絡(luò)行為可溯
互聯(lián)
? 使用VPN解決本地局域網(wǎng)與總部或者與其他分支機(jī)構(gòu)網(wǎng)絡(luò)
互聯(lián)的問題;
? 有線與無線結(jié)合,滿足固網(wǎng)和非固網(wǎng)互聯(lián)網(wǎng)線路需求
安全
? 解決本地局域網(wǎng)日常安全防護(hù)問題——內(nèi)置防火墻,解決
局域網(wǎng)常見的ARP攻擊和DOS攻擊等影響網(wǎng)絡(luò)穩(wěn)定問題;
? 終端異常流量的監(jiān)測,實(shí)現(xiàn)對危險(xiǎn)終端的凍結(jié)
? 支持局域網(wǎng)劃分VLAN, 通過VLAN訪問控制,可允許或者拒絕VLAN之間的訪問
? 支持可擴(kuò)展到國密辦加密算法
簡化
? 代理上網(wǎng)能夠簡化用戶小型網(wǎng)絡(luò)的部署建設(shè)和維護(hù)工作量;
? 支持被SC集中管理平臺統(tǒng)一管理,狀態(tài)監(jiān)控、策略下發(fā)等,有效降低運(yùn)維成本;
營銷增值:
? 支持Wi-Fi局域網(wǎng)覆蓋,支持基于用戶名密碼認(rèn)證功能,基于WEB認(rèn)證進(jìn)行廣告推送
功能優(yōu)勢
ü 多功能一體化設(shè)備:基礎(chǔ)流量管理、VPN、3G/WI-FI、防火墻、路由交換集成一體化設(shè)備
ü 業(yè)界更強(qiáng)的應(yīng)用識別能力;內(nèi)置超過850條更全的應(yīng)用識別規(guī)則庫,并持續(xù)更新,幫助客戶實(shí)現(xiàn)精準(zhǔn)的應(yīng)用控制和管理;
ü 更精準(zhǔn)的流量控制技術(shù):針對用戶、時(shí)間段、應(yīng)用類型實(shí)現(xiàn)精準(zhǔn)的智能管理控制;
ü 清晰內(nèi)網(wǎng)應(yīng)用、終端的流量分布排名,上網(wǎng)行為記錄的查看;
ü 更穩(wěn)定的VPN互聯(lián)技術(shù),鏈路自動愈合技術(shù)、標(biāo)準(zhǔn)兼容、確保承載業(yè)務(wù)網(wǎng)絡(luò)的穩(wěn)定性;
ü 支持WEB認(rèn)證,廣告推送,實(shí)現(xiàn)增值營銷
性能參數(shù)
部署模式 | 網(wǎng)關(guān)/單臂/網(wǎng)橋 | 支持網(wǎng)關(guān)/單臂/網(wǎng)橋模式部署,具有防御攻擊、防入侵、代理內(nèi)網(wǎng)用戶上網(wǎng)功能;支持靜態(tài)地址,PPPoE撥號 |
IPSec VPN | IPSec VPN | 專業(yè)的VPN模塊,兼容國際標(biāo)準(zhǔn),支持與第三方IPsec VPN對接 |
Sangfor VPN | 易用性 | 支持隧道間路由、隧道間NAT,支持隧道內(nèi)雙向訪問權(quán)限控制 |
內(nèi)置Wi-Fi | 無線AP覆蓋 | 支持局域網(wǎng)無線覆蓋,實(shí)現(xiàn)移動辦公,支持802.11n標(biāo)準(zhǔn),支持 WAP-PSK/WAP2-PSK安全加密,支持無線MAC地址過濾 |
支持3G 線路 | 支持外接3G USB | 可實(shí)現(xiàn)針對固網(wǎng)覆蓋難度高或者不可達(dá)到,通過3G網(wǎng)絡(luò)建立廣域網(wǎng)線路 可通過3G針對當(dāng)前固網(wǎng)線路建立備份線路,支持在線監(jiān)測和自動切換機(jī)制 可支持WCDMA/CDMA2000制式主流3G |
可管理性 | 管理員分級管理 | 支持系統(tǒng)管理員和普通管理員區(qū)別管理 |
在線用戶管理 | 通過控制臺界面可實(shí)時(shí)查看登錄用戶的用戶名、IP、權(quán)限、操作時(shí)間,并支持凍結(jié)非法用戶 | |
用戶認(rèn)證 | Web認(rèn)證 | 支持用戶名密碼認(rèn)證 |
IP-MAC綁定 | 支持含三層網(wǎng)絡(luò)環(huán)境下的用戶主機(jī)IP-MAC綁定功能 | |
IP/MAC認(rèn)證 | 以用戶的IP地址/MAC地址標(biāo)示用戶的身份 | |
自動創(chuàng)建帳號 | 可以對通過MIG設(shè)備上網(wǎng)的主機(jī)進(jìn)行綁定IP、綁定MAC、綁定IP-MAC,并自動分配到用戶組,享有該用戶網(wǎng)絡(luò)權(quán)限 | |
審計(jì) | 實(shí)時(shí)記錄日志 | 包括訪問的時(shí)間、上網(wǎng)行為操作的拒絕/通過、主機(jī)的IP、訪問對象的類型、訪問對象的名稱 |
MIG一體化網(wǎng)關(guān)產(chǎn)品功能列表
支持Syslog | 支持Syslog導(dǎo)出、實(shí)現(xiàn)上網(wǎng)行為記錄的轉(zhuǎn)儲功能 | |
安全 | 支持國密算法 | 支持國密辦SM2、SM3、SM4算法 |
營銷 | 廣告推送 | 基于特定用戶或者終端實(shí)現(xiàn)廣告頁面推送 |
應(yīng)用識別規(guī)則 | 應(yīng)用識別規(guī)則庫 | 與SANGFOR AC共享應(yīng)用識別庫,具有20多個大類、超過850條應(yīng)用識別規(guī)則,是中國更大的應(yīng)用協(xié)議識別庫,并支持實(shí)時(shí)更新 |
手工添加應(yīng)用識別 | 可手工添加基于“深度內(nèi)容檢測”技術(shù)的新應(yīng)用協(xié)議識別規(guī)則,實(shí)現(xiàn)個性化識別和封堵,提供無限擴(kuò)展能力 | |
智能P2P的識別 | 可智能識別包括加密BT、加密電騾等加密P2P行為,各種泛濫版本的P2P行為 , 各 種不常見的P2P行為,為進(jìn)一步對加密P2P行為進(jìn)行管理提供基礎(chǔ) | |
訪問控制
| 訪問控制策略 | 可分組、分時(shí)段、分服務(wù)控制網(wǎng)絡(luò)使用,支持設(shè)定用戶網(wǎng)絡(luò)訪問時(shí)間限額及網(wǎng)速限額 |
應(yīng)用協(xié)議控制 | 基于AC更全的網(wǎng)絡(luò)應(yīng)用協(xié)議識別庫,可對前述所有網(wǎng)游、IM、炒股、在線流媒體、P2P工具等應(yīng)用進(jìn)行封堵 | |
自定義上網(wǎng)時(shí)間段 | 以半小時(shí)為單位,支持任意的時(shí)間段設(shè)置;支持每天多個時(shí)間段設(shè)置;支持每周七天每天各不相同的時(shí)間 段設(shè)置,為客戶提供更靈活的時(shí)間段控制能力 | |
流控 | P2P流控 | 允許用戶使用P2P行為,但對其占用的帶寬資源進(jìn)行管理和控制 |
業(yè) 界 更靈 活 的 流 控 | 可根據(jù)用戶的網(wǎng)絡(luò)應(yīng)用行為、訪問的網(wǎng)站類型、不同用戶/用戶組、區(qū)別的時(shí)間段進(jìn)行流量管理 策略 | |
WAN->LAN流控 | 將出口中的帶寬資源劃分,并將的帶寬資源分配給對外提供訪問的服務(wù)器,實(shí)現(xiàn)對外發(fā)布 應(yīng)用的保障 | |
帶寬通道狀態(tài)查看 | 支持實(shí)時(shí)查看各帶寬通道的使用情況、狀態(tài)、流量等,實(shí)時(shí)顯示當(dāng)前流量名的應(yīng)用、用戶 | |
防火墻 | 防范來自公網(wǎng)及內(nèi)網(wǎng)的DoS | 支持抵御來自公網(wǎng)的DoS攻擊,支持對爆發(fā)于內(nèi)部網(wǎng)絡(luò)的DoS攻擊進(jìn)行檢測和防御 網(wǎng)的DoS |
防范ARP欺騙 | 支持對內(nèi)網(wǎng)ARP欺騙的防御 | |
防火墻 | 內(nèi)置基于狀態(tài)監(jiān)測的企業(yè)級防火墻,提供網(wǎng)關(guān)設(shè)備安全、組織內(nèi)網(wǎng)安全雙重保護(hù) | |
路由交換 集中管理 | 劃分VLAN | 支持局域網(wǎng)劃分VLAN, 通過VLAN訪問控制,可允許或者拒絕VLAN之間的訪問 |
NAT地址轉(zhuǎn)換 | 支持DNAT、SNAT等多種NAT地址轉(zhuǎn)換策略 | |
動態(tài)地址分配 | 支持DHCP服務(wù)功能 | |
支持SC集中管控 | 支持SC集中管控,實(shí)現(xiàn)配置策略下發(fā),軟件升級、管理維護(hù)等 |
