SGE Series 性能及優勢
SGE 平台設備是標準19吋機架式,專用於網路閘道的硬體產品(Hardware Appliance),使用嵌入式作業系統,無授權人數限制,以DPI(Deep PacketInspect,深度封包檢測)技術為核心,支援 Application Base 來進行IP網路封包或服務的辨識,除了提供基於第七層應用的頻寬管理和應用優化功能之外,也在第7層應用程式(如:IM/P2P/WebVideo/Streaming/網路銀行/網路電話)阻擋、過濾、管控提供優勢的管理。以使用者、時間、位置、通訊協定、內容格式進行管控或瀏覽;SGE 平台系列具有多組GbE網路介面,對於大型的企業及政府單位來說,數量眾多的網路介面,可以方便內部網段的區分,讓單位網路管理人能夠更有效率地做好網管工作。在FW Throughput , SGE平台的流量速率最高可達5Gbps。在Max Concurrent TCPConnection檢測部分,SGE 平台可以同時容納最高4,000,000個連線。在每秒新增連線數的檢測上,SGE 平台可以每秒新增最高 20,000 連線。在防火牆規則方面,SGE 平台可以接受最高128,000個規則,足以提供網管人員設定複雜的各種管理政策。
頻寬管理方面,網路電話的應用已經愈來愈普遍,SGE 平台也支援 VoIP 在NAT 之下的透通使用。雖然VoIP的ProxyServer在單位外部,單位內部使用PrivateIP的 IPphone 或 VoIPGateway 依然可以使用。SGE 平台支援在多WAN之下的負載平衡,也支援斷路備援,可以充分保障對外的連線品質,即使有一外部線路故障,SGE 平台 也能夠自動透過另一線路繼續服務。SGE 平台可以設定各網路介面的 Download/Upload 速率,對於VoIP特定用途,可以設定優其保留頻寬。也可以針對特定的IP,讓它的傳輸順序優先通行。或是對於特定的IP,限制它上載或下載的頻寬。SGE 平台可對全部的應用(如:IM/P2P/WebVideo/Streaming/網路銀行/網路電話)限制頻寬,可開放/禁止幾十種的P2P/IM使用,可開放/禁止120種以上games的使用。隨著資訊化程度的提高,多執行緒的下載、線上視頻、線上遊戲、P2P應用、蠕蟲病毒攻擊等多種新型的流量在網路中大量出現。在不作控制的情況下,這些非關鍵業務嚴重影響網路中正常業務的運行,導致網路資源的極大消耗,並由此引發了安全性威脅、工作效率低,甚至法律糾紛等一系列問題。因此對網路流量的有效管理,是決定業務正常展開的關鍵因素。全球系統公司的流量和上網行為管理設備為您提供最具競爭力的解決方案。SGE 平台對網路流量提供三步迴圈的解決方案——可視、可控、可追溯。“可視”指深層分析網路中運行的各種應用協定、網路行為,從而完整的瞭解網路頻寬的使用狀況。“可控”指根據對網路情況的瞭解,結合使用者的實際需求,提供最有效的控制策略,讓網路資源得到最合理的利用。“可追溯”指對全網的使用情況進行了詳細的記錄,並提供內容檢索、模糊查詢、自動報表等功能,方便管理者跟蹤、追溯網路的使用情況,說明管理者定位網路問題。
SGE Series 關鍵特色
-
智慧的協議識別
提供對資料流程的深度檢測功能,對網路流量能準確的按協定類型識別,包括常規的應用、國內外的各種 P2P 軟體、IM、網路遊戲、線上視頻、網路銀行、網路電話等。配合強大的頻寬管理功能,可有效提高頻寬的利用率。
- 專業的流量管理策略
SGE 平台以 8 Kbps 為細微性,提供精細網路頻寬管理功能。可根據主機(單一IP、IP 組、使用者群組)、服務(服務組)、時間、檔案類型等參數,及各個參數間的靈活組合來實現頻寬的預留、保障和限制。對內網單個主機進行連線和頻寬控制的同時,可對單個主機的多個特定服務(服務組)的頻寬再進行控制
-
群組policy分類
允許個人/群組MSN聊天 , 不允許傳文件和語音(視訊) .
允許個人/群組Web瀏覽 , 不允許Email .
允許個人/群組收發Email , 不允許附加附件 .
允許個人/群組使用P2P , 但是限制流量 .
管制個人/群組不能到facebook 首頁或玩online Game .
管制個人/群組不能到 色情 , 暴力 , 網拍 , 股票 等網頁 .
管制個人每天使用Quota 量及最大session , 最大速率等.
管制個人/群組在搜索引擎中 , 那些關鍵字標題是無法瀏覽 .
SGE 平台全面提升流量管理的靈活性、穩定性及安全性,發揮了網路整體資源的最佳利用,並滿足複雜的商業需求,讓網路資源更緊密的與業務發展整合,為企業帶來最大效益。
- 先進的上網行為管理
SGE 平台提供了細緻的上網行為管理方案,擁有著領先的網路行為識別能力。對用戶的上網行為進行細緻而靈活的管理,進而提高了員工的工作效率,避免了機密資訊的洩漏。具備可制定網路瀏覽政策功能,可針對使用者(user)、時間(time of date) 、位置(location)、協定(protocol)、瀏覽器(user agent)及內容格式(content type),訂定嚴謹的網路瀏覽規則,可針對不良網站提供連線過濾功能,管理者可彈性設定禁止瀏覽的過濾條件,及對外連線使用者授權。
URL過濾與排名:可識別管理網路HTTP、FTP及Webmail等第七層應用程式(Application Layer)之阻擋過濾管控,並支援即時通訊(IM/MSN/Yahoo/AOL)及P2P(Peer-to-Peer)等程式之阻檔過濾管控,提供40種(含)以上網址分類資料庫(URL DATABASES),如成人、賭博、網路釣魚、線上遊戲類等,並提供分類資料庫更新下載功能提供強大的 URL 過濾、全面的URL 記錄和 URL 排名功能。URL 資料庫可達幾十萬筆以上。黑名單機制:提供禁止存取時的提示相關畫面,畫面內容包含使用者名稱、來源IP、目的地網址所屬分類,並能針對使用者需求製定所需封鎖頁面,同時管理者可自訂使用者違規存取時之不同錯誤訊息及未來可規劃系統客製化提示畫面訊息。
- 高效能的防火牆功能
SGE 平台內置了專業的防火牆功能。靈活的安全規則及多種防護機制保護了網路免受攻擊,提升了整個網路的安全性。NAT 支援:提供多對一的來源位址轉換、一對一的雙向位址轉換以及埠映射等三種類型的 NAT。並且支援多種應用協定 NAT 穿越,支援 H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC 等協定的ALG 功能。SGE 平台內置了強大的資料中心系統,可對全網的流量進行採集和統計、分析使用者網路行為。提供報表功能,須可針對上網行為,監控紀錄IP、主機名稱、使用者名稱、特定分類及特定全球資源定址器(URL(UniformResource Locator))等內容。
- 豐富的使用者認證方式
支援多種方式的使用者認證功能,包括本地資料庫認證、AD 認證、RADIUS 認證、LDAP 認證、POP3 認證等。可進行連線時間長度及閒置時間設定,提高用戶端的安全性。支援角色定義對應(Role Mapping)規則,可依據不同參數將使用者對應至不同角色及不同權限。管理者可制訂用戶端身分、存取上網規則來進行管理。
-
多種線路偵測機制
提供 ICMP、TCP、ARP等方式偵測機制,有效支援多個不同的、獨立的線路接入;配合多出口線路,實現線路的負載平衡和備份線路自動切換。支援網路設備HA(High Availability)備援功能及 Active-Standby 容錯架構。進行分析管控,管理者可依據不同IP,將使用者上網行為產生記錄檔(logfile)。
資料中心系統提供豐富的統計資料,可按長期(周/月/年)、短期(分鐘/小時/日)和即時(秒)的方式顯示頻寬使用狀況,並根據使用者需求產生報表。從而說明管理者瞭解網路整體使用情況,輕鬆解決網路中存在的問題。流量統計:提供全網流量統計資訊,主要包括:IP(用戶)統計、IP(用戶) 組統計和服務統計,並可進一步查看 IP 位址、位址組和網路服務之間的關聯。
連線記錄:通過檢查完整的連線日誌,管理者可以跟蹤網路中的任何操作。連線記錄包括:來源 IP、目的 IP、協定和埠、是否進行 NAT 轉換(可顯示轉換後的 IP 和埠)、第七層應用名稱、連線產生的時間和連線持續時間。
行為分析:配合行為管理功能,可提供豐富的流量審計資訊,可以記錄使用者 URL 日誌、Web 日誌(包括PO文記錄及關鍵字搜索記錄等)、郵件日誌、FTP 日誌、Telnet 日誌、IM 日誌等。
- 支援組織結構
使用者分組支援樹形結構,支援父組、子組等,提供和企業單位一致的行政結構。每個組可以擁有自己的上網許可權限,也可以繼承父組許可權限。支援LDAP/AD伺服器上的用戶導入到本機群組織結構中,並保持自動同步。支援自訂文件格式導入,一次性導入用戶名、IP、MAC等。支援自動掃描內網IP、MAC、主機名稱;並能將已掃描到的主機加入組織結構。每個使用者有一個用戶名,也有一個顯示名(別名),可以顯示名來統計當與終端使用者之間有第三層交換機或者路由器時,支援使用SNMP 讀取終端使用者的真實MAC位址,從而實現MAC綁定。
-
相關檔案下載