WSG上网行为管理网关是基于WFilter NGF的上网行为管理硬件网关,上网认证系统、入侵防御系统和防火墙。该设备性能强劲,功能丰富,有着很多特色功能,包括如下几个方面:
1. 硬件特色
多个千兆万兆端口(不同型号有差异)
WAN/LAN可配置
采用x86架构的高性能CPU,性能远超路由器
2. 功能特色
2.1 上网审计和上网管控
提供网关模式、透明网桥模式、旁路模式的部署方案。
上网日志审计支持Web记录、邮件记录、文件传输、FTP/Telnet命令、IP-MAC历史、连接明细的记录。
提供高价值的业务报表,如网页浏览次数统计、网站浏览时长统计、应用时长统计、带宽分析报表、网络延时统计、网络流量趋势等。支持报表自定义,支持报表自动发送到邮箱。
丰富的上网行为管理功能,包括IP-MAC绑定、应用过滤、网页过滤、邮件过滤、例外设置等管控方式。可以根据IP地址、IP段、MAC地址、账号、用户组来配置上网策略。
支持跨网段IP-MAC绑定,可以通过MAC地址收集器从三层交换机获取终端的实际MAC地址。
支持临时虚拟组策略,可以对终端设置一定时限内的临时策略。
支持外发管控,可以禁止超过指定大小的外发行为。
支持SSL监控,可以对HTTPS网站、SSL邮件进行记录、拦截和监控。
支持共享检测 ,可以检测并惩罚局域网中的互联网共享行为。
2.2 用户认证
可以和AD域集成,可以基于域账号、OU设置上网策略和查询统计。
用户名密码认证支持本地账号、域账号(LDAP)、邮箱、Radius进行认证。
支持短信认证、钉钉扫码认证、企业微信扫码认证、二维码认证。
2.3 安全方面
记录管理员登录和操作日志、登录尝试过多时锁定账号。支持多管理员,且可以配置管理员菜单权限。可以限制允许登录本系统的终端IP地址。
支持入侵防御,可以检测并阻止来自内、外网的恶意攻击行为。
支持木马检测,可以检测内网感染病毒木马的可疑终端。
2.4 其他
支持SD-WAN、IPSec、SSL VPN组网方案,支持网关部署和单臂部署。支持SSL VPN远程办公,支持Web VPN。
支持网络健康度检测、私接路由和随身Wifi检测、网络扫描、代理服务器扫描、DHCP扫描等各种扩展插件。
支持MAC地址收集器,可以从三层交换机获取客户机MAC地址,配合其他模块实现跨网段IP-mac绑定、MAC地址记录。
支持双机热备自动切换。
更多详细介绍请参考:WSG上网行为管理
