实名上网网关设备 欢迎联系 洪云 先生 18913558171 0512-66651837
产品简介
宝界实名上网网关是一款专用的宽带接入硬件设备,集路由器,防火墙,带宽控制设备,接入认证,上网行为管理,网络管理等功能为一体。设备广泛应用于企业,学校,小区,网吧等提供网络接入的场所。对于中小型网络,宝界实名上网网关放置于网络出口。
宝界实名上网网关对于所辖的内部网络,能提供如下功能:
1. 路由器的功能,进行源地址转换,用硬件替代中小网络现有的代理服务器(软件)。
2. 防火墙的功能,对内部的ip 地址进行保护。同时可以对内部服务器进行虚拟映射。实现一个公网IP 能虚拟多种公网服务的功能。
3. 宝界实名上网网关能对内部的IP 或者IP 段进行非常详细的带宽控制功能。保证部分网络的优先权,优化带宽,提高网络访问速度。
4. 用户管理功能。可对内部网络实行实名上网授权,分配上网帐号,并且支持IP 地址、用户名、MAC 地址等多种元素的组合绑定。在未登陆前,可以强制用户访问任何网站重定向到某一特定页面。
5. 上网行为控制功能。能在第四层协议上内网用户的网络行为进行控制,允许用户使用特定的服务,控制用户的上网时段。限制用户每天使用的时间或者流量。
6. 网络管理功能。对整个内部网络进行监控和优化,实现网管功能。支持策略路由,多线冗余等功能。
7. 访问日志功能。能对用户访问的内容进行智能日志记录,日志格式符合公安部标准。
目前中小型网络宽带接入碰到的主要问题
1. 通常接入ISP,需要配备防火墙或者路由器(完成安全防范和地址转换的功能),另外如果需要实名上网认证,又需要购买支持802.1x 的接入交换机和radius 计费管理软件。这样导致的结果是网络运营成本急剧升高。
2. 缺乏有效的带宽管理手段,通常是业务流和其他数据流共用带宽,带宽易被恶意占用,整体网速无法得到有效保障,关键业务缺乏链路保证。
3. 无法实现实名上网。存在着多人共享上网,盗用IP 地址、MAC 地址上网等,对此管理员束手无策。
4. 对于上网的行为无法进行控制。针对某些特殊群体,无法实现基于行政权限来完成网络权限的分配。
5. 用户的开通或者注销完全通过手工来实现。缺乏全面的用户管理系统。
6. 缺乏访问日志系统,无法满足公安部的纪录60天访问日志的要求。
针对这些问题,宝界实名上网网关提供了全方位的解决方案。一台"实名上网网关"即可解决所有网络中令人头痛的问题。
产品功能特点
l 产品独特优势
随着类防火墙市场的成熟,市面上的类防火墙产品厂商多达数百个,同一档次的产品,功能,性能,应用方面相差无几,以下为宝界实名上网网关的独特优势:
1. 功能相对比较全面和适度,集中了防火墙,路由器,流量控制系统,上网行为管理系统,接入认证系统等硬件平台中最完美部分的功能(并非功能越多越好!功能越多,性能越低)。
2. 基于用户的管理方式。市面上的类防火墙(路由器)产品虽多,但都是基于网络层面的,需要专用的技术人员来进行配置。而宝界实名上网网关接入控制则把配置从网络层转换到用户层面。比如传统的防火墙需要限制某个用户的带宽或者其他行为,得先找到这个用户的IP,然后使用带宽控制功能来限制。而宝界实名上网网关不是基于IP 的,而是基于用户的,直接针对用户或者用户组进行控制,无论该用户用什么IP。
3. 坚守网络优化原则。市场上其他类防火墙宣传的主要功能为抗攻击性,转发率等。无论采用NP,还是X86 构架的中低端防火墙,在启用NAT(地址转换后),设备自身均有一个NAT 地址表的限制,所以很容易受到攻击而瘫痪。即便用户升级带宽,但上网的用户依然觉得不够,原因是因为网络上跑的大部分都是垃圾数据,病毒,攻击包等。所以再大的包转发性能和带宽在此均没有任何意义,而是要合理的利用这些带宽。宝界实名上网网关对经过设备的数据包经过特别的优化,将不用的垃圾数据,攻击数据等全部丢弃.让网络上跑的是真正有用的数据!!!
4. 内置Web认证和专用客户端认证功能,特定用户要访问外部网络,可以强制用户重定向到特点WEB 认证页面,要求使用账号上网。对于采用专门的认证计费系统来说,此功能相对简单,部署容易,无需外部的radius 服务器即可工作。特别适合中小网络,节省运营成本。支持账号限时,限流量(每天,每月)等功能。
5. 真正的"即插即用"。将设备架设到现有网络中,只需几分钟配置。就可以与现有网络融合,无需交换机,路由器等的支持,即可实现实名上网。
6. 可以防止用户使用"代理服务器",进行多人共用一个账号上网的情况。
l 实名上网认证流程
宝界实名上网网关放在internet 的出口,当探测到内部用户有访问internet 的请求时,设备会自动将用户的WEB 访问请求定向到一个要求认证的页面,用户输入用户名和密码通过验证后方可进行正常的上网。对于安全性较高的用户,可以使用宝界实名上网专用认证客户端,客户端为专用的第三代宽带拨号程序,不仅支持拨号,还具备防止arp 攻击,接收系统短消息之功能。详细认证流程:
■ 用户开机,打开浏览器上网
■ 宝界实名上网网关向用户弹出登陆页面,包括用户名和密码输入窗口,以及自助业务办理窗口。
■ 用户输入用户名和密码并提交,一体化设备进行验证,通过则开通用户的上网访问权限。否则,拒绝访问。也可以通过宝界实名上网专用认证客户端来进行登陆。
■ 下网时,用户点击注销按钮,或者直接关闭计算机,则自动注销。
l 产品功能详解
1.网络功能
■ 支持桥接和路由(NAT)等多种网络接入模式,接口可以互换使用.
■ 支持DHCP 动态IP 地址分配,支持多路DHCP 分发
■ 灵活的VLAN 支持,提供方便的802.1Q VLAN 协议的接入、VLAN 路由的支持
■ IP-MAC
地址绑定功能支持
■ 精确到KB 级别的带宽控制功能
■ 内置Bt,e-mule,edk,迅雷,MaxIE,QQ,poco
等几十种p2p 软件的限制功能,并且可以设定p2p 的允许使用时间和最大使用带宽
■ 支持SNMP 标准网管协议
■ 支持源地址转换和目的地址转换(地址映射)
■ 支持多出口,策略路由(源地址路由)。
■ 具备HTTP 代理服务器功能,支持WEB 加速功能
■ 支持IPSEC 穿透。支持PPTP 方式的VPN 接入。
2.安全功能
■ 采用专用嵌入式安全操作系统
■ 内置抗NAT 溢出攻击,syn
flood,udp flood,dos,ddos,ping of death 等几十种攻击方式的防火墙。
■ 内置防DDOS 攻击模块和专用的防蠕虫病毒模块
■ 设定管理IP,限制能进入管理界面的机器IP
■ MAC 地址过滤(白名单,黑名单功能)
■ 基于内核的高级防火墙规则控制, 支持包过滤和状态检测防火墙,支持时间规则策略
■ 全面限制主机(网段)所允许建立的最大连接数和单位时间的发包频率,避免恶意攻击或者网络病毒占用设备资源.
■ 网站查封, url解析过滤
■ 客户端和web 认证均经过高强度加密,防止用户账号被盗用
3.管理功能
■ 真正的即插即用,轻松融入现有网络。
■ 可远程对网关配置管理,管理人员即使在外地,只要可以上网,就可以远程对设备进行所有管理
■ 设备通过可升级,对于新的攻击方式,病毒等。可以通过升级系统来完成更新。
■ 支持ssh,telnet,控制口等进行管理
■ 配置文件轻松通过导入导出,方便在多台设备之间进行数据交换。
4.设备监控功能
■ 实时查看cpu,内存,网络利用率
■ 图表显示网络利用状态
■ 查看设备网络连接数,带宽利用,包转发速度等
■ 内置网络数据包监控功能,在病毒爆发或者黑客攻击时方便查找攻击源.
5.认证及用户管理功能
■ 支持专用客户端认证,web 认证两种认证方式
■ 多种方式组合防止客户机使用共享上网(代理)功能,检测到客户使用代理服务器后,可由管理员设定是否查封用户帐号,查封多长时间
■ 支持内网免费IP 和外网免费IP 之功能,支持外网白名单(仅允许访问某些IP 段)和黑名单功能
■ 客户端认证支持认证后的广告发送以及实时的消息广播和针对用户的消息发送,可以在服务端设定客户端要求强制升级
■ 支持二层MAC+IP 认证功能,即无须用户名和密码,只要IP 和MAC 地址被授权,则允许上网,默认情况下不允许上网。
■ 基于用户和组的带宽控制功能(精确到KB)
6.扩展功能
■ 可扩展计费模块,同时可以支持多种计费方式。
■ 支持各种计费,支持包月或者按照时间,流量等多种计费方式,支持费用封顶,最低消费等,可以自定义公式进行计费; 支持先交费后使用, 同时也支持先使用后交费。
