sinfor m5600-ac的详细参数

sinfor m5600-ac 主要参数

概况简介 电信级容量设计，wan口支持光/电互转；
多线路叠加和互为备份技术；
主要技术特点：
深度内容检测技术，封堵所有p2p软件
邮件延迟审计专利，保证所有邮件先延迟、后发送；
监控所有即时通讯软件(qq、msn等)聊天记录；
独有的网络访问准入规则，只允许符合上网策略的用户连接internet；
详细的日志中心，记录所有上网行为；
分组管理，对特定组启用监控/不监控；

功能描述 一、上网行为控制，规范员工上网行为，提高工作效率；

网页过滤、关键字过滤、内容检测等多种控制功能，禁止员工在上班时间访问与工作无关的网站、聊天、玩游戏、看电影、bt下载等；
独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连接internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；
多种认证机制，细致的权限划分，为不同级别的用户分配不同的上网权限；

二、强大的监控和审计，保护内部数据安全、防止机密信息泄漏
记录所有访问过的网址，ftp上传下载，通过bbs、blog、网页邮件发表的言论；各种搜索记录，qq、msn等聊天内容，所有上网记录，均可完整再现；
独有的邮件延迟审计技术，保证所有邮件先审计、后发送；
防止公司机密信息通过邮件、即时通讯软件、bbs等途径泄漏；

三、流量控制和带宽管理，优化带宽资源
对组、用户进行精确流量限制，合理分配上网带宽；
智能qos，重要数据优先传送；

四、丰富的报表功能，为企业决策提供最有效的数据支持
通过过滤、关键字过滤，邮件过滤等技术，禁止员工访问色情、非法网站、发表不良言论或反动言论，降低企业因此遭受的法律风险；
丰富的上网行为审计报告，精准记录所有上网行为，便于事后分析；
五、整合多种外部安全功能，提供从内到外的一体化网络安全
集成防火墙、网关杀毒、ips、反垃圾邮件、vpn等多种安全功能，有效保护内外网安全；

特征与优势 一、深度的内容检测技术及在线网关监控技术??及时封堵p2p、im软件

　　（1）深度的内容检测技术：目前的p2p软件，如qq、msn等im即时通讯软件以及bt、电驴等下载软件，在用tcp或者udp数据包的传送过程中，其报文段都会有一段特征码，该特征码是用来标识其数据包类型。sinfor ac上网行为管理设备的深度内容检测技术，可以检测出数据包的报文中相对应的特征码，并根据预置策略进行及时封堵。utm 上网行为管理设备内置了多种深度内容检测技术所依赖的特征码规则，并且可以从网站上更新下载。依靠这种技术，sinfor ac上网行为管理设备可以封堵目前所有的p2p软件；避免了最终用户在im或者p2p软件上浪费时间，提高了员工的工作效率和企业的生产效率，并防止泄密或由于员工泄密引起的重大损失。

　　（2）在线网关监控技术：与其他旁路监听的访问监控产品不同的是，sinfor ac使用了在线网关监控技术。所有的旁路监听产品，对udp发送的数据都难以拦截，并且拦截往往有一定时延，拦截敏感数据的效果不佳，并且容易遗漏监控数据。sinfor ac的在线拦截监控技术能保证拦截到所有敏感数据，外出数据无一纰漏。

二、邮件的延迟审计（专利技术）

　　sinfor ac上网行为管理设备独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部，因而电子邮件也成为泄漏企业重要信息的重要途径之一。

　　sinfor ac上网行为管理设备独创的邮件延迟审计功能，可以对经由ac设备的所有邮件进行延迟审计。对于内网用户向外发送邮件，ac设备会对其进行延迟缓存，只有等待管理员审计后才能发出，确保了企业信息资产不外泄，保证了企业内网信息的安全，且邮件延迟审计对发件人完全透明。

三、独有的网络访问准入规则（专利技术）

　　企业的安全隐患，往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患，减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。

　　网络访问准入规则，是管理员在sinfor ac上网行为管理设备的准入规则中预先定制好内网计算机的安全策略。所谓安全策略，是指特定的安全标准。如：用户计算机的操作系统是否安装有管理员指定的系统补丁，以及用户的计算机是否安装有相应的杀毒程序或者防火墙，或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等，这一系列的安全标准都可以定制成相应的安全策略。

　　当用户计算机访问网络请求的数据包通过sinfor ac设备时，若启用了web认证，当用户通过web认证后，此时用户的计算机会自动从ac设备下载相应的安全策略扫描程序，并根据指定的安全策略启动扫描程序，检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络，不具备相应安全条件的用户计算机，不允许上网。这样从根本上提高了企业用户计算机的安全性，减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

四、web认证技术

　　sinfor ac上网行为管理设备基于web的用户认证功能，使得管理员对上网用户的管理变得十分灵活方便。用户启用了web认证功能以后，除了对客户端的本地身份（如：用户名密码认证，ldap、radius等认证）进行常规性认证以外，还将启用web认证。当客户端在浏览器中输入任意网址时，ac设备会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问internet。

五、高度集成，部署灵活

　　sinfor ac上网行为管理设备很重要的一个特点就是除了作为专用的互联网访问控制设备外，它还是一个整合式的utm设备，将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、vpn和ips等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。另外，用户在使用ac作为互联网访问控制设备的同时，也可以选择使用ac设备的其他某个或某几个功能模块，比如将ac作为杀毒网关或防火墙等的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。