深信服上网行为管理(m5000-ac)的详细描述：
    深信服上网行为管理设备是一个多功能安全网关设备，自带有国标ipsec vpn（m5000-ac除外，需要开启授权），支持国际国内标准的ipsec vpn厂家对联。一、性能及配置项目技术要求吞吐速度60mbps并发会话数60,000转发时延≤0.3ms网络接口具备至少4个10/100 base-t 百兆电口至少一个rs232串口并发用户数≤100尺寸标准机架尺寸二、产品功能详细介绍项目指标具体功能要求部署方式网关模式设备必须支持网关模式，以提供路由转发等功能网桥模式设备必须支持网桥模式，以透明方式串接在网络中旁路模式*设备必须支持旁路模式，在不影响原有网络情况下，实现对用户网络访问行为的审计和部分控制功能vlan支持支持access、trunk模式；支持vlan的穿透和终结多路桥接*设备必须支持多路桥接功能，即支持网桥模式下至少二个lan口，二个wan口的部署方式设备管理web管理界面*以ssl加密的web图形化界面进行设备配置和管理，支持中文/英文界面远程管理支持ssh、telnet、web方式远程管理分权限管理*支持对设备管理员进行访问权限分级，不同管理员可配置管理不同用户组的各种配置，包括增删用户、权限配置等分级管理。自动告警*支持对攻击（dos攻击、arp欺骗）、病毒、含有指定关键字的web上传、指定类型文件上传、发送泄密邮件等行为的自动告警功能策略故障排查提供图形化诊断工具，便于管理员发现错误策略、策略故障等问题用户认证用户认证方式*支持触发式web认证（在web认证时支持某些ip范围的用户可不通过web认证）；支持localdb本地自建、ldap、ad、radius、pop3、前置proxy等认证方式树形组织结构用户分组支持树形组织结构，支持组内套组，与客户的实际行政架构蕾西，支持父组、子组等。ad单点登录*支持无插件的ad单点登录功能ad同步支持将ad域控服务器上指定的组织结构读取到设备的树形组织结构中，并保持与ad的自动同步usb-key认证*支持用户采用usb-key的双因素身份认证新用户认证功能*支持未建帐户的新用户以其计算机名/ip地址作为用户名自动创建帐户。*支持来自指定ip网段的用户自动创建到指定用户组，并同时绑定ip、mac等。认证重定向支持向认证通过的用户显示指定的url地址或网页，自动重定向到单位的公告通知网站等。公用帐户支持创建公用帐户以允许多人同时使用，并支持帐户有效时间限制ip-mac绑定支持对用户绑定ip、绑定mac、或同时绑定ip和mac；*支持跨三层设备的ip-mac绑定功能单点登录*支持ldap、ad的单点登录，基于数据包侦听，无需在域控服务器上安装任何插件；支持pop3、proxy的单点登录认证不通过用户支持给未认证通过用户授予基本网络访问权限（默认组权限、除http外）帐户导入导出支持从ldap、ad服务器导入帐户信息；支持文本方式导入帐户、分组、ip、mac、认证方式、描述、密码等信息用户认证管理支持通过web界面，查看认证后的用户列表和当前在线用户列表信息公告文件显示支持给未通过/通过认证的用户定向显示指定的公告文件页面网页控制功能url（网址）过滤*内置超过千万条预分类的url库，允许输入新url地址和创建新分类；支持基于时间段的url过滤，时间段可自定义关键字过滤*可过滤通过搜索引擎搜索指定关键字（关键字可定义）；*可针对网页正文关键字进行网页过滤；*可过滤用户通过bbs、webmail、blog等方式发送带有指定关键字的言论反钓鱼网站功能*支持对ssl加密的钓鱼网站的识别和过滤（提供自主知识产权证明）ssl加密的炒股网站*支持对ssl加密的炒股网站、证券基金网站、在线购物网站的识别和过滤（提供自主知识产权证明）文件类型过滤识别和过滤通过http、ftp下载、上传指定类型的文件；*支持对非标准端口ftp传输文件的识别和过滤邮件控制功能邮件地址限制可限制指定后缀的邮件地址通过smtp发送邮件；可控制哪些用户可以使用哪些邮箱发送邮件；邮件附件过滤可控制用户所发送邮件的附件类型邮件关键字过滤*可限制发送含有指定关键字的邮件ssl加密邮箱控制*对用户可能使用ssl加密邮箱（如gmail）的行为进行识别和限制（提供自主知识产权证明）webmail控制可限制用户使用webmail；过滤用户webmail邮件正文的指定关键字；*记录webmail邮件正文及附件；邮件监控*可监控所有通过outlook、foxmail等发送，接收的邮件；邮件延迟审计功能*能对外发邮件进行延迟缓存，审计后才发出，且对发送者完全透明；（提供自主知识产权证明）支持根据收件人地址、邮件大小、附件个数、关键字等条件进行邮件延迟缓存；邮件延迟缓存后会自动通知审核人员，并支持在指定时间段未审核后，自动删除邮件或放行邮件垃圾邮件过滤功能支持对接收的邮件进行垃圾邮件过滤应用识别和管理应用识别规则*至少包括17个大类、180种以上的应用识别规则；不采用过时的ip和端口识别，通过深度内容检测，根据应用特征码进行应用识别；策略对象支持面向策略的上网行为管理；即创建好的策略对象可被多个用户/用户组复用、重用。权限继承父组的权限支持继承给子组，并支持强制继承，即子组无权删除强制继承的策略对象p2p智能识别*支持对加密p2p、版本泛滥的p2p、未来可能出现的p2p进行识别和控制（提供自主知识产权证明）skype识别必须能够彻底识别和封堵skype的应用p2p识别包括：bt、bitcomet、kugou、emule、vagaa、pp点点通、poco、百度下吧、百宝、gnutella、foxy、kugoo等p2p流媒体识别包括：沸点电视、蚂蚁电视、猫眼电视、mysee、51tv、sopcast、qqlive、ppstream、uusee、ppvod、p2psrv、pplive、tvkoo、qvod、pprich、ppgou、51tk、风行、球皇、vgo、fasttv等im识别包括：阿里旺旺、雅虎通、qq、tm、msn、msnshell、网易popo、新浪uc、icq、poco、卡盟等网络游戏识别包括：联众游戏、游戏中心、浩方、qq游戏、msngame、边锋游戏、联众好友、新浪游戏大厅、网易泡泡、游戏茶苑、互动游戏中心、tom在线游戏、uu棋牌、远航游戏等炒股识别包括：大智慧、钱龙、股票行情、同花顺、证券之星、富贵满堂、未来趋势、分析家、和讯股道、股道、通达信系列炒股软件、华安证券、银河证券、msn炒股等识别规则自定义*允许管理者根据应用协议特征字段和特征码，手工添加新的应用识别规则，实现个性化封堵上网控制*可分组、分时段、分用户控制用户可以使用的网络服务（包括网页、下载、qq、msn、游戏、email等）im控制*可分组、分用户、分时段封堵所有聊天软件p2p控制 *可分组、分用户、分时段封堵各种p2p工具；并对加密p2p、版本泛滥的p2p、未来可能出现的p2p提供封堵策略；代理控制*识别并禁止使用http、socks代理；对http/https端口中封装的其他协议进行封堵；*可禁止内网用户使用代理软件代理他人上网时间限制支持基于时间段的访问控制策略；支持对用户的总上网时间的限制策略；排除ip支持排除ip功能，即用户访问排除ip的行为将不进行控制和监控流量控制功能internet多线路支持*支持复用四条以上internet线路，多线路间可互为备份、负载均衡、且能够实现流量的智能选路（提供自主知识产权证明）带宽通道状态实时查看支持登录控制台即可查看当前流量top 10应用应用协议流控*针对不同的用户分组、根据应用协议类型进行带宽分配和流量管理网站类型流控*针对不同用户分组、根据其访问的目标网站类型进行带宽分配和流量管理文件类型流控*针对不同用户分组、根据其上传下载的文件类型进行带宽分配和流量管理基于目标ip的流控*支持基于目标ip的带宽通道划分与分配。静态/动态带宽分配策略支持静态带宽预留策略和动态带宽保证策略单用户带宽分配支持为组内每用户进行带宽分配，分配策略包括平均分配和自由竞争基于时间段的流控支持根据不同用户分组、不同时间段分别流量管理和带宽分配wan->lan的流控*支持wanàlan方向访问行为的流量管理功能监控和审计实时会话监控对用户实时会话数进行排名；可查看指定用户当前具体会话信息；实时流量监控对用户产生的实时流量，包括上行、下行流量，进行排名和查看；实时连接监控监控用户的实时连接情况，并能断开指定用户的指定连接；异常用户冻结*支持对异常用户进行临时冻结，阻止其网络访问，并能在冻结时间结束后，自动解冻访问网站监控*分组、分用户监控用户访问的网址、网页标题或整个网页内容，或只记录含有指定关键字的网页内容网络言论监控*分组、分用户监控用户通过bbs、webmail、blog等发送的网络言论邮件监控分组、分用户监控用户发送、接收的所有邮件包含附件；支持对webmail正文及附件的监控和记录im监控*监控和记录qq聊天内容，及市面上流行的所有聊天软件的聊天内容，包括：qq、msn、gtalk、新浪uc、网易泡泡、skype等ftp监控分组、分用户监控通过ftp上传的文件（和内容）及ftp上传下载行为telnet监控监控用户的telnet行为其它网络行为监控可监控用户的其它所有网络行为管理员/系统日志记录支持对管理员的所有操作日志、系统日志的监控和记录免监控功能*支持指定用户使用“免审计key”，实现对该用户所有网络访问行为的免监控功能自动邮件告警对特定安全事件支持通过邮件自动告警wan->lan的审计*支持审计wan->lan方向的应用行为，如ftp，http，mail等，能审计文件名，文件类型，url和邮件等。流量审计*统计指定用户在指定时间段内产生的总流量；*统计指定用户在指定时间段，使用指定应用协议产生的流量，如使用bt和大智慧产生的流量进行审计时间审计*统计指定用户在指定时间段内产生的总上网时间；*统计指定用户在指定时间段，使用指定应用协议的上网时间，如使用qq、网游、大智慧的上网时间日志审计、报表、检索功能日志集中管理*一个数据中心，支持以web方式查看多台网关设备的日志监控数据日志中心管理支持通过dkey认证后才能接入数据中心独立日志中心行为日志支持存储于设备本身；*考虑到设备内置存储空间有限和对性能的影响，必须支持将日志自动转存于第三方独立日志服务器，且必须以数据库形式存储图形化日志审计工具日志中心支持通过图形化工具，对日志进行分析、审计、统计、绘图等报表导出日志报表、日志查询结果支持pdf、excel等格式导出报表分析功能支持对各种网络监控数据进行报表分析及图形化分析，包括柱状图、饼状图，趋势图等，支持丰富的报表和excel导出内容检索*支持类似百度的搜索工具，实现对海量日志的内容检索；*支持对日志中所记录附件：office、txt、pdf等文档的正文内容的检索主题订阅*支持将管理者感兴趣的内容检索结果周期性的自动形成报表结果，发送到指定邮箱终端安全检查功能 终端安全检查*访问互联网时对存在安全隐患的终端设备进行预检测（检测范围包括操作系统补丁、杀毒软件、注册表、硬盘文件、进程等），只有满足预设安全要求的终端才允许访问互联网（提供自主知识产权证明）防火墙基本功能防火墙功能*基于状态检测的防火墙；防火墙规则可基于时间段生效或失效（时间段可由用户定制）路由功能支持以源ip地址、目标ip地址、协议、源端口、目标端口为条件的策略路由功能代理上网功能支持代理内网用户访问internetnat功能支持snat、dnat、pnatdhcp功能支持dhcp功能，为接入用户动态分配ip地址防火墙qos功能*支持智能qos，可根据源ip地址、目标ip地址、协议、端口对不同业务的数据分优先级投递，保证重要业务网关杀毒功能网关防毒功能*集成业界知名杀毒引擎；支持对http、pop3、smtp、ftp等协议的网络防毒功能；对rar，gzip等压缩包内文件同样提供病毒查杀支持防dos攻击功能防dos攻击*不仅防范来自外网的dos攻击，对于来自内网的dos攻击同样能够防御；侦测出内部发起dos攻击的客户端，并封堵其访问行为及流量防arp欺骗防arp欺骗*支持对用户终端和网关的双向防arp欺骗功能，抵御arp欺骗攻击