网络安全产品公司产品
深信服aBOS分支云
深信服MIG-1200一体化网关
深信服MIG-1200一体化网关:融合VPN/行为管理/防火墙网关,适合15-40人用户
  • 性能特点
需求分析:

             Ø 业务需要上网——部署出口路由                             局域网移动办公——部署无线AP

Ø 业务系统驱动要求实现与总部互联——部署VPN设备          网络需要安全——部署防火墙

Ø 有线网络覆盖难度高-——部署3G路由器

业务管理层面挑战:

Ø 如何保障终端安全接入、终端异常流量监测、降低网络内部风险

Ø 如何实现带宽合理分配,确保核心业务数据稳定、高效传输

Ø 如何有效管控内网行为、封堵和限制非业务数据,提高员工工作效率

Ø 如何降低IT管理员对网络管理维护成本 

MIG能够为中小企业客户提供一体化的解决方案、满足大企业分支机构多样化的需求,从灵活组网到业务管控实现全方位的高性价比方案

 

产品方案价值:

MIG产品给客户带来的核心价值 

  灵活组网——多产品形态

Ø 融合独立 3G模块设备

Ø 融合3G和Wi-Fi模块二合一设备;

Ø 独立的多WAN口模块设备;

网络管理——保障网络稳定

Ø 解决本地局域网访问外网流量控制管理的问题; 

Ø 使用认证系统,防止外部用户私自接入网络;

Ø 网络应用实现访问控制,维持网络的稳定性; 

Ø 网络行为记录、留痕,实现网络行为可溯

互联 

Ø 使用VPN解决本地局域网与总部或者与其他分支机构网络

互联的问题;

Ø 有线与无线结合,满足固网和非固网互联网线路需求

安全

Ø 解决本地局域网日常安全防护问题——内置防火墙,解决

局域网常见的ARP攻击和DOS攻击等影响网络稳定问题;

Ø 终端异常流量的监测,实现对危险终端的冻结

Ø 支持局域网划分VLAN, 通过VLAN访问控制,可允许或者拒绝VLAN之间的访问

Ø 支持可扩展到国密办加密算法

简化

Ø 代理上网能够简化用户小型网络的部署建设和维护工作量; 

Ø 支持被SC集中管理平台统一管理,状态监控、策略下发等,有效降低运维成本;   

营销增值:

Ø 支持Wi-Fi局域网覆盖,支持基于用户名密码认证功能,基于WEB认证进行广告推送

功能优势

ü 多功能一体化设备:基础流量管理、VPN、3G/WI-FI、防火墙、路由交换集成一体化设备

ü 业界更强的应用识别能力;内置超过850条更全的应用识别规则库,并持续更新,帮助客户实现精准的应用控制和管理;

ü 更精准的流量控制技术:针对用户、时间段、应用类型实现精准的智能管理控制;

ü 清晰内网应用、终端的流量分布排名,上网行为记录的查看;

ü 更稳定的VPN互联技术,链路自动愈合技术、标准兼容、确保承载业务网络的稳定性;

ü 支持WEB认证,广告推送,实现增值营销

性能参数


部署模式

网关/单臂/网桥

支持网关/单臂/网桥模式部署,具有防御攻击、防入侵、代理内网用户上网功能;支持静态地址,PPPoE拨号

IPSec VPN

IPSec VPN    

专业的VPN模块,兼容国际标准,支持与第三方IPsec VPN对接

Sangfor VPN

易用性

支持隧道间路由、隧道间NAT,支持隧道内双向访问权限控制

内置Wi-Fi

无线AP覆盖

支持局域网无线覆盖,实现移动办公,支持802.11n标准,支持

WAP-PSK/WAP2-PSK安全加密,支持无线MAC地址过滤

支持3G 线路

支持外接3G

 USB上网卡

可实现针对固网覆盖难度高或者不可达到,通过3G网络建立广域网线路

可通过3G针对当前固网线路建立备份线路,支持在线监测和自动切换机制

可支持WCDMA/CDMA2000制式主流3G上网卡

可管理性

管理员分级管理

支持系统管理员和普通管理员区别授权管理

在线用户管理

通过控制台界面可实时查看登录用户的用户名、IP、权限、更后操作时间并支持冻结非法用户

用户认证

Web认证

支持用户名密码认证

IP-MAC绑定

支持含三层网络环境下的用户主机IP-MAC绑定功能

IP/MAC认证

以用户的IP地址/MAC地址标示用户的身份

自动创建帐号

可以对通过MIG设备上网的主机进行绑定IP、绑定MAC、绑定IP-MAC并自动分配到指定用户组享有该用户指定网络权限

审计

实时记录日志

包括访问的时间、上网行为操作的拒绝/通过、主机的IP、访问对象的类型、访问对象的名称

MIG一体化网关产品功能列表

支持Syslog

支持Syslog导出、实现上网行为记录的转储功能

 安全

支持国密算法

支持国密办SM2SM3SM4算法

营销

广告推送

基于特定用户或者终端实现广告页面推送

应用识别规则

应用识别规则库

SANGFOR AC共享应用识别库具有20多个大类、超过850条应用识别规则是中国更大的应用协议识别库并支持实时更新

手工添加应用识别

可手工添加基于深度内容检测技术的新应用协议识别规则实现个性化识别和封堵提供无限扩展能力

智能P2P的识别

可智能识别包括加密BT、加密电骡等加密P2P行为,各种泛滥版本的P2P行为   种不常见的P2P行为,为进一步对加密P2P行为进行管理提供基础

访问控制

 

访问控制策略

可分组、分时段、分服务控制网络使用支持设定用户网络访问时间限额及网速限额

应用协议控制

基于AC更全的网络应用协议识别库可对前述所有网游、IM、炒股、在线流媒体、P2P工具等应用进行封堵

自定义上网时间段

以半小时为单位支持任意的时间段设置支持每天多个时间段设置支持每周七天每天各不相同的时间 段设置为客户提供更灵活的时间段控制能力

流控

P2P流控

允许指定用户使用P2P行为但对其占用的带宽资源进行管理和控制

       

可根据用户的网络应用行为、访问的网站类型、不同用户/用户组、区别的时间段进行流量管理 策略

WAN->LAN流控

将出口中指定的带宽资源划分并将指定的带宽资源分配给指定对外提供访问的服务器实现对外发布 应用的保障

带宽通道状态查看

支持实时查看各带宽通道的使用情况、状态、流量等实时显示当前流量前十名的应用、用户

防火墙

防范来自公网及内网的DoS

支持抵御来自公网的DoS攻击支持对爆发于内部网络的DoS攻击进行检测和防御 网的DoS

防范ARP欺骗

支持对内网ARP欺骗的防御

防火墙

内置基于状态监测的企业级防火墙提供网关设备安全、组织内网安全双重保护

路由交换

集中管理

划分VLAN

支持局域网划分VLAN, 通过VLAN访问控制,可允许或者拒绝VLAN之间的访问

NAT地址转换

支持DNATSNAT等多种NAT地址转换策略

动态地址分配

支持DHCP服务功能

支持SC集中管控

支持SC集中管控,实现配置策略下发,软件升级、管理维护等