MPSec ISG1000系列上网行为管理网关是集终端接入认证、访问控制、上网行为审计/管控、智能安全防护、流量控制、VPN等多种功能于一体的多业务网关和上网行为管理网关产品。
MPSec ISG1000系列产品产品解决Internet的安全边界问题,并实现第一级安全过滤, 该产品的出现将使得传统串联网关式的多种产品,如传统ACL、IPS、DPI、流量控制、VPN、上网行为审计等产品得到有效的整合,在网络边界树立起强大的立体防线,用户不需要在网络边际上部署一连串的安全设备,在管理和成本上都将为用户带来极大的效益。
MPSec ISG1000系列产品支持多种接入认证和管控方式,能够结合包过滤技术并实施L4-L7业务的识别与访问控制,能实现用户上网认证、上网记录审计、行为管控、防钓鱼网站等深度安全审计和控制功能。
MPSec ISG1000系列产品部署灵活适应性强,满足有线无线一体化管控要求,可广泛应用于政企互联网出口、金融机构营业网点与总部、教育城域网互联网出口等场景。
多样便捷的用户认证方式
提供便捷的互联网上网认证方式,支持第三方RADIUS/LDAP服务器结合进行外部认证,结合WIE/AAS等系列产品可进一步实现基于手机号码的短信认证。适用于多样化的用户上网场景。
丰富的互联网营销功能
提供Portal页面推送功能,配合WIE系列/AAS系列产品可实现不同地点的用户上网后,推送不同的广告页面,实现广告的精准定位和推送。
全面的安全防护能力
提供了基于深度应用识别、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供L2-L7层网络安全防护。
安全稳定,构建可靠网络
基于SM1/SM2/SM3/SM4国密算法建立安全的IPSec VPN隧道,保障信息传输更快速、更安全。
多业务合一,融合开放
接口支持交换模式/路由模式灵活切换,根据接入需要灵活设置接口类型,满足透明模式、路由模式、混合模式组网。完善的软件功能,扩展性强。融合防病毒、入侵防御、URL过滤、内容过滤、应用控制、流量管理、动态路由、ISP路由等功能,通过多合一功能满足业务的安全接入和安全防护要求。
|
MPSec ISG1000-F5 |
|
|
硬件规格 |
|
|
物理端口 |
8个千兆电口,2个千兆光口 |
|
管理接口 |
1个Console配置接口 |
|
USB接口 |
1个 |
|
FLASH |
8G |
|
内存 |
4G |
|
存储 |
可选配1T硬盘 |
|
网络吞吐 |
3G |
|
应用层吞吐 |
330M |
|
指示灯 |
PWR、SYS、端口指示灯 |
|
安装形式 |
机架 |
|
风扇 |
静音风扇 |
|
外形尺寸(W×D×H) |
440mm×330mm×44mm |
|
电源 |
单电源,输入电压(AC):100-240V~50/60Hz |
|
温度 |
工作温度:0℃ 到 45℃ |
|
存储温度:0℃ 到 45℃ |
|
|
湿度 |
工作湿度:5% 到 95% ,无冷凝 |
|
存储湿度:5% 到 95% ,无冷凝 |
|
|
功能规格 |
功能描述 |
|
用户认证 |
●支持外部服务器用户认证(RADIUS、TACACS+),支持AD域、短信认证、微信公众号认证、二维码认证等多种认证方式。 |
|
|
|
|
|
|
|
防火墙 |
●基于深度应用识别的访问控制 ●支持基于4-7安全策略,支持基于安全域、接口、服务对象、地址对象的管控 ●支持自定义和预定义url过滤 ●强大的 NAT 及 ALG |
|
路由协议 |
静态路由、RIPV1/V2、OSPF |
|
攻击防护 |
●支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、●支持URPF ●支持SYN Flood、UDP Flood、HTTP Flood等多种DoS/ DDoS攻击防护 ●支持ARP攻击防护 |
|
上网行为审计 |
●应用审计:审计用户使用P2P、流媒体、炒股、网络游戏、FTP、TELNET等应用行为 ●邮件审计 :支持SMTP/POP3邮件信息审计,包括记录发件人、收件人、抄送人、主题、时间等 ●发帖审计:可针对论坛发帖审计,记录发帖的标题,正文 ●网页审计:能审计记录网页正文内容;支持只记录含有指定关键字的网页正文内容 ●网站审计:支持记录全部或者指定类别URL、网页标题等信息 ●发帖审计:可针对论坛发帖审计,记录发帖的标题,正文 |
|
入侵防御 |
●支持木马、后门程序、缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护 ●超过2000种特征的攻击检测和防御,特征库支持网络在线和离线升级,支持特征库回退 |
|
病毒过滤 |
●支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 ●支持ZIP/ARJ/CAB/GZIP/BZIP2等压缩文件的病毒查杀,支持不低于5层压缩文件查杀 ●支持病毒库周期在线更新和离线更新 |
|
IPsec VPN |
支持标准IPSec VPN,支持SM1、SM2、SM3、SM4,支持国密IPSec协商,支持GRE、支持IPSec over GRE |
|
QoS |
FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、CAR、HQoS、流量整形 |
|
管理功能 |
SHELL、WEB、SNMP V1/V2/V3、Telnet、Rlogin、FTP、TFTP,SFTP |
|
集中网管 |
支持WIE集中管理,设备基础信息管理、配置下发、远程升级等。 |
|
特征库升级 |
特征库支持在线与离线升级 |
主要需求:
l 封堵与工作无关的应用,提升工作效率;
l 实名制审计,网络安全合规;
l 流量控制,保障主要业务带宽。
解决方案:
l 通过精确细粒的应用识别和控制,对指定的应用进行有效封堵;
l 通过精准的数据流分析,对用户的上网行为进行全方位的审计和存储,并支持用户上网轨迹回溯;
l 通过对用户(用户组)、应用(应用组)、时间等多维度组合的带宽管理,限制与主要业务无关的应用流量,保障主要业务优质体验。
主要需求:
l 金融网点建设外网WLAN,为来宾用户、网点工作人员提供便捷的互联网服务;
l 基于每网点的广告推送,实现移动金融业务推广;
l 保障网点关键数据流安全;
l 实名上网日志统一收集,集中分析处理;
解决方案:
l 丰富便捷的认证方式(RADIUS/LDAP、短信、微信认证等),提供来宾用户实名制上网服务;
l 通过精确细粒的应用识别和控制,识别关键应用及业务的实名日志,并上报分行日志分析平台;
l 支持IPSec VPN保护设备管理流、认证流、日志流上传的安全传输;
l 在分行部署运营支撑平台,针对不同网点进行定制化的Portal推送,实现广告精准投放;
l 在分行部署日志分析平台,对网点设备进行统一管理和维护,对用户实名上网日志进行统一收集和分析
|
产品型号 |
描述 |
|
|
网关主机 |
MPSec ISG1000-F5-AC |
上网行为管理网关,配置2个千兆Combo口,8个百兆电口,支持POE供电,内置硬盘,1个扩展插槽,单交流电源,1U设备 |
|
特征库升级授权模块 |
ISG1000-F5-3IN1-1Y |
ISG1000-F5-3IN1-1Y,安全,MPSec ISG1000-F5-AC产品三合一特征库升级1年期授权,含AC、IPS、AV特征库升级授权 |
|
特征库升级授权模块 |
ISG1000-F5-AC-1Y |
MPSec ISG1000-F5产品应用特征库升级1年期授权 |
|
特征库升级授权模块 |
ISG1000-F5-IPS-1Y |
MPSec ISG1000-F5产品攻击事件库升级1年期授权 |
|
特征库升级授权模块 |
ISG1000-F5-AV-1Y |
MPSec ISG1000-F5产品病毒库升级1年期授权 |