查看“Description”的源代码
←
Description
跳转至:
导航
、
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看并复制此页面的源代码:
{{DISPLAYTITLE:WFilter上网行为管理系统的功能列表}} = WFilter NGF功能列表 = {| class="wikitable" style="width: 75%" !colspan="2"|部署方式 |- |style="width: 160px;"|网关模式 |网关部署,提供NAT、DHCP、路由转发等功能 |- |网桥模式 |串接在网络中做透明网桥部署 |- |旁路模式 |通过交换机的镜像端口来实现管控 |- !colspan="2"|网络设置 |- |接口配置 |LAN口、WAN口自定义,支持静态IP、动态IP、PPPoE等方式上网,提供DHCP服务 |- |DNS设置 |提供DNS服务、DNS缓存和DNS转发,静态域名解析 |- |路由规则 |静态路由表配置 |- |VLAN设置 |支持按端口划分VLAN,支持802.1QVLAN,可以和交换机的trunk口连接 |- !colspan="2"|防火墙配置 |- |防火墙规则 |基于时间段、IP地址、端口、域名、国家地区等定义防火墙规则 |- |端口映射、DMZ |端口映射规则,DMZ主机 |- |静态NAT |给客户机提供“一对一NAT”服务 |- !colspan="2"|系统管理 |- |管理界面 |支持http和https加密方式进行管理 |- |账号安全 | 1. 记录管理员登录和操作日志、登录尝试过多时锁定账号<BR> 2. 支持多管理员,且可以配置管理员菜单权限<BR> 3. 限制允许登录本系统的IP地址 |- !colspan="2"|实时监控 |- |实时流量 | 1. 实时流量图,每个客户机的实时流量<BR> 2. 显示客户机的IP、MAC地址、组、账号、系统类型、厂商、带宽等信息<BR> 3. 显示客户机的实时链接,包括IP、端口、域名等信息<BR> 4. 可以断开客户机连接、可以设置临时惩罚策略<BR> |- |系统状态 |显示系统的CPU、内存、硬盘占用情况,接口状态和带宽使用 |- !colspan="2"|上网记录和统计 |- |上网记录 | 1. Web记录:记录网页访问、论坛发帖,https监控。<BR> 2. 邮件记录:记录客户端收发邮件内容和附件,记录web邮件的发送内容。SSL邮件监控。<BR> 3. 文件传输:记录Web下载和上传、FTP上传下载等。<BR> 4. 聊天账号:记录电脑、手机上登录的QQ号码。<BR> 5. FTP/Telnet命令:记录FTP/Telnet发送的命令,登录用户名密码等信息。<BR> 6. IP-MAC历史:记录IP地址、mac地址的使用记录。<BR> 7. 连接明细:记录每个TCP连接。 |- |统计报表 |提供Web统计、流量统计等一系列统计报表。支持报表自定义,支持报表自动发送到邮箱。 |- |告警配置 | 1. 定义告警条件,被触发时发送告警信息给管理员<BR> 2. 关键词告警、流量告警、新增设备告警<BR> 3. 触发告警时设置临时策略 |- |事件查看器 |记录操作日志、修改日志、系统事件、告警事件等信息 |- !colspan="2"|上网行为管理 |- |IP-MAC绑定 |配置IP-MAC绑定条目和规则,静态IP分配。支持批量导入。 |- |组配置 | 1. 基于IP地址、IP段、MAC地址定义用户组<BR> 2. 虚拟组,可以和其他模块应用动态策略,实现如惩罚组等功能 |- |应用过滤 | 1. 分组、分时段配置允许或者禁止的网络应用协议<BR> 2. 支持12大类,上千种网络应用协议<BR> 3. 智能过滤,屏蔽一切上传行为 |- |- |网页过滤 | 1. 分组、分时段配置网页过滤规则(支持http和https)<BR> 2. 网站黑白名单<BR> 3. 网页分类过滤,定义各个网站分类的访问规则,支持千万级网址库、共7大类62小类。<BR> 4. 文件下载过滤,禁止各类文件的http下载,支持共10大类数百种文件格式。(仅http类型)<BR> 5. 禁止网页附件上传、禁止超过大小的文件下载等(仅http类型) |- |聊天过滤 |显示在线的QQ号,设置QQ号黑白名单 |- |邮件过滤 |对客户端邮件的邮箱账号进行黑白名单控制 |- |例外设置 |设置例外(不被禁止)的IP、域名、网络应用等 |- |SSL监控 |对HTTPS网站、SSL邮件进行记录、拦截和监控。 |- |共享检测 |检测并惩罚局域网中的互联网共享行为 |- |网页推送 |对符合条件的客户段推送Web页面 |- !colspan="2"|带宽优化 |- |带宽优化 | 1. 分组、分时段设置带宽优先级<BR> 2. 基于网络应用、分类设置带宽优先级 |- |IP限速 | 1. 分组、分时段设置保障带宽、最大带宽<BR> 2. 限制分组中每个IP的最大带宽<BR> 3. 限制客户机的最大连接数 |- |多线均衡 | 1. 运营商分流<BR> 2. 多线路负载均衡<BR> 3. 自定义多线均衡策略、自定义分流策略。<BR> |- !colspan="2"|用户认证 |- |账号管理 | 1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等<BR> 2. 查询账号登录日志、第三方验证账号日志(可记录IP、MAC、手机号等) |- |域账号 | 1. 和微软的AD域集成,同步域账号。<BR> 2. 启用后,可以基于域账号、OU设置上网策略和查询统计 |- |Web认证 | 访问外网时,会触发Web认证。提供如下认证方式:<BR> 1. 用户名密码认证。通过本地账号、域账号(LDAP)、邮箱、Radius进行认证。<BR> 2. 短信认证、钉钉扫码认证、企业微信扫码认证、二维码认证认证。 |- |PPPoE认证 |提供PPPoE拨号服务,支持本地账号、域账号、邮箱、Radius认证 |- |运营管理 |集成了带宽分配、流量限制、用户管理的运营管理一系列工具 |- !colspan="2"|VPN |- |PPTP |提供PPTP拨入 |- |IPSec隧道 |提供IPSec site-to-site VPN组网功能 |- |OpenVPN服务端 |提供OpenVPN服务,支持VPN拨入和site-to-site VPN组网功能 |- |OpenVPN客户端 |和对端的OpenVPN服务端组建site-to-site VPN |- |WebVPN |允许授权用户访问内网的Web服务 |- |SD-WAN |软件定义广域网,可以实现多地智能组网,远程办公拨入 |- |VPN客户端 |拨入到对端的PPTP/L2TP VPN |- !colspan="2"|安全防护 |- |DDOS防护 |阻止外网的DDOS攻击 |- |入侵防御 |检测并阻止来自内、外网的恶意攻击行为 |- |木马检测 |检测内网感染病毒木马的可疑终端 |- |主动防御 |通过AI技术识别和抵御网络扫描和网络攻击 |- |漏洞扫描 |扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告 |- !colspan="2"|其他 |- |MAC地址收集器 |从三层交换机获取客户机MAC地址,配合其他模块实现跨网段IP-mac绑定、MAC地址记录 |- |命令行 |命令行工具 |- |技术支持 |提交技术支持请求,开启远程技术支持 |- |策略测试 |测试客户机适用的上网行为管理策略和限速策略 |- |扩展插件 |网络健康度检测、私接路由和随身Wifi检测、网络扫描、代理服务器扫描、DHCP扫描等各种扩展插件 |- |端口镜像 |端口镜像功能 |- |DDNS |动态域名服务 |- |双机热备 |VRRP双机热备切换 |- |透明代理 |把上网流量重定向到指定的代理服务器 |- |} = 云服务和额外费用 = 以下模块需要用到额外的云服务,并且产生额外的费用: * 短信认证(需要对接第三方短信平台) * SD-WAN服务(需要云服务) * 漏洞扫描(需要云服务) = 相关文档 = * [[Settings|WFilter NGF各模块文档]] * [[CompareFeatures|WFilter NGF不同部署的功能比较]]
返回至
Description
。
导航菜单
个人工具
登录
命名空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
技术支持
工具
链入页面
相关更改
特殊页面
页面信息