“Description”的版本间的差异
(→WFilter NGF功能列表) |
|||
(未显示同一用户的35个中间版本) | |||
第6行: | 第6行: | ||
!colspan="2"|部署方式 | !colspan="2"|部署方式 | ||
|- | |- | ||
− | |style="width: | + | |style="width: 160px;"|网关模式 |
|网关部署,提供NAT、DHCP、路由转发等功能 | |网关部署,提供NAT、DHCP、路由转发等功能 | ||
|- | |- | ||
|网桥模式 | |网桥模式 | ||
|串接在网络中做透明网桥部署 | |串接在网络中做透明网桥部署 | ||
+ | |- | ||
+ | |旁路模式 | ||
+ | |通过交换机的镜像端口来实现管控 | ||
|- | |- | ||
!colspan="2"|网络设置 | !colspan="2"|网络设置 | ||
第18行: | 第21行: | ||
|- | |- | ||
|DNS设置 | |DNS设置 | ||
− | | | + | |提供DNS服务、DNS缓存和DNS转发,静态域名解析 |
|- | |- | ||
|路由规则 | |路由规则 | ||
− | | | + | |静态路由表配置 |
|- | |- | ||
|VLAN设置 | |VLAN设置 | ||
− | | | + | |支持按端口划分VLAN,支持802.1QVLAN,可以和交换机的trunk口连接 |
|- | |- | ||
!colspan="2"|防火墙配置 | !colspan="2"|防火墙配置 | ||
|- | |- | ||
|防火墙规则 | |防火墙规则 | ||
− | | | + | |基于时间段、IP地址、端口、域名、国家地区等定义防火墙规则 |
|- | |- | ||
|端口映射、DMZ | |端口映射、DMZ | ||
第37行: | 第40行: | ||
|给客户机提供“一对一NAT”服务 | |给客户机提供“一对一NAT”服务 | ||
|- | |- | ||
− | !colspan="2"| | + | !colspan="2"|系统管理 |
+ | |- | ||
+ | |管理界面 | ||
+ | |支持http和https加密方式进行管理 | ||
+ | |- | ||
+ | |账号安全 | ||
+ | | | ||
+ | 1. 记录管理员登录和操作日志、登录尝试过多时锁定账号<BR> | ||
+ | 2. 支持多管理员,且可以配置管理员菜单权限<BR> | ||
+ | 3. 限制允许登录本系统的IP地址 | ||
+ | |- | ||
+ | !colspan="2"|实时监控 | ||
+ | |- | ||
+ | |实时流量 | ||
+ | | | ||
+ | 1. 实时流量图,每个客户机的实时流量<BR> | ||
+ | 2. 显示客户机的IP、MAC地址、组、账号、系统类型、厂商、带宽等信息<BR> | ||
+ | 3. 显示客户机的实时链接,包括IP、端口、域名等信息<BR> | ||
+ | 4. 可以断开客户机连接、可以设置临时惩罚策略<BR> | ||
+ | |- | ||
+ | |系统状态 | ||
+ | |显示系统的CPU、内存、硬盘占用情况,接口状态和带宽使用 | ||
+ | |- | ||
+ | !colspan="2"|上网记录和统计 | ||
+ | |- | ||
|上网记录 | |上网记录 | ||
| | | | ||
+ | 1. Web记录:记录网页访问、论坛发帖,https监控。<BR> | ||
+ | 2. 邮件记录:记录客户端收发邮件内容和附件,记录web邮件的发送内容。SSL邮件监控。<BR> | ||
+ | 3. 文件传输:记录Web下载和上传、FTP上传下载等。<BR> | ||
+ | 4. 聊天账号:记录电脑、手机上登录的QQ号码。<BR> | ||
+ | 5. FTP/Telnet命令:记录FTP/Telnet发送的命令,登录用户名密码等信息。<BR> | ||
+ | 6. IP-MAC历史:记录IP地址、mac地址的使用记录。<BR> | ||
+ | 7. 连接明细:记录每个TCP连接。 | ||
+ | |- | ||
+ | |统计报表 | ||
+ | |提供Web统计、流量统计等一系列统计报表。支持报表自定义,支持报表自动发送到邮箱。 | ||
+ | |- | ||
+ | |告警配置 | ||
+ | | | ||
+ | 1. 定义告警条件,被触发时发送告警信息给管理员<BR> | ||
+ | 2. 关键词告警、流量告警、新增设备告警<BR> | ||
+ | 3. 触发告警时设置临时策略 | ||
+ | |- | ||
+ | |事件查看器 | ||
+ | |记录操作日志、修改日志、系统事件、告警事件等信息 | ||
+ | |- | ||
+ | !colspan="2"|上网行为管理 | ||
+ | |- | ||
+ | |IP-MAC绑定 | ||
+ | |配置IP-MAC绑定条目和规则,静态IP分配。支持批量导入。 | ||
+ | |- | ||
+ | |组配置 | ||
+ | | | ||
+ | 1. 基于IP地址、IP段、MAC地址定义用户组<BR> | ||
+ | 2. 虚拟组,可以和其他模块应用动态策略,实现如惩罚组等功能 | ||
+ | |- | ||
+ | |应用过滤 | ||
+ | | | ||
+ | 1. 分组、分时段配置允许或者禁止的网络应用协议<BR> | ||
+ | 2. 支持12大类,上千种网络应用协议<BR> | ||
+ | 3. 智能过滤,屏蔽一切上传行为 | ||
+ | |- | ||
+ | |- | ||
+ | |网页过滤 | ||
+ | | | ||
+ | 1. 分组、分时段配置网页过滤规则(支持http和https)<BR> | ||
+ | 2. 网站黑白名单<BR> | ||
+ | 3. 网页分类过滤,定义各个网站分类的访问规则,支持千万级网址库、共7大类62小类。<BR> | ||
+ | 4. 文件下载过滤,禁止各类文件的http下载,支持共10大类数百种文件格式(仅http)<BR> | ||
+ | 5. 禁止网页附件上传、禁止超过大小的文件下载等(仅http) | ||
+ | |- | ||
+ | |聊天过滤 | ||
+ | |显示在线的QQ号,设置QQ号黑白名单 | ||
+ | |- | ||
+ | |邮件过滤 | ||
+ | |对客户端邮件的邮箱账号进行黑白名单控制 | ||
+ | |- | ||
+ | |例外设置 | ||
+ | |设置例外(不被禁止)的IP、域名、网络应用等 | ||
+ | |- | ||
+ | |SSL监控 | ||
+ | |对HTTPS网站、SSL邮件进行记录、拦截和监控。 | ||
+ | |- | ||
+ | |共享检测 | ||
+ | |检测并惩罚局域网中的互联网共享行为 | ||
+ | |- | ||
+ | |网页推送 | ||
+ | |对符合条件的客户段推送Web页面 | ||
+ | |- | ||
+ | !colspan="2"|带宽优化 | ||
+ | |- | ||
+ | |带宽优化 | ||
+ | | | ||
+ | 1. 分组、分时段设置带宽优先级<BR> | ||
+ | 2. 基于网络应用、分类设置带宽优先级 | ||
+ | |- | ||
+ | |IP限速 | ||
+ | | | ||
+ | 1. 分组、分时段设置保障带宽、最大带宽<BR> | ||
+ | 2. 限制分组中每个IP的最大带宽<BR> | ||
+ | 3. 限制客户机的最大连接数 | ||
+ | |- | ||
+ | |多线均衡 | ||
+ | | | ||
+ | 1. 运营商分流<BR> | ||
+ | 2. 多线路负载均衡<BR> | ||
+ | 3. 自定义多线均衡策略、自定义分流策略。<BR> | ||
+ | |- | ||
+ | !colspan="2"|用户认证 | ||
+ | |- | ||
+ | |账号管理 | ||
+ | | | ||
+ | 1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等<BR> | ||
+ | 2. 查询账号登录日志、第三方验证账号日志(可记录IP、MAC、手机号等) | ||
+ | |- | ||
+ | |域账号 | ||
+ | | | ||
+ | 1. 和微软的AD域集成,同步域账号。<BR> | ||
+ | 2. 启用后,可以基于域账号、OU设置上网策略和查询统计 | ||
+ | |- | ||
+ | |Web认证 | ||
+ | | | ||
+ | 访问外网时,会触发Web认证。提供如下认证方式:<BR> | ||
+ | 1. 用户名密码认证。通过本地账号、域账号(LDAP)、邮箱、Radius进行认证。<BR> | ||
+ | 2. 短信认证、钉钉扫码认证、企业微信扫码认证、二维码认证认证。 | ||
+ | |- | ||
+ | |PPPoE认证 | ||
+ | |提供PPPoE拨号服务,支持本地账号、域账号、邮箱、Radius认证 | ||
+ | |- | ||
+ | |运营管理 | ||
+ | |集成了带宽分配、流量限制、用户管理的运营管理一系列工具 | ||
+ | |- | ||
+ | !colspan="2"|VPN | ||
+ | |- | ||
+ | |PPTP | ||
+ | |提供PPTP拨入 | ||
+ | |- | ||
+ | |IPSec隧道 | ||
+ | |提供IPSec site-to-site VPN组网功能 | ||
+ | |- | ||
+ | |OpenVPN服务端 | ||
+ | |提供OpenVPN服务,支持VPN拨入和site-to-site VPN组网功能 | ||
+ | |- | ||
+ | |OpenVPN客户端 | ||
+ | |和对端的OpenVPN服务端组建site-to-site VPN | ||
+ | |- | ||
+ | |WebVPN | ||
+ | |允许授权用户访问内网的Web服务 | ||
+ | |- | ||
+ | |SD-WAN | ||
+ | |软件定义广域网,可以实现多地智能组网,远程办公拨入 | ||
+ | |- | ||
+ | |VPN客户端 | ||
+ | |拨入到对端的PPTP/L2TP VPN | ||
+ | |- | ||
+ | !colspan="2"|安全防护 | ||
+ | |- | ||
+ | |DDOS防护 | ||
+ | |阻止外网的DDOS攻击 | ||
+ | |- | ||
+ | |入侵防御 | ||
+ | |检测并阻止来自内、外网的恶意攻击行为 | ||
+ | |- | ||
+ | |木马检测 | ||
+ | |检测内网感染病毒木马的可疑终端 | ||
+ | |- | ||
+ | |主动防御 | ||
+ | |通过AI技术识别和抵御网络扫描和网络攻击 | ||
+ | |- | ||
+ | |漏洞扫描 | ||
+ | |扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告 | ||
+ | |- | ||
+ | !colspan="2"|其他 | ||
+ | |- | ||
+ | |MAC地址收集器 | ||
+ | |从三层交换机获取客户机MAC地址,配合其他模块实现跨网段IP-mac绑定、MAC地址记录 | ||
+ | |- | ||
+ | |命令行 | ||
+ | |命令行工具 | ||
+ | |- | ||
+ | |技术支持 | ||
+ | |提交技术支持请求,开启远程技术支持 | ||
+ | |- | ||
+ | |策略测试 | ||
+ | |测试客户机适用的上网行为管理策略和限速策略 | ||
+ | |- | ||
+ | |扩展插件 | ||
+ | |网络健康度检测、私接路由和随身Wifi检测、网络扫描、代理服务器扫描、DHCP扫描等各种扩展插件 | ||
+ | |- | ||
+ | |端口镜像 | ||
+ | |端口镜像功能 | ||
+ | |- | ||
+ | |DDNS | ||
+ | |动态域名服务 | ||
+ | |- | ||
+ | |双机热备 | ||
+ | |VRRP双机热备切换 | ||
+ | |- | ||
+ | |透明代理 | ||
+ | |把上网流量重定向到指定的代理服务器 | ||
+ | |- | ||
+ | |||
|} | |} | ||
− | = | + | = 云服务和额外费用 = |
− | [[Settings| | + | |
+ | 以下模块需要用到额外的云服务,并且产生额外的费用: | ||
+ | * 短信认证(需要对接第三方短信平台) | ||
+ | * SD-WAN服务(需要云服务) | ||
+ | * 漏洞扫描(需要云服务) | ||
+ | |||
+ | = 相关文档 = | ||
+ | * [[Settings|WFilter NGF各模块文档]] | ||
+ | * [[CompareFeatures|WFilter NGF不同部署的功能比较]] |
2024年10月23日 (三) 17:43的最新版本
1 WFilter NGF功能列表
部署方式 | |
---|---|
网关模式 | 网关部署,提供NAT、DHCP、路由转发等功能 |
网桥模式 | 串接在网络中做透明网桥部署 |
旁路模式 | 通过交换机的镜像端口来实现管控 |
网络设置 | |
接口配置 | LAN口、WAN口自定义,支持静态IP、动态IP、PPPoE等方式上网,提供DHCP服务 |
DNS设置 | 提供DNS服务、DNS缓存和DNS转发,静态域名解析 |
路由规则 | 静态路由表配置 |
VLAN设置 | 支持按端口划分VLAN,支持802.1QVLAN,可以和交换机的trunk口连接 |
防火墙配置 | |
防火墙规则 | 基于时间段、IP地址、端口、域名、国家地区等定义防火墙规则 |
端口映射、DMZ | 端口映射规则,DMZ主机 |
静态NAT | 给客户机提供“一对一NAT”服务 |
系统管理 | |
管理界面 | 支持http和https加密方式进行管理 |
账号安全 |
1. 记录管理员登录和操作日志、登录尝试过多时锁定账号 |
实时监控 | |
实时流量 |
1. 实时流量图,每个客户机的实时流量 |
系统状态 | 显示系统的CPU、内存、硬盘占用情况,接口状态和带宽使用 |
上网记录和统计 | |
上网记录 |
1. Web记录:记录网页访问、论坛发帖,https监控。 |
统计报表 | 提供Web统计、流量统计等一系列统计报表。支持报表自定义,支持报表自动发送到邮箱。 |
告警配置 |
1. 定义告警条件,被触发时发送告警信息给管理员 |
事件查看器 | 记录操作日志、修改日志、系统事件、告警事件等信息 |
上网行为管理 | |
IP-MAC绑定 | 配置IP-MAC绑定条目和规则,静态IP分配。支持批量导入。 |
组配置 |
1. 基于IP地址、IP段、MAC地址定义用户组 |
应用过滤 |
1. 分组、分时段配置允许或者禁止的网络应用协议 |
网页过滤 |
1. 分组、分时段配置网页过滤规则(支持http和https) |
聊天过滤 | 显示在线的QQ号,设置QQ号黑白名单 |
邮件过滤 | 对客户端邮件的邮箱账号进行黑白名单控制 |
例外设置 | 设置例外(不被禁止)的IP、域名、网络应用等 |
SSL监控 | 对HTTPS网站、SSL邮件进行记录、拦截和监控。 |
共享检测 | 检测并惩罚局域网中的互联网共享行为 |
网页推送 | 对符合条件的客户段推送Web页面 |
带宽优化 | |
带宽优化 |
1. 分组、分时段设置带宽优先级 |
IP限速 |
1. 分组、分时段设置保障带宽、最大带宽 |
多线均衡 |
1. 运营商分流 |
用户认证 | |
账号管理 |
1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等 |
域账号 |
1. 和微软的AD域集成,同步域账号。 |
Web认证 |
访问外网时,会触发Web认证。提供如下认证方式: |
PPPoE认证 | 提供PPPoE拨号服务,支持本地账号、域账号、邮箱、Radius认证 |
运营管理 | 集成了带宽分配、流量限制、用户管理的运营管理一系列工具 |
VPN | |
PPTP | 提供PPTP拨入 |
IPSec隧道 | 提供IPSec site-to-site VPN组网功能 |
OpenVPN服务端 | 提供OpenVPN服务,支持VPN拨入和site-to-site VPN组网功能 |
OpenVPN客户端 | 和对端的OpenVPN服务端组建site-to-site VPN |
WebVPN | 允许授权用户访问内网的Web服务 |
SD-WAN | 软件定义广域网,可以实现多地智能组网,远程办公拨入 |
VPN客户端 | 拨入到对端的PPTP/L2TP VPN |
安全防护 | |
DDOS防护 | 阻止外网的DDOS攻击 |
入侵防御 | 检测并阻止来自内、外网的恶意攻击行为 |
木马检测 | 检测内网感染病毒木马的可疑终端 |
主动防御 | 通过AI技术识别和抵御网络扫描和网络攻击 |
漏洞扫描 | 扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告 |
其他 | |
MAC地址收集器 | 从三层交换机获取客户机MAC地址,配合其他模块实现跨网段IP-mac绑定、MAC地址记录 |
命令行 | 命令行工具 |
技术支持 | 提交技术支持请求,开启远程技术支持 |
策略测试 | 测试客户机适用的上网行为管理策略和限速策略 |
扩展插件 | 网络健康度检测、私接路由和随身Wifi检测、网络扫描、代理服务器扫描、DHCP扫描等各种扩展插件 |
端口镜像 | 端口镜像功能 |
DDNS | 动态域名服务 |
双机热备 | VRRP双机热备切换 |
透明代理 | 把上网流量重定向到指定的代理服务器 |
2 云服务和额外费用
以下模块需要用到额外的云服务,并且产生额外的费用:
- 短信认证(需要对接第三方短信平台)
- SD-WAN服务(需要云服务)
- 漏洞扫描(需要云服务)