“Description”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→WFilter NGF功能列表) |
|||
| (未显示同一用户的23个中间版本) | |||
| 第11行: | 第11行: | ||
|网桥模式 | |网桥模式 | ||
|串接在网络中做透明网桥部署 | |串接在网络中做透明网桥部署 | ||
| + | |- | ||
| + | |旁路模式 | ||
| + | |通过交换机的镜像端口来实现管控 | ||
|- | |- | ||
!colspan="2"|网络设置 | !colspan="2"|网络设置 | ||
| 第24行: | 第27行: | ||
|- | |- | ||
|VLAN设置 | |VLAN设置 | ||
| − | | | + | |支持按端口划分VLAN,支持802.1QVLAN,可以和交换机的trunk口连接 |
|- | |- | ||
!colspan="2"|防火墙配置 | !colspan="2"|防火墙配置 | ||
|- | |- | ||
|防火墙规则 | |防火墙规则 | ||
| − | | | + | |基于时间段、IP地址、端口、域名、国家地区等定义防火墙规则 |
|- | |- | ||
|端口映射、DMZ | |端口映射、DMZ | ||
| 第66行: | 第69行: | ||
1. Web记录:记录网页访问、论坛发帖,https监控。<BR> | 1. Web记录:记录网页访问、论坛发帖,https监控。<BR> | ||
2. 邮件记录:记录客户端收发邮件内容和附件,记录web邮件的发送内容。SSL邮件监控。<BR> | 2. 邮件记录:记录客户端收发邮件内容和附件,记录web邮件的发送内容。SSL邮件监控。<BR> | ||
| − | 3. | + | 3. 文件传输:记录Web下载和上传、FTP上传下载等。<BR> |
4. 聊天账号:记录电脑、手机上登录的QQ号码。<BR> | 4. 聊天账号:记录电脑、手机上登录的QQ号码。<BR> | ||
5. FTP/Telnet命令:记录FTP/Telnet发送的命令,登录用户名密码等信息。<BR> | 5. FTP/Telnet命令:记录FTP/Telnet发送的命令,登录用户名密码等信息。<BR> | ||
| − | 6. IP-MAC历史:记录IP地址、mac地址的使用记录。 | + | 6. IP-MAC历史:记录IP地址、mac地址的使用记录。<BR> |
| + | 7. 连接明细:记录每个TCP连接。 | ||
|- | |- | ||
|统计报表 | |统计报表 | ||
| 第77行: | 第81行: | ||
| | | | ||
1. 定义告警条件,被触发时发送告警信息给管理员<BR> | 1. 定义告警条件,被触发时发送告警信息给管理员<BR> | ||
| − | 2. 关键词告警、流量告警、新增设备告警 | + | 2. 关键词告警、流量告警、新增设备告警<BR> |
| + | 3. 触发告警时设置临时策略 | ||
|- | |- | ||
|事件查看器 | |事件查看器 | ||
| 第85行: | 第90行: | ||
|- | |- | ||
|IP-MAC绑定 | |IP-MAC绑定 | ||
| − | |配置IP- | + | |配置IP-MAC绑定条目和规则,静态IP分配。支持批量导入。 |
|- | |- | ||
|组配置 | |组配置 | ||
| 第95行: | 第100行: | ||
| | | | ||
1. 分组、分时段配置允许或者禁止的网络应用协议<BR> | 1. 分组、分时段配置允许或者禁止的网络应用协议<BR> | ||
| − | 2. 支持12大类,上千种网络应用协议 | + | 2. 支持12大类,上千种网络应用协议<BR> |
| + | 3. 智能过滤,屏蔽一切上传行为 | ||
|- | |- | ||
|- | |- | ||
| 第103行: | 第109行: | ||
2. 网站黑白名单<BR> | 2. 网站黑白名单<BR> | ||
3. 网页分类过滤,定义各个网站分类的访问规则,支持千万级网址库、共7大类62小类。<BR> | 3. 网页分类过滤,定义各个网站分类的访问规则,支持千万级网址库、共7大类62小类。<BR> | ||
| − | 4. | + | 4. 文件下载过滤,禁止各类文件的http下载,支持共10大类数百种文件格式(仅http)<BR> |
| − | 5. | + | 5. 禁止网页附件上传、禁止超过大小的文件下载等(仅http) |
|- | |- | ||
|聊天过滤 | |聊天过滤 | ||
|显示在线的QQ号,设置QQ号黑白名单 | |显示在线的QQ号,设置QQ号黑白名单 | ||
| + | |- | ||
| + | |邮件过滤 | ||
| + | |对客户端邮件的邮箱账号进行黑白名单控制 | ||
|- | |- | ||
|例外设置 | |例外设置 | ||
|设置例外(不被禁止)的IP、域名、网络应用等 | |设置例外(不被禁止)的IP、域名、网络应用等 | ||
| + | |- | ||
| + | |SSL监控 | ||
| + | |对HTTPS网站、SSL邮件进行记录、拦截和监控。 | ||
| + | |- | ||
| + | |共享检测 | ||
| + | |检测并惩罚局域网中的互联网共享行为 | ||
|- | |- | ||
|网页推送 | |网页推送 | ||
| 第139行: | 第154行: | ||
| | | | ||
1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等<BR> | 1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等<BR> | ||
| − | 2. | + | 2. 查询账号登录日志、第三方验证账号日志(可记录IP、MAC、手机号等) |
|- | |- | ||
|域账号 | |域账号 | ||
| 第150行: | 第165行: | ||
访问外网时,会触发Web认证。提供如下认证方式:<BR> | 访问外网时,会触发Web认证。提供如下认证方式:<BR> | ||
1. 用户名密码认证。通过本地账号、域账号(LDAP)、邮箱、Radius进行认证。<BR> | 1. 用户名密码认证。通过本地账号、域账号(LDAP)、邮箱、Radius进行认证。<BR> | ||
| − | 2. | + | 2. 短信认证、钉钉扫码认证、企业微信扫码认证、二维码认证认证。 |
|- | |- | ||
|PPPoE认证 | |PPPoE认证 | ||
| 第171行: | 第186行: | ||
|OpenVPN客户端 | |OpenVPN客户端 | ||
|和对端的OpenVPN服务端组建site-to-site VPN | |和对端的OpenVPN服务端组建site-to-site VPN | ||
| + | |- | ||
| + | |WebVPN | ||
| + | |允许授权用户访问内网的Web服务 | ||
| + | |- | ||
| + | |SD-WAN | ||
| + | |软件定义广域网,可以实现多地智能组网,远程办公拨入 | ||
|- | |- | ||
|VPN客户端 | |VPN客户端 | ||
| − | |拨入到对端的PPTP VPN | + | |拨入到对端的PPTP/L2TP VPN |
| + | |- | ||
| + | !colspan="2"|安全防护 | ||
| + | |- | ||
| + | |DDOS防护 | ||
| + | |阻止外网的DDOS攻击 | ||
| + | |- | ||
| + | |入侵防御 | ||
| + | |检测并阻止来自内、外网的恶意攻击行为 | ||
| + | |- | ||
| + | |木马检测 | ||
| + | |检测内网感染病毒木马的可疑终端 | ||
| + | |- | ||
| + | |主动防御 | ||
| + | |通过AI技术识别和抵御网络扫描和网络攻击 | ||
| + | |- | ||
| + | |漏洞扫描 | ||
| + | |扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告 | ||
|- | |- | ||
!colspan="2"|其他 | !colspan="2"|其他 | ||
| 第206行: | 第244行: | ||
|} | |} | ||
| + | |||
| + | = 云服务和额外费用 = | ||
| + | |||
| + | 以下模块需要用到额外的云服务,并且产生额外的费用: | ||
| + | * 短信认证(需要对接第三方短信平台) | ||
| + | * SD-WAN服务(需要云服务) | ||
| + | * 漏洞扫描(需要云服务) | ||
= 相关文档 = | = 相关文档 = | ||
| − | [[Settings|WFilter NGF各模块文档]] | + | * [[Settings|WFilter NGF各模块文档]] |
| + | * [[CompareFeatures|WFilter NGF不同部署的功能比较]] | ||
2024年10月23日 (三) 17:43的最新版本
1 WFilter NGF功能列表
| 部署方式 | |
|---|---|
| 网关模式 | 网关部署,提供NAT、DHCP、路由转发等功能 |
| 网桥模式 | 串接在网络中做透明网桥部署 |
| 旁路模式 | 通过交换机的镜像端口来实现管控 |
| 网络设置 | |
| 接口配置 | LAN口、WAN口自定义,支持静态IP、动态IP、PPPoE等方式上网,提供DHCP服务 |
| DNS设置 | 提供DNS服务、DNS缓存和DNS转发,静态域名解析 |
| 路由规则 | 静态路由表配置 |
| VLAN设置 | 支持按端口划分VLAN,支持802.1QVLAN,可以和交换机的trunk口连接 |
| 防火墙配置 | |
| 防火墙规则 | 基于时间段、IP地址、端口、域名、国家地区等定义防火墙规则 |
| 端口映射、DMZ | 端口映射规则,DMZ主机 |
| 静态NAT | 给客户机提供“一对一NAT”服务 |
| 系统管理 | |
| 管理界面 | 支持http和https加密方式进行管理 |
| 账号安全 |
1. 记录管理员登录和操作日志、登录尝试过多时锁定账号 |
| 实时监控 | |
| 实时流量 |
1. 实时流量图,每个客户机的实时流量 |
| 系统状态 | 显示系统的CPU、内存、硬盘占用情况,接口状态和带宽使用 |
| 上网记录和统计 | |
| 上网记录 |
1. Web记录:记录网页访问、论坛发帖,https监控。 |
| 统计报表 | 提供Web统计、流量统计等一系列统计报表。支持报表自定义,支持报表自动发送到邮箱。 |
| 告警配置 |
1. 定义告警条件,被触发时发送告警信息给管理员 |
| 事件查看器 | 记录操作日志、修改日志、系统事件、告警事件等信息 |
| 上网行为管理 | |
| IP-MAC绑定 | 配置IP-MAC绑定条目和规则,静态IP分配。支持批量导入。 |
| 组配置 |
1. 基于IP地址、IP段、MAC地址定义用户组 |
| 应用过滤 |
1. 分组、分时段配置允许或者禁止的网络应用协议 |
| 网页过滤 |
1. 分组、分时段配置网页过滤规则(支持http和https) |
| 聊天过滤 | 显示在线的QQ号,设置QQ号黑白名单 |
| 邮件过滤 | 对客户端邮件的邮箱账号进行黑白名单控制 |
| 例外设置 | 设置例外(不被禁止)的IP、域名、网络应用等 |
| SSL监控 | 对HTTPS网站、SSL邮件进行记录、拦截和监控。 |
| 共享检测 | 检测并惩罚局域网中的互联网共享行为 |
| 网页推送 | 对符合条件的客户段推送Web页面 |
| 带宽优化 | |
| 带宽优化 |
1. 分组、分时段设置带宽优先级 |
| IP限速 |
1. 分组、分时段设置保障带宽、最大带宽 |
| 多线均衡 |
1. 运营商分流 |
| 用户认证 | |
| 账号管理 |
1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等 |
| 域账号 |
1. 和微软的AD域集成,同步域账号。 |
| Web认证 |
访问外网时,会触发Web认证。提供如下认证方式: |
| PPPoE认证 | 提供PPPoE拨号服务,支持本地账号、域账号、邮箱、Radius认证 |
| 运营管理 | 集成了带宽分配、流量限制、用户管理的运营管理一系列工具 |
| VPN | |
| PPTP | 提供PPTP拨入 |
| IPSec隧道 | 提供IPSec site-to-site VPN组网功能 |
| OpenVPN服务端 | 提供OpenVPN服务,支持VPN拨入和site-to-site VPN组网功能 |
| OpenVPN客户端 | 和对端的OpenVPN服务端组建site-to-site VPN |
| WebVPN | 允许授权用户访问内网的Web服务 |
| SD-WAN | 软件定义广域网,可以实现多地智能组网,远程办公拨入 |
| VPN客户端 | 拨入到对端的PPTP/L2TP VPN |
| 安全防护 | |
| DDOS防护 | 阻止外网的DDOS攻击 |
| 入侵防御 | 检测并阻止来自内、外网的恶意攻击行为 |
| 木马检测 | 检测内网感染病毒木马的可疑终端 |
| 主动防御 | 通过AI技术识别和抵御网络扫描和网络攻击 |
| 漏洞扫描 | 扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告 |
| 其他 | |
| MAC地址收集器 | 从三层交换机获取客户机MAC地址,配合其他模块实现跨网段IP-mac绑定、MAC地址记录 |
| 命令行 | 命令行工具 |
| 技术支持 | 提交技术支持请求,开启远程技术支持 |
| 策略测试 | 测试客户机适用的上网行为管理策略和限速策略 |
| 扩展插件 | 网络健康度检测、私接路由和随身Wifi检测、网络扫描、代理服务器扫描、DHCP扫描等各种扩展插件 |
| 端口镜像 | 端口镜像功能 |
| DDNS | 动态域名服务 |
| 双机热备 | VRRP双机热备切换 |
| 透明代理 | 把上网流量重定向到指定的代理服务器 |
2 云服务和额外费用
以下模块需要用到额外的云服务,并且产生额外的费用:
- 短信认证(需要对接第三方短信平台)
- SD-WAN服务(需要云服务)
- 漏洞扫描(需要云服务)
