“Description”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
WFilter NGF功能列表
 
(未显示同一用户的35个中间版本)
第6行: 第6行:
 
!colspan="2"|部署方式
 
!colspan="2"|部署方式
 
|-
 
|-
|style="width: 30%;"|网关模式
+
|style="width: 160px;"|网关模式
 
|网关部署,提供NAT、DHCP、路由转发等功能
 
|网关部署,提供NAT、DHCP、路由转发等功能
 
|-
 
|-
 
|网桥模式
 
|网桥模式
 
|串接在网络中做透明网桥部署
 
|串接在网络中做透明网桥部署
 +
|-
 +
|旁路模式
 +
|通过交换机的镜像端口来实现管控
 
|-
 
|-
 
!colspan="2"|网络设置
 
!colspan="2"|网络设置
第18行: 第21行:
 
|-
 
|-
 
|DNS设置
 
|DNS设置
|DNS服务,提供DNS缓存和DNS转发,静态域名解析
+
|提供DNS服务、DNS缓存和DNS转发,静态域名解析
 
|-
 
|-
 
|路由规则
 
|路由规则
|静态路由表
+
|静态路由表配置
 
|-
 
|-
 
|VLAN设置
 
|VLAN设置
|提供802.1QVLAN配置,可以和交换机的trunk口连接
+
|支持按端口划分VLAN,支持802.1QVLAN,可以和交换机的trunk口连接
 
|-
 
|-
 
!colspan="2"|防火墙配置
 
!colspan="2"|防火墙配置
 
|-
 
|-
 
|防火墙规则
 
|防火墙规则
|基于时间段、IP地址、端口等定义防火墙规则,禁止SYN-flood等攻击
+
|基于时间段、IP地址、端口、域名、国家地区等定义防火墙规则
 
|-
 
|-
 
|端口映射、DMZ
 
|端口映射、DMZ
第37行: 第40行:
 
|给客户机提供“一对一NAT”服务
 
|给客户机提供“一对一NAT”服务
 
|-
 
|-
!colspan="2"|上网记录、查询统计
+
!colspan="2"|系统管理
 +
|-
 +
|管理界面
 +
|支持http和https加密方式进行管理
 +
|-
 +
|账号安全
 +
|
 +
1. 记录管理员登录和操作日志、登录尝试过多时锁定账号<BR>
 +
2. 支持多管理员,且可以配置管理员菜单权限<BR>
 +
3. 限制允许登录本系统的IP地址
 +
|-
 +
!colspan="2"|实时监控
 +
|-
 +
|实时流量
 +
|
 +
1. 实时流量图,每个客户机的实时流量<BR>
 +
2. 显示客户机的IP、MAC地址、组、账号、系统类型、厂商、带宽等信息<BR>
 +
3. 显示客户机的实时链接,包括IP、端口、域名等信息<BR>
 +
4. 可以断开客户机连接、可以设置临时惩罚策略<BR>
 +
|-
 +
|系统状态
 +
|显示系统的CPU、内存、硬盘占用情况,接口状态和带宽使用
 +
|-
 +
!colspan="2"|上网记录和统计
 +
|-
 
|上网记录
 
|上网记录
 
|
 
|
 +
1. Web记录:记录网页访问、论坛发帖,https监控。<BR>
 +
2. 邮件记录:记录客户端收发邮件内容和附件,记录web邮件的发送内容。SSL邮件监控。<BR>
 +
3. 文件传输:记录Web下载和上传、FTP上传下载等。<BR>
 +
4. 聊天账号:记录电脑、手机上登录的QQ号码。<BR>
 +
5. FTP/Telnet命令:记录FTP/Telnet发送的命令,登录用户名密码等信息。<BR>
 +
6. IP-MAC历史:记录IP地址、mac地址的使用记录。<BR>
 +
7. 连接明细:记录每个TCP连接。
 +
|-
 +
|统计报表
 +
|提供Web统计、流量统计等一系列统计报表。支持报表自定义,支持报表自动发送到邮箱。
 +
|-
 +
|告警配置
 +
|
 +
1. 定义告警条件,被触发时发送告警信息给管理员<BR>
 +
2. 关键词告警、流量告警、新增设备告警<BR>
 +
3. 触发告警时设置临时策略
 +
|-
 +
|事件查看器
 +
|记录操作日志、修改日志、系统事件、告警事件等信息
 +
|-
 +
!colspan="2"|上网行为管理
 +
|-
 +
|IP-MAC绑定
 +
|配置IP-MAC绑定条目和规则,静态IP分配。支持批量导入。
 +
|-
 +
|组配置
 +
|
 +
1. 基于IP地址、IP段、MAC地址定义用户组<BR>
 +
2. 虚拟组,可以和其他模块应用动态策略,实现如惩罚组等功能
 +
|-
 +
|应用过滤
 +
|
 +
1. 分组、分时段配置允许或者禁止的网络应用协议<BR>
 +
2. 支持12大类,上千种网络应用协议<BR>
 +
3. 智能过滤,屏蔽一切上传行为
 +
|-
 +
|-
 +
|网页过滤
 +
|
 +
1. 分组、分时段配置网页过滤规则(支持http和https)<BR>
 +
2. 网站黑白名单<BR>
 +
3. 网页分类过滤,定义各个网站分类的访问规则,支持千万级网址库、共7大类62小类。<BR>
 +
4. 文件下载过滤,禁止各类文件的http下载,支持共10大类数百种文件格式(仅http)<BR>
 +
5. 禁止网页附件上传、禁止超过大小的文件下载等(仅http)
 +
|-
 +
|聊天过滤
 +
|显示在线的QQ号,设置QQ号黑白名单
 +
|-
 +
|邮件过滤
 +
|对客户端邮件的邮箱账号进行黑白名单控制
 +
|-
 +
|例外设置
 +
|设置例外(不被禁止)的IP、域名、网络应用等
 +
|-
 +
|SSL监控
 +
|对HTTPS网站、SSL邮件进行记录、拦截和监控。
 +
|-
 +
|共享检测
 +
|检测并惩罚局域网中的互联网共享行为
 +
|-
 +
|网页推送
 +
|对符合条件的客户段推送Web页面
 +
|-
 +
!colspan="2"|带宽优化
 +
|-
 +
|带宽优化
 +
|
 +
1. 分组、分时段设置带宽优先级<BR>
 +
2. 基于网络应用、分类设置带宽优先级
 +
|-
 +
|IP限速
 +
|
 +
1. 分组、分时段设置保障带宽、最大带宽<BR>
 +
2. 限制分组中每个IP的最大带宽<BR>
 +
3. 限制客户机的最大连接数
 +
|-
 +
|多线均衡
 +
|
 +
1. 运营商分流<BR>
 +
2. 多线路负载均衡<BR>
 +
3. 自定义多线均衡策略、自定义分流策略。<BR>
 +
|-
 +
!colspan="2"|用户认证
 +
|-
 +
|账号管理
 +
|
 +
1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等<BR>
 +
2. 查询账号登录日志、第三方验证账号日志(可记录IP、MAC、手机号等)
 +
|-
 +
|域账号
 +
|
 +
1. 和微软的AD域集成,同步域账号。<BR>
 +
2. 启用后,可以基于域账号、OU设置上网策略和查询统计
 +
|-
 +
|Web认证
 +
|
 +
访问外网时,会触发Web认证。提供如下认证方式:<BR>
 +
1. 用户名密码认证。通过本地账号、域账号(LDAP)、邮箱、Radius进行认证。<BR>
 +
2. 短信认证、钉钉扫码认证、企业微信扫码认证、二维码认证认证。
 +
|-
 +
|PPPoE认证
 +
|提供PPPoE拨号服务,支持本地账号、域账号、邮箱、Radius认证
 +
|-
 +
|运营管理
 +
|集成了带宽分配、流量限制、用户管理的运营管理一系列工具
 +
|-
 +
!colspan="2"|VPN
 +
|-
 +
|PPTP
 +
|提供PPTP拨入
 +
|-
 +
|IPSec隧道
 +
|提供IPSec site-to-site VPN组网功能
 +
|-
 +
|OpenVPN服务端
 +
|提供OpenVPN服务,支持VPN拨入和site-to-site VPN组网功能
 +
|-
 +
|OpenVPN客户端
 +
|和对端的OpenVPN服务端组建site-to-site VPN
 +
|-
 +
|WebVPN
 +
|允许授权用户访问内网的Web服务
 +
|-
 +
|SD-WAN
 +
|软件定义广域网,可以实现多地智能组网,远程办公拨入
 +
|-
 +
|VPN客户端
 +
|拨入到对端的PPTP/L2TP VPN
 +
|-
 +
!colspan="2"|安全防护
 +
|-
 +
|DDOS防护
 +
|阻止外网的DDOS攻击
 +
|-
 +
|入侵防御
 +
|检测并阻止来自内、外网的恶意攻击行为
 +
|-
 +
|木马检测
 +
|检测内网感染病毒木马的可疑终端
 +
|-
 +
|主动防御
 +
|通过AI技术识别和抵御网络扫描和网络攻击
 +
|-
 +
|漏洞扫描
 +
|扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告
 +
|-
 +
!colspan="2"|其他
 +
|-
 +
|MAC地址收集器
 +
|从三层交换机获取客户机MAC地址,配合其他模块实现跨网段IP-mac绑定、MAC地址记录
 +
|-
 +
|命令行
 +
|命令行工具
 +
|-
 +
|技术支持
 +
|提交技术支持请求,开启远程技术支持
 +
|-
 +
|策略测试
 +
|测试客户机适用的上网行为管理策略和限速策略
 +
|-
 +
|扩展插件
 +
|网络健康度检测、私接路由和随身Wifi检测、网络扫描、代理服务器扫描、DHCP扫描等各种扩展插件
 +
|-
 +
|端口镜像
 +
|端口镜像功能
 +
|-
 +
|DDNS
 +
|动态域名服务
 +
|-
 +
|双机热备
 +
|VRRP双机热备切换
 +
|-
 +
|透明代理
 +
|把上网流量重定向到指定的代理服务器
 +
|-
 +
 
|}
 
|}
  
= 各模块的相关文档 =
+
= 云服务和额外费用 =
[[Settings|模块和配置]]
+
 
 +
以下模块需要用到额外的云服务,并且产生额外的费用:
 +
* 短信认证(需要对接第三方短信平台)
 +
* SD-WAN服务(需要云服务)
 +
* 漏洞扫描(需要云服务)
 +
 
 +
= 相关文档 =
 +
* [[Settings|WFilter NGF各模块文档]]
 +
* [[CompareFeatures|WFilter NGF不同部署的功能比较]]

2024年10月23日 (三) 17:43的最新版本


1 WFilter NGF功能列表

部署方式
网关模式 网关部署,提供NAT、DHCP、路由转发等功能
网桥模式 串接在网络中做透明网桥部署
旁路模式 通过交换机的镜像端口来实现管控
网络设置
接口配置 LAN口、WAN口自定义,支持静态IP、动态IP、PPPoE等方式上网,提供DHCP服务
DNS设置 提供DNS服务、DNS缓存和DNS转发,静态域名解析
路由规则 静态路由表配置
VLAN设置 支持按端口划分VLAN,支持802.1QVLAN,可以和交换机的trunk口连接
防火墙配置
防火墙规则 基于时间段、IP地址、端口、域名、国家地区等定义防火墙规则
端口映射、DMZ 端口映射规则,DMZ主机
静态NAT 给客户机提供“一对一NAT”服务
系统管理
管理界面 支持http和https加密方式进行管理
账号安全

1. 记录管理员登录和操作日志、登录尝试过多时锁定账号
2. 支持多管理员,且可以配置管理员菜单权限
3. 限制允许登录本系统的IP地址

实时监控
实时流量

1. 实时流量图,每个客户机的实时流量
2. 显示客户机的IP、MAC地址、组、账号、系统类型、厂商、带宽等信息
3. 显示客户机的实时链接,包括IP、端口、域名等信息
4. 可以断开客户机连接、可以设置临时惩罚策略

系统状态 显示系统的CPU、内存、硬盘占用情况,接口状态和带宽使用
上网记录和统计
上网记录

1. Web记录:记录网页访问、论坛发帖,https监控。
2. 邮件记录:记录客户端收发邮件内容和附件,记录web邮件的发送内容。SSL邮件监控。
3. 文件传输:记录Web下载和上传、FTP上传下载等。
4. 聊天账号:记录电脑、手机上登录的QQ号码。
5. FTP/Telnet命令:记录FTP/Telnet发送的命令,登录用户名密码等信息。
6. IP-MAC历史:记录IP地址、mac地址的使用记录。
7. 连接明细:记录每个TCP连接。

统计报表 提供Web统计、流量统计等一系列统计报表。支持报表自定义,支持报表自动发送到邮箱。
告警配置

1. 定义告警条件,被触发时发送告警信息给管理员
2. 关键词告警、流量告警、新增设备告警
3. 触发告警时设置临时策略

事件查看器 记录操作日志、修改日志、系统事件、告警事件等信息
上网行为管理
IP-MAC绑定 配置IP-MAC绑定条目和规则,静态IP分配。支持批量导入。
组配置

1. 基于IP地址、IP段、MAC地址定义用户组
2. 虚拟组,可以和其他模块应用动态策略,实现如惩罚组等功能

应用过滤

1. 分组、分时段配置允许或者禁止的网络应用协议
2. 支持12大类,上千种网络应用协议
3. 智能过滤,屏蔽一切上传行为

网页过滤

1. 分组、分时段配置网页过滤规则(支持http和https)
2. 网站黑白名单
3. 网页分类过滤,定义各个网站分类的访问规则,支持千万级网址库、共7大类62小类。
4. 文件下载过滤,禁止各类文件的http下载,支持共10大类数百种文件格式(仅http)
5. 禁止网页附件上传、禁止超过大小的文件下载等(仅http)

聊天过滤 显示在线的QQ号,设置QQ号黑白名单
邮件过滤 对客户端邮件的邮箱账号进行黑白名单控制
例外设置 设置例外(不被禁止)的IP、域名、网络应用等
SSL监控 对HTTPS网站、SSL邮件进行记录、拦截和监控。
共享检测 检测并惩罚局域网中的互联网共享行为
网页推送 对符合条件的客户段推送Web页面
带宽优化
带宽优化

1. 分组、分时段设置带宽优先级
2. 基于网络应用、分类设置带宽优先级

IP限速

1. 分组、分时段设置保障带宽、最大带宽
2. 限制分组中每个IP的最大带宽
3. 限制客户机的最大连接数

多线均衡

1. 运营商分流
2. 多线路负载均衡
3. 自定义多线均衡策略、自定义分流策略。

用户认证
账号管理

1. 本地账号管理,配置账号用户名密码、用户组、权限、MAC绑定等
2. 查询账号登录日志、第三方验证账号日志(可记录IP、MAC、手机号等)

域账号

1. 和微软的AD域集成,同步域账号。
2. 启用后,可以基于域账号、OU设置上网策略和查询统计

Web认证

访问外网时,会触发Web认证。提供如下认证方式:
1. 用户名密码认证。通过本地账号、域账号(LDAP)、邮箱、Radius进行认证。
2. 短信认证、钉钉扫码认证、企业微信扫码认证、二维码认证认证。

PPPoE认证 提供PPPoE拨号服务,支持本地账号、域账号、邮箱、Radius认证
运营管理 集成了带宽分配、流量限制、用户管理的运营管理一系列工具
VPN
PPTP 提供PPTP拨入
IPSec隧道 提供IPSec site-to-site VPN组网功能
OpenVPN服务端 提供OpenVPN服务,支持VPN拨入和site-to-site VPN组网功能
OpenVPN客户端 和对端的OpenVPN服务端组建site-to-site VPN
WebVPN 允许授权用户访问内网的Web服务
SD-WAN 软件定义广域网,可以实现多地智能组网,远程办公拨入
VPN客户端 拨入到对端的PPTP/L2TP VPN
安全防护
DDOS防护 阻止外网的DDOS攻击
入侵防御 检测并阻止来自内、外网的恶意攻击行为
木马检测 检测内网感染病毒木马的可疑终端
主动防御 通过AI技术识别和抵御网络扫描和网络攻击
漏洞扫描 扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告
其他
MAC地址收集器 从三层交换机获取客户机MAC地址,配合其他模块实现跨网段IP-mac绑定、MAC地址记录
命令行 命令行工具
技术支持 提交技术支持请求,开启远程技术支持
策略测试 测试客户机适用的上网行为管理策略和限速策略
扩展插件 网络健康度检测、私接路由和随身Wifi检测、网络扫描、代理服务器扫描、DHCP扫描等各种扩展插件
端口镜像 端口镜像功能
DDNS 动态域名服务
双机热备 VRRP双机热备切换
透明代理 把上网流量重定向到指定的代理服务器

2 云服务和额外费用

以下模块需要用到额外的云服务,并且产生额外的费用:

  • 短信认证(需要对接第三方短信平台)
  • SD-WAN服务(需要云服务)
  • 漏洞扫描(需要云服务)

3 相关文档