Transcript Active Wall
Active Wall (C) Active Network CO., Ltd http://www.activenet.cn Network & Security 研发背景 计算机网络快速发展 网络病毒木马肆虐 流氓软件垃圾邮件猖獗 色情赌博网站带来法律风险 聊天购物炒股影响生产力 客户资料技术文档外泄 网络管理繁琐控制能力不足 Active Network CO., Ltd Network & Security Active Wall主要功能 网络身份验证 时段过滤 端口过滤 流量控制 实时流量显示 MAC地址过滤 IP地址过滤 DNS过滤 HTTP过滤 Active Network CO., Ltd Network & Security Active Wall主要功能 SMTP过滤 POP3过滤 即时聊天过滤 FTP过滤 HTTPS过滤 代理转发 日志文件输出 告警邮件通知 告警消息通知 日志数据库输出 Active Network CO., Ltd Network & Security Active Wall系统特点 更强的过滤引挚 更多的监控模式 更高的系统性能 更灵活的监控配置 更全面的保存纪录 智能在线升级 Active Network CO., Ltd Network & Security 系统安全可靠 全面的操作权限审核 严格的网络数据校验 可同时管理10000电脑 轻松处理100M上网流量 不影响上网速度,并能优化提高网络使用效率 满足7X24小时不间断运行 Active Network CO., Ltd Network & Security 界面直观操作方便 图形化界面 鼠标键盘操作 每台电脑详细 的数据收发统 计信息 各协议流量统 计图 直观的事件纪 录 Active Network CO., Ltd Network & Security 分组分时段管理 分组管理,最大支 持256个分组 分时段管理,最大 支持256个时段 分组、时段策略导 入、导出、清除 分组间支持电脑拖 放操作,策略即刻生 效 Active Network CO., Ltd Network & Security 策略导入导出 导入策略 导出策略 清除策略 策略下载 策略分享 Active Network CO., Ltd Network & Security 各模块采用插件方式 系统各过滤模 块均采用插件 形式运行,以 方便将来的功 能扩展,也更 易于用户的操 作和管理。 Active Network CO., Ltd Network & Security 网络身份验证 基于IIS的基本身 份验证、Windows 集成身份验证、摘要 身份验证。 基于Apache、 Netscape等其他 WEB服务器的各种 身份验证。 基于ASP、PHP、 CGI、Java、.NET 的网页表单验证。 基于C/S结构的自 定义身份验证。 Active Network CO., Ltd Network & Security 时段过滤 按周设置一天 内允许上网的 时间段 Active Network CO., Ltd Network & Security 端口过滤 TCP端口过 滤 UDP短口过 滤 分组缺省策 略 常用端口列 表 Active Network CO., Ltd Network & Security 流量控制 单台流量控制 整组流量控制 上行带宽限制 下行带宽限制 总计带宽限制 上行配额限制 下行配额限制 总计配额限制 Active Network CO., Ltd Network & Security 实时流量显示 总流量 TCP UDP ICMP IGMP 数据包统计 字节数统计 Active Network CO., Ltd Network & Security MAC地址过滤 网卡MAC地 址过滤 MAC-IP地址 绑定 缺省MAC地 址过滤 Active Network CO., Ltd Network & Security IP地址过滤 IP地址过 滤 IP网段过 滤 Active Network CO., Ltd Network & Security DNS过滤 指定域名过 滤 域名分类过 滤 支持通配符 过滤顺序调 整 Active Network CO., Ltd Network & Security HTTP过滤 网址过滤 网页内容关键词 过滤 外发内容关键词 过滤 外发文件过滤 HTTP隧道代理 拦截 外发内容大小限 制 下载内容大小限 制 支持通配符 过滤顺序调整 Active Network CO., Ltd Network & Security SMTP过滤 发送地址过滤 接收地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 邮件大小过滤 支持通配符 过滤顺序调整 Active Network CO., Ltd Network & Security POP3过滤 发送地址过滤 接收地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 邮件大小过滤 支持通配符 过滤顺序调整 Active Network CO., Ltd Network & Security 即时聊天过滤 QQ过滤 MSN过滤 ICQ过滤 网易泡泡过滤 雅虎通过滤 新浪UC过滤 迅雷过滤 BT过滤 …… Active Network CO., Ltd Network & Security FTP过滤模块 上传文件过滤 下载文件过滤 上传文件大小限 制 下载文件大小限 制 支持通配符 过滤顺序调整 Active Network CO., Ltd Network & Security HTTPS过滤模块 IP地址过滤 IP网段过滤 服务器证书过滤 HTTPS隧道代理 拦截 禁止访问无证书 服务器 SSL协议版本过 滤 Active Network CO., Ltd Network & Security 代理转发模块 端口转发 NAT转为透明代 理 DNS协议转发 HTTP协议转发 SMTP协议转发 POP3协议转发 FTP协议转发 IMAP协议转发 NNTP协议转发 Active Network CO., Ltd Network & Security 日志输出 日志输出到文件 日志输出到数据 库 支持各种类型的 常见数据库 采用缓存技术提 高效率 Active Network CO., Ltd Network & Security 告警通知 关键词匹配 邮件告警通知 信使告警通知 Active Network CO., Ltd Network & Security 系统安装简单 支持网关、网桥、旁路、单机等多种监控模式, 支持VLAN和跨网段监控,适合任何网络结构。无 需客户端,只要在一台电脑上安装即可过滤控制局 域网内部所有电脑的上网行为。 Active Network CO., Ltd Network & Security 支持各种网络结构 网关模式 网桥模式 旁路模式 单机模式 Active Network CO., Ltd Network & Security 支持在线升级 Active Network CO., Ltd Network & Security 系统要求的硬件配置 CPU x86兼容处理器,主频266MHz以上 内存 64M以上 网卡 10/100M/1000M以太网卡 硬盘 10M以上剩余空间 显卡 800*600像素以上显示模式 Active Network CO., Ltd Network & Security 系统要求的软件配置 32位简体中文版Windows 2000/XP/2003 操作系统 NDIS兼容网卡驱动程序 需安装TCP/IP协议 Active Network CO., Ltd Network & Security 支持的协议标准 IEEE 802.3 - 10BASE-T IEEE 802.3u - 100BASE-TX IEEE 802.3z - 1000BaseSX,1000BaseLX RFC 768 - User Datagram Protocol RFC 791 - Internet Protocol RFC 792 - Internet Control Message Protocol RFC 793 - Transmission Control Protocol RFC 821 - Simple Mail Transfer Protocol RFC 822 - STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES RFC 826 - Ethernet Address Resolution Protocol: Or converting network protocol addresses to 48.bit Ethernet address for transmission on Ethernet hardware RFC 959 - File Transfer Protocol RFC 977 - Network News Transfer Protocol RFC 1034 - Domain names - concepts and facilities RFC 1035 - Domain names - implementation and specification RFC 1112 - Host extensions for IP multicasting RFC 1323 - TCP Extensions for High Performance RFC 1519 - Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy RFC 1521 - MIME (Multipurpose Internet Mail Extensions) Part One: Mechanisms for Specifying and Describing the Format of Internet Message Bodies RFC 1522 - MIME (Multipurpose Internet Mail Extensions) Part Two: Message Header Extensions for Non-ASCII Text RFC 1631 - The IP Network Address Translator (NAT) RFC 1700 - Assigned Numbers RFC 1725 - Post Office Protocol - Version 3 RFC 1738 - Uniform Resource Locators (URL) Active Network CO., Ltd Network & Security 支持的协议标准 RFC 1866 - Hypertext Markup Language - 2.0 RFC 1867 - Form-based File Upload in HTML RFC 1869 - SMTP Service Extensions RFC 1918 - Address Allocation for Private Internets RFC 1939 - Post Office Protocol (POP) - Version 3 RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0 RFC 1951 - DEFLATE Compressed Data Format Specification version 1.3 RFC 1952 - GZIP file format specification version 4.3 RFC 2044 - UTF-8, a transformation format of Unicode and ISO 10646 RFC 2045 - Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies RFC 2046 - Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types RFC 2047 - MIME (Multipurpose Internet Mail Extensions) Part Three: Message Header Extensions for Non-ASCII Text RFC 2048 - Multipurpose Internet Mail Extensions (MIME) Part Four: Registration Procedures RFC 2049 - Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples RFC 2060 - Internet Message Access Protocol (IMAP) - Version 4 Rev 1 RFC 2068 - Hypertext Transfer Protocol -- HTTP/1.1 RFC 2070 - Internationalization of the Hypertext Markup Language RFC 2131 - Dynamic Host Configuration Protocol RFC 2236 - Internet Group Management Protocol, Version 2 RFC 2246 - The TLS Protocol Version 1.0 RFC 2279 - UTF-8, a transformation format of ISO 10646 RFC 2396 - Uniform Resource Identifiers (URI): Generic Syntax RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication RFC 2818 - HTTP Over TLS Active Network CO., Ltd Network & Security The End! Active Network CO., Ltd