深信服一体化网关产品(MIG)

作者: 点击次数:432 添加时间:2017-5-22 15:17:52
需求分析  
! 业务需要上网——部署出口路由                                                          局域网移动办公——部署无线AP   ! 业务系统驱动要求实现与总部互联——部署VPN设备                    网络需要安全——部署防火墙   ! 有线网络覆盖难度高-——部署3G/4G路由器   业务管理层面挑战:   ! 如何保障终端安全接入、终端异常流量监测、降低网络内部风险   ! 如何实现带宽合理分配,确保核心业务数据稳定、高效传输   ! 如何有效管控内网行为、封堵和限制非业务数据,提高员工工作效率   ! 如何有效降低分支出口网络设备的统一运维管理,实现可视、可管、可控     MIG 能够为中小企业客户提供一体化的解决方案、满足大企业分支机构多样化的需求,从灵活组网到业务管控实现 全方位的高性价比方案   产品方案价值    
  MIG产品给客户带来的核心价值        灵活组网——多产品形态   ! 融合独立  3G/4G模块设备   ! 融合3G/4G(三网版)和 Wi-Fi模块二合一设备;   ! 独立的多 WAN口模块设备;   ! 融合多网口交换机设备(最多24口)   网络管理——保障网络稳定   ! 解决本地局域网访问外网流量控制管理的问题;     ! 使用WEB认证系统,防止外部用户私自接入网络;   ! 网络应用实现访问控制,维持网络的稳定性;     ! 网络行为管控、记录、留痕,实现网络行为合规化   互联     ! 使用VPN解决本地局域网与总部或者与其他分支机构网络安全互联的问题;   ! 有线与无线结合,满足固网和非固网互联网线路需求   安全   ! 解决本地局域网日常安全防护问题——内置防火墙,解决局域网常见的 ARP 攻击和 DOS 攻击等影响网络稳定问 题;   ! 终端异常流量的监测,实现对危险终端的冻结   ! 支持局域网划分VLAN,  通过VLAN访问控制,可允许或者拒绝VLAN之间的访问   ! 支持可扩展到国密办加密算法(SM3/SM4)   简化   ! 代理上网能够简化用户小型网络的部署建设和维护工作量;     ! 支持被SC集中管理平台统一管理,状态监控、策略下发等,有效降低运维成本;         营销增值:   ! 支持Wi-Fi局域网覆盖,支持基于用户名密码认证功能,基于WEB认证进行广告推送    
功能优势  
" 多功能一体化设备:基础流量管理、VPN、3G/4G、WI-FI、防火墙、路由、交换集成一体化设备   " 业界最强的应用识别能力;内置超过850条最全的应用识别规则库,并持续更新,帮助客户实现精准的应用控制和管 理   " 规范内网上网行为,自定义封堵与工作无关的内容和应用访问   " 更精准的流量控制技术:针对用户、时间段、应用类型实现精准的智能管理控制   " 清晰内网应用、终端的流量分布排名,上网行为记录的查看   " 更稳定的VPN互联技术,链路自动愈合技术、标准兼容、确保承载业务网络的稳定性   " 支持基于用户名密码的WEB认证,首次界面推送(URL重定向  )   " 内置4G模块(TD-LTE,FDD-LTE)三网合一,支持向下兼容3G,实现 4G信号较差情况切换到3G  ,3G信号较差切换 到 2G   性能参数  
MIG 一体化网关产品功能列表  
部署模式   网关/单臂  
支持网关/单臂模式部署,具有防御攻击、防入侵、代理内网用户上网功能;支持静态地址, PPPoE拨号   IPSec  VPN   IPSec  VPN           专业的VPN模块,兼容国际标准,支持与第三方IPsec  VPN对接   Sangfor  VPN   易用性   支持隧道间路由、隧道间NAT,支持隧道内双向访问权限控制  
内置Wi-Fi   无线AP覆盖  
支持局域网无线覆盖,实现移动办公,支持802.11n标准,支持   WAP-PSK/WAP2-PSK安全加密,支持无线MAC地址过滤  
内置4G模块 三网版合一  
内置4G,支持 TD-LTE,FDD-LTE,支持向下兼容3G,实现 4G信号覆盖不到场景下,自动切 换使用3G 
产品型号   MIG-1110   MIG-1110-w   MIG-1200   MIG-1300   MIG-1400   MIG-1250-LTE  
产品属性   1   WAN+ 外接 3G   USB 上网卡(支持电 信和联通)  
1WAN+ 外接 3G   USB 上网卡(支持电 信/联通)  
2WAN口   2WAN口   2WAN口   1WAN+内置 4G(三网版) (TD-LTE,FDD-LTE)      
最大并   发会话  
5000   5000   7000   8000   8000   8000  
IPSec  VPN 加密速度  
8Mbps   8Mbps   12Mbps   12Mbps   12Mbps   12Mbps  
防火墙   吞吐量  
60Mbps   60Mbps   80Mbps   100Mbps   100Mbps   80Mbps  
出口带宽   30  Mbps   30  Mbps   40  Mbps   50  Mbps   50  Mbps   40  Mbps   建议并发网 络使用用户   5-30人   5-30人   15-40人   50人以内   50人以内   15-40人   WIFI 支持   —   支持   —   —   —   支持   WIFI 并发数   —   30   —   —   —   40   3G/4G   支持3G   支持3G   —   —   —   支持4G(向下兼容3G)   网络接   口参数   1WAN 、 3LAN   、 1DMZ、1USB   1WAN 、 3LAN 、 1DMZ、1USB   内置 Wi-Fi芯片   2WAN 、 2LAN 、 1DMZ   2WAN、   10LAN、   1DMZ   2WAN   21LAN   1DMZ   1WAN、3LAN、1DMZ内 置Wi-Fi芯片  
   支持3G  线路  
支持外接3G    USB上网卡  
可实现针对固网覆盖难度高或者不可达到,通过3G网络建立广域网线路   可通过3G针对当前固网线路建立备份线路,支持在线监测和自动切换机制   可支持WCDMA/CDMA2000制式主流3G上网卡  
可管理性  
管理员分级管理   支持系统管理员和普通管理员区别授权管理  
在线用户管理  
通过控制台界面可实时查看登录用户的用户名、IP、权限、最后操作时间,并支持冻结非法用 户  
用户认证  
Web认证   支持用户名密码认证   IP-MAC绑定   支持含三层网络环境下的用户主机IP-MAC绑定功能   IP/MAC认证   以用户的IP地址/MAC地址标示用户的身份  
自动创建帐号  
可以对通过 MIG 设备上网的主机进行绑定 IP、绑定 MAC、绑定 IP-MAC,并自动分配到指 定用户组,享有该用户指定网络权限  
审计  
实时记录日志   包括访问的时间、上网行为操作的拒绝/通过、主机的IP、访问对象的类型、访问对象的名称   支持Syslog   支持Syslog导出、实现上网行为记录的转储功能    安全   支持国密算法   支持国密办SM3、SM4算法   营销   广告推送   基于特定用户或者终端实现广告页面推送  
应用识别规则  
应用识别规则库  
与 SANGFOR  AC共享应用识别库,具有20多个大类、超过850条应用识别规则,是中国最 大的应用协议识别库,并支持实时更新  
手工添加应用识别  
可手工添加基于“深度内容检测”技术的新应用协议识别规则,实现个性化识别和封堵,提供 无限扩展能力  
智能P2P的识别  
可智能识别包括加密BT、加密电骡等加密P2P行为,各种泛滥版本的P2P行为  ,  各  种不 常见的 P2P行为,为进一步对加密P2P行为进行管理提供基础  
访问控制    
访问控制策略   可分组、分时段、分服务控制网络使用,支持设定用户网络访问时间限额及网速限额  
应用协议控制  
基于 AC 最全的网络应用协议识别库,可对前述所有网游、IM、炒股、在线流媒体、P2P 工 具等应用进行封堵  
自定义上网时间段  
以半小时为单位,支持任意的时间段设置;支持每天多个时间段设置;支持每周七天每天各不 相同的时间  段设置,为客户提供最灵活的时间段控制能力  
流控  
P2P流控   允许指定用户使用P2P行为,但对其占用的带宽资源进行管理和控制   业   界   最   灵   活   的  流  控   可根据用户的网络应用行为、访问的网站类型、不同用户/用户组、区别的时间段进行流量管 理  策略  
WAN->LAN流控  
将出口中指定的带宽资源划分,并将指定的带宽资源分配给指定对外提供访问的服务器,实现 对外发布  应用的保障   带宽通道状态查看   支持实时查看各带宽通道的使用情况、状态、流量等,实时显示当前流量前十名的应用、用户  
防火墙  
防范来自公网及内 网的DoS  
支持抵御来自公网的 DoS 攻击,支持对爆发于内部网络的 DoS 攻击进行检测和防御  网的 DoS   防范ARP欺骗   支持对内网ARP欺骗的防御   防火墙   内置基于状态监测的企业级防火墙,提供网关设备安全、组织内网安全双重保护  
路由交换   集中管理  
划分VLAN   支持局域网划分VLAN,  通过VLAN访问控制,可允许或者拒绝VLAN之间的访问   NAT地址转换   支持DNAT、SNAT等多种NAT地址转换策略   动态地址分配   支持DHCP服务功能   支持SC集中管控   支持SC集中管控,实现配置策略下发,软件升级、管理维护等  
  
上一篇:没有了 下一篇:深信服下一代防火墙 NGAF