品牌
其他厂商性质
所在地
需求分析:
Ø 业务需要上网——部署出口路由 局域网移动办公——部署无线AP
Ø 业务系统驱动要求实现与总部互联——部署VPN设备 网络需要安全——部署防火墙
Ø 有线网络覆盖难度高-——部署3G路由器
业务管理层面挑战:
Ø 如何保障终端安全接入、终端异常流量监测、降低网络内部风险
Ø 如何实现带宽合理分配,确保核心业务数据稳定、高效传输
Ø 如何有效管控内网行为、封堵和限制非业务数据,提高员工工作效率
Ø 如何降低IT管理员对网络管理维护成本
MIG能够为中小企业客户提供一体化的解决方案、满足大企业分支机构多样化的需求,从灵活组网到业务管控实现高性价比方案
产品方案价值:
MIG产品给客户带来的核心价值
灵活组网——多产品形态
Ø 融合独立 3G模块设备
Ø 融合3G和Wi-Fi模块二合一设备;
Ø 独立的多WAN口模块设备;
网络管理——保障网络稳定
Ø 解决本地局域网访问外网流量控制管理的问题;
Ø 使用认证系统,防止外部用户私自接入网络;
Ø 网络应用实现访问控制,维持网络的稳定性;
Ø 网络行为记录、留痕,实现网络行为可溯
互联
Ø 使用VPN解决本地局域网与总部或者与其他分支机构网络
互联的问题;
Ø 有线与无线结合,满足固网和非固网互联网线路需求
安全
Ø 解决本地局域网日常安全防护问题——内置防火墙,解决
局域网常见的ARP攻击和DOS攻击等影响网络稳定问题;
Ø 终端异常流量的监测,实现对危险终端的冻结
Ø 支持局域网划分VLAN, 通过VLAN访问控制,可允许或者拒绝VLAN之间的访问
Ø 支持可扩展到国密办加密算法
简化
Ø 代理上网能够简化用户小型网络的部署建设和维护工作量;
Ø 支持被SC集中管理平台统一管理,状态监控、策略下发等,有效降低运维成本;
营销增值:
Ø 支持Wi-Fi局域网覆盖,支持基于用户名密码认证功能,基于WEB认证进行广告推送
功能优势
ü 多功能一体化设备:基础流量管理、VPN、3G/WI-FI、防火墙、路由交换集成一体化设备
ü 业界更强的应用识别能力;内置超过850条更全的应用识别规则库,并持续更新,帮助客户实现精准的应用控制和管理;
ü 更精准的流量控制技术:针对用户、时间段、应用类型实现精准的智能管理控制;
ü 清晰内网应用、终端的流量分布排名,上网行为记录的查看;
ü 更稳定的VPN互联技术,链路自动愈合技术、标准兼容、确保承载业务网络的稳定性;
ü 支持WEB认证,广告推送,实现增值营销
性能参数
部署模式 | 网关/单臂/网桥 | 支持网关/单臂/网桥模式部署,具有防御攻击、防入侵、代理内网用户上网功能;支持静态地址,PPPoE拨号 |
IPSec VPN | IPSec VPN | 专业的VPN模块,兼容国际标准,支持与第三方IPsec VPN对接 |
Sangfor VPN | 易用性 | 支持隧道间路由、隧道间NAT,支持隧道内双向访问权限控制 |
内置Wi-Fi | 无线AP覆盖 | 支持局域网无线覆盖,实现移动办公,支持802.11n标准,支持 WAP-PSK/WAP2-PSK安全加密,支持无线MAC地址过滤 |
支持3G 线路 | 支持外接3G USB | 可实现针对固网覆盖难度高或者不可达到,通过3G网络建立广域网线路 可通过3G针对当前固网线路建立备份线路,支持在线监测和自动切换机制 可支持WCDMA/CDMA2000制式主流3G |
可管理性 | 管理员分级管理 | 支持系统管理员和普通管理员区别管理 |
在线用户管理 | 通过控制台界面可实时查看登录用户的用户名、IP、权限、操作时间,并支持冻结非法用户 | |
用户认证 | Web认证 | 支持用户名密码认证 |
IP-MAC绑定 | 支持含三层网络环境下的用户主机IP-MAC绑定功能 | |
IP/MAC认证 | 以用户的IP地址/MAC地址标示用户的身份 | |
自动创建帐号 | 可以对通过MIG设备上网的主机进行绑定IP、绑定MAC、绑定IP-MAC,并自动分配到用户组,享有该用户网络权限 | |
审计 | 实时记录日志 | 包括访问的时间、上网行为操作的拒绝/通过、主机的IP、访问对象的类型、访问对象的名称 |
MIG一体化网关产品功能列表
支持Syslog | 支持Syslog导出、实现上网行为记录的转储功能 | |
安全 | 支持国密算法 | 支持国密办SM2、SM3、SM4算法 |
营销 | 广告推送 | 基于特定用户或者终端实现广告页面推送 |
应用识别规则 | 应用识别规则库 | 与SANGFOR AC共享应用识别库,具有20多个大类、超过850条应用识别规则,是中国更大的应用协议识别库,并支持实时更新 |
手工添加应用识别 | 可手工添加基于“深度内容检测”技术的新应用协议识别规则,实现个性化识别和封堵,提供无限扩展能力 | |
智能P2P的识别 | 可智能识别包括加密BT、加密电骡等加密P2P行为,各种泛滥版本的P2P行为 , 各 种不常见的P2P行为,为进一步对加密P2P行为进行管理提供基础 | |
访问控制
| 访问控制策略 | 可分组、分时段、分服务控制网络使用,支持设定用户网络访问时间限额及网速限额 |
应用协议控制 | 基于AC更全的网络应用协议识别库,可对前述所有网游、IM、炒股、在线流媒体、P2P工具等应用进行封堵 | |
自定义上网时间段 | 以半小时为单位,支持任意的时间段设置;支持每天多个时间段设置;支持每周七天每天各不相同的时间 段设置,为客户提供更灵活的时间段控制能力 | |
流控 | P2P流控 | 允许用户使用P2P行为,但对其占用的带宽资源进行管理和控制 |
业 界 更灵 活 的 流 控 | 可根据用户的网络应用行为、访问的网站类型、不同用户/用户组、区别的时间段进行流量管理 策略 | |
WAN->LAN流控 | 将出口中的带宽资源划分,并将的带宽资源分配给对外提供访问的服务器,实现对外发布 应用的保障 | |
带宽通道状态查看 | 支持实时查看各带宽通道的使用情况、状态、流量等,实时显示当前流量名的应用、用户 | |
防火墙 | 防范来自公网及内网的DoS | 支持抵御来自公网的DoS攻击,支持对爆发于内部网络的DoS攻击进行检测和防御 网的DoS |
防范ARP欺骗 | 支持对内网ARP欺骗的防御 | |
防火墙 | 内置基于状态监测的企业级防火墙,提供网关设备安全、组织内网安全双重保护 | |
路由交换 集中管理 | 划分VLAN | 支持局域网划分VLAN, 通过VLAN访问控制,可允许或者拒绝VLAN之间的访问 |
NAT地址转换 | 支持DNAT、SNAT等多种NAT地址转换策略 | |
动态地址分配 | 支持DHCP服务功能 | |
支持SC集中管控 | 支持SC集中管控,实现配置策略下发,软件升级、管理维护等 |
