네트워크 사용자는 IP/MAC 또는 계정 및 암호 기반 인증 방식이며, 사용자는 새로운 PPPoE 광대역 연결만 만들고 사용자 계정 및 암호를 입력하면 라우터 인증을 통해 네트워크 리소스를 사용할 수 있습니다. 관리자가 네트워크를 사용하는 리소스를 조회할 수 있도록 인스턴트 쿼리 사용 시간, 트래픽 등의 첨부 파일 기능도 제공됩니다.
2.1.1 사용자 인증
2 세대 인터넷 행동 관리 라우터는 사용자의 계정, IP, MAC 주소를 3 개 계층으로 바인딩하여 사용자의 고유성을 보장하고 계정 도용을 방지합니다. 2 세대 인터넷 행동 관리 라우터는 간단한 사용자 인증 액세스 네트워크를 제공합니다.
l PPPoE 계정을 기반으로 한 사용자 인증
l 웹 계정 기반 사용자 인증
l IP 기반 사용자 인증 :
l MAC 기반 사용자 인증 :
l PPPoE 계정 바인딩 IP 주소 /MAC 주소 지원 :
l 은 실명 인증 메커니즘을 모두 충족시킬 수 있습니다.
l 은 추가 인증 메커니즘을 제공합니다.
2.1.2 사용자 권한 부여
사용자가 계정 사용자 이름과 암호를 입력하면 사용자의 인증 정보가 라우터로 전송되고 데이터베이스 데이터와 일치하면 라우터가 인증 정보를 반환합니다.
사용자의 인터넷 사용 컴퓨터, 사용자가 네트워크에 액세스하는 IP 주소,
2.2.3 사용자 계정에 대한 청구
를 포함한 사용자 및 사용자 그룹에 따라 사용자의 인터넷 사용 권한을 설정합니다
l 은 PPPoE 계정 기반 트래픽/시간/날짜 등에 대한 과금 지원 :
l 웹 계정을 기반으로 트래픽/시간/날짜 등을 기준으로 청구 지원
l 계정 만료 통지 기능 지원 L
2.2.1 웹 액세스 메커니즘
l 사용자의 액세스 URL 주소를 기록합니다.
l 강력한 URL 분류 라이브러리;
l 은 사용자 정의 URL 분류를 지원합니다.
l 웹 사이트 분류에 기반한 URL 제어 정책
l 키워드 기반 필터링 :
l 사용자가 액세스한 URL 주소를 실시간으로 봅니다.
l 특정 포럼의 로그인 정보를 기록합니다.
l 특정 포럼의 게시 정보를 기록합니다.
2.2.2 송신 메시지 및 메일 감사 제어
l 사용자의 웹 사이트 액세스 추적 기록
l 사용자가 웹 페이지에서 제출한 HTTP 양식 주소와 내용을 기록합니다.
l 양식의 자동 분류 (예: 로그인, 메일, BBS 등 분류) 및 통계
l 은 SNMP, POP3 프로토콜을 지원합니다.
l 메시지의 보낸 사람, 받는 사람, 제목, 본문, 첨부 파일, 크기 등을 기록합니다.
l 유연하고 다양한 모니터링 규칙
l 트랜시버, 보낸 사람 모니터링;
l 제목 컨텐츠 모니터링;
l 본문 내용 감사;
l 첨부 파일 이름 감사;
l 메일 크기 감사;
l 메시지 내용 및 첨부 파일 다운로드 :
2.2.3 지하 탐색 기록
l 사용자가 경계 없음, 자유문, 정원 등 프록시 소프트웨어를 사용하여 수행한 웹 사이트 액세스 기록을 기록합니다.
2.2.4 인스턴트 메신저 모니터링
l MSN, QQ, 아리완왕, 비신 등 주요 채팅 도구를 지원합니다.
l 채팅 계정, 오프라인 시간, 채팅 기간, 채팅 내용 등을 기록합니다.
l 은 MSN/QQ/ 아리완왕/비신 등 파일 업로드, 다운로드 등의 동작을 기록하여 현지 감사를 제공한다.
2.2.5 FTP/HTTP 전송 감사
l FTP 로그인 계정, 암호, 서버 IP 주소 기록 :
l 파일 전송 시간, 파일 이름, 전송 방향, 크기 등의 정보를 기록합니다.
l HTTP 다운로드의 파일 이름, 시간, 크기 등의 정보를 기록합니다.
2.2.6 P2P 프로토콜 모니터링
l BT, 번개, 당나귀 등의 프로토콜 대역폭 사용 기록
l P2P 다운로드 파일 이름, 시간, 크기 등의 정보를 기록합니다.
l 은 P2P 자원 검색을 차단합니다.
l 은 특정 P2P 소프트웨어를 차단합니다.
2.2.7 온라인 게임 감사
l 온라인 게임의 온라인 시간, 종료 시간, 게임 기간 등을 기록합니다.
l 은 온라인 게임의 규칙, 종류 및 관련 정책을 정의합니다.
2.2.8 주식 소프트웨어 모니터링
l 사용자가 주식 소프트웨어 사용 시작 시간, 사용자 IP/. 계정 등을 기록합니다.
l 은 주식 투자 소프트웨어 사용을 통제 (차단 또는 제한) 할 수 있습니다.
2.2.9 네트워크 TV 모니터링
l 사용자가 네트워크 TV 를 사용하는 시작 시간, 종료 시간, 클라이언트 사용 등을 기록합니다.
l 은 일정 기간 동안 열리거나 차단되는 것을 제한할 수 있는 실제 인터넷 TV 자율적인 설정 관리 규칙입니다.
2.2.10 비정상적인 네트워크 트래픽 모니터링
l 네트워크 트래픽 상태를 실시간으로 모니터링합니다.
l 실시간 NAT 세션 모니터링 :
l 네트워크 내부의 비정상적인 ARP 상태와 같은 네트워크의 비정상적인 트래픽을 통계적으로 경고하고 비정상적인 트래픽 경고를 제공합니다.
2.2.11 도메인 이름 감사 설정
l 엑스트라넷 화이트리스트를 사용하면 지정된 사이트에 대한 액세스 감사 모니터링을 면제할 수 있습니다. 지정된 사이트에 대한 액세스를 금지하는
l 엑스트라넷 블랙리스트
l 인트라넷 화이트리스트, 화이트리스트 사용자 또는 IP 의 인터넷 행위 감사를 면제합니다.
l 인트라넷 블랙리스트는 블랙리스트에 있는 사용자 또는 IP 의 인터넷 사용을 금지할 수 있습니다. 2.3.1 트래픽-시간 분포 보고서
트래픽-시간 분포 보고서에는 지난 기간 동안 시간별 트래픽 분포 곡선이 표시되므로 관리자가 네트워크 리소스 사용량을 파악할 수 있습니다.
(그림 3. 트래픽-시간 분포 보고서)
2.3.2 관심 분야 -URL 순위
관심 분야 -URL 순위 현재 네트워크를 볼 수 있습니다
(그림 4. 관심 -URL 순위)
2.3.3 애플리케이션 트래픽 순위
애플리케이션 트래픽 순위는 현재 인트라넷 사용자의 애플리케이션 트래픽을 기준으로 통계를 작성할 수 있습니다
(그림 5. 어플리케이션 트래픽 순위)
2.3.4 경고 통계
라우터는
( 아이타이 장치는 구성 정보를 클라우드에 자동으로 동기화하며, 장치가 출하 시 설정으로 복원되면 재구성 없이 구성 정보를 자동으로 로드할 수 있습니다. 아이태클라우드 서버는 장치당 1GB 의 스토리지 공간을 예약해 로그 정보 저장, 감사 보고서, 백업 구성 등의 데이터에 사용할 수 있습니다.
2.4.2 클라우드 모니터링
아이타이 서비스 클라우드는 장치 작동 상태를 모니터링하고, 사용자에게 맞춤형 예외 정보를 푸시하는 인터넷 장치 (예: FLOOD 공격 시) 를 맞춤형으로 구성할 수 있으며, 감사 기능은 클라우드에 전달되고, 클라우드에 감사 보고서를 생성할 수 있습니다
2.4.3 클라우드 데이터 센터
아이태클라우드 서버는 다양한 네트워크 어플리케이션에 대한 효과적인 통계를 제공하고, 인터넷 어플리케이션 정보를 즉시 이해하며, 어플리케이션을 정렬하고, 다양한 어플리케이션 등급을 매기는 등 사용자가 아이타이 장치를 더 잘 사용할 수 있도록 참고할 수 있습니다 네트워크 카드와 느린 네트워크는 네트워크에서 흔히 볼 수 있는 문제이며, 네트워크의 대역폭 활용도를 효과적으로 높이는 방법은 많은 네트워크 관리자들이 항상 직면해야 하는 문제입니다. 상하이 아이태의 2 세대 인터넷 행동 관리자 시스템은 이를 위한 대역폭 관리 솔루션을 제공합니다. 어플리케이션 기반, 우선 순위 기반, 연결 수, 연결 속도 및 전송 방향에 따른 지능형 대역폭 관리 정책 설정입니다. 합리적인 정책 설정을 통해 현재 네트워크를 더 많은 네트워크 사용자 및 응용 프로그램에 제공할 수 있으며, 우선 순위 설정, 권한 설정 등 다양한 대역폭 관리 방식을 통해 네트워크 엔터테인먼트 또는 기타 비비즈니스 응용 프로그램의 네트워크 사용을 관리하거나 제한할 수 있습니다. 중요한 비즈니스 및 정상 비즈니스의 원활한 흐름을 보장합니다. 네트워크 애플리케이션은 시스템의 다양한 관리 형식을 통해 사용자의 네트워크 사용 대역폭을 설정하고 제어할 수 있습니다.
2.5.1 지능형 유연한 대역폭
애플리케이션 기반 지능형 유연한 대역폭 관리는 데이터의 프로토콜 유형 및 애플리케이션 유형을 정확하게 분석해야 대역폭 정책을 설정하여 각 업무를 정확하게 제한하고 각 사용자의 네트워크 대역폭 사용량을 합리적으로 할당할 수 있습니다. 애플리케이션 기반의 지능적이고 유연한 대역폭 관리 전략의 장점은 주요 업무와 보조 업무, 비업무 등 네트워크 애플리케이션을 필요에 따라 구분할 수 있어 중요한 업무의 네트워크 대역폭 사용량을 효과적으로 보장할 수 있다는 것입니다. 아래 그림과 같이
(그림 7. 지능형 유연한 대역폭 관리)
2.5.2 맞춤형 대역폭 제어
애플리케이션 관리 결정에 따라 라우터는 사용자 또는 또한 각 사용자 그룹의 중요하지 않은 응용 프로그램이 핵심 주요 비즈니스의 원활한 운영을 보장하는 데 필요한 네트워크 대역폭의 일부를 사용할 수 있도록 중요한 비즈니스의 대역폭 점유에 우선 순위를 부여하여 네트워크 활용도를 극대화할 수 있습니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마) 사용자 그룹 대역폭 정책 설정을 통해 네트워크 내 서버 그룹의 수출 대역폭을 효과적으로 높이고, 네트워크 내 서버 그룹의 외부 서비스 기능을 보장하며, 응답 시간을 단축할 수 있습니다. 대역폭 관리 설정은 네트워크의 모든 사용자 또는 사용자 그룹에 대해 애플리케이션 기반 대역폭 관리를 수행할 수 있도록 충분히 고려되고 합리적으로 계획되었습니다. 사용자 및 사용자 그룹은 추가 추가 추가 없이 기존 사용자 목록에서 자동으로 읽은 다음 사용자가 선택합니다. 정책 추가 페이지는 다음과 같습니다.
(그림 8. 지능형 유연한 대역폭 관리) VPN (Virtual Private Network) 은 공용 네트워크에 전용 네트워크를 구축하는 기술을 나타냅니다. 가상 네트워크라고 하는 이유는 전체 VPN 네트워크의 두 노드 간 연결에는 기존 사설망에 필요한 엔드 투 엔드 물리적 링크가 없기 때문입니다. 인터넷, ATM (비동기 전송 모드), 프레임 릴레이 등의 공용 네트워크 서비스 업체가 제공하는 네트워크 플랫폼을 기반으로 합니다. 논리적 네트워크, 사용자 * * * 네트워크 또는 공용 * * * 네트워크를 통한 캡슐화, 암호화 및 인증 링크의 전용 네트워크 확장을 다룹니다. VPN 은 주로 컬러 터널 기술, 암호화 해독 기술, 키 관리 기술, 사용자 및 장치 인증 기술을 사용합니다. 아이태 2 세대 행동 관리 라우터는 다양한 VPN 기술 (PPTP/L2TP/IPSEC VPN 등) 을 지원합니다.
lL2TP 서버/클라이언트 :
lPPTP 서버/클라이언트 :
lip sec VPN;
ldes/3des/aes128/aes192/aes256 암호화 알고리즘 :
l 마스터 모드와 야만적 모델 협상
lSHA-1/MD5 인증 알고리즘 :
lESP 및 AH 프로토콜 :
l 재생 방지 및 Ipsec NAT 침투; 네트워크 행동 관리 시스템은 패킷 필터링 방식을 사용하여 내부 및 외부 네트워크의 교환 데이터에 필요한 검토 및 필터링을 수행함으로써 네트워크 내부의 보안 위험을 효과적으로 줄일 수 있습니다. 여기에는 각종 바이러스의 공격 기능이 포함되어 있다.
액세스 제어 액세스 제어 목록을 설정하여 인트라넷 사용자 및 엑스트라넷 사용자의 액세스 요청을 제한 및 관리하는 동시에 인트라넷 및 엑스트라넷 바이러스 공격 및 해커 공격을 차단할 수 있습니다.
l 기간 기반 방화벽 정책 :
l 인터페이스 기반 방화벽 정책 :
lDNS 요청 필터링 :
l 개체 (소스 주소 그룹, 대상 주소 그룹, 서비스 그룹) 를 기반으로 한 고급 방화벽 정책 목록
lFlood 공격 방어;
lARP 스푸핑 사전 예방 방어;
lDoS/DdoS 공격 방어 :
l 일반적인 바이러스 방어;