BroadenGate-产品/E*Linux网络安全监控和信息审计

解决方案与产品

产品

解决方案与成功案例

数据备份与恢复

	CommVault QiNetix介绍

	Hitachi Date Systems

E8企业资源管理系统

BroadenGate互联网管理和计费

E*Linux网络安全监控和信息审计

	E*Linux安全网关

	E*Linux信息安全审计

	Any@Web网络监控系统

TZ-Project工程项目管理

OnTeam软件过程管理

SitechJet工作流系统

E*linux网络安全网关：解决上网接入和访问管理问题

产品简介：
BroadenGate Gateway网关系列（简称BroadenGate G系列）是集共享上网、防止外部入侵、保护内部网络、控制内部人员访问互联网的行为、基于用户的带宽管理、多网络出口的动态负载平衡于一体的安全网关产品系列。它将防火墙功能与高级路由器的功能进行高效、有机的结合，并且预设多种安全策略，如入侵监测、DoS攻击、包过滤等等，满足不同客户的安全需求，用户无需购买单独的产品就能够解决上网接入和访问的管理以及安全保护。
BroadenGate G系列主要用于为内部网通过少量IP访问互联网提供管理平台，对上网行为进行控制，同时防止来自外网威胁的不安全因素，适用于各种局域网、园区网和城域网。

版本：
BroadenGate TGateway 透明网关
主要解决局域网用户共享上网，保护内部网络，控制内部人员访问互联网的行为；
BroadenGate BandManager带宽管理
为相应用户和关键应用建立特定的带宽策略，为个人应用、子网或不同的用户组、用户分配相应的带宽以满足特定的工作需求；
BroadenGate FlowBalance动态负载平衡
实现内部访问互联网请求的多路平衡负载的作用，防止网络的拥堵。
BroadenGate FlowAnalyst流量分析
针对不同分析对象（用户、时间、站点类型等多种分类方式）实现从整体到详细的流量分析。可以实时了解内部人员访问互联网情况以及流量分配情况，便于控制内部员工上网行为。
BroadenGate SecuFilter安全过滤
采用多种过滤方式，如：邮件过滤、地址过滤、端口过滤，最大限度的保障内部网络和信息的安全并对外部网络进行防护，实现双重安全保护。

性能
1、技术先进:

专用操作系统内核，经过优化的专用操作系统内核，使网关自身更安全、稳定、高效；

高级先进的带宽管理、动态平衡负载，在网络层将数据包根据需要进行修改，使得数据处理速度更加高效，对整个网络无延迟。

2、安全可靠:

提供多种用户身份认证手段，如IP地址、MAC地址等多重绑定身份验证方式，最大限度保护用户IP不被盗用；

提供完整的用户关键数据交换的安全解决方案，用户数据加密支持多种标准的安全协议，如LDAP、Radius等等；

预设多种安全策略，如入侵监测，DoS攻击，包过滤等等，满足不同客户的安全需求；

具备严密的安全配置，能够避免众多安全问题。

经过严格测试的网关产品，具备了7×24小时的不间断运行能力，具有极高的稳定性。

3、高性能指标:

系统支持DDN、X.25、光纤等等多种接入方式；

支持高达100M的网络出口，而且不会降低网络出口的速度；

系统采用先进的路由技术，在规则众多的情况下，具有80Mbps以上包转发能力，不会成为网络瓶颈。

4、友好方便:

采用安装向导，更加简单，快捷。

基于B/S结构，客户端、管理端无需安装任何软件，即能实现远程管理；

采用全中文界面，界面友好，方便易用；

5、灵活实用:

    模块化设计，可根据用户的不同需求和层次拆卸组合，全方位满足用户的需求。

功能：
BroadenGate TGateway透明网关
    BroadenGate TGateway透明网关集共享上网、实时检测控制、安全过滤、防火墙功能于一体，性能卓越，对网络速度无影响，不会产生瓶颈效应。它采用全程WEB界面，友好、方便；使用通用浏览器，安装简便，无需客户端安装，可远程安装、维护，便于管理。采用防DoS/DDoS攻击、双向NAT、多重绑定、防止IP欺骗和盗用等多种策略保证高性能的网络安全，同时，可实现对用户的实时监控，并可根据具体需求进行站点屏蔽。
    TGateway解决局域网用户共享上网、内部网络保护，访问互联网的行为控制的需求。适合于各种类型局域网实施上网管理控制。
主要功能特点有:

共享上网：实现局域网内部共享上网，与上网接入方式无关，对网络速度无影响。

用户管理：可为用户开户、注销；验证用户身份；根据用户名或组等多种的方式进行管理，包括：用户组设置、用户分配、用户信息添加、修改、删除、查询。

规则管理：可定义、修改、增加和删除系统上网的IP规则、时间规则和阈值规则

系统管理：可实时显示在线用户、所属组、IP等信息；强制在线用户下网；根据具体情况设置用户不同权限；可增加、删除管理员；更改管理员基本信息；设定不同级别管理员权限；进行动态地址分配的DHCP管理；

安全管理：系统管理员可进行IP、MAC地址与用户的多重绑定，防止内部网络IP盗用；可根据IP地址、端口、用户、协议、流量、时间等多种条件，自由组合控制权限，对用户进行内部访问行为控制管理。可自定义网络地址限制规则，有效封杀黄色和非法网站。

系统维护：可进行数据备份、恢复；清除历史数据；实现远程安装、维护；对日志进行分析。

BroadenGate BandManager带宽管理
BroadenGate BandManager带宽管理系统为用户和关键应用建立特定的带宽策略，为个人应用、子网或不同的用户组、用户分配相应的带宽以满足特定的工作需求，实现合理用网和计费。适用于写字楼、酒店等楼宇服务商管理楼内租户宽带接入互联网，ISP对自己的接入用户进行带宽管理，企事业对互联网资源用量不同的部门进行带宽的合理分配和平衡。
主要功能特点有：

动态分配带宽：实时动态将有限的带宽分割给每个组、用户或IP，即分即用，快速高效

带宽分配策略：提供按照互联网服务、用户、使用时间段等多种带宽分配策略，分配管理可向下达到2层级别，系统管理员可以按照实际情况自由组合，以发挥网络最大的使用效果

统计查询：带宽使用状态分析查询，报表打印

BroadenGate FlowBalance动态负载平衡
BroadenGate FlowBalance动态负载平衡能够控制各个网络出口的流量，疏导网络交通，提高网络效率，保证设备间的负载平衡和数据平衡传输，适用于企事业大型网络、写字楼、酒店、ISP等拥有多个互联网出口的机构对网络设备间的负载流量进行合理分配和平衡，保障设备的最佳利用。
主要功能特点有：

对多达五个网络出口进行实时、高效的路由平衡，提高网络访问速度

对网络出口流量平衡状态实时监控

网络出口状态分析报表生成、打印

对网络接入设备管理、控制，对网络出口设备状态监测控制

BroadenGate FlowAnalyst流量分析
BroadenGate FlowAnalyst流量分析系统通过对网络设备上的数据进行分析，将用户内部使用网络的流量信息用图表等方式表示出来，实现进出网络设备的流量分析和实时监测。它提供以整体分析到详细分析为主线的分析方法，在具体分析中方法是灵活多样的，可以选择不同的分析对象进行分析，也可以将分析对象自由组合进行分析，并能生成流量使用报表。
FlowAnalyst主要适用于关注进出流量统计的局域网络，也适用于数据中心分析网络访问流量。
主要功能特点包括：

整体分析：即在全局的角度观察每个个体的流量情况

详细分析：即个体在时间对象上的流量情况

    其中，分析对象包括用户对象、时间对象、分类对象三类，用户对象指全体用户、单个用户，全体用户组、单个用户组；时间对象指周、月、季、年；分类对象（可以添加和修改）指：国内、国外，技术、体育、娱乐、新闻等。
BroadenGate SecuFilter安全过滤
    BroadenGate SecuFilter安全过滤系统采用多种过滤方式，如：邮件过滤、地址过滤、端口过滤，最大限度的保障内部网络和信息的安全，并对外部网络进行防护，实现双重安全保护。
    SecuFilter主要适用于关注安全过滤的局域网络，如校园、军队、国防、公安、情报机构、技术研发单位、国家机关等，也适用于企事业、酒店、网吧、网站等用于过滤信息。
主要功能特点有：

邮件过滤：可对所有经过系统的进出邮件进行内容检查过滤，将含有违规内容的邮件根据预先设置的策略进行处理，系统管理员可以灵活地设定过滤规则。可通过对垃圾邮件特征（包括来件地址、标题、内容等）的设置，在其到达用户邮箱之前，将其拒之门外；可由网络管理员实现统一的系统用户权限管理、配置邮件过滤规则，内部用户在使用上不会受到任何影响。

地址过滤：可实现网站过滤，根据IP地址、网站域名屏蔽站点；可根据数据包的源地址和/或目的地址等多种方式进行过滤；

端口过滤：可对互联网服务内容（包括协议、ftp和www网站访问、邮件发送等多种功能）远程目的端口进行全面过滤

配置需求：
Intel x86架构CPU 赛扬800或更高，VGA兼容显卡，64内存（推荐128Mb），6G以上硬盘，双网卡
服务器操作系统：RedHat Linux 7.1以上版本
数据库：MySQL,Oracle
浏览器：任何一种提供WEB-BASED功能的浏览器，如Microsoft Explorer和Netscape Navigator
网络：TCP/IP通讯协议

返回>>

E*linux网络安全监控和信息审计