软件说明
概述: 锐迅Cross上网行为管理系统是一款网络安全管理和网络行为审计的产品。锐迅上网行为管理系统可长期记录网络访问日志,监控网络流量,网络行为追溯,网络关键字过滤,满足公安部82号令的要求。 RxOS简介: RxOS是锐迅研发,拥有自主知识产权的,国内较早的专有操作系统,RxOS作为Cross产品的支撑平台,提供高性能的应用优化、行为监管、带宽管控等功能,能极大地简化信息化平台构建,整合IT基础设施,提高网络安全。 功能概述: 1、识别、检测、审计: 按照应用特征,连接特征,应用程序及通信协议进行识别分类 按照子网、用户、服务器、IP或MAC地址、IP段、TCP和UDP端口进行数据识别分类 网站、邮件、即时通讯、搜索引擎等内容访问记录 论坛、微博、飞信、文库等外发内容记录 2、管理、优化、过滤: 带宽设定:最小保证值和更大允许值 精确选择传输速率、相对优先权及绝对优先权 可以针对不同应用程序、用户、IP组或分别组合来设定带宽 根据时间段划分策率 根据关键字来过滤网页、论坛、邮件等 过滤搜索引擎搜索的关键字 3、报告与健康分析 定时或周期性提交报告 内容定期导出 阻断、管理追踪记录 产品线: Cross 4100/5100系列:
产品型号 | Cross 4110 | Cross 4120 | Cross 4140 | Cross 5140 | Cross 5160 |
接口参数 | |||||
带外管理接口 | 1×100/1000Base-T | ||||
数据处理接口 | 2×100/1000Base-T | ||||
客制化接口 | 1×100/1000Base-T | ||||
旁路模块 | 内置电口 Bypass | ||||
性能参数 | |||||
单向管理带宽 | 5Mbps | 10Mbps | 50Mbps | 200Mbps | 1Gbps |
吞吐量 | 10Mbps | 20Mbps | 100Mbps | 400Mbps | 2Gbps |
并发连接数 | 10万 | 20万 | 50万 | 50万 | 60万 |
通道数 | 256 | 256 | 512 | 1,024 | 1,024 |
策略数 | 256 | 256 | 512 | 1,024 | 1,024 |
硬件特性 | |||||
大小 | 1U | 1U | 1U | 2U | 2U |
电源 | 176VAC~240VAC,50Hz~60Hz | ||||
功耗 | 250W | ||||
工作环境 | 工作温度: 0℃ 到 45℃ 工作湿度:5 % ~ 95% RH |
功能列表:
参数项 | 详细描述 |
流量监视 | 能够实时动态显示上、下行带宽大小,自动 5 秒更新 1 次; |
能够实时显示 TOP 100 内网主机 IP 的即时与累计流量大小 | |
支持连动查看 TOP 主机所使用的协议,自动5 秒刷新一次,能够以饼图、线形图等不同的方式展示;发现大流量的 IP 能够快速将 IP 添加到黑名单; | |
能够显示排名前100 的七层应用的实时流量大小,并且可以按照下载或上传方式排名显示,任意应用可以查看到历史的流量图,并可以实时查看该应用的使用者 IP; | |
能够实时根据源 IP 地址,分部门流量显示整体流量大小,应用协议的分布图表; | |
能够实时、历史查看网络中的数据包大小、包速率的大小,并且可以回溯 2 年内任意 1 分钟的历史数据 | |
能够查看网络中每秒新建连接数、总连接数、确认连接数的大小,并且可以回溯 2 年内任意 1 分钟的历史数据 | |
能够查看网络中“在线的用户数量”,可以回溯 2 年内任意 1 分钟的历史数据 | |
能够查询 2 年内任意 1 分钟内的整体上传、下载流量的大小 | |
能够查询 2 年内任意 1 分钟内的网络下载的各个应用叠加分布图 | |
能够查询 2 年内任意 1 分钟内的网络上传的各个应用叠加分布图 | |
支持根据七层应用检测内部任意 IP 到外部任意 IP 之间延时大小以及定位延时故障点定位,延时的统计能够保存至少2年的历史记录 | |
流量管理 | 支持对任意 IP 、IP 组,应用、应用组,设置更大带宽限制、最小带宽保障,精度为 1kbps |
能够对任意应用或 IP 组设置0-7 个不同的优先级等级 | |
支持 Per IP 更大速率设定 | |
支持 Per IP 更大连接数,与任意网段总连接数限制 | |
能够阻止 URL 包含的后缀名的情况,如 *.mp3 等,可以手工指定后缀名称 | |
能够设置 URL 的黑白名单 | |
能够根据 URL 分类设置 URL的阻断或允许的策略 | |
支持 DMZ 流量忽略设置,内网到 DMZ 区的主机能够不受设备的监视与管理 | |
能够自定义 TCP、UDP 四层端口应用,进行监视与控制 | |
能够将设备的配置进行备份与恢复,备份的策略可以下载到本地保存 | |
能够通过管理口使用简单网管命令如 Ping 、tracert、ARP、tcptracert 等命令进行简单网络排错 | |
支持在不影响系统的监视与管理的同时,将任意数据分析接口镜像到指定网络接口,便于网络排查问题 | |
支持 IP 地址与 MAC 地址绑定 | |
URL 审计 | 能够查看网络中URL 访问次数统计,可以对比显示今天与昨天、本周与上周访问次数 |
能够查看 2 月内,任意时段 TOP 10 用户访问URL 排名 | |
能够查看 2 月内,任意时段TOP 10 URL 排名,并显示各 URL 访问次数及比例图 | |
能够查看 2 月内,任意时段TOP 10 域名排名,并记录各域名访问次数及比例图 | |
能够查看访问的外部网站服务器地域分布排名 | |
能够记录所有用户的 URL详情 ,并且可以根据本地IP、服务器IP、URL、网页标题、用户名、MAC 等多种方式查询 | |
能够记录所有用户的BBS论坛发帖内容、并且可以根据本地IP、服务器IP、URL、网页标题、用户名、MAC 、时间等多种方式查询 | |
邮件审计 | 支持对SMTP、POP3等收发内容审计、并且可以根据本地IP、服务器IP、邮件帐号、标题、内容、邮件大小、用户名、MAC 、时间等多种方式查询 |
支持163、126、腾讯、新浪等多种Web mail 收发内容的审计,并且可以根据本地IP、服务器IP、邮件帐号、标题、内容、邮件大小、用户名、MAC 、时间等多种方式查询 | |
IM 审计 | 支持MSN 、腾讯 QQ 、新浪 UC 、雅虎通 、网易 POPO 、ICQ 、搜狐搜Q 等即时通讯软件的登陆号码、时间、使用者 IP 等信息的审计 |
支持MSN 聊天内容审计 | |
其他审计 | 支持联众游戏 、QQ 游戏 、跑跑卡丁车 、浩方游戏 、边锋游戏等网络游戏的登陆账号、时间、使用者 IP 等信息的审计 |
支持 FTP、Telnet 的登录账号、IP地址、使用命令等信息的审计 | |
支持统计所有用户搜索关键字 | |
认证管理 | 支持 AD 域结合管理 |
支持基于 IP、MAC、用户名等不同方式识别 | |
支持跨三层交换扫描 IP、MAC、用户名 | |
支持组织机构添加 | |
设备管理 | 设备的管理接口与数据分析的接口物理分离,以保障设备的管理的安全性与稳定性 |
纯中文管理界面,不需要安装客户端,可以完成流量监测、流量分析、策略配置、行为审计、报表生成等多种功能 | |
能够支持 HTTPS、SSH 等多种的管理方式 | |
能够通过指定 IP 地址来访问和管理设备,保证了设备访问的安全性 | |
支持 Console 的方式管理 | |
支持 2 种管理权限的划分,监视用户与管理用户 | |
支持网络流量告警,当网络流量超过指定数值时,能够自动以邮件方式通知管理员 | |
具备集中管理平台,可以进行集中查看与管理多台设备 | |
支持显示设备所有接口的连接速率、双工模式、连接状态 | |
支持对设备的状态(工作状态、旁路状态)手工切换,切换时间小于 5 秒 | |
日志报表 | 能够自动生成网络整体流量、下载应用分布、上传应用分布、部门分布等集合的 PDF 报表,并且可以下载到本地保存,生成的周期可以是 1 天、1周、1月 |
能够手工生成2年内任意时间范围内的网络整体流量、下载应用分布、上传应用分布、部门分布等集合的 PDF 报表 | |
能够记录用户登录设备的时间、登录的用户名、登录的 IP 地址等信息,日志可以导出为 Excel 格式 | |
能够记录用户登录设备的时间、设备的操作、用户的名称、操作的时间等信息,日志可以导出为 Excel 格式 | |
协议支持 | 能够对 http 深度分析能够区分识别基于 HTTP 方式的 WEB 浏览、WEB 视频、WEB 单线程下载、Web 多线程下载等 |
支持监控伪造内网 IP 地址监控 | |
支持监控 TCP 请求、TCP 确认的流量,可识别基于 TCP SYN 等攻击流量 | |
主流 P2P 下载软件:迅雷、Web 迅雷、比特精灵、比特彗星、网际快车、QQP2P、电驴、飞速土豆、PP、加速器、迅雷资源、Vagaa、PP点点通、POCO、maze、BitComet、Bittorrent、电骡 | |
主流流网络电视:RTSP、MMS、Kugoo、风行、PPFILM、Qvod、PPStream、PPLive、UUSee、HTTP、媒体、Gvod、芒果网络电视、土豆、youku、沸点电视、蚂蚁电视、猫眼电视、MySee、51TV、SopCas | |
主流即使通讯软件:阿里旺旺、雅虎通、QQ、TM、MSN、新浪UC、ICQ、POCO、Skype、网易泡泡等 | |
主流游戏::反恐精英、传奇、联众游戏、游戏中心、浩方、QQ游戏、边锋游戏、魔兽、联众好友、大话西游、天堂、天骄、完美世界、边锋、天下、征服新浪游戏大厅、网易泡泡 | |
主流炒股软件:大智慧、钱龙、股票行情、同花顺、和讯、广发国元光大 | |
主流互联网协议:FTP、HTTP、TCP请求、TCP应答、ICMP、IGMP、TCP、UDP、iSCSI、SMTP、POP3、IMAP、SSMTP、IMAP4-SSL、MAPS、POP3S、DNS、SSH、NTP、TELNET、SNMP、HTTPS、、、HTTP端口、CIFS、VMWare、Console、RADMIN、RDP、MYSQL、SQLServer、NETBIOS-NS、NETBIOS-SSN、NETBIOS-DGM、SNMP-TRAP、L2TP、PPTP、RADIUS、NFS、CVS、X11、SOCKS、TIME、RPC、TCP、控制、大智慧、同花顺、广发国元、、钱龙、NNTP、ECHO、DAYTIME、HTTP分块、IP、分片、RayFile、安全卫士、STUN、HTTP大文件、指南针、LDAP、UPNP/SSDP、NICNAME、HOIS++、BOOTPS、TFTP、BOOTPC、GOPHER、FINGER、RTELNET、、POP2、SUNRPC、SFTP、FTPS、RSYNC、SYSLOG |