MPSec ISG1000-G2上网行为管理网关
2020-02-17

迈普ISG1000上网行为管理网关是面向运营商互联网专线、政企互联网出口应用、金融机构营业网点与总部、教育城域网互联网出口而开发的新一代高性能上网行为管理网关产品。

迈普ISG1000上网行为管理网关采用迈普自主可控的硬件,集成迈普自主设计、制造,共享迈普20年的路由器硬件制造工艺,在产品可靠性与生命周期延续上,可以得到很好的价值保障。

迈普ISG1000上网行为管理网关采用自主开发的MPSec OS安全操作系统平台,突破硬件处理器对应用层安全检测的性能瓶颈,能以高性能提供上网行为管控、用户信息定位与审计、精准广告推送、智能安全防护等多种功能,能够将多种业务部署在同一节点,在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案,有效降低整体的运维成本,真正做到“可管控、可透视、可营销、可信赖”。

产品特征:

可管控
多样便捷的用户认证方式

提供多样便捷的互联网上网认证方式,包括基于用户名密码的本地认证、WEB认证,和第三方RADIUS/LDAP服务器结合进行外部认证,基于手机号码的短信认证,基于微信公众号的微信认证,适用于多样化的用户上网场景。

精细的上网行为识别与控制

精确识别1000种以上的应用,通过内容级的数据包挖掘技术,对同一种应用可精确识别多达11种以上的行为,对用户的上网行为进行精细化的控制。

灵活的流量控制管理

流量管控技术可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。可以对IP与应用进行流量嵌套,支持4层QoS,对客户业务进行灵活控制。

可透视
精准的虚实身份识别

基于虚实身份识别的用户信息中心,可对用户的各种虚拟账号进行记录,将该用户的所有日志信息进行统一分析归类以视图方式展现,并将用户的关键事件时间点在时光轴呈现,使得网络管理员可对网络情况使用分析有实际的辅助意义。

内容级实名制审计

对用户的网站访问、发帖记录、聊天账号、搜索内容、邮件内容进行全面的实名制审计,并支持对VPN隧道内各种应用实现分类,做到一切上网行为有迹可查。

可营销
丰富的互联网营销功能

提供Portal页面推送功能,不同地点的用户上网后,推送不同的广告页面,实现广告的精准定位和推送。支持APP缓存技术,移动用户“秒杀”下载APP,不占用出口带宽,提升客户业务体验,提高APP下载和使用率。

完善的日志管理与分析

提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询、分析以及报表的生成,为大数据分析提供完善的数据基础。

可信赖
先进的硬件平台及软件架构

使用MIPS多核平台,高速安全处理,统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。

全面的网络攻击防护

支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。

高可靠性保障

支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库。支持双配置文件,设备关键部件均采用冗余设计。

产品特征:
硬件规格

软件规格:

典型应用:

互联网出口


主要需求:

封堵与工作无关的应用,提升工作效率;

实名制审计,网络安全合规;

流量控制,保障主要业务带宽。

解决方案:

通过精确细粒的应用识别和控制,对指定的应用进行有效封堵;

通过精准的数据流分析,对用户的上网行为进行全方位的审计和存储,并支持用户上网轨迹回溯;

通过对用户(用户组)、应用(应用组)、时间等多维度组合的带宽管理,限制与主要业务无关的应用流量,保障主要业务优质体验。

网点来宾WIFI


 

主要需求:

金融网点建设外网WLAN,为来宾用户、网点工作人员提供便捷的互联网服务;

基于每网点的广告推送,实现移动金融业务推广;

实名上网日志统一收集,集中分析处理;

网点设备统一管理,提升运维效率。

解决方案:

丰富便捷的认证方式(RADIUS/LDAP、短信、微信认证等),提供来宾用户实名制上网服务;

在分行部署运营支撑平台,针对不同网点进行定制化的Portal推送,实现广告精准投放;

在分行部署ISG1000集中管理平台,对

置顶