WSG上網(wǎng)行為管理網(wǎng)關(guān)是基于WFilter NGF的上網(wǎng)行為管理硬件網(wǎng)關(guān)，上網(wǎng)認(rèn)證系統(tǒng)、入侵防御系統(tǒng)和防火墻。該設(shè)備性能強勁，功能豐富，有著很多特色功能，包括如下幾個方面：

1. 硬件特色

• 多個千兆萬兆端口（不同型號有差異）

• WAN/LAN可配置

• 采用x86架構(gòu)的高性能CPU，性能遠超路由器

2. 功能特色

2.1 上網(wǎng)審計和上網(wǎng)管控

• 提供網(wǎng)關(guān)模式、透明網(wǎng)橋模式、旁路模式的部署方案。
  

• 上網(wǎng)日志審計支持Web記錄、郵件記錄、文件傳輸、FTP/Telnet命令、IP-MAC歷史、連接明細的記錄。

• 提供高價值的業(yè)務(wù)報表，如網(wǎng)頁瀏覽次數(shù)統(tǒng)計、網(wǎng)站瀏覽時長統(tǒng)計、應(yīng)用時長統(tǒng)計、帶寬分析報表、網(wǎng)絡(luò)延時統(tǒng)計、網(wǎng)絡(luò)流量趨勢等。支持報表自定義，支持報表自動發(fā)送到郵箱。

• 豐富的上網(wǎng)行為管理功能，包括IP-MAC綁定、應(yīng)用過濾、網(wǎng)頁過濾、郵件過濾、例外設(shè)置等管控方式?？梢愿鶕?jù)IP地址、IP段、MAC地址、賬號、用戶組來配置上網(wǎng)策略。

• 支持跨網(wǎng)段IP-MAC綁定，可以通過MAC地址收集器從三層交換機獲取終端的實際MAC地址。

• 支持臨時虛擬組策略，可以對終端設(shè)置一定時限內(nèi)的臨時策略。

• 支持外發(fā)管控，可以禁止超過指定大小的外發(fā)行為。

• 支持SSL監(jiān)控，可以對HTTPS網(wǎng)站、SSL郵件進行記錄、攔截和監(jiān)控。
  

• 支持共享檢測 ，可以檢測并懲罰局域網(wǎng)中的互聯(lián)網(wǎng)共享行為。

2.2 用戶認(rèn)證

• 可以和AD域集成，可以基于域賬號、OU設(shè)置上網(wǎng)策略和查詢統(tǒng)計。

• 用戶名密碼認(rèn)證支持本地賬號、域賬號(LDAP)、郵箱、Radius進行認(rèn)證。

• 支持短信認(rèn)證、釘釘掃碼認(rèn)證、企業(yè)微信掃碼認(rèn)證、二維碼認(rèn)證。

2.3 安全方面

• 記錄管理員登錄和操作日志、登錄嘗試過多時鎖定賬號。支持多管理員，且可以配置管理員菜單權(quán)限。可以限制允許登錄本系統(tǒng)的終端IP地址。

• 支持入侵防御，可以檢測并阻止來自內(nèi)、外網(wǎng)的惡意攻擊行為。

• 支持木馬檢測，可以檢測內(nèi)網(wǎng)感染病毒木馬的可疑終端。

2.4 其他

• 支持SD-WAN、IPSec、SSL VPN組網(wǎng)方案，支持網(wǎng)關(guān)部署和單臂部署。支持SSL VPN遠程辦公，支持Web VPN。

• 支持網(wǎng)絡(luò)健康度檢測、私接路由和隨身Wifi檢測、網(wǎng)絡(luò)掃描、代理服務(wù)器掃描、DHCP掃描等各種擴展插件。

• 支持MAC地址收集器，可以從三層交換機獲取客戶機MAC地址，配合其他模塊實現(xiàn)跨網(wǎng)段IP-mac綁定、MAC地址記錄。

• 支持雙機熱備自動切換。
  

更多詳細介紹請參考：WSG上網(wǎng)行為管理