Download ppt - Active Wall

Active Active WallWall

(C) Active Network CO., Ltd(C) Active Network CO., Ltdhttp://www.activenet.cnhttp://www.activenet.cn

Network & Security

Active Network CO., Ltd

研发背景研发背景计算机网络快速发展计算机网络快速发展网络病毒木马肆虐网络病毒木马肆虐流氓软件垃圾邮件猖獗流氓软件垃圾邮件猖獗色情赌博网站带来法律风险色情赌博网站带来法律风险聊天购物炒股影响生产力聊天购物炒股影响生产力客户资料技术文档外泄客户资料技术文档外泄网络管理繁琐控制能力不足网络管理繁琐控制能力不足

Network & Security


Active WallActive Wall 主要功能主要功能网络身份验证网络身份验证时段过滤时段过滤端口过滤端口过滤流量控制流量控制实时流量显示实时流量显示 MACMAC 地址过滤地址过滤 IPIP 地址过滤地址过滤 DNSDNS 过滤过滤 HTTPHTTP 过滤过滤

Network & Security


Active WallActive Wall 主要功能主要功能 SMTPSMTP 过滤过滤 POP3POP3 过滤过滤即时聊天过滤即时聊天过滤 FTPFTP 过滤过滤 HTTPSHTTPS 过滤过滤代理转发代理转发日志文件输出日志文件输出告警邮件通知告警邮件通知告警消息通知告警消息通知日志数据库输出日志数据库输出

Network & Security


Active WallActive Wall 系统特点系统特点更强的过滤引挚更强的过滤引挚更多的监控模式更多的监控模式更高的系统性能更高的系统性能更灵活的监控配置更灵活的监控配置更全面的保存纪录更全面的保存纪录智能在线升级智能在线升级

Network & Security


系统安全可靠系统安全可靠全面的操作权限审核全面的操作权限审核严格的网络数据校验严格的网络数据校验可同时管理可同时管理 1000010000 电脑电脑轻松处理轻松处理 100M100M 上网流量上网流量不影响上网速度，并能优化提高网络使用效率不影响上网速度，并能优化提高网络使用效率满足满足 7X247X24 小时不间断运行小时不间断运行

Network & Security


界面直观操作方便界面直观操作方便图形化界面图形化界面鼠标键盘操作鼠标键盘操作每台电脑详细每台电脑详细的数据收发统的数据收发统计信息计信息各协议流量统各协议流量统计图计图直观的事件纪直观的事件纪录录

Network & Security


分组分时段管理分组分时段管理分组管理，最大支分组管理，最大支持持 256256 个分组个分组分时段管理，最大分时段管理，最大支持支持 256256 个时段个时段分组、时段策略导分组、时段策略导入、导出、清除入、导出、清除分组间支持电脑拖分组间支持电脑拖放操作，策略即刻生放操作，策略即刻生效效

Network & Security


策略导入导出策略导入导出导入策略导入策略导出策略导出策略清除策略清除策略策略下载策略下载策略分享策略分享

Network & Security


各模块采用插件方式各模块采用插件方式系统各过滤模系统各过滤模块均采用插件块均采用插件形式运行，以形式运行，以方便将来的功方便将来的功能扩展，也更能扩展，也更易于用户的操易于用户的操作和管理。作和管理。

Network & Security


网络身份验证网络身份验证基于基于 IISIIS 的基本身的基本身份验证、份验证、 WindowsWindows集成身份验证、摘要集成身份验证、摘要身份验证。身份验证。基于基于ApacheApache 、、 NetscapNetscapee 等其他等其他 WEBWEB 服务服务器的各种身份验证。器的各种身份验证。基于基于 ASPASP 、、 PHPPHP 、、CGICGI 、、 JavaJava 、、 .NET.NET的网页表单验证。的网页表单验证。基于基于 C/SC/S 结构的自结构的自定义身份验证。定义身份验证。

Network & Security


时段过滤时段过滤按周设置一天按周设置一天内允许上网的内允许上网的时间段时间段

Network & Security


端口过滤端口过滤TCPTCP 端口过端口过滤滤UDPUDP 短口短口过滤过滤分组缺省策分组缺省策略略常用端口列常用端口列表表

Network & Security


流量控制流量控制单台流量控制单台流量控制整组流量控制整组流量控制上行带宽限制上行带宽限制下行带宽限制下行带宽限制总计带宽限制总计带宽限制上行配额限制上行配额限制下行配额限制下行配额限制总计配额限制总计配额限制

Network & Security


实时流量显示实时流量显示总流量总流量TCPTCPUDPUDPICMPICMPIGMPIGMP数据包统计数据包统计字节数统计字节数统计

Network & Security


MACMAC 地址过滤地址过滤网卡网卡 MACMAC 地地址过滤址过滤MAC-IPMAC-IP 地址地址绑定绑定缺省缺省 MACMAC 地地址过滤址过滤

Network & Security


IPIP 地址过滤地址过滤IPIP 地址过地址过滤滤IPIP 网段过网段过滤滤

Network & Security


DNSDNS 过滤过滤指定域名过指定域名过滤滤域名分类过域名分类过滤滤支持通配符支持通配符过滤顺序调过滤顺序调整整

Network & Security


HTTPHTTP 过滤过滤网址过滤网址过滤网页内容关键词网页内容关键词过滤过滤外发内容关键词外发内容关键词过滤过滤外发文件过滤外发文件过滤HTTPHTTP隧道代理隧道代理拦截拦截外发内容大小限外发内容大小限制制下载内容大小限下载内容大小限制制支持通配符支持通配符过滤顺序调整过滤顺序调整

Network & Security


SMTPSMTP 过滤过滤发送地址过滤发送地址过滤接收地址过滤接收地址过滤邮件标题过滤邮件标题过滤邮件内容过滤邮件内容过滤邮件附件过滤邮件附件过滤邮件大小过滤邮件大小过滤支持通配符支持通配符过滤顺序调整过滤顺序调整

Network & Security


POP3POP3 过滤过滤发送地址过滤发送地址过滤接收地址过滤接收地址过滤邮件标题过滤邮件标题过滤邮件内容过滤邮件内容过滤邮件附件过滤邮件附件过滤邮件大小过滤邮件大小过滤支持通配符支持通配符过滤顺序调整过滤顺序调整

Network & Security


即时聊天过滤即时聊天过滤QQQQ 过滤过滤MSNMSN 过滤过滤ICQICQ 过滤过滤网易泡泡过滤网易泡泡过滤雅虎通过滤雅虎通过滤新浪新浪 UCUC 过滤过滤迅雷过滤迅雷过滤BTBT 过滤过滤

…………

Network & Security


FTPFTP 过滤模块过滤模块上传文件过滤上传文件过滤下载文件过滤下载文件过滤上传文件大小限上传文件大小限制制下载文件大小限下载文件大小限制制支持通配符支持通配符过滤顺序调整过滤顺序调整

Network & Security


HTTPSHTTPS 过滤模块过滤模块IPIP 地址过滤地址过滤IPIP 网段过滤网段过滤服务器证书过滤服务器证书过滤HTTPSHTTPS 隧道代隧道代理拦截理拦截禁止访问无证书禁止访问无证书服务器服务器SSLSSL 协议版本过协议版本过滤滤

Network & Security


代理转发模块代理转发模块端口转发端口转发NATNAT 转为透明代转为透明代理理DNSDNS 协议转发协议转发HTTPHTTP 协议转发协议转发SMTPSMTP 协议转发协议转发POP3POP3 协议转发协议转发FTPFTP 协议转发协议转发IMAPIMAP 协议转发协议转发NNTPNNTP 协议转发协议转发

Network & Security


日志输出日志输出日志输出到文件日志输出到文件日志输出到数据日志输出到数据库库支持各种类型的支持各种类型的常见数据库常见数据库采用缓存技术提采用缓存技术提高效率高效率

Network & Security


告警通知告警通知关键词匹配关键词匹配邮件告警通知邮件告警通知信使告警通知信使告警通知

Network & Security


系统安装简单系统安装简单支持网关、网桥、旁路、单机等多种监控模式，支持网关、网桥、旁路、单机等多种监控模式，支持支持 VLANVLAN 和跨网段监控，适合任何网络结构。无和跨网段监控，适合任何网络结构。无需客户端，只要在一台电脑上安装即可过滤控制局需客户端，只要在一台电脑上安装即可过滤控制局域网内部所有电脑的上网行为。域网内部所有电脑的上网行为。

Network & Security


支持各种网络结构支持各种网络结构网关模式网关模式网桥模式网桥模式旁路模式旁路模式单机模式单机模式

Network & Security


支持在线升级支持在线升级

Network & Security


系统要求的硬件配置系统要求的硬件配置

CPUCPU x86x86兼容处理器，主频兼容处理器，主频 266MHz266MHz 以上以上内存内存 6464MM 以上以上

网卡网卡 10/10010/100M/1000MM/1000M 以太网卡以太网卡

硬盘硬盘 10M10M 以上剩余空间以上剩余空间

显卡显卡 800*600800*600像素以上显示模式像素以上显示模式

Network & Security


系统要求的软件配置系统要求的软件配置 3232 位简体中文版位简体中文版Windows Windows

2000/XP/2003 2000/XP/2003 操作系统操作系统 NDISNDIS 兼容网卡驱动程序兼容网卡驱动程序需安装需安装 TCP/IPTCP/IP 协议协议

Network & Security


支持的协议标准支持的协议标准 IEEE 802.3IEEE 802.3 - 10BASE-T - 10BASE-T IEEE 802.3uIEEE 802.3u - 100BASE-TX - 100BASE-TX IEEE 802.3zIEEE 802.3z - 1000BaseSX,1000BaseLX - 1000BaseSX,1000BaseLX RFC 768RFC 768 - User Datagram Protocol - User Datagram Protocol RFC 791RFC 791 - Internet Protocol - Internet Protocol RFC 792RFC 792 - Internet Control Message Protocol - Internet Control Message Protocol RFC 793RFC 793 - Transmission Control Protocol - Transmission Control Protocol RFC 821RFC 821 - Simple Mail Transfer Protocol - Simple Mail Transfer Protocol RFC 822RFC 822 - STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES - STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES RFC 826RFC 826 - Ethernet Address Resolution Protocol: Or converting network protocol addresses to 48.bit - Ethernet Address Resolution Protocol: Or converting network protocol addresses to 48.bit

Ethernet address for transmission on Ethernet hardwareEthernet address for transmission on Ethernet hardware RFC 959RFC 959 - File Transfer Protocol - File Transfer Protocol RFC 977RFC 977 - Network News Transfer Protocol - Network News Transfer Protocol RFC 1034RFC 1034 - Domain names - concepts and facilities - Domain names - concepts and facilities RFC 1035RFC 1035 - Domain names - implementation and specification - Domain names - implementation and specification RFC 1112RFC 1112 - Host extensions for IP multicasting - Host extensions for IP multicasting RFC 1323RFC 1323 - TCP Extensions for High Performance - TCP Extensions for High Performance RFC 1519RFC 1519 - Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation - Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation

StrategyStrategy RFC 1521RFC 1521 - MIME (Multipurpose Internet Mail Extensions) Part One: Mechanisms for Specifying and - MIME (Multipurpose Internet Mail Extensions) Part One: Mechanisms for Specifying and

Describing the Format of Internet Message BodiesDescribing the Format of Internet Message Bodies RFC 1522RFC 1522 - MIME (Multipurpose Internet Mail Extensions) Part Two: Message Header Extensions for - MIME (Multipurpose Internet Mail Extensions) Part Two: Message Header Extensions for

Non-ASCII TextNon-ASCII Text RFC 1631RFC 1631 - The IP Network Address Translator (NAT) - The IP Network Address Translator (NAT) RFC 1700RFC 1700 - Assigned Numbers - Assigned Numbers RFC 1725RFC 1725 - Post Office Protocol - Version 3 - Post Office Protocol - Version 3 RFC 1738RFC 1738 - Uniform Resource Locators (URL) - Uniform Resource Locators (URL)

Network & Security


支持的协议标准支持的协议标准 RFC 1866RFC 1866 - Hypertext Markup Language - 2.0 - Hypertext Markup Language - 2.0 RFC 1867RFC 1867 - Form-based File Upload in HTML - Form-based File Upload in HTML RFC 1869RFC 1869 - SMTP Service Extensions - SMTP Service Extensions RFC 1918RFC 1918 - Address Allocation for Private Internets - Address Allocation for Private Internets RFC 1939RFC 1939 - Post Office Protocol (POP) - Version 3 - Post Office Protocol (POP) - Version 3 RFC 1945RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0 - Hypertext Transfer Protocol -- HTTP/1.0 RFC 1951RFC 1951 - DEFLATE Compressed Data Format Specification version 1.3 - DEFLATE Compressed Data Format Specification version 1.3 RFC 1952RFC 1952 - GZIP file format specification version 4.3 - GZIP file format specification version 4.3 RFC 2044RFC 2044 - UTF-8, a transformation format of Unicode and ISO 10646 - UTF-8, a transformation format of Unicode and ISO 10646 RFC 2045RFC 2045 - Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message - Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message

BodiesBodies RFC 2046RFC 2046 - Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types - Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types RFC 2047RFC 2047 - MIME (Multipurpose Internet Mail Extensions) Part Three: Message Header Extensions - MIME (Multipurpose Internet Mail Extensions) Part Three: Message Header Extensions

for Non-ASCII Textfor Non-ASCII Text RFC 2048RFC 2048 - Multipurpose Internet Mail Extensions (MIME) Part Four: Registration Procedures - Multipurpose Internet Mail Extensions (MIME) Part Four: Registration Procedures RFC 2049RFC 2049 - Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and - Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and

ExamplesExamples RFC 2060RFC 2060 - Internet Message Access Protocol (IMAP) - Version 4 Rev 1 - Internet Message Access Protocol (IMAP) - Version 4 Rev 1 RFC 2068RFC 2068 - Hypertext Transfer Protocol -- HTTP/1.1 - Hypertext Transfer Protocol -- HTTP/1.1 RFC 2070RFC 2070 - Internationalization of the Hypertext Markup Language - Internationalization of the Hypertext Markup Language RFC 2131RFC 2131 - Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol RFC 2236RFC 2236 - Internet Group Management Protocol, Version 2 - Internet Group Management Protocol, Version 2 RFC 2246RFC 2246 - The TLS Protocol Version 1.0 - The TLS Protocol Version 1.0 RFC 2279RFC 2279 - UTF-8, a transformation format of ISO 10646 - UTF-8, a transformation format of ISO 10646 RFC 2396RFC 2396 - Uniform Resource Identifiers (URI): Generic Syntax - Uniform Resource Identifiers (URI): Generic Syntax RFC 2616RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 - Hypertext Transfer Protocol -- HTTP/1.1 RFC 2617RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication - HTTP Authentication: Basic and Digest Access Authentication RFC 2818RFC 2818 - HTTP Over TLS - HTTP Over TLS

Network & Security


The End!