康乔KQ-NAPD-AC应用网关

    康乔KQ-NAPD-AC系列应用网关产品彩页

    产品概述

    康乔KQ-NAPD-AC应用网关(以下简称“KQ-NAPD-AC”)是成都康乔电子有限责任公司面向中小企业、数据中心、大型网络边界及行业中心和分支机构等而自主研发的业界领先的综合型应用网关产品,该产品融合了应用控制、行为审计、网络业务优化等功能,为用户提供一个综合、完整的全业务应用场景解决方案。

    KQ-NAPD-AC可以路由模式、透明桥接模式或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析。深度识别、管控和审计近千种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用,并利用智能流控、智能阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能、清晰易管理日志等功能,提供业界最全面、完善的网络行为管理解决方案。

    产品特点

    快速部署

    当存在多个分支网络需要互联,如何实现业务的快速部署和统一管理,一直是网络运维最头疼问题。配合康乔电子集中管理平台,可实现KQ-NAPD-AC的业务快速部署,分支机构的设备只需要接上网线,确保外网联通便可自动从集中管理平台下载配置,加载流程约1分钟完成,无需专业人员到场,大幅节约总分型网络部署成本。

    一体化策略管理

    KQ-NAPD-AC系列产品的策略配置集成应用控制、行为审计、身份认证、安全防护等多个维度于一体,一条策略即可完成多个功能模块配置,可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单。

    云端管理

    康乔电子的云管理平台,给用户提供一个云账号,用户可以根据自己的网络方案,将设备统一连到云端,通过云账号统一管理,可以极大的降低用户网络运维的成本。KQ-NAPD-AC系列产品通过云平台实现大规模的设备管理和数据收集整理,根据云端获取的大量数据,去衡量每一个客户的网络是否正常,是否存在隐藏的风险等,宏观地更好地分析客户的网络数据,真正实现一个入口管理整个网络。

    全面身份认证

    康乔电子以用户需求为导向,实现了丰富的身份认证手段:

    • 本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;

    • 单点登录:AD 域、康乔电子AAA系统、第三方系统等;

    • 第三方认证:RADIUSLDAP

    • APP认证:不需要借助数据中心软件,无需APP修改,避免协调沟通成本;

    • 微信认证:连接商家WIFI,自动弹出“一键微信连WIFI”并关注微信公众号;

    多业务高性能+优化的性能

    KQ-NAPD-AC系列产品采用先进的多核架构,结合康乔电子自主知识产权的安全操作系统,采用协议特征库树形存储、流扫描处理、并行DPI/DFI等技术,整个解析过程一次完成,保证开启多项行为管理功能后依然保证高速低时延的处理。

    快易可靠的VPN安全互联

    KQ-NAPD-ACVPN模块具有业界领先技术,在复杂网络环境下大大简化了管理员的维护工作量。配合集中管理和数据分析系统,可实现VPN快速零配置上线,隧道接口感兴趣流等无需配置自动协商,整个VPN网络全自动收敛,自适应多线路,完美的解决了分支运维能力弱的问题。而独创的主备切换0丢包技术,可实现TCP业务不中断,完美的解决HA切换VPN业务不中断。

    KQ-NAPD-AC支持3G/4G网络并支持3G/4G IPsecVPN加密连接,3G/4G连接提供按需拨号,无需改变原有网络架构,在主线路故障时主动承接和中心端的网络加密通信,具备数据完整性、数据传输安全、高性价比、网络无改变等特性,可让管理员高枕无忧

    细致的网络应用管理

    康乔电子应用网关产品控制层面不再局限对网络应用的阻断,更能深入识别应用的内置动作。例如对新浪微博的控制力度不仅仅是登录动作,更可识别到注销、发表、评论、转发、关注、搜索等动作,对微信也可识别控制多达12种行为动作,通过对应用的更精细化管理让网络更有序。

    精细的带宽管理

    KQ-NAPD-AC产品采用智能流控、智能阻断、智能路由等技术,将网络出口带宽划分为逻辑通道,并支持在通道中再划分子通道,完美进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发,是企业提升带宽利用率、保护带宽投资的最佳利器。

    基于用户的行为轨迹跟踪分析

    通过对用户网络账号、行为动作、上网设备及时间等多维度信息进行关联数据分析,康乔电子应用网关真正实现了基于用户的上网行为管理与审计的可视化,将用户的上网行为轨迹清晰直观的加以呈现,有助于网络管理人员制定更有针对性的网络管理策略,保障网络资源的合理有效利用和工作效率提升。

    有效的互联网营销

    KQ-NAPD-AC创新的将APP缓存在设备本地,当用户下载时直接推送,几十M的文件只要几秒钟,极大的提升了带宽利用率的同时大大加速和提升了用户体验;并且支持iOS和安卓APP的缓存,业界技术领先;在低成本的投入下同时为客户的终端营销推广开辟了新的方向。配合APP身份认证,可强制推广商户的APP,提高商户的APP安装率,拥有更多的可转化潜在用户。

    KQ-NAPD-AC支持对用户进行广告推送的功能。广告推送作为电子商务营销阶段的应用,具有灵活性、互动性和目标受众准确的特点,极大的降低了广告投放的费用,广告推送为大量的广告主服务,把互联网广告以合适的方式推送给合适的消费者,广告投放的精准性高,转化率高。

    清晰的事后审计

    KQ-NAPD-AC系列产品支持详细、清晰、易用的日志特性,可以全面记录审计用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;日志支持定制化过滤器,可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索,让事后审计省时省力;可支持对HTTPS、邮箱类解密策略的配置。同时,KQ-NAPD-AC产品提供丰富美观的报表,以柱状图、饼状图、百分比等形式最直观地体现网络运行状况,让网络管理规划有据可循、有的放矢。

    产品规格

    规格

    KQ-NAPD-AC310

    KQ-NAPD-AC340

    KQ-NAPD-AC530

    KQ-NAPD-AC560

    网络接口

    1SFP+10GE

    1SFP+10GE(含4POE接口)

    4Combo+10GE

    4Combo+10GE(含8POE接口)

    扩展插槽数量

    2

    2

    硬盘

    --

    500G

    --

    500G

    电源规格

    单电源

    单电源

    单电源

    单电源

    平均无故障时间(MTBF)

    100,000小时

    100,000小时

    100,000小时

    100,000小时

    外形尺寸(长×高×深/mm

    320*44*205

    440*44*400

    440*44*263

    440*44*400

    工作环境温度

    0~40

    0~40

    0~40

    0~40

    工作环境湿度

    5%-90%非凝露

    5%-90%非凝露

    5%-90%非凝露

    5%-90%非凝露

    最大功耗(W)

    25W

    25W

    25W

    25W

    环保认证

    符合RoHS

    符合RoHS

    符合RoHS

    符合RoHS

    规格

    KQ-NAPD-AC740

    KQ-NAPD-AC750

    KQ-NAPD-AC960

    KQ-NAPD-AC970

    KQ-NAPD-AC990

    网络接口

    12GE+12SFP

    12GE+12SFP

    2SFP+

    12GE+12SFP

    4SFP+

    12GE+12SFP

    8SFP+

    12GE+12SFP

    16SFP+

    扩展插槽数量

    1

    硬盘

    500G

    500G

    1T

    1T

    1T

    电源规格

    冗余电源

    冗余电源

    冗余电源

    冗余电源

    冗余电源

    平均无故障时间(MTBF)

    100,000小时

    100,000小时

    100,000小时

    100,000小时

    100,000小时

    外形尺寸(长×高×深/mm

    440*44*263

    440*44*263

    440*88*410

    440*88*410

    440*88*410

    工作环境温度

    0~40

    0~40

    0~40

    0~40

    0~40

    工作环境湿度

    5%-90%非凝露

    5%-90%非凝露

    5%-90%非凝露

    5%-90%非凝露

    5%-90%非凝露

    最大功耗(W)

    120W

    120W

    150W

    150W

    150W

    环保认证

    符合RoHS

    符合RoHS

    符合RoHS

    符合RoHS

    符合RoHS


    功能特性

    主要功能特性

    上网行为管理

    流量管理

    支持虚拟线路和分级带宽管理,可支持4级通道嵌套

    支持基于用户/应用/服务/IP/时间的带宽限制

    支持每IP限速、带宽保障和多优先级管理

    应用过滤和审计

    支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制等进行控制

    支持基于用户、IP、应用、行为动作、内容、终端系统及设备类型的审计

    支持网站、邮件、论坛发贴、搜索关键字过滤和审计

    支持对内置URL分类、恶意URL和自定义URL进行过滤和审计

    会话管理

    支持地址对象的限制;支持源IP的会话数、每秒新建的限制

    支持当前IP地址的连接数统计,可监控当前连接的状态、协议、应用、会话时长等信息

    特征库

    支持近千种主流应用,应用特征库及URL库可在线或手动升级

    日志报表

    流量统计

    基于用户、应用的流量趋势统计、分布统计和TOP排名

    设备健康统计

    基于设备CPU、内存、转发流量、会话数趋势统计

    用户中心

    基于用户的网络行为、账号、流量统计分析,支持用户行为轨迹跟踪

    审计日志

    支持IM聊天软件、网络社区、搜索引擎、邮件、文件传输、娱乐股票、网站访问、网络攻击、恶意URL、系统操作等日志记录审计,支持https的解密和审计

    用户管理

    用户

    优化的树形结构显示用户组织结构,支持批量导入导出用户或用户组,支持对用户和用户组新建、删除。查找和移动的操作,用户属性支持本地用户、Radius用户、LDAP用户、静态绑定地址用户,扩展了丰富的用户属性,支持自定义用户属性

    在线用户管理

    在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长),支持用户注销、冻结、解冻操作

    认证服务器管理

    支持Radius\LDAP认证服务器和服务器组,支持Radius协议分析,认证服务器组支持主备和集群,支持Portalchap认证

    网络基础功能

    部署模式

    透明网桥、路由、旁路、混合部署

    接口

    支持VLAN子接口、桥接口、聚合接口

    DHCP

    支持DHCP中继、DHCP服务器、DHCP客户端

    NAT

    支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换,支持NAT44

    路由

    支持静态路由、动态路由(RIP\OSPF)、策略路由、应用路由、ISP路由,支持DDNS

    IPSec VPN

    支持DES3DESAES多种加密算法,支持MD5SHA-1验证算法,支持数字证书认证

    支持IKE主模式及野蛮模式,支持NAT穿越和DPD检测

    安全防护

    攻击防护

    支持SYNfloodUDPfloodICMPfloodDNSflood攻击防护和异常包防护

    支持与IP地址黑名单联动,禁用地址访问,支持IP-MAC绑定和唯一性检查

    PKI

    证书格式

    支持X.509 V3数字证书,支持DER/PEM/PKCS12多种证书编码。

    本地CA

    支持内置CA,为其他设备或移动用户签发证书。

    支持本地CA根证书、根私钥的更新。

    支持在线CRL列表。

    系统管理

    管理方式

    WebCLI、远程集中管理,云平台管理

    配置文件

    配置文件支持导入导出,双备份配置

    可靠性

    支持双机HAIPSecVPN HA,硬件Bypass和软件Bypass

    系统升级

    支持系统软件本地升级和远程升级

    SNMP

    支持SNMP代理,支持版本:V1V2V3

    日志配置

    支持发送Syslog服务器,支持日志级别过滤

    上一页:没有了      下一页:康乔网络攻击检测系统KQ-NADS