SECCN AC80-信息安全之家（新安信科技）

暂无更多图片。

SECCN AC80

更新：2016-6-19 17:38:23点击：

产品品牌SECCN
产品型号AC80

产品介绍

SECCN AC80上网行为管理系列产品，可助您实现对互联网访问行为的全面管理。AC上网行为管理产品凭借强大的功能和简便的操作，可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。

AC80系列


产品名称	SECCN AC80
类型	企业总部内网管理网关设备

固定接口	1个配置口（CON） 3个千兆以太网口（WAN,LAN,DMZ）

并发会话数	154800
每秒处理新会话数	42400
明文吞吐量	100Mbps
3DES吞吐量	80Mbps
最大规则数	65535
WAN捆绑数	最大支持2路WAN捆绑
电脑并发数	80台
VPN隧道数	100个

输入电压	输入电压：100V~240V AC 50~60HZ
优秀的抗干扰设计	支持IEC 1000

外型尺寸	426（长）* 260（宽）* 40（高）MM

工作温度	0 ～ 40℃
环境湿度	10 ～ 90% 不结露
存储温度	－20～70℃
存储湿度	5～95％

功能特性
项目	功能特性说明
系统平台	采用高稳定、高安全、高效率、高扩展、模块化、多硬件平台支持的嵌入式操作系统
工作方式	支持网关模式、路由模式、透明桥模式（旁路模式、单臂桥模式）。
接入模式	静态IP，DHCP，PPPOE
上网行为管理	支持PPPOE认证、WEB认证、AD域认证以及客户端认证等多种准入机制的身份认证
	支持主流在线电影、网络游戏、股票证券的策略封堵
	智能判断主流P2P软件及特征进行策略封堵
	支持QQ、MSN、飞信等几十种IM即时通讯工具的策略封堵
	支持基于QQ帐号的策略封堵
	支持批量URL策略封堵（URL黑白名单）
	可针对三层、NAT环境下，不经过网关的ARP进行侦测与阻断
	支持QQ 2009/2010、2011版本的聊天内容监控与审计
	支持 MSN 2009版本及2009以下版本的聊天内容监控与审计
	支持主流搜索引擎关键字查询内容的监控与审计
	支持对163、新浪、HOTMAIL等数十种主流的WEBMAIL（正文与附件）进行过滤与策略审计
	可对目前主流的社区论坛、博客等作策略审计
VPN功能	支持主模式，野蛮模式
	基于国际标准IPsec、IKE协议构建，可保护子网间、主机间、子网与主机间的安全通讯。
	加密算法: 3DES-CBC, DES, AES256 , AES128 认证算法: MD5,SHA1,DH2,DH5
	支持基于预共享密钥设备认证方式，支持密钥的自动更新，同时可保证会话密钥的完美向前保密。
	特有高可靠性的DDNS访问技术，支持动态IP地址间的VPN安全互连。
	支持NAT穿透（NAT-T），并能够实现VPN互连的“双向NAT穿透”。
	支持移动客户使用客户端软件进行安全接入。
	可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽，确保高安全性和高度的灵活性。
	支持链路数据压缩，支持链路KEEPALIVE。
	采用细致的权限粒度控制技术，能简单灵活的指定每个VPN用户的具体权限，细致到端口级别，可以将VPN用户虚拟为本地子网的用户。
	支持 PPTP/L2TP client接入
	支持与IPSEC标准协议的设备互联（支持思科、华为等设备IPSEC VPN建立隧道）
防火墙功能	提供基于状态检测技术的实名用户、IP地址、端口组，对不同的用户组进行策略控制。
	优秀的状态检测引擎，可以为每个防火墙访问控制策略进行状态检测。
	虚拟主机、端口映射功能，支持本地回流。
	有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击，可自定义TCP/UDP/ICMP的Flood攻击检测策略，控制单用户最大连接数，抗 UDP，ICMP，SYN等攻击
	基于Hash表的快速转发功能，极大提高了防火墙的吞吐率。
	支持对域名的大容量缓存，高效控制大量网段
	MAC地址绑定：支持统一的IP/MAC绑定，一次设定，全部生效。
	完整的日志：支持日志分类，流入流出包信息
路由功能	每个WAN口可以提供相应的路由表，根据路由表选择相应外网(如电信网络，或网通网络)。
	支持智能路由器分离功能：将流量重定向到特定的WAN口或LAN口特定的机器，分流上网数据、扩充互联线路。
	支持WAN口、 LAN口、DMZ口自定义。
	可自由设定静态路由，支持集团用户的多级复杂网络。
	支持VLAN功能，接口可以绑定多个IP。
流量控制功能	智能带宽管理分配：系统能根据用户实际总带宽对现有在线终端进行自动带宽分配
	基于实名的流量控制：支持实名组，每组实名用户的上下行流量，同时可查看每个实名用户流量。（可实现同一台电脑不同的用户分配不同的流量）
	支持多线路捆绑技术，实现带宽叠加和备份。
	支持多级流量管理实现不同服务的QOS保证，并能为每个访问控制策略独立分配带宽；支持保证最小带宽，限制最大带宽的控制。
	采用先进的防丢包技术，支持数据的本地队列，减少数据传输丢包率。
	可对每个实名用户或每个IP的最大并发连接数做限制
	IP级的流量控制：支持一次设定一组IP组，每个IP的上下行流量，同时可查看每个IP的流量。
动态域名解析系统	独特的SECCN DDNS访问技术，支持动态IP应用。所有域名解析通讯过程全部加密，系统运行非常安全可靠。
动态域名解析系统	基于WEB组建的动态域名解析系统可完全由用户自主管理和控制。
管理功能	支持本地管理、远程管理与监控，提供配置数据的备份与恢复。
	支持大容量DHCP服务,对内网进行动态IP地址管理,可以对MAC/IP绑定。
	提供网络测试工具，如Ping等命令，迅速诊断网络是否正常。
	支持集中管理平台的策略定制、状态分析以及日志审计。
日志分析	设备自带320G硬盘，提供本地中文日志服务器，提供各功能模块的系统信息、实名登陆日志、ARP日志、WEB访问日志、数据包日志、BBS审计日志、WEB邮件审计日志、博客发帖审计日志、告警日志、错误日志、调试日志、VPN Client用户控制及访问记录等，满足**部82号令对日志保留60天以上的要求
	支持外部SYSLOGD服务器，邮件告警。
	支持数据定时备份。
报表统计	提供各功能模块的系统信息统计、实名登陆报表统计、ARP报表统计、WEB访问报表统计、数据包报表统计、BBS报表统计、WEB邮件报表统计、博客发帖报表统计等。
报表统计	丰富的报表统计功能，不同的组合方式可生成多达上百种报表
高可靠性	支持防火墙双机热备
	支持防火墙多机负载均衡
	支持端口链路备份和负载均衡

更多产品

区块链溯源数据可视化大屏幕系

StoreROCKEY-AR

ROCKEYTime-ARM