网安在线

具体指标

功能描述

部署模式

网桥模式

支持以网桥模式部署，包括单桥和多桥的部署模式；支持Bypass 功能。

路由模式

支持路由模式部署，可以作为出口网关，包括单出口和多出口的部署模式；并支持防火墙和NAT功能。

*单臂模式

支持单臂模式部署，在一个物理接口下实现内网与外网转发功能。

旁路模式

支持旁路模式部署，支持流量进行和分光方式的部署。

支持IPv6部署

全面支持IPv6，上网认证、应用控制、流量控制、内容审计、日志报表等都支持IPv6

高可靠性(HA)

支持一主一备模式的HA功能。

网管方式与网管策略

WEB管理

支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理，支持英语、简体中文、繁体中文接口。

SSH管理

支持SSH 命令行管理方式。

Telnet管理

支持Telnet方式管理。

Console管理

支持Console管理。

网管策略

管理权限分立：系统默认有超级管理员、审计管理员、只读管理员，可根据需要灵活定制管理员角色。

支持密码强度、密码使用时长、口令尝试死锁、账户激活等安全管理功能。

顺利获得网管策略，可允许部分IP能网管设备，以限制非法管理员访问设备。

管理员登录时可以顺利获得AAA服务器认证，例如Radius服务器进行认证

可以设置全局管理员登录源IP地址限制

网络功能(IPV4)

静态路由

支持静态路由功能。

策略路由

支持根据源目的IP地址，源物理接口做策略路由功能

策略路由

支持策略路由功能。

链路负载均衡

支持多条链路的负载均衡。

持续路由

支持链路持续路由算法。

动态路由协议

支持OSPF，BGP，RIP动态路由协议。

链路备份

支持主备链路的备份功能。

PPPOE拨号

支持PPPOE 拨号功能，支持多条PPPOE拨号做负载均衡。

DHCP服务器

支持DHCP 服务器，中继功能。

DHCP 客户端

支持DHCP 客户端获取动态IP地址功能。

VLAN子接口

支持VLAN子接口功能。

链路聚合

支持将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份。

DNS 代理

支持DNS 代理功能。

DNS 缓存

设备作为DNS 透明代理, 缓存 DNS 记录。

动态DNS功能

支持动态DNS功能，花生壳，阿里云等

智能DNS

对于多IP 的DNS解析，支持根据用户的来路而做出一些智能化的处理，然后把智能化判断后的 IP 返回给用户，而不需要用户进行选择。DNS 均衡算法包括：按权重、按上行流量、按下行流量、按总流量。

代理服务器

支持HTTP、http代理服务器，并支持二级代理功能。

GRE隧道

支持GRE隧道功能。

即插即用功能

由于酒店客人的电脑的IP 地址配置各不相同，经常需要酒店网管人员为其进行一番配置后才能正常上网。不管客人电脑的IP如何配置，开启酒店即插即用功能后，只要插上网线，客人即可上网。

DNS代理功能

若因客人的电脑配置了无效的DNS 或外地 DNS，从而导致不能上网或网速很慢。开启 DNS 代理功能，不论客人的DNS如何配置，都可以正常上网。

网络功能(IPV6)

DHCPv6

支持有状态分配无状态分配IPv6地址。

静态路由

支持静态路由功能。

策略路由

支持根据源目的IP地址，源物理接口做策略路由功能

链路负载均衡

支持链路的负载均衡。

持续路由

支持链路持续路由算法。

链路备份

支持主备链路的备份功能。

邻居表

支持IPv6邻居表功能。

NAT66

支持IPV6到IPv6的内网代理上网，一对一地址转换，端口映射，服务器负载均衡。

NAT64

支持IPv6到IPv4的代理上网，IPv4到IPv6的端口映射，IPv6到IPv4的端口映射。

DNS64

支持代理IPv6的DNS请求，把DNS AAAA记录请求转换为DNS A请求发送出去，并在收到响应后，返回把DNS AAAA给客户端。也配合NAT64功能使用，可以达到在IPv6网络中访问到IPv4资源的目的。

VPN

PPTP VPN

支持PPTP VPN。

IPSec VPN

支持标准的IPSec VPN功能。

L2TP VPN

支持L2TP VPN。

SSL VPN

支持SSL VPN。

安全防护

防火墙

支持基于状态监测的防火墙，支持根据IP，端口，服务，用户，用户组进行允许或阻断。

NAT转换

支持多对一的PAT转换、一对一的地址转换、端口映像等多种 NAT转换策略。

DOS/DDOS防护

支持ARP洪水攻击防护、IP和端口扫描防护、 DOS/DDOS防护（ ICMP洪水、UDP洪水、SYN洪水、DNS洪水攻击防护）、未知协议类型防护、TearDrop攻击防护、IP数据块分片传输防护、LAND攻击防护、WinNuke攻击防护、Smurf攻击防护、异常报文侦测防护等

ARP欺骗防护

防护设备本身或者客户机的ARP攻击。

移动终端管理

识别并且管理移动终端，可以信任或者拒绝接入网络的移动终端。

应用识别

应用特征库

支持P2P下载，邮箱，工作招聘，网络会议，网络存储，网络游戏等几十种应用分类，1万多种应用特征。

URL库

支持IT相关，博客，邮箱，影音及下载，网上购物，等60多种URL分类，超过千万条数据。

*资产识别库

支持网络设备、物联网设备、安全设备和计算机操作系统等设备类型识别

协议剥离

支持将特殊协议（如MPLS、PPPoE、VLAN（Q-in-Q）、L2TP、GRE、CAPWAP等）的协议头剥离掉，这样可以对特殊协议封装内的原始数据进行认证、审计和控制。

自定义应用

可根据协议、端口、目的IP等等信息自定义普通应用规则。

自定义特征识别

可根据协议，会话方向，源端口范围，目的端口范围，目的地址，payload数据长度，数据报文特征字符串，位置等信息组合自定义特征。

自定义论坛发帖特征

可根据URL,HOST,编码类型，MIME类型，主题关键字，内容关键字定义发帖特征，可根据特征提取论坛发帖审计内容。

自定义URL库

支持根据域名，自定义URL类型。

流量控制

流量优先级

可将应用流量划分为高、中、低等共三个优先级，优先级越高的流量，优先传送。

父子通道

支持流量父子通道技术，支持三级父子通道；

最大带宽

为某些用户或特定应用指定最大带宽。

保障带宽

结合最大带宽和流量优先级，可为某些关键应用或者VIP客户保障一定带宽。

预留带宽

为某种特定应用或某些重点客户预留一定带宽，以保证在任何时间段、任何的网络使用环境中，某种流量都能得到预留的带宽。预留带宽不能被其他流量使用。

基于线路的流控

可以根据线路进行流量管理。

基于应用的流控

结合应用协议识别功能，可以根据用户的应用协议类别进行流量管理。

基于IP的流控

根据源IP地址/地址组进行流量管理。

基于用户组的流控

可以为不同用户组采取不同的流量管理措施。

基于时间段的流控

可以根据不同的时间段，进行差异化的流量管理。

基于单个用户的流控

可根据主机的IP地址或者用户名称，对单个主机进行如下控制：

最大上行/下行带宽限制；

最大上行/下行会话控制；

分类服务的带宽控制，即限制单主机的总带宽的同时，再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时，再限制P2P的带宽为100K/200K、网络电视为100K/100K等；

以上参数均可分时段管理。

应用限额管理

限制指定的应用一天内可以使用的流量总额或使用时长。

通道带宽统计

支持实时查看通道带宽，以及子带宽的使用情况。

*线路空闲阀值设置

支持根据线路的空闲阈值情况来调整带宽，当线路负载低于空闲阈值时，线路限制通道可以突破用户设定的上限，当线路负载较高超过空闲阀值时，通道带宽回归到用户限定上限。

*抑制P2P下行丢包

抑制P2P下载、流媒体等应用在下行方向的丢包。

流量实时监控

TOP 50服务流量监控

查看前五十名服务流量的实时监控。

服务组流量监控

将各服务分类统计，实时查看服务组流量监控图。

活跃服务统计

查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用，及每个用户的使用情况。

所有服务统计

查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率。

TOP 50 用户流量监控

查看前五十名用户的传输速率、新建会话速率、活跃会话数。

在线用户统计

实时查看当前在用户的详细信息：在线流量、最新速率、会话数、上线时间等信息。

上网行为

实时查看在线用户的访问网站、搜索引擎、邮件收发、账号登录等上网行为记录。

物理端口

查看物理端口接收报文的情况，以及每个端口传输流量的趋势图。

动态更新实时监控图

支持动态显示网络流量监控图。

防共享上网用户列表

顺利获得无线路由器、360WiFi等共享上网行为的惩罚列表。

当前黑名单

超出黑名单策略阈值进入黑名单的惩罚列表。

应用限额用户

超出应用限额管理的阈值进入惩罚的列表

用户认证

组织结构

可建立与企业组织结构相同的网络组织结构，将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限。

临时账户管理

支持临时用户自主申请临时账户，主要给予给外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时账户加入到组织结构中。减少管理员对临时账户的频繁配置，统一临时账户的上网权限和使用期限的管理。

批量生产临时帐号

支持批量生产临时帐号，可指定生产个数和有效时间。并顺利获得邮件收取临时账户密码功能。

未认证用户管理

未认证顺利获得的用户，可放开部分权限，可放行特定服务或者特定目的IP地址或者特定URL。

本地认证

将用户信息存储于设备内，认证时无须第三方服务器。

AD域认证

支持AD域认证，便于与组织内部原有域认证融合。

RADIUS认证

支持与第三方RADIUS 服务器联动认证。

LDAP 认证

支持LDAP 认证，便于与组织内部原有 LDAP 认证融合。

POP3 认证

支持与现存的POP3 服务器中的账户信息进行联动认证，简化配置、方便部署。

WEB认证

结合本地数据库、POP3、AD、LDAP或RADIUS服务器等认证方式，为接入用户给予 Web 认证功能。

单点登录

支持AD SSO、PPPOE SSO、Web SSO、Raduis SSO、城市热点SSO、H3C IMC SSO、PROXY SSO、SAM SSO，天融信CSP/ESP，锐捷SMP,MCP等多种单点登录用户名识别。

短信认证

支持顺利获得短信验证码的认证方式。（外接USB短信猫或第三方短信网关联动认证）

Oauth认证

支持第三方Oauth认证

WIFIdog认证

支持WIFIdog认证方式，并支持AWIFI对接。

*社交账号认证

支持微信，企业微信，钉钉，Facebook，Gmail，微信小程序认证。

CAS认证

支持CAS认证方式

数据库认证

支持账号存储于mysql等数据库的认证。

SMP认证

支持和锐捷SMP认证服务器联动，获取SMP上线/下线用户名及IP 对应信息。

LDAP/AD导入

可按照LDAP/AD等服务器组织架构导入用户/用户组信息。

*钉钉团队导入本地组织结构

顺利获得钉钉接口将钉钉的组织结构到本地组织结构。

用户同步

可将LDAP、AD等外部服务器的用户信息同步到设备中，无须在手动添加用户信息。

用户导入

可将已导出的用户信息的文件，或根据规定的用户格式编辑文件，批量导入用户信息。

自动创建账户

对于未创建的账户，可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建账户，并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。

IP/MAC绑定

支持绑定IP、绑定 MAC、绑定 IP+MAC。

VLAN 绑定

支持VLAN绑定。

免认证功能

可设定特殊IP不需要认证即可访问网络。

认证顺利获得后显示指定页面

可将认证顺利获得的用户强制导向到企业入口网页，如组织的公告页面等。

自定义认证页面

支持自定义的用户认证登录页面。

认证冲突处理

支持账户重复登入，当超出最大登入允许数后，支持是否踢掉前一次登入。

内网主机扫描

可顺利获得NetBIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。

跨三层MAC识别

支持到交换机上顺利获得SNMP协议获取用户的真实MAC，支持SNMPv2/3，支持自动识别

上网行为管理

网页过滤

URL过滤

支持根据URL类型进行内容过滤。

关键字过滤

对搜索引擎中输入的关键词、论坛微博发帖关键字、网页内容关键字进行过滤，自动对搜索到的网址页面进行屏蔽，帮组企事业单位将涉及低俗的、非法的不良言论封堵掉。

加密http内容识别

非旁路模式下支持对加密网页进行识别和过滤，支持对加密WEB邮件，搜索引擎关键字等审计和过滤。

加密邮件识别

非旁路模式下支持对SMTPS，POP3S，IMAPS加密邮件进行审计和过滤。

应用控制

应用控制

支持根据应用类型流量的允许和阻止。

关键字过滤

搜索关键字过滤

支持根据网页搜索中的关键字进行过滤。

HTTP请求关键字

支持根据HTTP请求中的关键字进行过滤。

网页内容关键字

根据网页内容中的关键字进行过滤。

TELNET命令关键字

根据TELNET命令中的关键字进行过滤。

文件传输过滤

HTTP 文件传输过滤

可识别HTTP网页的文件上传和文件下载，并对文件的上传和下载进行过滤。

FTP 文件传输过滤

可识别FTP网页的文件上传和文件下载，并对文件的上传和下载进行过滤。

文件传输过滤

代理控制

对使用HTTP 代理、socks代理等代理行为的识别和管控。

终端提醒

公告页面

顺利获得定期吧HTTP流量重定向到指定的公告页面，从而把公告信息顺利获得浏览器传送给终端用户。

URL重定向

顺利获得URL重定向，将终端用户访问指定的域名重定向到某个特定域名。

邮件过滤

基于发件人过滤邮件

根据发件人的地址进行邮件发送的过滤。

基于关键字过滤邮件

根据“邮件的标题”、“正文关键字”、“邮件附件内容关键字”进行邮件发送的过滤。

基于附件类型过滤邮件

根据邮件附件的类型进行邮件发送的过滤。

基于附件大小过滤邮件

根据邮件附件的大小进行邮件发送的过滤。

WebMail 邮件过滤

除了对SMTP 发送过滤，同时也支持对WeMail邮件的发送过滤。

终端类型

可针对移动终端、PC及其他终端设定策略。

准入策略

IM监控规则

支持对QQ、MSN、Skype、阿里旺旺等聊天工具的聊天内容监控和发送文件检测和审计。支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网。

操作系统规则

支持对指定Windows操作系统设定准入规则，对于违规操作的用户可选择禁止上网，或者仅记录。

进程规则

支持对Windows PC端运行的进程进行检测，只有符合规则的PC 才能连接互联网。

文件规则

支持对Windows PC端的文件路径进行检测，只有符合规则的PC 才能连接互联网。

注册表规则

支持对Windows PC端的注册表进行检测，只有符合规则的PC 才能连接互联网。

补丁规则

支持针Windows PC端的补丁进行检测，对于违规操作的用户可选择禁止上网，或者仅记录。

计划任务规则

可以针对Windows PC端，设置任务计划，在指定的时间执行指定的任务。

杀软规则

支持对Windows PC端的杀毒软件的安装情况，以及版本进行检测，并设定规则，对于违规操作的用户可选择禁止上网，或者仅记录。

外联检测

对于Windows PC端的外联行为进行检测，包括拨号行为，使用双网卡，无线网卡，连接非法WIFI，4G网卡，使用非法网关，连接外网，使用代理，以及自定义非法外联，等行为进行检测，对违规的用户可禁止上网。

外联控制

支持控制Windows PC端访问指定的IP地址范围，或者不允许访问指定IP地址范围

外设管理

支持设置移动存储，网络设备，蓝牙设备，摄像头，打印机，等外设设备的允许或者阻止，并可以设置外设白名单。

其他规则

禁止以超级管理员登录Windows PC

*广告拦截规则

顺利获得终端插件拦截指定软件弹窗广告并上报日志到设备。

资产管理

*资产扫描

资产扫描设置开启全网终端扫描功能主动对监控网段终端进行扫描探测，来识别出内网资产。

*资产列表

终端列表主要用于查看内网终端设备情况，包含终端类型、操作系统、IP、MAC信息。

*IP管理

顺利获得IP列表可以查询扫描到主机存活情况，IP地址段划分为24位子网掩码。

策略管理

复用策略对象

用户上网权限以策略对象呈现，策略对象可复用，在用户或者用户组里引用即可。

策略继承

子组可继承父组的策略对象。

策略强制继承

父组可强制子组继承其策略对象。

黑名单管理

*共享上网

针对顺利获得无线路由器、360WiFi、游戏应用特征、微信特征检测等共享上网的行为进行检测，单IP超过设定终端数，该IP 将进入防共享上网列表。

可信度机制：移动终端顺利获得多次访问网站获取到终端型号判断可信度，达到可信度确定为移动终端型号。

流量配额

可根据每日、每周、每月的流量配额来控制用户，当用户的流量超过预设配额时，将用户进入黑名单。

速率控制

当用户陆续在一段时间(如5分钟)内的上行或下行流量持续超过预设阀值，将用户进入黑名单。

并发会话数控制

当用户陆续在一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值，将用户进入黑名单。

新增会话数控制

当用户陆续在一段时间（如5分钟）内的上行或下行新增会话数持续超过设定阈值，将进入黑名单。

基于时间段控制

在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。

多种惩罚方式

当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、下行速率、上行会话、下行会话等。

加倍惩罚

在一周内、一月内、一季度内，陆续在进入黑名的次数超过预设次数，惩罚时间可以加长为原来的几倍。

终端类型

可针对移动终端、PC及其他终端类型设定控制策略。

上网审计管理

审计策略

默认全部审计，可设定规则实现部分部分用户审计，部分上网行为审计。

审计选项

可指定审计方式、审计的文件大小上限、会话审计方式、访问网站日志记录选项。

终端类型

可指定移动终端、PC及其他终端的上网行为的审计规则。

白名单管理

白名单管理

符合白名单策略规则的数据流，将不受“防火墙规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则”的控制；上网的流量和行为将不被记录。

基于内网用户的白名单

可对内网用户（IP地址、地址范围、地址簿、用户组）进行白名单的控制。

*基于外网IP地址白名单

可对内网用户访问特定的互联网IP地址（IP地址、地址范围、地址簿、域名组）进行白名单的控制。

基于URL的白名单

可对内网用户访问特定的URL地址进行白名单的控制。

基于时间段的控制

可根据时间段进行白名单的控制。

白名单类型

支持设置完全放通（不审计，不控制），或者审计但是不统计和控制流量。

自身安全防护

防ARP欺骗

定期发送ARP广播，防止网关设备ARP被篡改。

会话加速老化

对某些会话进行快速老化，防止会话表被写满。

告警配置

设备告警

支持设备事件日志告警、黑名单告警、CPU、内存、活跃会话数等告警。

非法网站告警

支持对自定义非法网站访问的告警设置。

违规搜索告警

支持对搜索引擎输入违法关键字搜索的告警。

违规发帖告警

支持对发帖包含违法关键字的告警。

违规上传告警

支持对论坛、网盘等传送非法文件类型的告警。

违规邮箱告警

支持对发送违规邮件主题、内容的关键字、违规邮件附件类型设置告警。

违规IM告警

支持对违规IM聊天账号登录以及违规聊天内容关键字设置告警。

潜在危害告警

支持针对某关键字频繁触发告警事件的告警。

挖矿告警

支持对挖矿URL和挖矿应用非法访问的告警

故障排除

捕获数据包

可指定设备物理接口、源目IP、源目端口、单双向流量方向、协议类型等条件组合方式捕获经过设备的数据报文。

查看数据包

可直接在设备上查看捕获数据包；也可下载数据报文，使用sniffier或ethereal或winshark等抓包软件查看。

调试信息下载

一键下载故障信息，以便研发人员分析故障。

报表中心

内置报表中心

设备内置报表中心系统，实现上网行为记录与日志的存储、查询、审计，以及报表的生成等。

外置报表中心

将报表数据自动转存于外置独立服务器，以数据库形式存储。可避免设备内置存储空间有限和对性能的影响。

图形化日志统计工具

顺利获得图形化的报表中心，方便用户对行为记录的查询、审计、统计，并支持以饼状图、柱状图、曲线图等形式直观显示统计结果。

分层管理

根据管理员的权限，可以查看到只属于其管辖范围的用户的统计资料。

报表生成

可将报表中心相关内容转换为Excel、PDF报表，大大简化了管理员手工制作报表。

自动邮件告警

对特定安全事件支持顺利获得邮件自动告警

自动短信告警

对特定安全事件支持顺利获得短信自动告警

统计分析

设备资源

分时段对设备资源，包括CPU使用率、内存使用率、活跃会话数、在线用户数等信息进行统计分析。

物理接口

分时段对物理接口的收发的流量、速率等进行统计分析。

用户统计

基于用户，对其流量、新建会话、活跃会话进行分时段统计分析，并进一步统计分析每个用户使用了哪些服务、访问了哪些网站、顺利获得了哪些链路等更加详细的信息。

用户组统计

基于用户组，对其流量、新建会话、活跃会话进行分时段统计分析，并进一步统计分析每个用户组使用了哪些服务、访问了哪些网站、顺利获得了哪些链路等更加详细的信息。

服务统计

基于服务名称，对其流量、新建会话、活跃会话进行分时段统计分析，并进一步统计分析每种服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况；以及每种服务在各条链路上的分配情况。

服务类型统计

基于服务类型，对其流量、新建会话、活跃会话进行分时段统计分析，并进一步统计分析每种类型的服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况；以及每种服务类型在各条链路上的分配情况。

网站统计

基于URL，对其流量、新建会话、活跃会话进行分时段统计分析，并进一步统计分析每个URL的服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况；以及每种服务类型在各条链路上的分配情况。

网站类型统计

基于网站类型，对其流量、新建会话、活跃会话进行分时段统计分析，并进一步统计分析每种类型的网站有哪些用户/用户组在使用，及每个用户/用户组的使用情况；以及每种服务类型在各条链路上的分配情况。

线路统计

基于出口链路，对其流量、新建会话、活跃会话进行分时段统计分析，并进一步统计分析每条链路上的用户、用户组、服务、服务类型、网站、网站类型的详细信息。

网站访问量排名

基于用户/用户组对URL的访问次数，进行统计排名。

基于网站/网站类型被访问的次数，进行统计排名。

网页文件下载排名

基于用户/用户组，顺利获得网页下载的文件次数，进行统计排名。

基于文件类型被下载的次数，进行统计排名。

上网时长统计

统计用户上网的总时长，并统计每类服务使用时间的情况。

*共享接入统计

统计共享接入用户数，终端数进行统计排名

日志查询

记录网页的标题

记录用户所访问网页的标题内容。

记录网站的URL

能够记录用户所访问网站的URL 地址。

记录引擎搜索关键词

对在搜索引擎中搜索的关键词进行记录。

邮件收发记录

记录用户顺利获得客户端（SMTP协议，含加密邮件）发送邮件的信息,包括：发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。

顺利获得客户端（POP3协议，含加密邮件）接收邮件的信息,包括：发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。

记录用户顺利获得WebMail发送邮件（含加密邮件）的信息，包括：发件人、收件人、邮件主题、正文、附件、日期、邮件大小等。

IM聊天内容审计

记录QQ、MSN、Skype、Yahoo、飞信、阿里旺旺等聊天内容信息，包括发送账号、接受账号、聊天内容、用户名、主机IP、所属组以及对应时间。

论坛微博信息

记录天涯、搜狐、新浪等各大论坛及微博的发帖、博客记录；包括综合、社会、娱乐、地方、军事、国际、历史、汽车等40多种类型、几百种论坛、微博、社区网站。

审计信息包括标题、正文、发帖网站、用户名、组名、日期等。

账号登录审计

记录购物、微博、博客、论坛、网盘、邮箱、社交娱乐、即时通讯、游戏、手机ID等类别的应用的登录账号。包括web和客户端两种登录方式的账号审计。

外发文件审计

记录网易网盘、百度云盘、金山快盘等网盘文件的http上传文件，包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和下载。

记录QQ、Skype、MSN、阿里旺旺等聊天工具外发文件，包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和下载。

记录FTP上传、下载文件，包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和FTP上传文件的下载。

记录WebMail发送邮件，SMTP发送邮件，POP3接收邮件，包括文件名、文件大小、用户名、组名、主机IP、目标IP地址、上传URL、日期、附件个数和WebMail发送、SMTP发送邮件附件的下载。

外发post审计

记录购物、微博、博客、论坛、网盘、邮箱、搜索引擎、游戏、综合、手机ID等外发post信息。

Telnet行为记录

记录用户Telnet操作的详细信息。

SAMBA审计

支持记录SAMBA协议，包括读取，写入文件，登录，文件名，账号等行为

数据库审计

支持记录数据库的执行SQL语句等信息

会话记录

详细记录每一个会话的信息，包括：用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。

阻断记录

防火墙阻断

记录被防火墙规则阻断的数据量的详细信息

行为管理阻断

记录被行为管理规则阻断的数据量的详细信息

流量管理阻断

记录被流量管理规则阻断的数据量的详细信息

个人行为统计

个人行为分项统计

根据组织结构中的逻辑树结构，可逐个展示用户。并将每个用户的上网行为分项统计，具体内容如后面的分项内容描述。

个人网页记录统计

将每个用户的个人上网的网页标题记录、网页搜索、论坛微博、外发信息、URL访问记录分项统计并显示。

个人即时通讯记录

将每个用户的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飞信这几种即时通讯工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式。

个人邮件记录

将每个用户收发的邮件详细记录并显示。邮件信息包括：邮件收发者、主题、正文、附件及大小、日期等信息。若用户使用了多个邮件账户，每个账户将分别显示其收发邮件的信息。完全模拟了FoxMail客户端的显示方式。

个人账号登陆记录

将每个用户的网购、微博、博客、论坛、邮箱、视频网站、社交娱乐、即时通讯等等账号登陆分项记录。

个人外发文件记录

将每个用户的http上传、即时通讯上传、FTP上传和下载文件、EMAIL发送文件分项统计和记录。

导出个人行为记录

将单个用户的上网行为的数据导出为Excel文件。

免审计功能

免审计Key

插上免审计Key 的电脑，即可免除对上网行为的审计。可安全的完全免除对公司老板或高层领导的上网行为审计，避免高层管理人员的机密泄漏。

策略免审计

可根据IP地址来配置策略，对特定IP的用户免除上网行为的审计。

网监对接

网监对接

支持的网监平台：任子行、派博、恒邦、网星等十几家国家认证的网监平台。