TGS-AGW3800

具體指標

功能描述

1. 部署模式

網橋模式

支持以網橋模式部署 ，包括單橋和多橋的部署模式 ；支持 Bypass 功能 。

路由模式

支持路由模式部署 ，可以作為出口網關 ，包括單出口和多出口的部署模式 ；並支

持防火牆和 NAT 功能 。

旁路模式

支持旁路模式部署 。

混合模式

支持網橋和路由混合部署模式

2. 網管方式與網管策略

WEB 管理

支持以 HTTP 及 SSL 加密的 WEB 圖形化接口進行設備配置和管理 ，支持英語 、簡

體中文 、繁體中文接口 。

SSH 管理

支持SSH命令行管理方式

Console 管理

支持 Console 管理 。

網管策略

1. 管理權限分立 ：係統默認有超級管理員 、審計管理員 、隻讀管理員 ，可根據

需要靈活定製管理員角色 。

2. 支持密碼強度 、密碼使用時長 、口令嚐試死鎖 、賬戶激活等安全管理功能 。

3. 通過網管策略 ，可允許部分 IP 能網管設備，以限製非法管理員訪問設備 。

3. 網絡功能

靜態路由

支持靜態路由功能 。

OSPF 動態路由

支持 OSPF 動態路由 。

RIP 動態路由

支持 RIP 動態路由 。

策略路由

支持策略路由功能 。

鏈路負載均衡

支持鏈路的負載均衡 。

持續路由

支持鏈路持續路由算法 。

鏈路備份

支持主備鏈路的備份功能 。

PPPOE 撥號

支持 PPPOE 撥號功能 ，支持多條 PPPOE 撥號做負載均衡 。

DHCP 服務器

支持 DHCP 服務器功能 。

DHCP 中繼

支持 DHCP 中繼功能 。

DHCP 客戶端

支持 DHCP 客戶端功能 。

DNS 代理

支持 DNS 代理功能 。

DNS 緩存

設備作為 DNS 透明代理, 緩存 DNS 記錄 。

動態 DNS 功能

支持動態 DNS 功能（花生殼）

智能 DNS

對於多 IP 的 DNS 解析 ，支持根據用戶的來路而做出一些智能化的處理 ， 然

後把智能化判斷後的 IP 返回給用戶 ，而不需要用戶進行選擇  。 DNS 均衡算

法包括 ：按權重 、按上行流量 、按下行流量 、按總流量 。

VLAN

支持 VLAN 功能 。

鏈路聚合

支持將多個端口捆綁成一個邏輯的端口以增加帶寬 ，同時增加鏈路備份 。

網頁代理

支持 HTTP 、HTTPs 、Socks 代理功能

4. 安全防護

防火牆

支持基於狀態監測的防火牆 ，不僅保障網關設備安全 ，還能保護組織內網安全 。

NAT 轉換

支持多對一的 PAT 轉換 、一對一的地址轉換 、端口映像等多種 NAT 轉換策略 。

5.   VPN 功能

GRE 隧道

支持 GRE 隧道功能 。

PPTP VPN

支持 PPTP VPN 。

IPSec VPN

支持標準的 IPSec VPN 功能 。

L2TP VPN

支持 L2TP VPN

6. 應用協議識別

常用協議

如 FTP 、SMTP 、TFTP 、IMAP 等常用協議 。

自定義協議

1 、 可自定義基於協議和端口的協議

2 、 可根據協議 、端口 、報文長度 、報文特征 、目的 IP 等等信息自定義協議規則 。

協議剝離

支持將特殊協議（如 MPLS 、PPPoE 、VLAN（ Q-in-Q） 、L2TP 、GRE 等）的協議

頭剝離掉 ，這樣可以對特殊協議封裝內的原始數據進行認證 、審計和控製 。

HTTP 應用

網頁文檔下載 、網頁音頻 、HTTP 多線程下載 、偽 IE 下載等多種方式的 HTTP 下載

行為以及 QQ 空間應用 、人人網 、Facebook 等網頁應用 。

FTP 應用

FTP 上傳文件 、FTP 下載文件 、FTP 命令 。

視頻網站瀏覽

鳳凰視頻 、樂視網 、優酷 、土豆 、搜狐視頻 、奇藝視頻等網站的瀏覽 。

WEB 視頻

六間房 、土豆 、新浪視頻 、優酷視頻 、我樂網 、酷六視頻 、搜狐視頻等 。

P2P 下載

電驢 、迅雷 、PP 點點通 、酷狗 、BT 、網際快車 、QQ 旋風 、百度下吧 、酷我八音

盒等 。

流媒體

PPLive 、PPStream 、螞蟻電視 、Qvod 、風行網絡電視、QQLive 、UUsee 網絡電視 、

皮皮影視（PPFilm）SopCast 等 。

網絡遊戲

QQ 遊戲 、浩方對戰平台 、新浪遊戲大廳 、夢幻西遊 、問道 、武林外傳 、泡泡堂 、

天龍八部 、大話西遊 、征途 、魔獸世界等 。

即時通訊

QQ/TM 、MSN 、網易泡泡 、淘寶旺旺 、雅虎通 、阿裏旺旺 、百度 HI 、新浪 UC 等 。

股票行情

同花順 、大智慧 、東方財富通 、和訊財經 、安信行情 、齊魯證券等 。

股票交易

同花順 、大智慧 、安信行情 、齊魯證券 、大福星、通達信等 。

網上銀行

中國銀行 、農業銀行 、建設銀行 、工商銀行 、招商銀行等 。

網絡電話

Skype 、ET263 、YY 語音 、Netmeeting 等 。

網絡存儲

360 雲盤 、七牛雲 、新浪微雲 、騰訊微雲 、百度網盤 、金山快盤等 。

移動應用

移動終端的新聞資訊 、社交通訊 、購物支付 、移動遊戲 、綜合服務等分類 。

網頁郵箱

新浪郵箱 、QQ 郵箱 、163 郵箱 、126 郵箱 、搜狐郵箱等 。

軟件更新

諾頓 、金山毒霸 、趨勢科技 、網秦安全 、熊貓衛士、360 安全衛士等 。

遠程控製

QQ 遠程協助 、SSH 、Windows 遠程桌麵 、VNC 、teamview 等 。

數據庫

DB2 、MySQL 、Oracle 、SQL 等 。

其他服務

今目標（OA） 、奇虎 360 等 。

7. 流量控製

流量優先級

可將應用流量劃分為 高 、中 、低等共三個優先級 ，優先級越高的流量 ，優先傳送 。

父子通道

支持流量父子通道技術 ，支持三級父子通道 ；

最大帶寬

為某些用戶或特定應用指定最大帶寬 。

保障帶寬

結合最大帶寬和流量優先級 ，可為某些關鍵應用或者 VIP 客戶保障一定帶寬 。

預留帶寬

為某種特定應用或某些重點客戶預留一定帶寬 ，以保證在任何時間段 、任何的網

絡使用環境中 ，某種流量都能得到預留的帶寬 。預留帶寬不能被其他流量使用 。

基於終端類型的流控

可對移動終端 、WindowsPC 端及其他終端類型的流量管理 。

基於線路的流控

可以根據線路進行流量管理 。

基於應用的流控

結合應用協議識別功能 ，可以根據用戶的應用協議類別進行流量管理 。

基於 URL 的流控

可以根據設定的 URL 進行流量管理 。

基於文件類型的流控

可根據文件類型進行流量管理

基於 IP 的流控

根據源 IP 地址/地址組進行流量管理 。

基於用戶組的流控

可以為不同用戶組采取不同的流量管理措施 。

基於時間段的流控

可以根據不同的時間段 ，進行差異化的流量管理 。

基於單個用戶的流控

可根據主機的 IP 地址或者用戶名稱 ，對單個主機進行如下控製 ：

² 最大上行/下行帶寬限製 ；

² 最大上行/下行會話控製 ；

² 分類服務的帶寬控製，即限製單主機的總帶寬的同時 ，再對某些服務進行控

製 。如限製單個主機的上行/下行帶寬分別為 500K/1M 的同時 ，再限製 P2P 的

帶寬為 100K/200K 、網絡電視為 100K/100K 等 ；

² 以上參數均可分時段管理 。

應用限額管理

限製指定的應用一天內可以使用的流量總額或使用時長 。

8. 流量實時監控

TOP 50 服務流量監控

查看前五十名服務流量的實時監控 。

服務組流量監控

將各服務分類統計 ，實時查看服務組流量監控圖 。

活躍服務統計

查看當前活躍服務的最新速率 、最近一小時流量 、最近一小時平均速率 、每個服

務對應有哪些用戶在使用 ，及每個用戶的使用情況 。

所有服務統計

查看當前活躍服務的最新速率 、最近一小時流量 、最近一小時平均速率 。

TOP 50 用戶流量監控

查看前五十名用戶的傳輸速率 、新建會話速率 、活躍會話數 。

在線用戶統計

實時查看當前在用戶的詳細信息 ：在線流量 、最新速率 、會話數 、上線時間等信

息 。

上網行為

實時查看在線用戶的訪問網站 、搜索引擎 、郵件收發 、賬號登錄等上網行為記錄 。

物理端口

查看物理端口接收報文的情況 ，以及每個端口傳輸流量的趨勢圖 。

動態更新實時監控圖

支持動態顯示網絡流量監控圖 。

防共享上網

通過無線路由器 、360WiFi 等共享上網行為的懲罰列表 。

當前黑名單

超出黑名單策略閾值進入黑名單的懲罰列表 。

應用限額用戶

超出應用限額管理的閾值進入懲罰的列表

9. 用戶管理

組織結構

可建立與企業組織結構相同的網絡組織結構 ，將用戶劃分到對應用戶組中 。每個

用戶或用戶組都可以有自己的上網策略及權限 。

臨時賬戶管理

支持臨時用戶自主申請臨時賬戶 ，主要提供給外來的臨時用戶使用 。支持自動審

核和管理員手動審核的核定方法將臨時賬戶加入到組織結構中 。減少管理員對臨

時賬戶的頻繁配置 ，統一臨時賬戶的上網權限和使用期限的管理 。

批量生產臨時帳號

支持批量生產臨時帳號 ，可指定生產個數和有效時間 。並通過郵件收取臨時賬戶

密碼功能 。

未認證用戶管理

未認證通過的用戶 ，可放開部分權限 ，可放行特定服務或者特定目的 IP 地址或者

特定 URL 。

本地認證

將用戶信息存儲於設備內 ，認證時無須第三方服務器 。

AD 域認證

支持 AD 域認證 ，便於與組織內部原有域認證融合 。

RADIUS 認證

支持與第三方 RADIUS 服務器聯動認證 。

LDAP 認證

支持 LDAP 認證 ，便於與組織內部原有 LDAP 認證融合 。

POP3 認證

支持與現存的 POP3 服務器中的賬戶信息進行聯動認證 ，簡化配置 、方便部署 。

WEB 認證

結合本地數據庫 、POP3 、AD 、LDAP 或 RADIUS 服務器等認證方式 ，為接入用戶提

供 Web 認證功能 。

單點登錄

支持 AD SSO 、PPPOE SSO 、Web SSO 、Raduis SSO 、城市熱點 SSO 、H3C IMC SSO 、

PROXY SSO 、SAM SSO 等多種單點登錄用戶名識別 。

短信認證

支持通過短信驗證碼的認證方式 。（外接 USB 短信貓或第三方短信網關聯動認證）

微信認證

1.“點一點”方案 ：通過微信關注認證的用戶 ，需要進入微信公眾號中重新點擊“申

請上網” ，才可以繼續上網 。

2.“掃一掃”方案 ：終端用戶掃描二維碼 ，關注微信公眾號 ，即可完成上網 。

3.“連一連”方案 ：手機用戶連接 WiFi 後 ，一鍵快速上網 。

無密碼認證

支持對來賓用戶使用無密碼認證 ，獲取來賓用戶的身份信息 。

用戶組權限認證

結合安全策略 ，用戶組織結構 ，實現不同用戶組認證 ，實現不同的上網權限分配 。

SMP 認證

支持和銳捷 SMP 認證服務器聯動 ，獲取 SMP 上線/下線用戶名及 IP 對應信息 。

LDAP/AD 導入

可按照 LDAP/AD 等服務器組織架構導入用戶/用戶組信息 。

用戶同步

可將 LDAP 、AD 等外部服務器的用戶信息同步到設備中 ，無須在手動添加用戶信息 。

用戶導入

可將已導出的用戶信息的文件 ，或根據規定的用戶格式編輯文件 ，批量導入用戶信息 。

自動創建賬戶

對於未創建的賬戶 ，可根據其 IP 地址 、MAC 地址 、主機名或者 VLAN ID 等作為

新

用戶名自動創建賬戶 ，並可同時綁定 IP 、綁定 MAC 、綁定 IP+MAC 、綁定VLAN ，

並自動分配到指定用戶組 ，享有指定網絡權限 。

IM 監控規則

支持對 QQ 、MSN 、Skype 、阿裏旺旺等聊天工具的聊天內容監控和發送文件檢測和

審計 。支持對內網電腦終端運行的進程進行檢測 。用戶上網時必須滿足相應的進

程準入規則 ，才允許用戶的計算機連接互聯網 。

操作係統規則

支持對指定 Windows 操作係統設定準入規則 ，隻允許符合規則的操作係統的計算

機連接互聯網 。

進程規則

支持對 Windows PC 端運行的進程進行檢測 ，隻有符合規則的 PC 才能連接互聯網 。

文件規則

支持對 Windows PC 端的文件路徑進行檢測 ，隻有符合規則的 PC 才能連接互聯網 。

注冊表規則

支持對 Windows PC 端的注冊表進行檢測 ，隻有符合規則的 PC 才能連接互聯網 。

終端類型

可針對移動終端 、PC 及其他終端設定策略 。

10.4 策略管理

複用策略對象

用戶上網權限以策略對象呈現 ，策略對象可複用 ，在用戶或者用戶組裏引用即可 。

策略繼承

子組可繼承父組的策略對象 。

策略強製繼承

父組可強製子組繼承其策略對象 。

10.5 黑名單管理

共享上網

針對通過無線路由器 、360WiFi 等共享上網的行為進行檢測 ，單 IP 超過設定終端

數 ，該 IP 將進入防共享上網列表 。

流量配額

可根據每日 、每周 、每月的流量配額來控製用戶 ，當用戶的流量超過預設配額時 ，

將用戶進入黑名單 。

速率控製

當用戶連續一段時間(如 5 分鍾)內的上行或下行流量持續超過預設閥值 ，將用戶進

入黑名單 。

並發會話數控製

當用戶連續一段時間(如 5 分鍾)內的上行或下行並發會話數持續超過預設閥值 ，將

用戶進入黑名單 。

新增會話數控製

當用戶連續一段時間（如 5 分鍾）內的上行或下行新增會話數持續超過設定閾值 ，

將進入黑名單 。

基於時間段控製

在某些時間段（如下班時間 ，淩晨） ，不對用戶的速率和會話數進行限製 ，用戶產

生的流量也不記入黑名單的流量配額內 。

多種懲罰方式

當用戶進入黑名單後 ，可以將用戶強製下線 ，也可以修改用戶的上行速率、下行

速率 、上行會話 、下行會話等 。

加倍懲罰

在一周內 、一月內 、一季度內 ，連續進入黑名的次數超過預設次數 ，懲罰時間可

以加長為原來的幾倍 。

終端類型

可針對移動終端 、PC 及其他終端類型設定控製策略 。

10.6 上網審計管理

審計策略

默認全部審計 ，可設定規則實現部分部分用戶審計 ，部分上網行為審計 。

審計選項

可指定審計方式 、審計的文件大小上限 、會話審計方式 、訪問網站日誌記錄選項 。

終端類型

可指定移動終端 、PC 及其他終端的上網行為的審計規則 。

10.7 白名單管理

白名單管理

符合白名單策略規則的數據流 ，將不受“防火牆規則 、流控規則 、認證策略規則 、

上網策略對象規則 、黑名單規則”的控製 ；上網的流量和行為將不被記錄。

基於內網用戶的白名

單

可對內網用戶（IP 地址 、地址範圍 、地址簿 、用戶組）進行白名單的控製 。

基於外網 IP 地址白名

單

可對內網用戶訪問特定的互聯網 IP 地址（IP 地址 、地址範圍 、地址簿）進行白名

單的控製 。

基於 URL 的白名單

可對內網用戶訪問特定的 URL 地址進行白名單的控製 。

設備資源

分時段對設備資源 ，包括 CPU 使用率 、內存使用率 、活躍會話數 、在線用戶數等

信息進行統計分析 。

物理接口

分時段對物理接口的收發的流量、速率等進行統計分析 。

用戶統計

基於用戶 ，對其流量 、新建會話 、活躍會話進行分時段統計分析 ，並進一步統計

分析每個用戶使用了哪些服務 、訪問了哪些網站 、通過了哪些鏈路等更加詳細的

信息 。

用戶組統計

基於用戶組 ，對其流量 、新建會話 、活躍會話進行分時段統計分析 ，並進一步統

計分析每個用戶組使用了哪些服務 、訪問了哪些網站 、通過了哪些鏈路等更加詳

細的信息 。

服務統計

基於服務名稱 ，對其流量 、新建會話 、活躍會話進行分時段統計分析 ，並進一步

統計分析每種服務有哪些用戶 /用戶組在使用 ，及每個用戶/用戶組的使用情況 ；

以及每種服務在各條鏈路上的分配情況 。

服務類型統計

基於服務類型 ，對其流量 、新建會話 、活躍會話進行分時段統計分析 ，並進一步

統計分析每種類型的服務有哪些用戶/用戶組在使用 ，及每個用戶/用戶組的使用

情況 ；以及每種服務類型在各條鏈路上的分配情況 。

網站統計

基於 URL ，對其流量 、新建會話 、活躍會話進行分時段統計分析 ，並進一步統計

分析每個 URL 的服務有哪些用戶/用戶組在使用 ，及每個用戶/用戶組的使用情況 ；

以及每種服務類型在各條鏈路上的分配情況 。

網站類型統計

基於網站類型 ，對其流量 、新建會話 、活躍會話進行分時段統計分析 ，並進一步

統計分析每種類型的網站有哪些用戶 /用戶組在使用 ，及每個用戶/用戶組的使用

情況 ；以及每種服務類型在各條鏈路上的分配情況 。

線路統計

基於出口鏈路 ，對其流量 、新建會話 、活躍會話進行分時段統計分析 ，並進一步

統計分析每條鏈路上的用戶 、用戶組 、服務 、服務類型 、網站、網站類型的詳細

信息 。

網站訪問量排名

1 、 基於用戶/用戶組對 URL 的訪問次數 ，進行統計排名 。

2 、 基於網站/網站類型被訪問的次數 ，進行統計排名 。

網頁文件下載排名

1. 基於用戶/用戶組 ，通過網頁下載的文件次數 ，進行統計排名 。

2. 基於文件類型被下載的次數 ，進行統計排名 。

上網時長統計

統計用戶上網的總時長 ，並統計每類服務使用時間的情況 。

15.2 日誌查詢

記錄網頁的標題

記錄用戶所訪問網頁的標題內容 。

記錄網站的 URL

能夠記錄用戶所訪問網站的 URL 地址 。

記錄引擎搜索關鍵詞

對在搜索引擎中搜索的關鍵詞進行記錄 。

郵件收發記錄

² 記錄用戶通過客戶端（SMTP 協議 ，含加密郵件）發送郵件的信息,包括 ：發

件人 、收件人 、郵件主題 、正文 、附件 、日期 、郵件大小等 。

² 通過客戶端（POP3 協議 ，含加密郵件）接收郵件的信息,包括 ：發件人 、收件

人 、郵件主題 、正文、附件 、日期 、郵件大小等 。

² 記錄用戶通過 WebMail 發送郵件（含加密郵件）的信息 ，包括 ：發件人 、收

件人 、郵件主題 、正文 、附件 、日期 、郵件大小等 。

IM 聊天內容審計

記錄 QQ 、MSN 、Skype 、Yahoo 、飛信 、阿裏旺旺等聊天內容信息 ，包括發送賬號 、

接受賬號 、聊天內容 、用戶名 、主機 IP 、所屬組以及對應時間 。

論壇微博信息

記錄天涯 、搜狐 、新浪等各大論壇及微博的發帖 、博客記錄 ；包括綜合 、社會 、

娛樂 、地方 、軍事 、國際 、曆史 、汽車等 40 多種類型 、幾百種論壇 、微博、社區

網站 。

審計信息包括標題 、正文 、發帖網站 、用戶名 、組名 、日期等 。

賬號登錄審計

記錄購物 、微博 、博客 、論壇 、網盤 、郵箱 、社交娛樂 、即時通訊 、遊戲 、手機

ID 等類別的應用的登錄賬號 。包括 web 和客戶端兩種登錄方式的賬號審計 。

外發文件審計

² 記錄網易網盤 、百度雲盤 、金山快盤等網盤文件的 http 上傳文件 ，包括文件

名 、文件大小 、用戶名 、組名 、主機 IP 、目標 IP 地址 、上傳 URL 、日期 、附

件個數和下載 。

² 記錄 QQ 、Skype、MSN 、阿裏旺旺等聊天工具外發文件 ，包括文件名 、文件

大小 、用戶名 、組名 、主機 IP 、目標 IP 地址 、上傳 URL 、日期 、附件個數和

下載 。

² 記錄 FTP 上傳 、下載文件 ，包括文件名 、文件大小、用戶名 、組名 、主機 IP 、

目標 IP 地址 、上傳 URL 、日期 、附件個數和 FTP 上傳文件的下載 。

² 記錄 WebMail 發送郵件 ，SMTP 發送郵件 ，POP3 接收郵件 ，包括文件名 、文

件大小 、用戶名 、組名 、主機 IP 、目標 IP 地址 、上傳 URL 、日期 、附件個數

和 WebMail 發送 、SMTP 發送郵件附件的下載 。

外發 post 審計

記錄購物 、微博 、博客 、論壇 、網盤 、郵箱 、搜索引擎 、遊戲 、綜合 、手機 ID 等

外發 post 信息。

Telnet 行為記錄

記錄用戶 Telnet 操作的詳細信息 。

會話記錄

詳細記錄每一個會話的信息 ，包括 ：用戶名、用戶組 、源 IP/端口 、目的 IP/端口 、

轉換 IP/端口 、MAC 地址 、協議類型 、協議名稱 、發送流量 、接收流量 、會話持續

時間 、會話結束時間 。並可導出為 EXCEL 或者 HTML 格式的報表 。

15.3 阻斷記錄

防火牆阻斷

記錄被防火牆規則阻斷的數據量的詳細信息

行為管理阻斷

記錄被行為管理規則阻斷的數據量的詳細信息

流量管理阻斷

記錄被流量管理規則阻斷的數據量的詳細信息

15.4 個人行為統計

個人行為分項統計

根據組織結構中的邏輯樹結構 ，可逐個展示用戶 。並將每個用戶的上網行為分項

統計 ，具體內容如後麵的分項內容描述 。

個人網頁記錄統計

將每個用戶的個人上網的網頁標題記錄 、網頁搜索、論壇微博 、外發信息 、 URL

訪問記錄分項統計並顯示 。

個人即時通訊記錄

將每個用戶的 MSN 、QQ 、Yahoo 、GTALK 、Skype 、阿裏旺旺 、飛信這幾種即時通

訊工具的登入記錄 、聊天記錄 、或文件傳輸記錄分項統計並顯示 。聊天記錄的顯

示完全模擬即時通訊軟件的聊天記錄框的樣式 。

個人郵件記錄

將每個用戶收發的郵件詳細記錄並顯示 。郵件信息包括 ：郵件收發者 、主題 、正

文 、附件及大小 、日期等信息 。若用戶使用了多個郵件賬戶 ，每個賬戶將分別顯

示其收發郵件的信息 。完全模擬了 FoxMail 客戶端的顯示方式 。

個人賬號登陸記錄

將每個用戶的網購 、微博 、博客 、論壇 、郵箱 、視頻網站 、社交娛樂 、即時通訊

等等賬號登陸分項記錄 。

個人外發文件記錄

將每個用戶的 http 上傳 、即時通訊上傳 、FTP 上傳和下載文件 、EMAIL 發送文件分

項統計和記錄 。

導出個人行為記錄

將單個用戶的上網行為的數據導出為 Excel 文件 。

15.5 免審計功能

免審計 Key

插上免審計 Key 的電腦 ，即可免除對上網行為的審計 。可安全的完全免除對公司

老板或高層領導的上網行為審計 ，避免高層管理人員的機密泄漏 。

策略免審計

可根據 IP 地址來配置策略 ，對特定 IP 的用戶免除上網行為的審計 。