网月行为管理解决方案.docx

《网月行为管理解决方案.docx》由会员分享，可在线阅读，更多相关《网月行为管理解决方案.docx（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网目科技*企业行为管理网络掩盖方案大连网月科技开发有限公司2022年3月策略路由日志系统端口映射 端口镜像ARP病毒防备内外网攻击防备动态域名主机信息显示线路流量图应用调度NS-QOS,网月先进的智能流控体系网月行为管理路由器内置的“智能识别”功能模块，使中小企业步入“精细化网络管理时代” 成为可能。“智能识别”技术是对一种新型精细化网络应用识别技术的简称，此项技术，可使传统路由器以 极低的硬件资源消耗为代价，具备识别几百种网络应用和上千万个网站的力量。而在此技术发布之 前，使用传统应用识别技术，同样的硬件处理力量的路由器产品仅能识别不超过50种的网络应用。 此外，此技术具备良好可维护性和可扩

2、展性，可衍生出“重点应用带宽保障产品”、“上网行为管 理产品”和“上网审计产品”等多个产品系列，有助于网络管理模式由“粗犷式管理时代”步入“精 细化网络管理时代”1 .智能流控依据用户带宽使用状况，自动掌握每主机可用带宽，依据网络应用所属业务种类，自动调整优 先级。2 .智能识别“智能识别”技术是对一种新型精细化网络应用识别技术的简称，此项技术，可使传统路由器 以极低的硬件资源消耗为代价，具备识别几百种网络应用和上千万个网站的力量。自动统计局域网 内的各种网络应用具体占用的带宽状况，并自动生成饼状图。应用说明方向对端IP地址接口协议源瑞口目的端口下载总里(Mb)上传总里(Mb)连接状态眶讯下载

3、器】前往wan2UDP30913299190.130.12稳定嘴讯QQ前往wan1UDP400080004.481.26稳定的下城与勇士前往warnTCP4509800.010.00稳定地下城与勇士】前往wan1TCP4296100236.315.07稳定地下城与勇士】前往wan1UDP506323120.000.03稳定地下城与勇士】前往warnTCP4286800.240.61稳定最近3，冲寸流量分布图最近3，冲寸流量分布图 HTTP流媒体(338 GB 22.42%)网页(3.35 GB,2225%)P2P 流媒雨 2 71 GB,1796%)P2P下载(2 40 GB,15 95%)网

4、络聒天(2 20 GB.14.62%)网络湍戏(376 69 MB.Z50%) 对战平台游援(337 29 MB.2.24%)其他应用(154.08 MB. 1.02%)文锦轴(142.70 MB,0.95%) 敏通讯(7 89 MB,0.05%)股领用5.26 MB,0.03%) 电钿由000 B,0.00%)付费功能介绍：网月行为审计功能特点具体介绍:1 .审计授权多种授权方式，敏捷便利：依据人数按月，按季度，按年以及终身等多种方式，让您自主选择 最适合自己的方式。 welcome.审计管理免审计用户审计授权审计密码授权状态：已授权最后充值时间：2012-08-0815:53:42最后更新

5、时间：2012-08-1311 ：35：32授权到期时间：2012-09-0715:53:42更新授权充值授权卡密码提示：获取授权卡密码话点击这里. U盘存储U盘存储，即插即用，便利快捷，免去假设审计服务器的苦恼。 welcome.磁盘管理磁盘日志已用空间：19964600字节19.96 MB口可用空间：3984547144字节3.98 GB容量：4U04511744 字节 4.00 GB初始化格式化提示：1首次使用谙先初始化；2 .如果在未卸载情况下拔出磁盘,数据可能会丢失;.如果自动挂载失败，话点击挂载；3 .格式化金清空磁盘上的所有审计日志.3 .加密系统完善的加密系统，领先的加密机制，

6、自主更改审计密码，确保隐私不被泄露。. IM谈天纪录追踪谈天纪录追踪，涵盖多种IM软件，谈天内容，逐条清楚纪录。IM访问纪录，内网IM登陆纪录,一览无余。3 welcome.QQ*天记录本地QQMSN0天记录用户收成消息数第一次活跃时间最近一次活跃时间操作149m5巧2012-08-13 14:01:542012-08-13 14:01:55： .天记录好友目录网月技术-王（16leeg）群目录： .天记录好友目录网月技术-王（16leeg）群目录1 92.1 68.0.86(1 42KI697) 201 2-08-1 3 1 4:01:54 test.网月技术-王(1 348-I99) 20

7、1 2-08-1 3 1 4:01:54自动回息您好，在有事不在，一会再和您联系。192.168.0.86(142697) 2012-08-13 14:01:54I1 92.1 68.0.86(1 42.697) 201 2-08-1 3 1 4:01:55I1 92.1 68.0.86(1 421697) 201 2-08-1 3 1 4:01:56I网月技术一王(1 348*199) 201 2-08-1 3 1 4 01:56自动回复您好，皆在有事不在，一会再和您联系。网月技术-王(1348,99) 2012-08-13 14:01:56自动回复您好，密在有事不在，一会再和您联系。转到|

8、第1页二J192.1 68.0.86(1429,697) 2012-08-13 1 4:01:57 共10条号次1”5.网址访问纪录内网每次打开网址的动作，都会被清楚纪录。 welcome.|ALL 三搜索 |网址访问记录用户名URL标题状态时间详细.极速4.0欢迎页成功2012-08-13 14:52:22详细.天气预报成功2012-08-13 14:52:22详细.极速4成功2012-08-13 14:52:21详细.网易电子邮箱-极速4.。成功2012-08-13 14:52:20详细.2012伦敦奥运赛况成功2012-08-13 14:52:19详细.天气预报成功2012-08-13

9、14:52:10详细.极速4.0欢迎页成功2012-08-13 14:52:09详细.极速4成功2012-08-13 14:52:07详细.网易电子邮箱极速4.0成功2012-08-13 14:52:04详细.预览成功2012-08-13 14:52:03详细.首页右侧成功2012-08-13 14:51:54详细.首页左侧成功2012-08-13 14:51:54详细网易成功2012-08-13 14:51:46详细大连网月科技网星路由器，网月路由器，网 月交换机.上网行为管理成功2012-08-13 14:44:56详细http:/wp.qq/cgi-bin/clie.QQ在线状态成功20

10、12-08-13 14:40:58详细6.搜寻关键字员工关注那些内容，搜寻关键字让您一目了然。助 welcome.ALL三搜索|行为审计 接索关键字用尸名IP搜索引孥关键字时间详细图合格符合规划作2012-08-13 15:34:46详细图的是放大师傅2012-08-13 15:34:36详细图的非官方大哥2012-08-13 15:34:34详细图我热任务2012-08-13 15:34:32详细图将很快2012-08-13 15:34:29详细图法规和发挥2012-08-13 15:34:27详细圈发的规范多个2012-08-13 15:34:14详细圈we re围绕加快2012-08-1

11、3 15:34:11详细圈大的说法就看见2012-08-13 15:34:07详细圈hghfhfh2012-08-13 15:34:04详细画咯咯咯2012-08-13 15:34:00详细圄为二位2012-08-13 15:33:57详细圈啊打发2012-08-13 15:33:54详细图ds副科级2012-08-13 15:33:50详细圈sdf2012-08-13 15:33:45详细共1 7条 每页5条二| 页次1 / 2 首页上一页下一页尾页 转到|第1页二7.其他应用纪录其他应用纪录，将内网每条行为都排列在您眼前，就算我们不知道“它”是什么，您也可以知 道“它”是什么 welcom

12、e.行为审计 其他应用记录用户名应用类别应用说明状态时间详细360流量防火墙成功2012-08-13 15:47:58详细360游戏优化器成功2012-08-13 15:47:48详细360手机助手成功2012-08-13 15:47:41详细360手机助手成功2012-08-13 15:47:41详细360安全卫士成功2012-08-13 15:47:28详细360PREVIEW.EXE成功2012-08-13 15:46:54详细360安全卫士成功2012-08-13 15:46:49详细搜狗拼音成功2012-08-13 15:26:04详细360网购保镖搜狗拼音腾讯QQWLSETUP-W

13、EB.EXEMSN.EXEWLSETUP-WEB.EXEMSN.EXE成功2012-08-1314:56:52详细成功2012-08-1314:44:08详细成功2012-08-1314:40:57详细成功 2012-08-1314:17:41 详细成功2012-08-1314:17:39详细成功2012-08-1314:15:56详细成功 2012-08-13 14:15:51 详细ME1208产品规格:硬件规格：项目规格型号ME1208内存512M (DDR2)FLASH16M网络接口1-7 可变 WAN/LAN10/100/1000 自适应网口USB 接口USB2.0X1机箱类型金属机箱

14、机箱尺寸440 (W) x 195(D) x 44 (H) nini19”机架式设计lu高LED指示 灯Power : red LEDLight off: power offLight on: power onGigabit Ethernet:LNK/ACT: green LEDLight off: port disconnectedLight on: port connects at 1000MBlinking: when traffic go through port电源电源输入：100 240VAC, 50/60Hz功率20W风扇无风扇静音散热温度工作温度：0 50存储温度：-4070湿

15、度10%90% RH (无凝聚)软件规格:路由部分规格转发模式智能负载均衡 手动负载均衡 路由转发模式合同支持PPPoEDHCP服务器，DHCP固定地址安排NAPTNTP, sntp，www. 9451. org,花生壳)防火墙支持filter和NAT两种形式的防火墙，支持DNAT,SNAT,支持针对源IP,目的IP,以及分时间段的防火墙管 理网络平安ARP防攻击/免费ARP状态数据包检查防止WAN 口的Ping防止TCP syn扫描防止Stealth FIN扫描防止TCP Xmas Tree扫描防止TCP Null扫描防止UDP扫描功能防止Land攻击功能防止Smurf攻击功能防止WinNu

16、ke攻击功能 防止Ping of Death攻击 防止SYN Flood攻击功能 防止UDP Flood攻击功能 防止ICMP Flood攻击功能 防止IP Spoofing功能 防止碎片包攻击 防止TearDrop攻击 防止Fraggle攻击功能访问掌握IP, MAC地址绑定主机过滤连接限制流量掌握 （QOS）支持网月自主研发的智能流控体系支持传统IP流控，可自行设定单IP上下行数值。支持智能流控例外主机支持通道限速（针对不同应用做区分处理）流量监控网络流量图，内网监控，主机监控，连接信息查看，应用饼图及ping检测tracert检测等。策略路由支持静态路由，源地址路由，目的地址路由，支持应

17、用调度，支持进程调度（进程调度需客户端支持）应用调度进程调度支持针对进程名，文件夹路由，肯定路径的应用进行调度 支持预定义的网页视频，P2P流媒体以及P2P下载的调度合同调度支持针对端口的线路调度上网认证PPP0E 认 证支持PPPOE服务端：用户管理，拨入列表查询，计费状态查询，支持自定义续费公告，拨号公告， 支持按时间，按流量等多种计费方式，支持服务日志。WEB认证支持WEB认证服务端：支持自定义跳转地址，自定义认证界面LOGO,支持创建固定用户，流淌用 户，支持添加例外ip,例外MAC,支持认证状态查看，支持服务日志。VPNPPTP VPN支持PPTP VPN服务端，客户端，支持点对网，

18、网对网拨入。支持VPN数据加密，支持数据网关起 禁用。支持VPN拨入列表查看。支持VPN 日志。其他类型 VPN支持SVPN服务端，客户端，支持L2TP VPN 支持IPSEC VPN （暂未添加）PPPOE扩展支持，最多可额外接入20条PPPOE线路弹性端口.支持，可自定义7WAN/LAN其他功能支持一对 NAT,支持DMZ主机，支持DNS强制，PING强制，即插即用，配置导入导出等。管理支持WEB页面管理 支持SSH管理界面软件升级支持WEB页面固件升级系统日志支持操作日志、告警日志、平安日志等核心交换机MS2624G搭配ME1208所使用的核心交换机采纳MS2624G智能流控千兆交换机。

19、本交换机有24个千兆电口。 本设施支持端口汇聚，支持VLAN划分。MS2624G的24个电口给跟支干交换机可以做双口汇聚，或者 单网线连接。本产品支持全网管控被控端。此功能是我公司最新推出的功能。特地为不想更换路由 的用户设计，让您不在被动接受捆绑式销售。MS2624G功能特点：1） WEB页面集中管理网月智能交换机都支持网月自主研发的全网管控系统，可在全网管控主管控端集中管理 全网全部交换机，无需进入交换机进行单独设置，使简单繁琐的设施管理工作最简化。3aTAMMTVFBa XIc8MC 9gstWP4TuerwooNrwnum58BHtC9 ”27YIUctmochnS3004tC9WOU

20、ETMOOi.wBZtC98s1KM1 6cmcoN.n，m，Ectmcon.VW8MteHFTliCCNn;mwfHCTMOOH0w00389812mmiiaHCW00N0VWWOWQtMtrmastvtWoottecstoje，d，HtYMOOMeorvstooowtes-，vmMemooN3nimttinwmmituicniocH8T9icsns*381*2*1、2HETMCOH8nH 2）自动生成局域网拓扑结构在全网管控主控端管理界面中，可以通过扫描操作自动生成具体到每台网络终端（PC机）的网络结构拓扑图。整个网络组成结构直观呈现，便利管理者掌控局域网物理组成结构。3）平安联动、全网绑

21、定:允许管理者便利敏捷的实现IP/MAC/端口三位一体绑定;彻底解决内网ARP病毒哄骗、DDOS 洪水攻击等威逼，杜绝掉线、卡机现象。三元绑定之后，指定的端口只允许指定的ip, mac 通过，指定的ip, mac只能在绑定的端口通过，所以可以有效的防备内网的a，洪水等攻 击。绑定列表导入导出端口MAC地址IP地址状态备注操作1-未绑定-Z2-未绑定-Z3-未绑定-0400:1A:92：66：F67D已绑定-5-未绑定-的 I6-未绑定-的7-未绑定-08-未绑定-z9-未绑定-的 I下面的图中可以看到，当把客户机的IP改为192.168. 1. 87之后，客户机就无法连接到路由， 同样更改了

22、MAC地址或者更换端口得到的结果都会是客户机无法连接路由及其他PC,这样就能有效 的防止攻击的发生。导人导出MAC地址IP地址T31400:1A:92:66:F6:7DReplyfrom192.168.1.1：bytes=32tinelnsTTL=64Replyfrom192.168.1.1：bytes=32tinelnsTTL=64Replyfrom192.168.1.1：bytes=32tinelnsTTL=64Replyfrom192.168.1.1：bytes=32tinelnsTTL=64Replyfrom192.168.1.1：bytes=32tine=lmsTTL=64Reply

23、from192.168.1.1：bytes=32tinelnsTTL=64Replyfrom192.168.1.1：bytes=32tinelnsTTL=64Replyfrom192.168.1.1：bytes=32tinelnsTTL=64ReplyFrom192.168.1.1：bytes=32tinelnsTTL=64ReplyFrom192.168.1.1：bytes=32tinelnsTTL=64Replyfrom192.168.1.1：bytes=32tine 炭口隈速端口下行带宽上行带宽备注操作ALL-11000 KB1000 KB-0 O2不限制不限制-的3不限制不限制-04不

24、限制不限制-5不限制不限制-的6不限制不限制-7不限制不限制-06）自动生成全部端口流量图查看端口 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 回全部0自动刷新TopfF行,Mbps）端口 3:590 .端口 15:580 .端口 1:546TopfF行,Mbps）端口 3:590 .端口 15:580 .端口 1:546Top（上行Mbps）端口6:638 端口 13:530 端口 8:5290.007）集中显示全部端口适配状态图nn uu8）支持 VLAN：采纳VLAN方式划分网络体系能够让管理员更加便利的管理企业网络，而VLAN网络敏捷

25、的扩 展力量也让企业网络规模在不断扩大的同时不会消失网络混乱的状况，VLAN网络所具有的掌握 广播风暴力量让企业网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简洁，平安性 高的特点。网月智能交换机内置基于端口的VLAN和802. 1Q两种vlan划分方式，可以让企业网络 管理者很好的管理内部网络，针对不同的部门进行不同的管理。保存保存配置已经修改，语及时保存基于端口的vlan如上图VLAN ID配置VLAN设口配置保存端口Accept-Frame-TypePvid端口Accept-Frame-TypePvid1 AllTagged Only| NONE2 AllTagged Only

26、|NONE J30 AllTagged Only|NONEjJ40 AllTagged Only| NONE色5W AllTagged Only|NONE60 AllTagged Only| NONE色7 AllTagged Only| NONE86 AllTagged Only| NONE色96 AllTagged Only| NONE色10All c Tagged Only|NONE11G AllTagged Only| NONE12AllTagged Only| NONE色136 AllTagged Only|NONE jJ14G AllTagged Only|NONE15G AllTa

27、gged Only| noneS166 AllTagged Only| noneS17G AllTagged Only| NONE J183 AllTagged Only|NONE196 AllTagged Only| NONE20G AllTagged Only|NONE色216 AllTagged Only|NONE色220 AllTagged Only|NONE236 AllTagged Only|NONE色24 AllTagged Only|NONE jJ25Q AllTagged Only|NONE26 AllTagged OnlyNONE 二802. IQ vlan 如上图9) 支

28、持 DHCP 爱护(DHCP SNOOPING)：网月智能交换机支持DHCP爱护功能，开启功能之后可以手动指定允许通过的DHCP服务 的IP及MAC地址信息，非法的DHCP服务器会被交换机阻断掉，良好的解决网吧，酒店，出 租屋等环境的DHCP安排问题。对DHCP入侵说不。网络配置 DHCP保护任启用禁用任启用禁用欧取MAC服务配置DHCP服务器IP兴DHCP服务器MACMS2624G产品规格:硬件规格项目规格型号MS2624G芯片组主芯片：RTL8389LM内存64MFLASH8M网络接口24个10/100/1000M自适应电口背板带宽52Gbps机箱类型金属机箱机箱尺寸441 (W) x 3

29、10(D) x 44(II) mm19”机架式设计LED指示灯Power : green LEDLight off: power offLight on: power onGigabit Ethernet:LNK/ACT: green LEDLight off: port disconnectedLight on: port connects at 1000MBlinking: when traffic go through port数码管支持显示交换机编号的两位数码管电源内置电源电源输入：100 240VAC, 50/60HZ功率20W风扇无风扇被动散热温度工作温度：050存储温度：-407

30、0湿度10%90% RH (无凝聚)软件规格项目规格转发模式存储转发合同支持IEEE802.3u,快速以太网标准；TEEE802. 3z和IEEE802. 3ab,千兆以太网标准；IEEE 802. 3ad,链路聚合合同；IEEE 802. lq, VLAN 标准;IEEE 802. Id,生成树合同；IEEE 802. lw,快速生成树合同;IEEE 802. 1 AB-2005, LLDP 合同；IEEE 802. 3x,全双工以太网数据链路层流控；IEEE 802. Ip, QoS/CoS 服务质量；IEEE 802. 3az, EEE高效节能以太网标准;VLAN基于端口的VLAN802

31、. 1Q 标记 VLAN 最大支持4096个VLAN端口汇聚支持 LACP(802. 3ad)支持GE端口汇聚组最多支持8组端口汇聚，每组最多4个端口端口镜像支持一对一，多对一端口镜像设定生成树支持 STP、RSTPDHCPDHCP SnoopingDHCP ServerDHCP relay （中继）支持 Automatic Allocation 及 Dynamic Allocation 安排方式IPv6基础合同IPv6编址、邻居发觉合同(ND)、ND-Snooping、ICMPv6无状态自动配置、Path MTU Discovery流量掌握(QOS)支持全双工TEEE802. 3x以太网数据

32、链路层流控；支持WRED, WRED+ECN拥塞掌握支持端口流量识别支持优先级队列、轮询队列、优先级队列+轮询队列组合调度 支持对端口接收报文的速率和发送报文的速率进行限制广播风暴抑制支持广播风暴抑制功能，多播风暴抑制 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 支持基于kbps的风暴抑制MAC表支持32K地址表平安性能支持ACL规章设定，可依据IP/MAC设定ACL规章支持IP/MAC/P0RT三元绑定支持ARP病毒防备支持DD0S工具防备过滤非法的MAC地址支持防DIICP服务器私设支持ARP Detection功能管理员分级管理支持DoS爱护支持 SSH v2. 0带宽管

33、理支持基于端口的带宽管理组播支持 IGMP vl, v2 和 v3 Snooping 组播合同支持IGMP过滤，IGMP快速离开管理支持WEB页面管理支持SSH管理界面支持全网管控合同（ANP）可集中管理（主控端）SNMPvl/v2c/v3NTP/SNTPRM0N全网管控支持全网管控被控端网络拓扑图集中显示，端口流量图集中显示，端口状态集中显示，被控端统一编号，被 控端统一升级，被控端设施集中显示，被控端设施集中安排IP等配置管理支持配置保存，配置导入导出软件升级支持WEB页面固件升级系统日志支持操作日志、告警日志、平安日志等分支交换机采纳MS2026搭配NS1208所使用的支干交换机选择MS

34、2026这款型号的产品，本产品具有23,24自动光口汇 聚功能，新奇的无风扇静音设计，让您远离噪音苦恼，内置环路检测功能，让局域网环路不在成为 困扰您的问题。MS2026产品规格硬件规格项目规格型号MS2026内存64MFLASH8M网络接口24个10/100/1000M自适应电口背板带宽52Gbps机箱类型金属机箱机箱尺寸441 (W) x 230(D) x 44 (H) mm19”机架式设计LED指示灯Power : green LEDLight off: power offLight on: power onGigabit Ethernet:LNK/ACT: green LEDLight

35、 off: port disconnectedLight on: port connects at 1000MBlinking: when traffic go through port电源内置电源电源输入：100 240VAC, 50/60HZ功率20W风扇无风扇被动散热温度工作温度：0 50存储温度：-40 70湿度1096 90% RH （无凝聚）软件规格项目规格转发模式存储转发合同支持IEEE802. 3 10BASE-T 以太网IEEE802. 3u 100BASETX 快速以太网IEEE802. 3ab 1000Base-T 千兆以太网ANSI/IEEE 802.3 NWay 自动

36、协商IEEE802. 3x 流控IEEE 802. 3az, EEE高效节能以太网标准;端口汇聚支持23, 24电口自动汇聚服务质量（Q0S）支持全双工IEEE802. 3x以太网数据链路层流控；MAC表支持16K地址表，支持MAC地址自动学习，自动老化2022年3月公司简介大连网月科技开发有限公司位于漂亮的滨海城市大连，成立伊始，公司就将业务进展方向定位： 为局域网和广域网搭建最好的连接平台，网吧专用路由器的设计，VPN （网络专用网）网络设计、建 设、实施，VPN平台下的增值应用，网络平安等方面。靠着多年在网吧、小区的网络搭建阅历，准 时面对市场的需要，结合业内的专业技术人才汇合的优势，我

37、们先后推出了一系列高性能专用路由 产品。在网吧行业，网月路由技术已经成为用户选购的标准，网月也成为网吧宽带路由名副其实的 首选品牌之一。公司提倡“网月科技，让您领先”的企业精神，我们随时关注用户群的需要，为您准时 供应服务，让您在使用我们产品的同时也能在同行业处于领先地位。我们用心致力于小区、网吧这 样极具潜力的专业领域。一方面踏实务实地推敲我们用户群的各种应用，另一方面，敢于创新的将 VPN与各类应用、各类网络环境、各类现有体系相结合，并且以高效的反应来服务广阔用户。公司秉承网月科技，让您领先的理念，始终追求业内性能最强，软件最贴近用户需求。不断推 陈出新，技术研发进展速度，让同行赞美，让用户赞美，让代理商感叹。软件上，SVPN让不同的ISP 供应商不再成为壁垒；ARP防护，成为业界广泛学习的样板；内网病毒防备，让病毒不再肆虐；网 月独有的NS-QoS,国内唯一真正实现智能流控，嬉戏优先的软件系统。在这些坚实的软件基础之上 开发的行为管理和审计系统，不仅可以有效的管控内网行为，同时保障内网的正常应用高效运行， 实现管控与保障的完善结