不需要认证,以IP地址作为用户名
不需要认证,以MAC地址作用用户名
不需要认证,以VLAN ID作为用户名
密码认证
权限控制
查询功能
审计策略
身份认证
总部是提供内网服务给分支访问,但是总部不能访问分支内网的服务
提供SANGFOR VPN接入服务,需要配置Webagent,用户账号等信息
一个设备不能即做总部又做分支
与用户单位的职能匹配
外置数据中心才有附件内容搜索功能
外置数据中心支持安装在Linux系统上
外置数据中心推荐安装在Windows服务器系统上
当客户需要长期保存日志时,推荐安装外置数据中心
网络层
传输层
应用层
网络接口层
设备没有激活IPS功能模块序列号
设备的WEB应用防护规则库过期
设备的IPS规则库过期
设备没有激活WEB应用防护功能模块序列号
用户必须通过HTTP服务端口访问才会进行自动选路
不需要每条外网线路都映射HTTP、HTTPS服务端口到SSL VPN
自动选路功能设备网关部署才支持
用户访问https://IP或域名,会自动执行选路过程
统计分析相关数据
报表订阅
防火墙日志查询
日志查询
完整性
可用性
扩展性
机密性
这两个分支机构都可以与总部建立SANGFOR VPN,但总部至少为一个分支配置隧道内NAT
这两个分支机构都可以与总部建立SANGFOR VPN,但总部至少为一个分支配置隧道间路由
这两个分支机构之间不能建立SANGFOR VPN,也不能以分支角色同时接入总部
这两个分支机构之间也可以建立SANGFOR VPN实现内网互联互通
不支持NAT、VPN、DHCP等功能
不支持流量控制功能
对基于TCP协议的应用无法控制
旁路模式主要用户实现审计功能,完全不需要改变用户的网络环境、
长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>