产品中心-> 迈普

迈普ISG1000上网行为管理网关是面向运营商互联网专线、政企互联网出口应用、金融机构营业网点与总部、教育网出口而开发的新一代高性能上网行为管理网关产品。

迈普ISG1000上网行为管理网关采用自主开发的MPSec OS安全操作系统平台，突破硬件处理器对应用层安全检测的性能瓶颈，能以高性能提供上网行为管理、安全审计、流量控制、防病毒、IPS、VPN等功能。

迈普ISG1000上网行为管理网关采用迈普自主可控的硬件，集成迈普自主设计、制造，共享迈普20年的路由器硬件制造工艺，在产品可靠性与生命周期延续上，可以得到很好的价值保障。

迈普ISG1000上网行为管理网关集上网行为管理、安全审计、防火墙、流量控制、VPN、路由等功能于一体，能够将多种业务部署在同一节点，在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案，有效降低整体的运维成本。


产品特征：

采用先进的硬件平台及软件架构

全线产品使用MIPS多核平台，高速安全处理，统一化的特征库和一体化分析处理引擎设计，极大的提高了多功能模块同时运行时的运行效率。

应用层多业务安全并发高性能

采用多核算法，突破安全产品硬件瓶颈，实现防火墙、VPN、防病毒、IPS防攻击、上网行为管理、流量控制、日志查询与安全审计多业务并发的真正高性能处理。

丰富便捷的用户认证方式

迈普ISG1000上网行为管理网关能提供丰富便捷的互联网上网认证方式，包括基于用户名密码的本地认证、WEB认证，和第三方RADIUS/LDAP服务器结合进行外部认证，基于手机号码的短信认证，基于微信公众号的微信认证，适用于企业、多样化的用户上网场景。

灵活的上网行为控制与审计

迈普ISG1000上网行为管理网关能精确收集用户浏览的网站、发表的内容，结合用户认证系统可以精准定位到每个用户的上网行为。另外上网行为管理网关支持对VPN隧道内流量识别，可精确规范和审计隧道内的上网行为，并支持对隧道内各种应用实现分类，提供快速查询功能。

精确灵活的流量控制管理

迈普ISG1000上网行为管理网关能够全面识别互联网常见应用，包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频、炒股、游戏等。将上网行为管理网关部署于网络的出口，可以有效地遏制各种应用抢夺宝贵的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，显著提高网络的整体性能。

迈普ISG1000上网行为管理网关支持灵活精确的流量控制，可以对IP与应用进行流量嵌套，支持4层QoS，可以对客户业务进行精细化控制。

支持全面的网络攻击防护

支持DoS/DDoS攻击防护，支持MAC和IP绑定功能，支持智能防范蠕虫病毒技术、ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。

完善的日志管理与审计

提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能，配合日志管理系统可以完成日志的记录、查询和分析。提供实名制审计，在用户信息中心中将用户的真实身份和虚拟账号一一对应，对用户的各种上网轨迹进行可视化回溯。

高性能的硬件VPN处理

内置专用的硬件VPN协处理模块，支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。

高可靠性保障

支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份，支持自动同步特征库和策略库。支持双配置文件，设备关键部件均采用冗余设计。

产品规格：


典型应用：

互联网出口

主要需求：

封堵与工作无关的应用，提升工作效率；

实名制审计，网络安全合规；

流量控制，保障主要业务带宽。

解决方案：

通过精确细粒的应用识别和控制，对指定的应用进行有效封堵；

通过精准的数据流分析，对用户的上网行为进行全方位的审计和存储，并支持用户上网轨迹回溯；

通过对用户（用户组）、应用（应用组）、时间等多维度组合的带宽管理，限制与主要业务无关的应用流量，保障主要业务优质体验。

网点来宾WIFI

主要需求：

金融网点建设外网WLAN，为来宾用户、网点工作人员提供便捷的互联网服务；

基于每网点的广告推送，实现移动金融业务推广；

实名上网日志统一收集，集中分析处理；

网点设备统一管理，提升运维效率。

解决方案：

丰富便捷的认证方式（RADIUS/LDAP、短信、微信认证等），提供来宾用户实名制上网服务；

在分>