DLink上网行为审计安全网关产品介绍

上网行为管理参数网络审计参数一、性能及配置要求项目性能吞吐量≥500Mb并发会话数≥500,000用户规模≥1200人设备接口6个千兆电口，1个RJ45串口硬盘≥250GB内存≥1GBBYPASS 支持二、功能要求项目指标具体功能要求部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP 等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接*支持多路桥接功能，最多可支持四进四出四网桥模式；多主模式*支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面*支持SSL加密WEB方式、SSH命令行方式管理设备；分级管理*不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；*被控设备加入统一平台支持以硬件证书验证身份；告警管理*支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；用户管理本地认证支持触发式WEB认证，静态用户名密码认证等；第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；双因素认证*支持以USB-Key方式实现双因素身份认证；IP、MAC认证支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持当用户MAC地址变动时，需要重新认证；新用户认证根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则；公用账户支持多人使用同一帐号登录，且支持重复登陆检测机制；账户有效期指定账户支持有效期限制，并支持自动过期；单点登录支持AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录，简化用户操作；*可强制指定用户、指定IP段的用户使用单点登录；强制AD认证*指定用户用AD域账户登录操作系统，否则禁止上网；安全组嵌套同步支持AD安全组嵌套同步；认证失败支持为认证失败用户提供基本网络访问权限机制；认证后页面跳转认证成功的用户支持页面跳转：1.跳转到用户原本输入的URL地址；2.跳转到管理员指定的URL地址；3.*跳转到该用户上网信息排行页面；4.跳转到注销页面;帐户导入支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；支持从外部LDAP服务器导入账户及分组信息；组织结构用户分组支持树形结构，支持父组、子组、组内套组等；用户状态查询支持用户登录时间、注销时间、在线时长的查询；自动注销支持自动注销指定时间内无流量的已认证用户；冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；用户密码强度可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码包括数字或字母或特殊字符；（提供产品界面截图）终端管理系统识别*支持识别终端操作系统版本、系统补丁安装情况；（提供自主知识产权证明，加盖厂商公章）；文件识别*支持识别终端硬盘指定目录下的文件情况；进程识别*支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（提供自主知识产权证明，加盖厂商公章）；注册表识别*支持识别终端系统注册表中指定的表项和键值；自定义识别*支持终端调用管理员指定脚本/程序以满足个性化检查要求；终端准入*支持win 7 64位操作系统，支持在旁路模式部署下准入生效；*支持禁止不满足终端检查要求的用户访问互联网；应用管理应用识别规则库1、支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；2、支持给每个应用自定义标签；3、支持根据标签选择一类应用做控制；4、支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；5、支持给每一种应用列上图标，易于客户了解应用的特征。

上网行为管理一体化网关通用模板深信服科技2014年9月目录1概述 (3)1.1需求背景31.2项目背景 (4)1.3上网行为管理一体化网关需求 (4)1.3.1多分支安全组网 (4)1.3.2互联网访问授权 (4)1.3.3业务系统访问保障 (4)1.3.4互联网访问审计 (4)1.3.5全网统一管理平台 (4)1.3.6短信微信增值营销 (5)1.3.7有线无线统一上网行为管理 (5)2上网行为管理一体化网关推荐解决方案 (5)2.1方案整体拓扑 (5)2.2分支网点部署拓扑 (6)2.3解决方案详细功能介绍 (7)2.3.1多种认证方式用户授权 (7)2.3.2智能弹性流量控制 (7)2.3.3全网设备统一智能管理平台 (8)2.3.4短信微信营销增值 (10)2.3.5互联网访问控制与审计 (17)2.3.6全面的安全防护及网关功能 (17)2.3.7有线无线统一上网行为管理 (17)2.4深信服上网行为管理产品市场表现 (18)2.4.1市场占有率第一 (18)2.4.2深信服上网行为管理产品资质 (18)3成功案例介绍 (18)3.1民生银行社区银行一期450台“一体化”网关 (18)3.2广东电信广州分公司292台“一体化”网关 (19)3.3部分其他案例名单 (19)1概述1.1需求背景近年来，随着信息化的高速发展，各大有名企业的业务扩张，越来越倚重信息化技术。

加大生产力和扩大业务覆盖地域，是大部分企业的扩张特征。

然而，增加分支网点的同时，也需要考虑分支网点和企业总部的网络信息实现快速、安全的交互，以及企业总部对下属分支网络的统筹管理。

这样企业的所建设的各种信息化应用才能发挥出最大的效用，帮助企业提高业务效率。

但是，不少企业的分支网点，并没有数据中心，只有互联网出口或者运营商专线为办公业务提供传输支撑，然而运营商专线组网租价格昂贵，大规模部署对企业的运营成本会增加不少压力，因此，如何降低安全组网的成本成为大部分企业关注的问题。

深信服上网行为管理安全网关一、深信服上网行为管理安全网关产品SINFOR M5100-AC-S 38000元/台适用中小型网络，标配4个100M电口；SINFOR M5400-AC-S 100000元/台适用中型网络，标配2个100M电口4个1000M 电口；SINFOR M5400-AC-P 150000元/台适用中大型网络，标配4个1000M电口2个1000M光口二、深信服上网行为管理安全网关产品截图(1)防火墙模块（2）分组模块（3）控制模块（4）流量控制模块（5）记录审计模块三、深信服产品介绍针对网络安全问题和用户需求，SINFOR M5X000－AC上网行为管理设备为您提供了完善的解决方案。

针对内网用户的各种互联网访问行为，能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为；封堵和流控当前的BT、eMule等，和未来可能出现的各种P2P 应用；杜绝不良网站和风险文件的访问及下载，防范DOS攻击及ARP欺骗等；独特的敏感内容拦截和安全审计功能，防止机密泄露；全面记录网络行为日志，避免法律风险，并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表；再辅以SINFOR M5X00-AC 的其他安全扩展功能，全方位保障您的网络安全。

四、深信服上网行为管理安全网关产品特色产品主要特点：网关+终端、行为+内容的完整上网行为管理解决方案；业界最丰富的用户认证方式，网络准入规则提供安全终端接入；针对用户组、用户、应用提供更细粒度的访问控制；针对应用协议、网站类型、文件类型等智能流量管理；URL库数量：1000万以上最全的应用识别协议库，24大类，370多条应用识别规则；精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容；独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能支持网关、网桥、旁路等多种部署方式；网桥模式下并支持多路桥接功能功能特性：一、上网行为控制，规范员工上网行为，提高工作效率；多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别与认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

深信服上网行为管理安全网关一、深信服上网行为管理安全网关产品SINFOR M5100-AC-S 38000元/台适用中小型网络，标配4个100M电口；SINFOR M5400-AC-S 100000元/台适用中型网络，标配2个100M电口4个1000M电口；SINFOR M5400-AC-P 150000元/台适用中大型网络，标配4个1000M电口2个1000M光口二、深信服上网行为管理安全网关产品截图(1)防火墙模块（2）分组模块（3）控制模块（4）流量控制模块（5）记录审计模块三、深信服产品介绍针对网络安全问题和用户需求，SINFOR M5X000－AC上网行为管理设备为您提供了完善的解决方案。

针对内网用户的各种互联网访问行为，能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为；封堵和流控当前的BT、eMule等，和未来可能出现的各种P2P 应用；杜绝不良网站和风险文件的访问及下载，防范DOS攻击及ARP欺骗等；独特的敏感内容拦截和安全审计功能，防止机密泄露；全面记录网络行为日志，避免法律风险，并让IT 管理者对网络效能和行为进行方便的统计、审计、分析、报表；再辅以SINFOR M5X00-AC 的其他安全扩展功能，全方位保障您的网络安全。

四、深信服上网行为管理安全网关产品特色产品主要特点：网关+终端、行为+内容的完整上网行为管理解决方案；业界最丰富的用户认证方式，网络准入规则提供安全终端接入；针对用户组、用户、应用提供更细粒度的访问控制；针对应用协议、网站类型、文件类型等智能流量管理；URL库数量：1000万以上最全的应用识别协议库，24大类，370多条应用识别规则；精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容；独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能支持网关、网桥、旁路等多种部署方式；网桥模式下并支持多路桥接功能功能特性：一、上网行为控制，规范员工上网行为，提高工作效率；多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别与认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

Ｄ－Ｌｉｎｋ　ＤＩ－８系上网行为管理认证路由器用户手册声明Copyright © 1986-2013友讯电子设备（上海）有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其它原因，本手册内容会不定期进行更新，为获得最新版本的信息，请定时访问公司网站。

具体的产品型号具有的功能以固件版本本身为准，该手册仅为路由器通用用户操作指导文档，友讯电子设备有限公司试图在本资料中提供准确的信息，但对于可能出现的疏漏概不负责。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。

物品清单在包装箱完整的情况下，开启包装箱。

箱内应包含如下各项：一台路由器主机一条电源线一条网线一本快速安装手册一张安装指导光盘一张保修卡、合格证注意：如果发现有任何配件损坏或遗漏，请及时与经销商联系。

本手册为　Ｄ－Ｌｉｎｋ　ＤＩ－８系上网行为管理认证路由器用户手册，具体产品型号为实物为准。

目录第一章网络基础知识 (5)1.1 局域网入门 (5)1.2 IP地址 (5)1.3 子网掩码 (5)第二章设备的安装与连接 (6)2.1 面板布置 (6)2.2 硬件的安装 (7)2.3 配置您计算机网络设置 (7)2.4 连接到路由器 (9)第三章路由器基本设置 (12)3.1 配置向导 (12)3.2 带宽控制 (13)3.2.1速度限制 (13)3.2.2带宽保证 (14)3.2.3流量控制例外 (15)3.3 行为管控 (16)3.3.1 IP地址组 (16)3.3.2 WEB访问控制 (17)3.3.3网络通告 (19)3.3.4聊天软件过滤 (21)3.3.5视频软件过滤 (22)3.3.6 P2P软件过滤 (22)3.3.7代理软件过滤 (23)3.4 基础配置 (23)3.4.1基本选项 (23)3.4.2 LAN口配置 (24)3.4.3广域网口设置 (26)3.4.4 DHCP服务器设置 (28)端口设3.4.5置 (29)3.5 无线设置 (30)3.5.1 基本设置 (30)3.5.2 无线安全 (31)3.5.3 WDS设置 (36)3.5.4 WPS设置 (38)3.5.5 无线用户列表 (39)3.6 高级配置 (40)3.6.1虚拟服务 (40)3.6.2 静态路由 (41)3.6.3 策略路由 (42)3.6.4 DDNS设置 (46)3.6.5 URL重定向 (47)3.6.6 VLAN设置 (48)3.6.7 UPNP设置 (49)3.7 PPPOE认证 (49)3.7.1 基本设置 (49)3.7.2 PPPOE SER管理 (51)3.7.3 用户管理 (52)3.8 网络安全 (54)3.8.1 攻击防御 (54)3.8.2 连接限制 (56)3.8.3 ARP静态绑定 (56)3.8.4 ARP主动防御 (58)3.8.5 病毒检测 (58)3.8.6 MAC地址过滤 (58)3.8.7 防火墙设置 (59)3.9 系统状态及日志 (61)3.10 VPN应用 (64)3.10.1 VPN基本设置 (64)3.10.2 VPN服务端的建立 (64)3.10.3 路由器客户端的设置 (66)3.10.4 PC客户端的设置 (67)3.10.5 VPN状态 (70)3.10.6 VPN证书 (70)3.10.7 VPN日志 (71)第四章快捷菜单设置 (73)4.1 配置管理 (73)4.2 用户管理 (73)4.3 系统维护 (74)第一章网络基础知识1.1 局域网入门路由器是指能将两个网络连接起来的设备，路由器能连接局域网或者一组电脑到互联网，处理并校验在网络中传输的数据。

银行Wifi上网行为审计方案一、无线wifi的安全审计功能人员通过银行wifi访问互联网信息，如果向互联网发布一些过激言论、反动信息等，不仅会对银行形象产生负面影响，甚至如果触犯了国家的法律招致有关部门的调查，还会牵连面临法律风险，因此，必须对用户的上网行为进行管理并审计风险行为，以便有据可查。

上网行为管理产品，能为用户提供专业的用户管理、应用控制、网站过滤、内容审计、流量管理和行为分析等功能。

可以帮助客户达成上网行为可视、减少安全风险，减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源等等实用功能。

通过选用通过公安部安全审计入围设备，结合中国电信综合信息服务提供商在网络接入与安全的专业技术优势，提供安全接入综合解决方案，合理配置安全策略，提供可视化管理工具，用户行为分析等应用功能，为银行提供用户wifi 接入安全审计，满足互联网上网规范，同时可以满足银行业务的营销分析需求。

上网行为管理设备功能列表如下：二、上网行为管理部署可选方案AC工作模式有两种：一种是集中管理，集中转发。

即所有AP的管理数据流和终端的业务数据流都需要由AC来转发；另外一种是集中管理，分布转发。

即所有AP的管理数据流由AC转发，而业务数据流则在部署在本地的三层设备转发。

方案一：AC的工作模式设置为集中管理，集中转发。

上网行为管理设备可部署在2个位置，汇聚出口或者AC与核心交换机之间。

可根据设备的多少选择部署上网行为设备管理平台和专用的上网行为管理日志服务器，以便于管理。

图示如下：1、选择上网行为管理设备部署在AC与核心交换机之间，那么可根据用户数量的增长，相应的扩容行为管理设备，不会造成投资浪费，同时安全性相对较高。

2、选择上网行为管理设备部署在上网出口，那么需评估总体用户数量，设备性能需能够支撑未来的用户增长。

方案优点：网络结构简单，上网行为管理设备部署集中，管理维护方便。

缺点：出口汇聚流量过于集中，出口带宽成本高，地市分行无直接管理权限。

深信服上网行为AC-5000 管理设备功能1) 控制功能：细致的访问控制，有效管理用户上网对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。

对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。

AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive 等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。

SINFOR AC具有国内最大的应用协议识别库。

针对目前P2P行为泛滥的趋势，SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。

并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。

上网行为的管理必须以识别为基础。

SINFOR AC支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等），丰富的用户识别方式方便组织的使用。

AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。

表1：访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等）、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户；支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。

IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构，支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库； 允许手工输入新URL和新分类；关键字过滤 可过滤搜索引擎搜索的指定关键字（关键字可定义）； 可针对网页正文关键字进行网页过滤；可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件；可控制哪些用户使用哪些邮箱外发邮件；附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱（如Gmail）识别和控制Webmail 控制可限制指定用户使用指定Webmail ； 基于正文关键字过滤用户的Webmail 行为； 延迟审计支持延迟缓存外发邮件，人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务（包括网页、下载、QQ、MSN、游戏、Email 等） IM 控制 可分组、分用户、分时段封堵所有聊天软件如：QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件；并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组，并支持强制继承，即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理；对HTTP/HTTPS端口中封装的其他协议进行封堵；可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长；支持对用户上网时长进行统计2 带宽及流量管理功能：强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路，扩展带宽、互为备份、流量负载均衡。

高效节能企业路由器－为企业运营助跑产品概述D-Link DI-7000系列路由器是D-Link专门为中小型企事业单位推出的性价比极，高节能的智能型宽带路由器，拥有强大的数据处理能力，支持多种主流宽带接入技术，并且内置丰富的防火墙功能，能够有效防止病毒攻击及非法入侵。

它采用了intel IXP专用高速处理芯片，配合专门针对宽带接入优化后的操作系统。

DI-7000系列路由器在企业环境下满足从80人到300人并发同时上网的网络环境，而不会出现掉线，延迟大的现象。

多WAN口路由连接, 增进可靠度, 带宽及负载均衡D-Link DI-7000系列路由器产品, 具有负载均衡功能（除DI-7100）, 可同时连接2或4条线路上网,支持ADSL 、光纤、以太网、CABLE等多种接入方式 不但可大幅提高上网速度，同时还具有线路冗余功能，是目前企业高速接入应用绝佳选择。

D-Link企业高效型DI-7000系列路由器产品，不仅大幅提高了连网速度，而且实现带宽按需调控，性能丰富，更加智能。

尤其值得一提的是，该产品为中小型企事业单位用户提供了双电源回路设计，能适应更广泛的地区使用；优化的四相独立供电模式，更保障了系统长时间稳定可靠的高负载运行，是构建高速、安全、稳定、易管理的千兆网络的理想选择，堪称用户实现经济连网的最好选择。

满足80-300个用户并发高速上网D-Link DI-7000系列路由器产品, 是D-Link专门为中小型企事业单位推出的一款性价比极高的智能宽带路由器,支持主流宽带接入技术, 拥有强大的数据处理能力, 可同时满足80-300个用户并发高速上网(不同型号带机量不同)。

D-Link DI-7000系列路由器产品,全都采用了Intel IXP网络专用处理器，基于Intel XScale技术，主频266/533MHz，整机性能优越，封包处理快速稳定，数据吞吐能力强大，系统长时间高负载运行稳定可靠。

采用业界领先的“双BIOS”设计，系统升级可靠，让用户不必为系统升级担忧。

上网行为审计产品对比XXXX系统集成有限公司2008/10/10企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。

当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。

而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。

安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。

管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。

复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。

这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？加强上网管理，兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。

针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。

因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。

两种方案对比表北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。

DVS-N1010网络视频编解码服务器使用说明书友讯电子设备（上海）有限公司目录一、前言 (3)二、产品规格及说明 (3)三、产品的安装 (5)(一)硬件安装 (5)( 二 )IP地址分派 (6)( 三 )显卡器设置 (8)( 四 )安装ActiveX控件 (9)四、操作模式 (10)五、DVS-N1010设置 (13)网络设定 (13)PPPOE设定 (14)DDNS设定 (15)无线网络设定 (15)视频接收设定 (17)影像调整设置 (18)影像格式和声音设定 (19)邮件及FTP设定 (20)事件设定 (21)时间日期设置 (22)SD卡设定 (23)I/O输入输出 (24)注销 (24)系统设置 (25)系统备份和复位 (26)系统更新 (27)注销 (27)设备基本状态 (28)系统操作历史记录浏览 (28)注销 (29)六、网络配置 (29)七、恢复出厂设置 (30)八、联系方式 (31)一、前言z DVS-N1010为一Mpeg4 Video Server 1 channel双功能的安控产品。

DVS-N1010本身内建网络服务器。

z就Video Server而言，它将传统的摄影机模拟信号数字化，使用者可透过浏览器实时浏览远程影像。

MPEG-4压缩格式可提供流畅的影像质量压缩。

内建SD储存媒体的功能也可以储存影像，并提供远程回放的功能。

双向语音也可以当作一简易型视讯会议的工具。

使用者可以透过简易的图形接口远程管理此一Video Server，可轻松的架构一居家型安全监控系统。

二、产品规格及说明z使用MPEG4压缩格式z支持SD卡远端录影功能z远程云台控制z无线网络连接 (802.11b/g)（支持）z双向语音z支持线上软体更新z支持网上即时A VI动态录影z兼容Microsoft Windows Media Player产品规格HardwareCPU ARM 9 ,32 bit RISCRAM 64MBROM 8MBVideo in / Video Server 1-ch BNC type, (CBVS Camera input)Video out / Video Decoder 1-ch BNC type (CBVS Monitor output)Audio in/ out 1 in/ 1 out (RCA type)Alarm I/O 2 in/ 4 outRS-485 2-pin Terminal, for PTZ controlPower Consumption Lan: 12V, 300mA Wlan: 12V, 400mADimensions (W×H×D) 133×42×107mmNetworkEthernet 10/ 100 Base-TWireless (Optional) 802.11b/gWEP 64/ 128 bitNetwork Protocol HTTP, TCP/ IP, SMTP, FTP, PPPoE, DHCP, DDNS, NTPVideo EncodingVideo Resolution NTSC: 720x480, 704x480, 352x240, 176x120 PAL: 720x576, 704x576, 352x288, 176x144Image snapshot YesFull screen monitoring YesCompression format MPEG-4/JPEGVideo bit rate adjust CBR, VBRMotion Detection Yes, 3 different areasTriggered action Mail, FTP, Save to SD cardPre/ Post alarm Yes, configurableRemote PTZ control YesVideo DecodingVideo Output Resolution D1/ VGA/ CIF/ QCIFDecompression Format MPEG4/ M-JPEGTV Out YesOutput OSD YesStream Server IP Camera, Video Server, DVRSystemSecurity Password protectionFirmware upgrade HTTP mode, can be upgraded remotelySimultaneous connection Up to 10SD card managementRecording trigger Motion Detection, IP check Network down (Wire connection only) Video format AVI, JPEGVideo playback YesFile Management Yes, can be deleted or overwriteWeb browsing requirementOS Windows 2000, XP, 2003, IE 6 or above HardwareSuggested Intel-C 2.0G, RAM: 512MB, Graphic card: 64MB Minimum Intel-C 1.6G, RAM: 256MB, Graphic card: 32MB三、产品的安装(一)硬件安装1.连接电源2.连接网线3.架设网络环境。