طبقه بندی ترافیک

• این محصول قابلیت طبقه بندی ترافیک بر اساس معیارهای مختلف مانند پروتکل، برنامه های کاربردی، آدرس وب و ... را ارئه می کند.

مدیریت ترافیک شبکه

• قابلیت تعریف چندین صف ترافیکی
• قابلیت تعریف و اختصاص پهنای باند بر‌اساس کاربر گروه، پروتکل، برنامه‌های کاربردی، کاربران و یا گروه دیگر
• قابلیت الویت‌بندی ترافیک

مسیریابی بر اساس معیارهای کیفی ترافیک

• اندازه گیری کیفیت APP های دلخواه روی لینک های مختلف و انتخاب لینک بر اساس کیفیت بهتر
• مسیردهی بر اساس تعداد Session بر روی هر لینک

Application / Protocol Control

• شناسایی بیش از صد پروتکل و صدها برنامه کاربردی مبتنی بر الگو (Pattern-Based)، رفتار برنامه و Heuristic
• تشخیص برنامه های کاربردی ناشناخته بر اساس قواعد تعریف شده توسط کاربر و اعمال کنترل روی آنها
• قابلیت تعریف الگوی دلخواه برای شناسایی برنامه های اختصاصی سازمان
• قابلیت مسدودسازی برنامه های کاربردی هم در جهت ارسال و هم دریافت
• قابلیت کنترل برنامه ها بر اساس زمان
• الویت بندی پهنای باند برای برنامه های حیاتی
• قابلیت فیلترینگ معکوس روی برنامه های کاربردی

Proxy & SSL Inspection

• بازرسی عمیق ترافیک هایی که به صورت SSL Encrypted در حال رد و بدل هستند.

Intrusion Control

• طراحی و پیاده سازی Engine بصورت کاملا بومی و بدون استفاده از محصولات Open Source
• تشخیص و پیشگیری از بیش از 15000 حمله رایج در لایه های مختلف
• شناسایی مبتنی بر الگو و رفتار
• طبقه بندی حملات بر اساس میزان حساسیت با امکان تغییر توسط کاربر
• بروزرسانی بانک حملات بصورت خودکار و دستی
• تشخیص و جلوگیری از ترافیک و پروتکل های ناهنجار
• تولید گزارشات جامع از حملات و رفتارهای مشکوک

URL Filtering

• قابلیت پالایش کلیه ترافیک
• قابلیت تعریف محدودیت بر اساس سیاست های مختلف
• امکان اعمال محدودیت کاربران وب

DPI (Deep Packet Inspection)

• قابلیت شناسایی برنامه های کاربردی
• قابلیت شناسایی برنامه های پرکاربرد در ایران
• قابـلیت مسدودسازی و یا اعمـال محدودیت بر روی پهـنای باند مورد استفاده توسط هر پروتکل و یا برنامه

اندازه گیری کیفیت ترافیک مصرفی (QOE)

• قابلیت اندازه گیری Packet Loss و Latency به تفکیک پروتکل، برنامه های کاربردی و آدرس
• قابلیت اندازه گیری میزان DNS Lost و DNS Retransmit

احراز هویت کاربران

• روش های متنوع احراز هویت کاربران و اعمال سیاست بر اساس نام کاربری
• پشتیبانی از پروتکل های LDAP ،Radius و احراز هویت بصورت Local

مدیریت و گزارش گیری متمرکز

• مدیریت چند دستگاه از طریق کنسول مرکزی
• جمع آوری و مرتب سازی Log از چندین دستگاه بصورت متمرکز

اندازه گیری ایمنی ترافیک (Safety Level)

• این محصـول بصورت اتوماتیک برای هر اتصـال، سطح ایمنی مشخص می کند. این سطح با استفاده از پارامترهای مختلفی ارزیابی می گردد.

Log & Report

• امکان ارائه گزارش های مختلف بر اساس میزان مصرف کاربران و IP و برنامه های مختلف در بازه های زمانی و پارامترهای مختلف
• امکان تولید لاگ در سطوح مختلف (System, Session, Real Time)
• پشتیبانی از Protocol, Group, User, DstIP, SrcIP, DstPort, SrcPort در لاگ ها
• قابلیت مشاهده وضعیت ترافیک از سیستم بصورت Real Time
• امکان ذخیره محلی لاگ ها و پشتیبانی از Syslog
• امکان گزارش کامل از وضعیت حجم مصرفی و ترافیک مصرفی کاربران
• ایجاد فایل گزارش با فرمت های مختلف، ذخیره و یا ارسال آن
• گزارش سایت های بازدید شده توسط کاربر
• ارائه لاگ فعالیت های کاربر مدیر دستگاه
• گزارش های مقایسه ای از آمار ترافیک در زمان های مختلف
• ارائه تاریخچه مصرف کاربران و برنامه ها در بازه های زمانی مشخص شده
• ارائه Session Log بر اساس فرمت های تعریف شده
• گزارش گیری از میزان پهنای باند مصرف شده توسط کاربران و برنامه های مختلف
• گزارش گیری از میزان حجم ارسالی و دریافتی کاربران و برنامه های مختلف در شبکه
• امکان مشاهده سیستم عامل های فعال در شبکه
• امکان مشاهده منبع و مقصد ترافیک های ارسالی و دریافتی

SSO Plus module (Optional)

• قابلیت دریافت اطلاعات کاربران شامل نوع سیستم عامل، وضعیت آنتی ویروس، وضعیت فایروال، نام کامپیوتر و ... بدون نیاز به نصب (Agent)
• قابلیت تعریف سیاست های مختلف بر اساس اطلاعات اخذ شده
• بررسی و مشاهده وضعیت کاربران در بازه های زمانی مختلف
• قابلیت امتیازدهی به کاربران بر اساس وضعیت امنیتی سیستم
• امکان محدودسازی کاربران بر اساس IP