officeten 1820多功能企业安全网关产品介绍

1目

录产品背景产品形态2产品功能3营业网点应用方案41Itibia

Technologies

ConfidentialZTE

EBG2200多业务安全网关金融类营业网点上网安全方案Monday,

July

5,

20213目

录产品背景产品形态2产品功能3营业网点应用方案414金融行业信息安全迫切的需求网络信息技术的进步是推动金融业务发展的引擎，而随着网络技术的不断发展，金融业务、服务、应用的不断增多，网络安全风险也日益暴露了出来，对网络安全的风险控制和防范管理也已经成为金融安全信息化建设重点考虑的一步。根据《银行业金融机构信息系统风险管理指引》第25条：银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄露等风险。5

July

20214银行营业网点内部网络安全现状金融行业作为国家的特殊行业，敏感信息随意上网扩散安全安全还是安全！5营业网点内网银行的个人PC已经成为黑客病毒活动的主要目标内部员工不节制的利用工作时间进行私人上网活动银行内部网络病毒泛滥，严重影响信息安全6金融网点网络业务需求基础网络组建，实现内部网络上网且和银行业务网络隔离实现基本的安全防护和内外网隔离，保证信息数据安全内部员工上网行为管理，实现上网PC的监控和管理实现多种业务，比如远程视频监控业务产品定位：集数据、安全、无线一体化多功能安全接入网关。适用10-100用户的中小企业或者企业分支机构。主要功能：双WAN接入（实现主备），VLAN划分(内部网络隔离)防火墙/VPN上网行为审计与管理•P2P/IM等应用控制、内容过滤攻击防护、病毒过滤带宽管理•WiFi无线接入7ZTE

EBG2200产品定位8目

录产品背景产品形态2产品功能3营业网点应用方案419ZTE

EBG2200外观和接口WIFIUSB口Console口RESET2个WAN口（光电COMBO）8个LAN口指示灯目

录项目背景产品形态2产品功能341营业网点应用方案ZTE

EBG2200功能模块功能

EBG2200WAN单/双上行/电口或者光口√√√√√√√√√√接入方式无线接入快速配置

VLAN防火墙VPN防DDOS攻击

上网行为审计QoS带宽管理应用控制统计报表ZTE

EBG2200硬件参数处理器RISC

双核网络处理器内存1GBFlash2GBWAN：2个GE光电ComboLAN:8个10/100M以太网接口USB2个，支持2.0

Full

SpeedConsole1个WLAN802.11b/g，四个虚拟AP外形尺寸（W×D×H）340×210×44.2(mm)最大功率30W电源100VAC～240V.ac

50Hz/60Hz重量2.0kg环境温度0℃～40℃环境相对湿度5%～90%（不结露）ZTE

EBG2200产品功能（一）基础网络双WAN负载均衡、主从备份VLAN划分基本路由NATDHCP客户端/服务器/中继DNS

Client/Server动态DNS端口映射基于用户的连接数限制无线接入IEEE

802.11b/g协议及Mixed工作模式多个虚拟AP，独立的SSID基于每个SSID的隐藏及加密WEP有线等效加密WPA网络安全存取安全防护状态检测防火墙文件类型过滤URL过滤内容关键字过滤应用控制（P2P/IM、游戏、股票、流媒体等）DDoS防攻击、ARP防攻击病毒防护网站访问记录邮件收发记录网络聊天审计上网行为审计BBS发帖审计FTP访问记录P2P行为审计多媒体访问记录上网行为分析和排名网络行为分析报表ZTE

EBG2200产品功能（二）流量管理基于业务流的CAR支持三层DSCP（RFC3260）标识策略转发、队列长度配置应用流控Session限制单IP限速带宽保证VPNPPTP

VPNIPSec

VPNSSL

VPN日志管理全面广泛日志Syslog（关键字过滤）系统操作日志安全日志（关键字过滤）ZTE

EBG2200产品功能（三）ZTE

EBG2200业务模型安全防护办公组网远程管理上网行为审计EBG2200VPNWiFiRouterFirewallSwitchWeb-BasedConfigurationSNMP

v2/v3TR069Syslog远程在线升级远程配置完善路由VLAN划分WIFI无线接入双WAN负载均衡IPSec

VPN专网内网访问控制功能强大防攻击功能员工网络行为审计、上网行为统计排名和自动Email报表、上网行为管控ZTE

EBG2200业务模型安全防护办公组网远程管理上网行为审计EBG2200VPNWiFiRouterFirewallSwitchWeb-BasedConfigurationSNMP

v2/v3TR069Syslog远程在线升级远程配置完善路由VLAN划分WIFI无线接入双WAN负载均衡IPSec

VPN专网内网访问控制功能强大防攻击功能员工网络行为审计、上网行为统计排名和自动Email报表、上网行为管控目

录产品背景产品形态2产品功能341营业网点应用方案ZTE

EBG2200上网行为管理方案Internet应用特点员工上网时间控制基于账号的上网时间控制，每个人可以分配一个上网账号，分别进行控制和管理。VPN员工3Internet营业网点内网视频监控服务器员工1员工2EBG2200移动办公可以按部门进行统一上网时间的控制。2.

不良网站信息过滤和限速设备内置非法URL库，实行实时过滤。可以自己定义敏感关键字，进行内容过滤。黑名单，白名单功能可针对应用进行动态带宽限速3.

员工上网行为记录和控制内部员工的上网行为记录功能，精确到应用。员工上网行为报表自动发送功能。禁止员工使用某些业务，如偷菜，游戏等。4.

可视化WEB管理方式设备采用WEB管理方式，可视，方便，简单。银行网点远程视频监控方案Internet监控服务器营业网点内网1.

远程VPN到网点内网，访问私网地址摄像头1摄像头3摄像头2摄像头400方案一说明：客户使用VPN远程接入到营业网点的内网，获取营业网点的一个内网地址，然后通过http方式访问内网的视频监控服务器。特点是：所有数据流都是经过加密传输，安全性较高。监控服务