上网行为管理系统
大势至上网行为管理系统核心功能介绍
大势至上网行为管理系统核心功能介绍大势至上网行为管理系统具体功能如下:1、网络行为管理。
集成了八种管理模式,适应任何网络环境;国内独家支持跨网段跨三层交换机管理;限制主机公网上行、下行带宽,精确控制带宽;发现P2P下载时,自动限定主机上行、下行带宽;限制主机公网上行、下行流量或总流量,超过设定流量,自动断网;集成了上千种ACL规则,可以限制任意网络行为,支持定制;主机报文数据分析;灵活设置管理时间段,可以精确到半小时。
2、网络安全防护。
实时检测、自动封堵局域网内的手机/平板接入;局域网主机强制隔离功能,可以设置自动隔离时间;自动发现新主机,自动加入控制列表,自动指派策略;IP-MAC地址绑定,自动发现新主机自动绑定;主机列表只显示IP-MAC绑定表中的电脑;只允许IP-MAC绑定表中的电脑上网;禁止修改IP地址、禁止修改MAC地址,防止IP冲突;检测局域网ARP病毒、抵御局域网ARP欺骗、防御局域网ARP攻击;局域网电脑准入管理,自动检测和隔离外来电脑访问局域网和公网;实时检测局域网代理服务器,禁止局域网主机充当代理服务器;禁止局域网主机使用Socks等代理访问WWW;实时检测局域网内黑客软件;实时检测内网Sniffer、Wireshark抓包软件;自动检测、自动禁止局域网电脑安装随身WIFI;自动检测、自动禁止局域网无线路由器;实时检测内网混杂模式网卡;禁止网络嗅探软件、禁止局域网抓包软件、限制网络监听;禁止访问反动、暴力、色情等非法网站;局域网电脑远程开机、关机、注销、重启;局域网关键主机、服务器网络异常报警;开机自动运行,自动监控,意外中断,可自动重新加载;信使消息功能。
3、网络行为监控。
IP地址、MAC地址、主机名备注名三重监控识别机制;实时监控主机运行状态,例如网络连接、IP-MAC变化、在线数量等;实时监控主机流量占用情况,日流量统计、月流量统计、日流速统计;监控网址,包括时间、源IP、目的IP、端口、协议类型、MAC、内容等;监控主机使用过视频软件、下载软件、聊天软件、邮箱、网盘等;监控系统操作日志,包括时间、源地址、目的IP、控制方式、策略等;日志分析统计图;监控局域网ARP攻击记录;监控局域网同类软件运行记录;监控路由器、监控防火墙运行状态;基于日期、IP、主机名的日志查询功能,可以导出和定时清空;实时监控主机屏幕;企业版监控邮件内容和附件;企业版监控Outlook、Foxmail等邮件收发工具的邮件内容;企业版监控QQ聊天内容;企业版监控论坛发帖、监控网站留言。
上网行为管理
上网行为管理介绍
一.上网行为管理系统是一种什么产品?
上网行为管理系统是使网络行为从透明不可视难以管理,成为可视可高效管理的系统。
二.上网行为管理系统概括的说具有哪几种功能?
四大项功能:
1、实时监控(实时了解当前网络的运行情况,类似于视频监控系统,便于管理者及时了解、解决网络当前异常的原因,并及时施以手段解决)
2、审计功能(系统把受监控的人员的上网行为分门别类加以记录,便于事后的审计管理,同时提供管理者了解网络使用情况的相关报表)
3、规则控制(可以通过技术化的手段将单位上网的制度加以实施,规避了因为人工管理带来的低效率、难实现的弊端。
并且规则的制定能够更加人性化、有效实施因工作性质不同而产生的上网制度的差异化)
4、网络资源管理(实现对网络带宽资源的合理分配;保障关键业务所需的带宽资源,最大化的利用有限的带宽资源,规避单位因带宽被滥用而造成的在提升网络速度上的无休止投入)三.为什么产生了上网行为管理这个行业,为何要购买此类产品?
来自客户自身的对网络管理的需求:
互联网应用的飞速发展为上网单位提供了高效的工作工具,但是由于互联网的海量资源又导致了互联网的负面作用的产生,
诸如:网络旷工浪费了大量的工作时间;
企业带宽资源被严重滥用而导致的资金投入;
随意上网行为导致的病毒传播;
内部信息通过互联网的任意泄露;
上网人员不当的言论导致的单位法律风险
随着网络的规模扩大,这些问题又是在成几何级的增长。
所以说为了精细化管理,为
了单位的形象,对此类产品的购买是来自客户内部的一个钢性需求。
天融信网络卫士安全网关系统上网行为管理系列
适用于各类教育机构,保障校园网络的安全和稳定运 行。
02
CATALOGUE
上网行为管理功能
用户上网行为管理
记录上网日志
系统能够详细记录用户的上网行为日 志,包括访问网址、浏览内容、网络 活动等,便于后续审计和追溯。
限制上网行为
根据组织的需求,系统可以限制用户 的上网行为,如禁止访问特定网站、 限制网络使用时间等,以保障工作效 率和网络安全。
天融信网络卫士安 全网关系统上网行 为管理系列
contents
目录
• 天融信网络卫士安全网关系统概述 • 上网行为管理功能 • 系统架构与部署方式 • 实施与运维服务 • 成功案例与用户反馈 • 未来发展与展望
01
CATALOGUE
天融信网络卫士安全网关系统概述
产品简介
是一款基于先进的多核处理器的安全网关系统,具备高性能、高可用性和高扩展性 。
开放API接口
提供丰富的API接口,支持第三方应用集成和二次开发。
硬件配置与性能
高性能处理器
采用多核高性能处理器,确保系统快速处理 数据和指令。
内存与存储
配备大容量内存和存储空间,支持大量用户 和数据的管理与存储。
扩展槽与接口
提供多种扩展槽和接口,支持扩展额外的硬 件设备和功能模块。
部署方式与适用环境
抵御网络攻击
系统具备抵御各种网络攻击的能力, 如DDoS攻击、ARP欺骗等,能够确保 网络的稳定性和安全性。
03
CATALOGUE
系统架构与部署方式
系统架构设计
分布式架构
采用分布式架构,支持多台设备集群部署,提 供高可用性和可扩展性。
模块化设计
系统采用模块化设计,可根据实际需求灵活配 置和扩展功能模块。
网络行为管理系统(管理中心)
网络行为管理系统管理中心产品介绍“网络行为管理中心”是北方计算中心多年在网络行为管理领域的成功经验配合公安网监部门对互联网行为分布监控、集中管理而推出的统一管理平台。
该平台是一个多级管理系统,即可在管理中心下挂分级管理中心,满足企业集团或省、市等各级别部门的管理需要。
通过管理中心可以隐蔽管理辖区内各个接入平台的上网单位,了解各节点的网络运行状态,上网人员情况,并可根据需要进行日志审计、信息过滤、电子布控告警、远程信息取证查询等。
保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益。
主要功能监控单位管理对所辖的单位进行管理,查看其连接情况和工作状态。
若下属单位为下级管理中心,系统还可以自动搜集下级管理中心所辖的单位情况,可以对其所辖的所有单位进行全面管理。
实时监控可以远程实时监控某一下属单位的网络使用状况,包括其在线用户、实时IP和HTTP连接情况、流量分布等,不需要监控单位提供公网IP地址。
敏感信息归档可以设定一些敏感条件下发所辖单位,发现符合条件的敏感信息进行记录、上传以备查询,如聊天内容、收发的邮件内容、访问的网站内容、发送的表单内容等等。
日志分析审核能够对归档的日志和信息内容进行分析和比较,查找有害信息和相关线索,对用户上网情况进行统计分析,及时发现问题。
策略分发对所辖单位进行集中控制,下发统一控制策略,升级有害信息库,封堵不良访问和过滤有害信息。
分布查询可以根据要求发送查询指令,分布式查询各下属节点及监控单位的各种数据,如访问日志、信息内容、统计数据等。
电子布控可以针对特定人员和特定内容进行布控,布控信息下发到各节点,当发现有关人员或特定信息时,立即通过报警系统报警。
网络轨迹查询系统可以针对某个特定的用户或网络虚拟身份查询其网络使用的情况,包括上网时间、地点、IP地址及详细的上网记录等。
告警管理对系统所产生的告警处置,如邮件通知、手机短信通知等,并对各类告警进行统计分析。
上网行为管理系统技术参数书
15.支持自定义条件检索功能,可根据时间、用户/组、终端类型、位置、日志类型等中的一种或几种条件联合检索;
16.在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;
4.提供三年相关功能的使用许可;
5.提供电话、邮件24小时响应、突发事件3小时内到场的原厂售后服务;
6
产品资质
1.产品具有公安部颁发的《销售许可证(网络通讯安全审计)》;
2.中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》
上网行为管理系统技术参数书
序号
指标类型
具体参数要求
1
硬件要求
1.至少具备4个10/100/1000 Base-T 千兆电口;
2.至少具备4个100/1000 SFP千兆光口并配置多模模块;
3.具备至少一个串口;
4.具备双电源;
5.具备多核CPU,并配置至少500G硬盘;
6.支持Bypass 功能通道;
5.可准确定义网易、搜狐、360、腾讯常用网络共享存储空间;
6.应用识别库至少包含10000中常见应用;
7.URL库至少包含100万个常见URL;
8.所有应用识别库、URL库均须提供截图证明。
5
售后服务
1.提供三年原厂硬件保修;
2.提供三年应用特征库和URL库升级许可;
3.提供三年系统软件升级许可;
17.所有功能均须提供截图证明,要求原厂出具符合性证明。
4
应用识别库、URL库要求
1.可准确区分网易、腾讯、139、新浪等常用邮箱;
2.可准确区分搜狗输入法、360、腾讯、金山、微软等;
Netoray NSG 上网行为管理系统
…
团队
…
资质 荣誉
• 高新技术企业、双软认证企业、 10 多项专利技术;
• 计世网“安全产品创新奖”、 赛迪网“技术先锋奖”、 中小企业 IT 网 “读者信赖—最有价值产品奖”、网管员世界 “编辑选择奖”、第二 届春晖杯留学人员创新大赛一等奖 。
第 2 页
莱克斯产品线
NSG 上网行为管理系统
Netoray
• DPI/DFI
第 7 页
行为管理
用户识别,权限管理;行为管理;内容管理
色情,暴力,恐怖,非法,违规 传染:来自互联网由外及内,言情危害 传播:由内向外传播、散播,危害起源 资源滥用
内
部
环
境
第 8 页
内容审计
监测,报警,统计,存档,管理
色情,暴力,博彩,恐怖,非法,违规 传染:来自互联网由外及内,舆论危害 传播:由内向外发布、传播,危害起源
Inline mode
TOG 流量管理系统 SMB 企业易网通
集中管理中心 数据中心
ClearNet
Sniffer mode
NA 易网析网络行为审计系统 DBA 数据库审计系统
第 3 页
NSG产品线
NSG-9000
高端
NSG-7000
中端
NSG-5520
NSG-5120/5220
低端
NSG-3320/3520/3820
NSG-3120/3220
第 4 页
NSG 上网行为管理系统
防火墙 多出口路由/NAT 集中管理 URL/APP更新
HA双机热备
LYXCare服务
流量统计 流量控制
流量分析 控制
Netoray NSG 上网行为管理
上网行为管理系统
上网行为管理系统上网行为管理系统(Internet Behavior Management System, IBMS)是一种对用户进行互联网行为监控和过滤的软件系统,其目的是保护网络运营商、企业、学校等单位的网络安全和管理秩序。
本文将从软件系统的意义、工作原理、技术架构和应用场景等方面进行阐述。
一、软件系统的意义随着互联网的普及,人们的生活已经离不开网络。
但是,网络的安全和管理问题也变得越来越突出。
许多企业、学校等单位面临以下一些问题:1. 员工、学生等用户在上班、上课时间频繁上网,影响工作、学习效率;2. 用户在上网时浏览不良信息,如赌博、色情、暴力等,给网络企业的声誉带来影响,也让工作、学习环境受到影响;3. 在网络上,人们的隐私和安全也存在一定的风险,比如个人信息被泄露,网络诈骗等。
因此,如何管理和保护网络成为了企业、学校、网络运营商等单位亟待解决的问题。
上网行为管理系统就是针对这一问题而设计的解决方案。
二、工作原理上网行为管理系统是一种基于网络流量管理技术的软件系统。
其工作原理是通过对网络数据包、网络流量等进行实时监控,并根据预设的规则进行分析、过滤和管理。
流程如下:1. 系统通过捕获网络数据包,获取用户的上网行为信息,并进行流量统计和分析;2. 系统根据预设的规则进行分类过滤,如禁止访问某些网站、限制下载上传速度、禁止违法行为等;3. 系统对用户上网行为进行记录和报告生成,以方便后续的管理和分析。
同时,系统管理员也可以通过后台管理界面对用户上网行为进行监控和管理。
三、技术架构上网行为管理系统是一种复杂的软件系统,其技术架构一般由以下几部分组成:1. 数据存储和管理模块:用于存储、管理和分析用户上网行为等信息。
2. 数据采集模块:通过获取网络数据包、流量等实现对用户上网行为的实时监控,并将这些数据发送到数据存储和管理模块中。
3. 策略管理和过滤模块:用于实现系统的管理策略,并对用户的上网行为进行过滤和管理。
上网行为管理系统简介
上网行为管理系统简介传统的网络安全主要包括防火墙、入侵检测等,这些设备主要是在网络层工作,监视和管理的对象是在网络上传送的数据包。
正是这样的技术特性,决定了防火墙类的设备对于应用层的协议分析往往无能为力。
即,传统防火墙无法做到对内容进行管理,无法做到对具体的使用者进行管理。
上行为管理系统是网络管理的一个新的方向,他不仅继承了传统防火墙的功能,更是扩展到了面对用户的最终应用控制。
上网行为管理系统,以人为管理对象,以管理为手段。
其目的是通过网络行为管理,帮助企业员工建立一个规范的上网习惯,并以此来提高工作效率。
MCCenter与MC系列是冰峰网络针对内网控制管理需求,进而研发的安全产品,该类产品根据不同的用户需求,分别着手软硬件平台的研发,采用了先进的网络分析和拦截技术,系统涵盖了网络内容审计,网络资源管理,应用层防火墙IPS(可选),应用层事件识别,流量检测,局域网IDS检测,用户数据挖掘等丰富功能。
>功能特点上网行为管理产品是一套用来解决企事业面临的上网行为控制和资源利用问题的产品,它以“保畅、安全、提升效率”为目标,能够实时的监控网络传输、自动监测来自网络外部和内部的网络行为,配合多种策略和黑白名单设置,实现内部网络管理,帮助政府、企业、教育机构更好的利用网络资源,也是企事业单位执行内控标准化的重要基础。
主要功能如下:实时严谨的流量监控细致完善的内容监控全面直观的统计报表高效便捷的策略控制简单易用的黑白名单独特先进的智能报警多种兼容的系统服务产品特点独特设备架构多种管理策略多样数据报表配置维护简单性能可靠稳定部署方式主要配置于内网向公网访问的网络出口上,能够主动截取流通的数据包,并发送到设备的控制监测中心,并根据用户设定的有效规则,对非授权操作进行拦截,同时记录限定用户的网络使用口志。
主要有四种部署方式:服务器模式,安装软件于服务器上,与网络设备联动,该模式是为客户量身定制的方式,尤其适合已使用冰峰网络产品客户。
上网行为管理系统参数
上网行为管理系统参数一、物理性能要求:大于等于6个千兆电口,大于等于1个RJ45串口,大于等于2个USB接口;七层吞吐量≥500Mbps;并发会话≥1,000,000;用户规模≥1500人;二、产品功能要求:1、审计功能要求:满足公安部82号令审计要求,河北省公安厅或唐山市公安局有平台建设。
2、链路负载均衡功能要求:必须免费提供,支持多链路之间的负载均衡功能(支持固定指派、源目IP轮询、上行流量、下行流量、总流量负载以及最佳路径等多种算法)、支持多PPPoE出口的链路负载均衡。
3、路由功能要求:持续路由支持数据报文的持续路由配置。
4、上网行为管理功能要求:设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤、SSL加密识别自定义、URL关键字过滤、网页过滤、文件传输过滤、邮件过滤、WEBMAIl过滤、邮件地址过滤、邮件附件过滤、邮件关键字过滤、Webmail管理、SSL邮件管理、加密Webmail管理、加密SMTP邮件过滤、加密SMTP、POP3邮件审计。
5、黑白名单管理功能要求:支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量;在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配额内。
6、流量控制功能要求:必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量,对于多链路必须免费实现流控功能。
7、应用控制功能要求:1、应用控制:设备内置应用识别规则库,支持超过500种以上的应用,并保持每个星期更新一次,保证应用识别的准确率、支持根据IP、端口、协议等自定义应用规则、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。
2、即时通讯:支持MSN、QQ、飞信、Yahoo、WangWang、ICQ等国内外主流的聊天软件,可以分别控制其登陆与聊天行为。
3、其他类别控制:支持P2P、流媒体、炒股软件、网上银行、网络游戏、网络电话、远程控制等应用识别、ISA代理识别针对ISA代理服务器在代理部署模式下,数据被重新封装进行专门的配置部署,可以识别被ISA重新封装的数据。
Netoray上网行为管理系统快速入门
Netoray® NSG 系列上网行为管理系统快速入门莱克斯信息技术(北京)有限公司声明莱克斯信息技术(北京)有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
莱克斯均为莱克斯信息技术(北京)有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
如需要获取最新手册,请登录技术支持技术支持热线电话:8610-62970100网址:安装注意事项◆Netoray 上网行为管理系统只在室内使用,请将设备放置于干燥通风处◆设备的接口电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流损坏网关信号;◆请不要将设备放在不稳定的箱子或桌子上,一旦跌落,会对设备造成损害;建议将设备放置在机架上;◆在设备周围应预留足够空间(大于10cm),以便于设备正常散热;◆请使用随机产品附带的电源线,慎重使用其它非配套产品。
电网的电压必须满足专用电源适配器的输入电压范围。
上网行为管理系统外观简介1、莱克斯上网行为管理系统硬件特性正面板接口简图:(1)电源指示灯(2)以太网接口EXT1(3)以太网接口EXT0 (4)以太网LAN接口(5)以太网WAN接口(6)复位键(7)硬盘指示灯(8)console配置线接口背面板接口简图:(1)电源接口(2)电源开关(3)USB接口2、登录上网行为管理系统根据系统的默认地址、用户名和密码登录系统:系统默认管理接口为eth0口,默认管理地址为192.168.5.254;系统默认用户名为admin,密码是123456。
以下对系统进行配置以供基本使用:第一步:修改计算机的IP地址与默认地址在同一个网段,使用一根普通网线连接网关正面板的eth0口,打开浏览器,在地址栏中输入https://192.168.5.254,出现的登录页面如下:在上面的页面中分别输入用户名:admin,密码:123456,点击登录按钮进入管理页面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简介随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。
但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。
网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。
上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
2标准功能上网行为管理是由中国本土安全厂商逐步定义的全新网络应用层产品。
自2004年网康科技推出第一款原型机开始,随着客户需求的日趋明确以及各个上网行为管理设备厂商的不断创新,上网行为管理产品已经具备了标准的产品功能定义[1]。
上网人员管理上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性、上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性上网浏览管理搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。
网址URL管理:利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性.上网外发管理普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性WEB邮件管理:利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性即时通讯管理:利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性其他外发管理:针对FTP、Telnet等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性.上网应用管理上网应用阻断:利用不依赖端口的应用协议库进行应用的识别和阻断上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问.上网流量管理上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽上网行为分析上网行为实时监控:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现上网行为日志查询:对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,精确定位问题上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题.上网隐私保护日志传输加密:管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听管理三权分立:内置管理员、审核员、审计员账号。
管理员无日志查看权限,但可设置审计员账号;审核员无日志查看权限,但可审核审计员权限的合法性后才开通审计员权限;审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规定的日志内容精确日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私设备容错管理死机保护:设备带电死机 / 断电后可变成透明网线,不影响网络传输。
一键排障:网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起,缩短网络故障定位时间双系统冗余:提供硬盘+Flash卡双系统,互为备份,单个系统故障后依旧可以保持设备正常使用。
风险集中告警告警中心:所有告警信息可在告警中心页面中统一的集中展示分级告警:不同等级的告警进行区分排列,防止低等级告警淹没关键的高等级告警信息。
告警通知:告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。
NS-ICG特点是国内市场主流产品,由网康科技推出,具备软硬件一体、高性能、高稳定等特点。
可为用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能,帮助用户达成上网行为可视、减少安全风险、减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源的效果。
专业精准⎫1)用户识别能力领先支持20余种用户识别机制,充分满足各种环境下的用户管理需求;支持不同认证方式的自由组合,可以在同网段内针对不同用户启用不同认证方式;可为用户自定义各种丰富的用户属性,定位查找用户更方便。
⎫2)网页识别能力领先内置全球最大的中文网页分类库,可以识别2500万个站点的网页内容。
⎫3)应用识别能力领先ν内置600多钟主流网络应用协议库,完全不依赖于IP、端口。
无论应用IP、端口如何变化,甚至加密也可以准确识别。
管理人性化上网行为管理产品需要有效避免员工的抵触,只有提供丰富、灵活、人性化的管理方式,才能真正的使得上网管理制度落地。
⎫1)管理要素丰富ν可以基于人员、时间、地点、应用类型,进行灵活的策略定义。
⎫2)员工自助管理ν能够采用时间限额、流量限额的人性化方式让员工自己合理安排上网行为,避免简单粗暴阻断带来的抵触。
安全可靠上网行为管理产品通常串联在网络中,能够审计到大量的敏感信息,需要提供高可靠性和数据安全保护。
⎫1)双系统引导ν一个系统不能工作时,另外一个系统可以接替工作。
⎫2)智能硬件bypassν支持死机保护、断电保护和主动式bypass,在任何极端情况下保证自动切换到直通状态,避免断网。
⎫3)数据传输防窃听ν所有设备管理及数据访问均在加密状态下完成,确保网络中传输的数据不会被窃听。
4)三权分立ν网络管理员、日志审计员、权限审核员三权分立,确保网络管理员不会看到敏感信息。
3蓝皮书蓝皮书综述:作为近年来中国网络安全市场增长最快的产品之一,"上网行为管理产品"受到了业界的广泛关注。
但作为一种具有多种互联网管控功能的产品,上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理,业界都没有明确的标准和指导。
作为上网行为管理概念的提出者,同时也是中国上网行为管理市场的领导厂商深信服深入研究了一百个具有代表意义的网络样本,通过分析其网络应用现状和网络所处环境,以期对上述问题给予解读,旨在为客户提供网络安全管理办法与参考建议,帮助客户制定适合组织文化与网络现状的IT管理制度,并采用相关技术手段保障制度的有效实施。
4上网行为管理产品SANGFOR-AC可实现对互联网访问行为的[2]全面管理。
在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为提供解决方案。
防止带宽资源滥用通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
防止无关网络行为影响工作效率可基于用户/用户组、应用、时间等条件的上网授权策略可管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
为网络管理与优化提供决策依据提供网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
防止病毒木马等网络风险利用内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
低成本且有效推行IT制度能够实现用户网络权限的细致分配以及带宽的优化管理,通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理;通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定,强制要求用户遵从组织IT制度里的各项细则规定(如必须安装指定的杀毒软件或桌面管理软件等),并且可以根据组织要求进行各种智能提醒,通过创新技术的应用,让IT管理制度融入每位用户的日常工作中。
IP-guardIP-guard依照管理对象划分模块,共分为15个模块,模块之间可以无缝集成,方便用户根据自身需求自由选择、灵活组合,为用户量身打造专属的内网安全解决方案。
主要功能特点V+全向文档加密:确保文档随时随地都处于加密状态,不影响用户使用习惯的同时最大限度保护企业的信息资产。
可以实现目前主流的Office、Autocad、Photoshop等各类文档的透明加解密,为IP-guard的信息防泄漏解决方案增加了完整的文档透明加密功能。
此重要更新使得IP-guard在信息防泄漏领域的实力进一步增强文档操作管控:对文档操作进行全面而详尽的审计,同时有效防止重要文档被恶意篡改或者删除移动存储管控:有效降低U盘滥用带来的文档外泄及病毒泛滥等安全隐患设备管控:防范蓝牙、刻录机以及任何新增设备带来的泄密风险,规范设备的使用文档打印管控:保障重要文档不会被打印带出而造成泄密,同时大大节约企业的打印资源即时通讯管控:防止企业内部资料通过QQ、MSN、飞信等及时通讯工具外泄邮件管控:有效避免电子邮件使用过程中的文档外泄风险网络控制:阻断非法外联和接入,限制内部计算机之间的互联,保护终端安全应用程序管控:掌握并管理用户对程序的应用,保证应用安全,更能提升工作效率网页浏览管理:限制于工作无益或违规违法网站的访问,规范上网行为,提升工作效率网络流量管理:对带宽进行合理分配,避免网络拥堵,保证关键业务所需带宽屏幕监控:非常好用的安全管理功能,让安全审计可以更直观资产管理:为IT资产的高效、集中管理提供方法,实现IT资源的高效利用远程维护:帮助快速判断并排除故障,保证系统时刻顺畅运行基本功能:提供IP-guard产品架构以及丰富的基础管理功能网络准入控制:IP-guard网络准入控制系统是一套专业的硬件系统,对访问指定网络的计算机进行严格的审核,防范非法计算机侵入窃取机密。