网康、深信服上网行为管理功能对比解析
安全设备比较
日志审计
报表
支持Syslog日志和二进制日志;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤;
支持URL、关键字过滤;
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤;
支持基于IP地址、端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤;
支持URL、关键字过滤;
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤;
基于IP地址、MAC地址、域名、端口和协议、时间、用户的访问控制
支持对HTTP、SMTP、POP3、FTP等协议的细粒度控制
DNS攻击
连接耗尽
CC
(m)STREAM FLOOD
串联部署
串联集群
旁路部署
日志
Syslog,本地无
Web安全设备
绿盟
web安全防护系统
WAF
NDE-WAFP600A-01
WAF P600A引擎模块,1U,含交流单电源,1*RS232串口,1*FE管理口,4*FE电口(Bypass)。标准配置提供1路电口WAF防护,支持BYPASS
2个10/100/1000M探测端口(光口)、1个10/100M管理端口(电口)、1个配置串口。
上网行为管理
上网行为管理一解释上网行为管理是指帮助互联网用户控制和管理对互联网的使用。
其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
比如,限制公司员工访问某一些网页,限制使用QQ、微信等软件,针对每台电脑带宽做限制等。
二为什么要管理上网行为1.防止员工使用像迅雷、BT等为代表的P2P应用,占用大量带宽资源,导致网速变慢。
2.有效预防内部员工带来的安全隐患,像浏览了有安全风险的网络内容。
3.防止员工在工作期间发生聊天、游戏、炒股等行为,严重影响办公效率。
4.预防内部员工在网上发布违反法律的信息。
5.网络故障时,可以即时找到故障根源。
三主要功能1.网页访问过滤根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的页网页。
2.网络应用控制制定有效的网络控制策略,封堵与业务无关的网络应用。
3.带宽流量控制对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入。
4.信息内容审计制定全面的信息收到监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
5.上网行为分析用户可以实时了解、统计、分析网络使用状况,并根据分析结果对管理策略做调整和优化。
四其他功能NAT、路由、防火墙、VPN等功能。
五部署1.路由模式设备相当于路由器,一般在出口位置,具备路由转发和地址转换功能。
一般这种部署时替换客户原有的防火墙、路由器设备。
这种模式对客户的影响大,需要清楚的知道内网需要代理上网的地址段,需要映射到公网的业务等等,如不是非用此模式不可,一般不建议采用。
2.网桥模式这种模式对客户的网络基本没有改动,设备就是二层设备,只有在设备上架的短时间影响网络,推荐使用。
网桥模式不支持NAT、VPN、DHCP等功能,网桥模式支持硬件bypass,如果设备故障自动启用此功能,不会影响客户网络。
3.旁路部署模式此模式用于审计,不影响客户网络环境。
深信服上网行为管理
深信服上网行为管理由于互联网的普及,人们可以随时随地在自己的电脑或手机上访问各种网站和应用程序。
虽然这样的便利给我们的生活带来了很多乐趣,但是也带来了不少问题。
其中最重要的问题是如何管理上网行为,以保护个人和企业的隐私和安全。
这就是深信服上网行为管理所要解决的问题。
根据深信服的介绍,上网行为管理是指对企业和机构内部网络使用情况进行监控和管理,以确保网络资源的安全和有效利用。
一般而言,上网行为管理可以分为以下几个方面:1. 访问控制。
这个方面是指通过设置网络防火墙和访问控制规则,禁止一些不安全或不必要的网络连接,以避免病毒、背景音乐等对网络的破坏和浪费。
2. 员工监控。
这个方面是指通过网络监控软件,实时监测企业的内部网络使用情况,记录员工的网络活动,包括网站访问、打印和复制文件等操作。
这种监控可以帮助企业防范信息泄露和员工不当使用网络资源的行为。
3. 数据保护。
这个方面是指对企业机密信息进行加密和存储,防止黑客、病毒等非法入侵和窃取。
此外,深信服还提供了异地备份和自动恢复等功能,保障企业在网络灾难和硬件故障时仍能保持数据安全。
4. 网络优化。
这个方面是指通过访问统计和流量分析等工具,了解网络使用情况,判断网络流量波峰和波谷,调整网络带宽,使网络资源的利用率最大化。
综上所述,深信服上网行为管理不仅可以帮助企业保护网络的安全和隐私,同时还可以提高网络资源的利用效率,增强企业的生产力和竞争力。
但是,由于监控和管理员工的上网活动涉及个人隐私,企业在使用上网行为管理的时候应该遵循以下几个原则:1. 进行明确的告知。
企业在使用上网行为管理之前,应该事先向员工做出相关的告知,让他们明白使用网络的条件和限制。
2. 合理使用。
在使用上网行为管理时,企业应该根据工作需要和风险评估的结果,制定合理、科学的网络管理策略,避免滥用和误用网络监控和管理的权利。
3. 保护员工隐私。
在进行员工监控时,企业应该保证员工个人隐私的保护,合法使用网络监控软件,不违反相关法律法规和规定。
深信服上网行为管理-基本功能介绍
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象 国内最大的应用识别库,超过2000多种主流应用
注:该规则库会定期更新,此显示 为2014年11月前更新的规则总数
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象
行为管理:应用授权
实现权限与职责的匹配,防止越权访问与泄密风险,管控与业 务无关的上网行为,提升员工工作效率, 过滤不良信息,防 止法律风险
上网行为管理标准 OA
审计
用户身份识别
网络应用识别
流控
封堵 行为管控
数据分析
SANGFOR AC基本功能介绍
用户身份识别
有效区分用户,分层次管理的组织架构,是部署差异化管理策略的依据
用户身份识别
未通过认证的用户: 控制上网权限
通过认证的用户: 定向至指定网页
本地认证
IP/MAC认证 自建帐号密码 USB-Key 认证 短信认证
定向至指定网页ipmac认证自建帐号密码usbkey认证短信认证ldapradiuspop3ipmac认证pop3proxyad单点登录微信认证web单点登录pppoe单点登陆数据库认证第三方设备单点登陆新用户认证自动分组自动认证自动授权用户身份识别有效区分用户分层次管理的组织架构是部署差异化管理策略的依据用户身份识别用户身份识别映射组织结构网关控制台用户与上网策略对应策略列表用户与行为一一对应数据中心网络应用识别识别网络应用了解用户行为是管控措施的基础和对象国内最大的应用识别库超过2000多种主流应用注
控制不可信的下载源,避免下载带病毒的文件 管控文件外发行为,防止机密文件外发等泄密事件
指定下载站点 封堵其他站点
基于文件类型 控制上传/下载
深信服上网行为管理产品功能
深信服上网行为管理主要作用:能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等独特的敏感内容拦截和安全审计功能,防止机密泄露全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表再辅以SANGFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全通过采用SANGFOR M5X00-AC上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果:1.规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),提升工作效率上班时间从事私人活动,是办公室皆知的秘密。
管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。
而通过SANGFOR AC可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
2.流量控制、带宽管理,提升带宽利用率对严重吞噬带宽的P2P行为,SANGFOR AC不仅能彻底封堵,还能对其占用的带宽进行流量管控。
基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。
3.修补安全漏洞、提升内网安全级别色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,SANGFOR AC将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,SANGFOR AC亦能侦测发现,从而修复内网安全短板。
4.防范信息机密外泄、保护组织信息资产安全员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,SANGFOR AC特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,SANGFOR AC同样可以过滤和记录;而SANGFOR AC 对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
上网行为管理
1.上网行为管理目前市场主流厂商:深信服、网康典型案例2.1 提升内网业务操作效率——封堵非业务应用解决方案方案背景:日益发达的互联网让企业员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。
以上行为实实在在地存在于我们的办公网中。
事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。
凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。
上网行为管理解决方案——合理封堵非业务网络应用随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。
与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
、如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理产品,可以有效对内网员工的各种网络应用行为进行管理。
上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率。
方案价值:1、全方位封堵p2p ,确保正常办公业务带宽P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。
P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。
鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。
对于加密BT、不常用的和未知版本的P2P软件,独有的网络行为智能分析技术使其同样难逃法网。
有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。
深网DEEPNET vs北京网康、上网海新网程、深信服
上海深腾信息技术有限公司厂家 对比项深网DEEPNET网络督察网康深信服产品形态 软硬件一体化专用设备 软硬件一体化专用设备 软硬件一体化专用设备 软硬件一体化专用设备 产品定位 上网行为管理产品上网行为管理产品。
上网行为管理产品。
上网行为管理产品。
产品外观 全新的不锈钢外壳,结实美观 全部采用烤漆工业,外观粗糙 部分采用烤漆工艺 全部采用烤漆工业,外观粗糙 研发力量集团化的企业、雄厚的资金实力、研发人员超过100人。
研发人员较少50人左右。
研发人员较少50人左右。
研发人员较少50人左右。
界面亲和力界面友好,窗体利用率高,操作便捷较差,窗体利用率极低。
1024分辨率下设备操作界面区域很小。
沿用以前防火墙的设置界面和操作习惯,不能完整利用窗体显示面积,做一些简单的操作也需要很复杂的步骤(比如进行邮件内容的关键字查询,需要新建一个查询,然后定义查询条件和查询范围)。
UTM 式的设备,功能分类不明确,用户使用起来不方便,界面繁琐。
操作系统Safe os 、自主研发的独有的操作系统,系统稳定性和安全性超强。
负荷少,使用专业嵌入式系统,断电等非正常关机不会引起系统故障,运行稳定。
Linux 通用操作系统,照搬操作系统默认配置,使用关系型数据库,断电等非正常关机引起文件系统故障的概率较大,稳定性有较大隐患。
Linux 通用操作系统,照搬操作系统默认配置,使用关系型数据库,断电等非正常关机引起文件系统故障的概率较大,稳定性有较大隐患。
Linux 通用操作系统,UTM 集成产品,开了防火墙等多项功能,有的产品甚至集安全审计、防火墙、过滤邮件等于一身,严重影响产品性能。
智能路由独有的智能路由技术,而是采用智能的识别方式,对每一个通过的数据包进行鉴别,找到最快的通信线路建立连接。
保证网格时时畅通、网络更快。
不支持,当网络出现阻赛现象时没有有效地避免措施。
不支持,当网络出现阻赛现象时没有有效地避免措施。
不支持,当网络出现阻赛现象时没有有效地避免措施。
D-网康与深信服对比
串口作为一种重要的设备管理方式,在Cisco、Juniper、各种网络设备中都有提供并起到了重要作用。如果无法通过串口进行管理,在设备故障失效的时候,无法通过一个有效的备用管理手段进行故障诊断;甚至当忘记设备的IP地址时就无法对设备进行管理。
设备必须可以提供独立于LAN,WAN,DMZ接口的管理口
可以基于发信人、收信人、主题、正文、附件名关键字对webmail外发邮件内容进行审计、过滤、报警
深信服对webmail只能基于关键字匹配,不能区分发信人、收信人等多种条件
webmail作为一个重要的信息外发手段,需要进行精细化的审计和管理,配合不同的条件,可以做到如发给领导的webmail不做审计,避免领导问责,或阻断发给竞争对手的webmail,管理更灵活,单纯的依靠简单的关键字来进行过滤做法过于粗犷。
可以对搜索非法关键字的行为进行阻断、报警,并且能够保留阻断的关键字
深信服阻断非法关键字搜索行为后不能保留原文留证,阻断不进行报警,只有审计可报警
该对比的客户价值说明:
由于管理员不可能实时的盯着设备看,因此当个别违规行为发生后管理员很可并不知道,因此及时的告警通知到管理员是十分必要的。因此这个要求是完全合理的,必要的。对于阻断的原文不留证,一旦发生投诉,无证可查。
网康与信服对比
对比项
网康
深信服
对比功能对客户的重要性
产品资质
中国软件评测中心(CSTC)出具的《信息安全产品测试报告》
深信服没有此测试报告
中国软件评测中心是工信部直属的国家一级科研事业单位,是国内最具权威性的国家级软硬件产品和信息系统测试实验室,依据标准GB/T 18336.2-2008、GB/T 20945-2007、GA/T 698-2007对产品进行严格的测试。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
能够识别10余种P2P应用
封堵IM即时通信
支持QQ、MSN、网易泡泡、Skype、飞信、淘宝旺旺、新浪UC等多种聊天工具;
对于每一种应用的子协议,如聊天、文件传输、视频,能够进行独立控制
支持QQ、MSN、网易泡泡、Skype、飞信、淘宝旺旺、新浪UC等多种聊天工具;
封堵网络游戏
不支持
用户管理功能
用户管理
以树状架构对用户进行管理,实现完全按照企业的组织结构多级划分用户组;
且支持横向逻辑权限组,大大提高管理方便性;
支持IP段自动分组;
支持用户信息外部导入;
支持二层和三层网络环境下的IP/MAC绑定,且实现该功能无需安装客户端;
以树状架构对用户进行管理;不支持用户导入,但可以手工批量生成用户;
支持过滤HTTPS加密的网站;
支持基于URL关键字进行过滤控制;
对于违反策略的网页访问,支持弹出警示页面;
支持网站黑、白名单设置;
应用封堵功能
协议库组织架构及规模
三级树状应用协议分类架构,清晰易懂,支持14大类,260种协议;
仅支持平面级别的二级分类,支持近250种协议
封堵P2P下载
能够准确识别并封堵近30种P2P应用,如:迅雷,BT,电驴等;
网康、深信服的功能对比
本文从产品的硬件、功能、性能等多方面比较了网康、深信服厂家的上网行为管理产品,仅供参考。
参数列表
网康科技
深信服
基本参数
厂商及产品简介
网康科技公司,总部在北京,国内第一家专业“上网行为管理”设备生产厂家;网康ICG是国内“上网行为管理”一线品牌,其主要特点是URL库、应用库庞大,性能稳定,功能配置灵活,界面友好易操作等;在日本及中亚市场也占有相当份额。
可基于MAC地址进行身份识别;
支持AD域用户识别;
支持POP3邮件账号用户识别;
用户认证
支持微软AD域的联动认证;
支持LADP服务器的联动认证;
支持Radius服务器的联动认证;
支持POP3认证;支持ESMTP认证;
支持客户端本地认证;支持互联网准入认证。
支持网关设备本地Web登录认证方式;
提供与第三方认证系统联动的接口;
可限定每个用户在一天之内累计上网时间额度;但不支持对单个应用设置策略;
网页过滤功能
URL库规模及准确率
提供全球最大的中文URL分类库,规模达1400万条,分类精准率接近100%
支持43个一级分类,以及8个二级子分类。对google搜索引擎任意关键字的前100条搜索结果,ICG的网页分类识别率高达95%以上。
部署方式
(1)产品可通过透明桥接、网关、旁路三种方式接入网络。
(2)产品在透明网桥接入模式下,支持双链路、双网桥部署。
(3)产品在网关模式下,支持DNAT内网IP/端口映射,便于外部用户访问内网主机。
(4)支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。
(5)支持外置日志中心,可以实现离线日志查询。
支持网关、单/双路串接、镜像旁路等部署方式
代理服务器功能
可作为专业代理服务器部署,实现员工通过代理上网;
支持HTTP代理功能,并可自定义代理端口;
支持HTTPS代理,可自定义安全端口;
支持SOCKS代理,并提供代理认证功能;
可以设定缓存大小、缓存有效期、不缓存网页列表,并实时监控请求数、命中率等代理服务状态。
深信服科技公司,总部在深圳,以IPsec-VPN起家,后来做SSL-VPN、防火墙和UTM。其UTM产品功能较多,其中包含有上网行为管理功能。
产品形态
软硬件一体产品
软硬件一体产品
避免单点故障
1.支持断电Bypass功能;
2.支持非断电模式下的智能硬件bypass功能,任何故障均保障网络畅通;
3.设备面板有一键按钮bypass
支持
不支持
网页非WEB浏览控制(网页视频、网页游戏等)
支持
不支持
流控功能
带宽通道管理
支持基于带宽通道的流量控制,可设定多个不同的带宽通道,每个带宽通道提供保障速率和突发速率;
支持带宽通道优先级的定义,保障核心业务拥有带宽保障;
支持空闲带宽借用,实现带宽资源统计复用;
支持基于带宽通道的流量控制,可设定多个不同的带宽通道;支持带宽通道优先级的定义,但仅有3个优先级;
实时监控审计
设备运行监控
提供全面的设备运行状态信息,包括设备负载、设备持续运行时间长度、URL库和应用协议库更新状态、最近网络攻击以及系统报警信息等,使管理员对设备运行监控状况一目了然;
可实时监控设备的运行状态,包括CPU、内存、硬盘等信息;
网页审计
记录访问网页的用户、时间、URL地址、访问内容的分类、允许/阻断、匹配的控制策略等信息;
带宽策略设置
可设置基于人/部门的带宽管理策略;
可设置基于应用的带宽管理策略,避免非业务应用对主流应用的影响;
可设置人/部门某一种或多种应用的组合带宽策略;
可设置部门成员的平均带宽策略,避免个体成员独占部门带宽;
可根据时间段设置带宽管理策略;
可设置基于人/部门的带宽管理策略;可设置基于应用的带宽管理策略;
仅可基于文件类型控制HTTP和FTP的文件下载、上传行为;不支持IM文件传输内容过滤;
论坛发帖过滤
基于时间段、用户群、发帖地址、发帖内容关键字过滤敏感信息外发行为;可向管理员发出邮件报警信息。
支持发帖关键字过滤,但不支持报警
搜索引擎关键字过滤
可基于关键字搜索类别过滤搜索引擎的关键字搜索行为。
不支持基于搜索类别的关键字搜索过滤
支持对近40种流行网络游戏的识别和封堵,如魔兽世界、梦幻西游、联众、浩方等;
支持30种网络游戏
封堵炒股软件
支持对近20种主流炒股软件的识别和封堵,如:大智慧,同花顺,钱龙等;
覆盖度不足
封堵网络电视
支持对近35种流行网络电视的识别和封堵,如:PPLive,土豆网,酷6,6间房等;
覆盖度不足
基于应用控制用户每日上网时长
用户可修改自身LDAP认证密码;
支持微软AD域的联动认证;
支持LADP服务器的联动认证;
支持客户端本地认证;支持互联网准入认证;
支持网关设备本地Web登录认证方式;
可定义免认证IP网段;
用户每日上网时长限额
可限定每个用户在一天之内累计上网时间额度;
可单独控制用户的某项互联网应用每日上网时长限额;
可同时控制用户的多项互联网应用每日上网时长限额;
4.开机和关机过程中自动切换bypass。
仅某些型号支持硬件bypass;
不支持软件bypass和一s功能。
系统冗余容错
支持硬盘发生故障时,设备可以切换到备份系统,由备份系统执行互联网行为管控功能;
硬盘发生逻辑损坏时,设备支持自修复功能;
仅硬盘上存有操作系统
可以控制用户发送邮件;
不支持邮箱账号、收信方邮箱域名,以及附件名称过滤邮件外发行为;
可以控制用户禁止发送主题或正文包含某关键字的邮件;
IM即时通讯过滤
可基于聊天账号、传输文件名称和类型过滤IM即时通讯内容。
不支持
文件传输过滤
支持HTTP、FTP、邮件附件、IM、论坛发帖附件、FlashGet等文件传输内容过滤;
可审计用户访问HTTPS加密网站的行为;
可查询被阻断的web访问纪录。可根据预设的web过滤策略,实现对违禁访问网页行为的查询;
可记录网页标题信息;可以记录网页内容信息;
记录访问网页的用户、时间、URL地址等信息;
可审计用户访问HTTPS加密网站的行为;
可记录网页标题信息;
邮件审计
可按用户、用户组和时间段审计用户收发邮件内容,并可还原原文及附件;
支持仅审计某邮箱地址发出或接收的邮件;
支持仅审计邮件主题中包含某关键字特征的邮件;
支持仅审计包含某类型附件的邮件收发内容;
可以定义免审计的邮箱地址;
邮件审计内结果容包括:发件人、收发人、时间、主题、正文、附件等信息;
可记录被阻塞邮件外发行为、主题、发信人及收信人信息。
可识别审计非标准端口的SMTP邮件传输行为和传输内容。
支持对以IP方式访问网站过滤控制;
支持基于网站分类过滤HTTPS加密的网站;
支持基于URL关键字进行过滤控制;
支持基于文件类型进行过滤控制;
支持基于网页文件大小进行过滤控制;
对于违反策略的网页访问,支持弹出警示页面,警示页面内容支持自定义;
支持网站黑、白名单设置;
支持基于预分类的URL类别进行过滤控制;支持用户自定义网站类别过滤;
URL库规模声称1000万,实际不足400万,且不支持二级分类,分类精准率不足50%。
URL库时效性
URL库每天更新300万条;客户可设置自动升级或手动更新;且支持客户未分类URL回传再分类;
支持URL库更新
URL过滤能力
支持基于预分类的URL类别进行过滤控制;支持用户自定义网站类别过滤;
支持URL类别的二级子类控制;
支持IP/MAC跨三层绑定;
用户识别
可基于IP进行用户的身份识别;
可基于MAC地址进行身份识别;
支持无客户端的AD域用户识别;
支持POP3邮件账号用户识别;
支持Kerberos单点识别;
支持PPPoE认证账号单点识别;
可识别BASIC、NTLM方式的代理服务器的用户;
支持第三方用户信息识别。
可基于IP进行身份识别;
可自动过滤非论坛发帖的POST记录,增强论坛发帖审计结果中记录的可读性;
可自定义设置不需审计的发帖网址;
支持对发帖网址和发帖正文审计,记录内容包括:用户、时间、论坛地址、正文,附件;