网康科技ICG功能介绍

⽹康ICG操作⼿册⽤户管理⽤户是互联⽹访问的标识主体（即谁在访问），是NS-ICG互联⽹访问管理的⽬标对象。

出⾝份认证信息外，⼀个完整的⽤户定义还包含其组织信息和访问策略。

每⼀个互联⽹访问都对应唯⼀的⽤户（或⽤户组），这是NS-ICG实现基于⽤户和⽤户组的访问控制的基础。

⽽建⽴完整和准确的⽤户信息更是保证NS-ICG进⾏有效互联⽹访问审计（监控、查询、报表等）的关键。

⽤户管理模块提供全⾯的⽤户管理功能，主要有如下⼏个功能模块：⽤户导⼊---------------可通过扫描当地局域⽹内的IP导⼊⽤户、导⼊LDAP ⽤户或者⾃定义导⼊⽤户。

组织管理---------------⼿动构建企业组织架构和⽤户信息。

认证管理---------------配置⽤户上⽹的识别和认证管理⽅式，可针对不同⽤户采⽤不同的识别认证⽅式，⽀持本地⼈证和多多种第三⽅认证；⽀持⽤户绑定设置。

⽤户导⼊⽤户导⼊主要⽀持三种⽅式：IP导⼊、LDAP导⼊和⽹康⾃定义导⼊。

IP 导⼊主要通过扫描设备IP来进⾏⽤户导⼊，LDAP导⼊时导⼊LDAP服务器上的⽤户，⽽⽹康⾃定义导⼊则是通过TXT或者CSV⽂件导⼊⽤户信息。

IP导⼊NS-ICG提供两种⽤户信息的建⽴⽅式。

其⼀，可以通过已存在的⽤户信息数据源，导⼊到NS-ICG系统中，如依据IP地址导⼊⽤户、从已建⽴的LDAP 服务器中导⼊⽤户、根据⽹康⾃定义格式导⼊⽤户；其⼆，可以通过管理界⾯⼿⼯管理。

第1步：通过【⽤户管理】--【⽤户导⼊】--【IP导⼊】进⼊如下图所⽰页⾯：第2步：点击“扫描”或者“浏览”本地⽂件后点击“导⼊”，进⼊“导⼊⽤户列表”画⾯，如下图：⽤户名：⼿动输⼊⽤户名；导⼊选项：导⼊IP与MAC：保存⽤户名、IP地址和MAC地址导⼊MAC：保存⽤户名、MAC地址导⼊IP：保存⽤户名、IP地址填充⽤户名：如果选择该项，ICG 会将相应的IP 地址作为⽤户名进⾏⾃动填充；选择导⼊位置：根据选择，导⼊到组织管理的指定位置（注：需提前配置好组织架构）第 3 步：管理员根据需要选择导⼊的数据和填充画⾯各项信息后，点击右上⾓的“导⼊”按钮，进⾏导⼊。

网康互联网控制网关 NS-ICG面对日益普及的互联网，人们的工作、学习、生活也越来越依赖于互联网，然而由于滥用互联网的行为所带来的各种风险却没有被重视起来：1.工作效率低下：办公室越来越像网吧，贴在墙上的管理条例形同虚设2.网速越来越慢：带宽一扩再扩，永远满足不了业务的需求3.安全隐患不断：防火墙、防病毒系统挡不住层出不穷的病毒、木马等安全隐患4.机密信息外泄：内部机密信息通过Email、BBS、MSN等在不经意的流失5.违反国家规定：网络安全建设不符合国家对互联网的使用管理规定网康上网行为管理产品NS-ICG 产品功能介绍Web访问过滤互联网上的信息资源非常丰富，却良莠不齐。

通过网康互联网控制网关，您可以根据业务需要制定精细化Web访问策略，将非业务信息挡在门外。

可控制管理50多个网址分类，共计1400万条URL适合中国用户的上网习惯符合中国社会伦理与法律法规实时更新，自动分类，人工校验网络聊天管理随着IM软件应用的日益广泛，与工作无关的聊天和聊天中泄密等问题给企业管理带来了严峻的挑战。

通过网康互联网控制网关，您可以根据业务需要制定精细化的网络聊天监控管理策略，在不同时间对不同部门、不同人员施行差异管理方式。

可控制管理多种流行IM软件，包括：QQ、MSN、Yahoo通、AIM(ICQ)、Skype、网易泡泡、新浪UC、搜Q、淘宝旺旺、飞信等支持对MSN、Y ahoo通聊天内容的监控支持对IM软件子协议的独立控制，如聊天、文件传输、音视频、游戏、远程桌面等支持对使用权和使用时间的监控管理P2P下载控制P2P下载为人们快速共享文件提供了极大的便利，但其强占带宽资源的特性却常常影响正常的业务数据传输。

通过网康互联网控制网关，您可以定制精细的P2P控制管理策略、阻塞或者限制P2P上传/下载的带宽，确保企业核心业务的带宽得以保障。

可控制管理多种主流的P2P软件，包括：BT、eMule/eDonkey、迅雷（以及web方式）、PP 点点通、Kugoo、KaZaA（Fast Track）、Gnutella、V agaa、百度下吧、WinMX、Winny、Share、msze、未知P2P应用（UDP）等识别控制加密P2P数据流支持对使用权、带宽和使用时间的控制管理网络娱乐控制网络娱乐已经成为中国一大经济产业，然而不分时间不分场合的娱乐，对工作和学习的影响显而易见。

标题：透明用户识别-AD识别1.实现功能A、对研发部（地址段为192.168.110.1-192.168.110.254）使用AD识别，能够匹配AD域控的账号信息；2.配置要点导入域控用户配置IP对象设置认证配置配置认证策略2.1.配置需要控制的用户配置第三方数据源LDAP导入是将AD域当中的信息，导入到ICG当中，【用户管理】-【用户导入】-【第三方数据导入】，【第三方数据源设置】点第三方数据源设置以后，入口写的越详细，导入的用户组越少，只写DC的话，那么导入的是所有的用户。

例如本例，案例中域控的名称为如果要导入下面的一个OU，即SERVICE；入口的填写方法如下OU=service，DC=wk_support，DC=com 注意OU和DC大写管理员的填写方法：administrator@wk_ administrator为这个域控的超管点击【新建】进入第三方数据源编辑器添加完成后，点击下方的【连接测试】，如果填写都正确且符合要求，直接会跳出测试成功的对话框；注意入口和管理员的填写方法，保证密码正确输入，否则可能测试失败；点击【保存】，第三方数据源建立完毕配置手动导入任务手动导入是系统默认存在的导入项，其适用于用户的一次性导入，导入之后不再和服务器关联。

配置完成后，点击【重载数据导入配置】，选择【重载并同步】，即可完成对应OU的用户导入；首先，点击系统默认的策略【手动导入】弹出手动导入的配置菜单点击保存后，自动同步；如果【同步状态没变化】，请选择【重载数据导入配置】，选择【重载并同步】，即可完成对应OU的用户导入；如果域控的用户很多，请使用镜像组导入，因为镜像组导入的速度很快，其他两种导入速度相对较慢；2.2.配置IP对象在【全局配置】-【对象设置】-【IP对象】中，点【+添加】，设置相应IP地址段点击保存，IP地址段创建完毕，如果需要设置其他地址段，方法一样2.3.设置认证配置选取【用户管理】-【认证管理】-【认证配置】，选择【透明识别配置】；点击AD识别的【未配置】填入域控的账号、密码和域控的IP,点击【AD连通性测试】，如果填写的信息都正确则会弹出测试成功的对话框，点击确定后保持设置；在透明识别配置菜单里面显示AD识别状态为【已配置】，并且保证【状态】是开启的2.4.配置认证策略选取【用户管理】，选择【认证管理】，点击【认证策略】，点击【添加】；创建完成后，在当前的策略列表里面会显示该条策略，点击立即生效后，策略生效3.验证策略是否生效3.1.查看上线用户点击【系统监控】，选取【用户监控】，选择【上线用户】；可以看见匹配的域控账号。

网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。

网络安全ICG设备网络安全ICG设备是一种专门用于保障网络安全的设备，ICG 是Internet Control Gateway的缩写。

随着网络的快速发展和普及，各种网络威胁也不断涌现，因此保障网络安全变得尤为重要。

网络安全ICG设备的出现解决了许多网络安全难题，为企业和个人提供了有效的保护措施。

网络安全ICG设备主要有以下几个方面的功能。

首先，ICG设备可以对网络流量进行实时监控和管理。

它能够对所有通过网络的数据进行深度分析，并及时发现和阻止潜在的安全威胁。

ICG设备可以对网络流量进行实时检测，发现并拦截病毒、木马、恶意软件等危险物。

在发现异常流量时，还可以发出警报并及时采取应对措施，保障网络的安全运行。

其次，ICG设备还可以对网络进行访问控制和流量分配。

它能够根据安全策略对网络访问进行细粒度的控制，只允许合法用户访问网络资源，并对用户进行身份认证。

同时，ICG设备还可以将网络流量按照特定的规则进行划分和分配，保障网络资源的公平分配和高效利用。

此外，ICG设备还可以提供远程接入和VPN服务。

通过ICG设备，用户可以远程接入企业内部网络，实时获取和处理数据。

ICG设备支持虚拟专用网络(VPN)，通过加密等技术保障用户在公共网络上的通信安全。

企业内部的员工可以通过VPN远程接入企业内部网络，进行工作和业务处理，同时保证通讯的安全性。

网络安全ICG设备的出现为网络安全提供了有效的保护措施，但是也面临着一些挑战。

首先，网络攻击技术的不断更新和演变，要求ICG设备不断升级和改进，提供更加强大的防护能力。

其次，ICG设备的使用和管理对于企业和个人而言需要一定的技术水平，需要专业人员的配置和维护。

最后，ICG设备还需要和其他网络设备进行配合，形成一个完整的网络安全体系。

总之，网络安全ICG设备是一种重要的网络安全保护措施，它能够对网络流量进行实时监控和管理，进行访问控制和流量分配，提供远程接入和VPN服务等功能，保障网络的安全运行。

网络安全ICG设备网络安全ICG设备的重要性：网络安全已成为现代社会不可忽视的重要议题之一。

随着互联网的快速发展和普及，网络安全问题也日益突出。

为了保护网络和信息系统免受各种安全威胁的侵害，越来越多的组织和企业开始关注和投资网络安全ICG设备。

ICG，全名为Intelligent Content Gateway，是一种集成了多种网络安全功能的设备。

它能够实施精细的网络策略，监控和阻断恶意软件、网络病毒、垃圾邮件和其他网络攻击。

相比传统的网络安全设备，ICG设备具备更高的灵活性和智能化。

它能够分析网络流量，并根据事先设定的策略来管理和保护网络。

ICG设备通常具备以下功能：1. 防火墙功能：可以监控和控制网络通信，并过滤恶意流量。

2. 入侵检测和防御系统：能够检测和预防网络入侵行为，包括端口扫描、黑客攻击等。

3. 网络访问控制：可以控制员工的网络访问权限，限制访问特定网站或特定类型的网络内容。

4. 内容过滤和反垃圾邮件：可通过应用层的检测和过滤，阻止恶意软件传播和垃圾邮件的发送。

5. 虚拟专用网络：提供远程访问和安全连接，允许远程用户安全地连接到组织的内部网络。

6. 安全审计和日志记录：记录和分析网络安全事件，帮助管理员及时检测和应对安全威胁。

使用ICG设备的好处不仅在于保护安全，还在于提高网络性能和效率。

它可以减少网络拥塞和延迟，提高网络带宽的有效使用。

然而，ICG设备的部署和配置需要专业知识和技能。

组织和企业在使用ICG设备时，应考虑到其对网络性能的影响，并合理规划和配置网络资源。

总之，网络安全ICG设备在当今信息时代至关重要。

它可以提供全面的安全保护，帮助组织和企业应对日益复杂的网络安全威胁。

使用和配置ICG设备需要专业知识和技能，但它的好处远远超过成本。

通过合理的投资和利用ICG设备，组织和企业可以确保网络的安全和稳定运行。

网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。