上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

网康上网行为管理 ICG

产品优势    

识别精准

上网行为管理产品的识别能力是产品是否有效的关键因素。只有识别范围广,识别准确率高,才能保证后期管理有效。

网页识别能力领先:内置全球最大的中文网页分类库,可以识别3000万个站点的网页内容。

应用识别能力领先:内置3000多种主流网络应用协议库,完全不依赖于IP,端口。无论应用IP,端口如何变化,甚至加密也可以准确识别

更新频率领先:网页分类库每天更新,应用库每2周更新一次。有效的避免网站和应用变化带来的识别失效。

\

管理人性

上网行为管理产品需要能够有效避免员工的抵触。只有提供丰富、灵活、人性的管理方式,才能真正的使得上网管理制度能够落地

管理要素丰富:可以基于人员、时间、地点、应用类型、进行灵活的策略定义

员工自助管理:能够采用时间限额,流量限额的人性化方式让员工自己合理安排上网行为,避免简单粗暴阻断来带的抵触

安全可靠

·         上网行为管理产品通常串联在网络中,并且能够审计到大量的敏感信息,需要提供高可靠性和数据安全保护

·         双系统引导:一个系统不能工作时,另外一个系统可以接替工作

·         智能硬件bypass:支持死机保护、断电保护,在出现上述情况时会自动切换到直通状态,避免断网

·         网康品牌光路bypass:支持光纤线路下设备异常时的快速导通,避免光纤链路断网

·         数据传输防窃听:所有设备管理及数据访问均在加密状态下完成,确保网络中传输的数据不会被窃听

·         三权分立:网络管理员、日志审计员、权限审核员三权分立,确保网络管理员不会看到敏感信息。

·          

简单易用

·         上网行为管理产品需要能够快速跟进网络行为的发展变化,要可以简单的制定策略及更新升级设备

·         简单的界面:所具操作均为图形化操作

·         简单的更新:所有数据库更新均为一键式操作

·         简单的升级:出现新版本时管理员可一键升级

\

功能参数

产品功能列表

·           用户管理

用户识别

IPMAC、计算机名称识别

微软AD、邮件、PPPOEPORTAL用户透明识别

华为CAMS、城市热点、锐捷SAM用户透明识别

SQL ServerOracleMySQL第三方数据库透明识别

用户认证

网康本地web认证

微软ADRADIUSLDAP、邮件联动认证

可识别并根据终端类型区分用户认证方式

特权用户

免审计、免监控、免认证

终端准入

检查上网终端杀毒软件、操作系统补丁、标准办公软件的安装情况

确保注册表、运行进程、磁盘文件中没有威胁软件

·           应用控制

应用识别

不仅依赖IP、端口等传统网络信息,可识别P2P、在线视频、炒股、游戏、即时通讯等1400多种主流应用协议;

可识别超过600种主流移动应用协议;

可自定义IP、端口自定义应用协议;

应用控制

根据人员、地点、时间、应用名称进行应用的放行、阻断

应用限额

设定应用可使用的时长,由用户自行安排使用,总计时长不能超过限额

设定应用可使用的流量,由用户自行安排使用,总计流量不能超过限额

·           网页过滤

网页识别

通过网康的网页分类识别技术可识别病毒、木马、傀儡主机、色情、赌博、游戏等2600多万个网站的网页

用户可以设定URL关键字自定义网页分类

网页URL过滤

根据人员、地点、时间、网站URL分类/URL关键字 HTTPHTTPS网站进行访问的放行和阻断

网页内容过滤

根据网页标题、正文中的关键字进行网页过滤

根据网页下载文件类型、文件名称进行网页过滤

网页记录

记录员工访问HTTP/HTTPS网站的时间、地点、网站URL、网站分类

记录员工访问HTTP网站的网页标题、网页正文、文件下载名称等信息

·           内容审计

关键字库设定

用户可自行设定关键字库,每个库可设置5000个关键字,便于今后进行内容关键字过滤

网页外发审计

HTTP/   HTTPS坛发帖审计,记录发帖的标题,正文,并可根据设定的关键字库进行发帖内容的阻断

记录论坛发帖上传的文件,并可根据文件名称关键字进行发帖的阻断

记录搜索引擎搜索的内容,并可根据设定搞得关键字库进行搜索内容的阻断

邮件审计

POP3SMTP邮件审计:可以记录发件人、收件人、标题、正文、附件;并可根据关键字库进行收件人、发件人、标题、正文、附件名称、附件内容的过滤

SMTP邮件外发预审:可以临时缓存外发邮件,等到管理员审核完毕无泄密行为后再发送到外网

WEBMAIL审计: 可对公共WEBMAIL或单位自身的WEBMAIL记录发件人、收件人、标题、正文、附件;并可根据关键字库进行收件人、发件人、标题、正文、附件名称、附件内容的过滤

IM审计

可以对QQ\飞信\MSN\SKYPE\YAHOO 通等IM进行账号审计、聊天内容、文件审计

其他审计

可以对FTP上传、下载文件进行记录

可以对TELNET上传、下载内容进行记录

可以对NOTES客户端邮件活动进行记录

·           流量管理

虚拟通道

可将物理带宽分成多个虚拟通道,合理分配物理带宽资源

带宽控制

可以限制P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费

带宽保障

可以设定OA、邮件、视频会议的基本带宽保障,保障关键应用必要的带宽资源

每用户流控

可以根据用户平均分配虚拟通道内的带宽资源(包括流量、时长、连接数),使每个用户公平使用企业网络

·           行为分析

实时监控

实时展示网络的带宽占用情况、应用使用情况、网页访问情况、人员访问分布、风险告警情况

日志查询

对整个网络的访问日志进行查询,包括:用户、应用流量、网站访问、搜索引擎、邮件收发等

统计报表

支持统计报告(用户活动、用户行为、带宽资源、上网时长)的订阅和管理

应用场景

·         镜像模式、直路串联、网关替换:

\