適用100人以下網(wǎng)絡(luò)環(huán)境�����;
1U硬件��,電口單鏈路接入�����,含操作系統(tǒng)與上網(wǎng)行為管理標(biāo)準(zhǔn)軟件����;
含一年軟件升級(jí)與數(shù)據(jù)庫(kù)更新服務(wù),含一年硬件質(zhì)保服務(wù)�。
需求背景
隨著互聯(lián)網(wǎng)的發(fā)展,各種依托于網(wǎng)絡(luò)的新興應(yīng)用層出不窮�����,在*豐富了人們的互聯(lián)網(wǎng)生活的同時(shí),網(wǎng)絡(luò)帶來(lái)的工作效率低�����、帶寬資源緊張�、機(jī)密信息泄露等問(wèn)題�����,也給企業(yè)�����、單位的網(wǎng)絡(luò)管理者帶來(lái)了新的挑戰(zhàn)���。
網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)(Netentsec Internet Control Gateway���,NS-ICG)是網(wǎng)康科技融合自身在互聯(lián)網(wǎng)行為與內(nèi)容分析領(lǐng)域的多年技術(shù)積累,推出的一款軟硬件一體化�����、性能的互聯(lián)網(wǎng)控制管理產(chǎn)品。NS-ICG旨在幫助客戶(hù)zui大化利用互聯(lián)網(wǎng)價(jià)值����,為網(wǎng)絡(luò)管理者提供各種互聯(lián)網(wǎng)接入環(huán)境的靈活身份認(rèn)證、合規(guī)準(zhǔn)入�、網(wǎng)頁(yè)過(guò)?恕⒂τ每刂?��、带宽管缿虎外发审查�����,闹R萆蠹?���,行为分锡_裙δ堋?
網(wǎng)頁(yè)過(guò)濾
內(nèi)置zui大中文URL數(shù)據(jù)庫(kù)�,對(duì)用戶(hù)訪問(wèn)的網(wǎng)頁(yè)進(jìn)行精確分類(lèi),并根據(jù)管理需求對(duì)不良進(jìn)行過(guò)濾封堵�����;
支持基于類(lèi)別�、URL關(guān)鍵字、文件類(lèi)型等多種條件的靈活管理�,并能夠?qū)υL問(wèn)網(wǎng)頁(yè)內(nèi)容進(jìn)行阻斷���、記錄以及網(wǎng)頁(yè)快照保存等管理操作。
應(yīng)用控制
采用DPI+DFI綜合應(yīng)用識(shí)別技術(shù)��,對(duì)各種互聯(lián)網(wǎng)應(yīng)用協(xié)議進(jìn)行精確識(shí)別����;
對(duì)違規(guī)、有害應(yīng)用進(jìn)行記錄���、封堵;
可以針對(duì)特定用戶(hù)與特定應(yīng)用進(jìn)行使用時(shí)間限制�,如:普通員工每天只能炒股半小時(shí);
帶寬管理
對(duì)帶寬資源占用高的各種P2P�����、在線視頻應(yīng)用進(jìn)行限速控制����;
為關(guān)鍵業(yè)務(wù)應(yīng)用保障足夠可用帶寬;
精確識(shí)別各種加密P2P應(yīng)用流量�����,確保帶寬管理精準(zhǔn)可靠。
內(nèi)容審計(jì)與過(guò)濾
支持對(duì)POP3��、SMTP協(xié)議收發(fā)郵件進(jìn)行完整內(nèi)容審計(jì)����,也支持對(duì)163、Gmail等在線內(nèi)容的全面審計(jì)���;
可審計(jì)郵件附件內(nèi)容��,對(duì)修改文件名后的郵件附件��、打包壓縮后的附件內(nèi)容也能夠進(jìn)行精確識(shí)別���;
對(duì)QQ、�����、飛信等主流即時(shí)聊天工具的聊天行為��、內(nèi)容進(jìn)行完整記錄�;
支持各類(lèi)BBS論壇、新聞評(píng)論、貼吧的發(fā)帖內(nèi)容進(jìn)行監(jiān)控審計(jì)�����,審計(jì)內(nèi)容包括正文及附件�;
對(duì)搜索引擎的搜索行為進(jìn)行記錄,可區(qū)分網(wǎng)頁(yè)搜索���、圖片搜索���、視頻搜索等搜索類(lèi)型,并可過(guò)濾有害關(guān)鍵字��;
檢測(cè)到敏感信息時(shí)����,可自動(dòng)向管理員發(fā)送郵件報(bào)警�����。
終端控制與準(zhǔn)入
通過(guò)部署客戶(hù)端���,可實(shí)現(xiàn)對(duì)客戶(hù)端運(yùn)行進(jìn)程信息的檢測(cè)��,可以禁止進(jìn)程訪問(wèn)網(wǎng)絡(luò)的同時(shí)����,不影響其它程序使用網(wǎng)絡(luò);
可支持對(duì)操作系統(tǒng)補(bǔ)丁�����、注冊(cè)表�����、硬盤(pán)文件的檢測(cè)�,確保操作系統(tǒng)完整性;
可進(jìn)行殺毒軟件輔助管理����,要求用戶(hù)必須安裝殺毒軟件方可入網(wǎng)。
日志與報(bào)表管理
完整保留用戶(hù)所有上網(wǎng)行為資料�,查詢(xún)條件靈活簡(jiǎn)便,可查詢(xún)用戶(hù)時(shí)段的匯總網(wǎng)絡(luò)活動(dòng)信息�����,也可查詢(xún)某一特定時(shí)刻的應(yīng)用流量情況與行為內(nèi)容���;
50余種報(bào)表模板��,支持餅圖��、柱狀圖�、曲線圖等多種呈現(xiàn)方式,便于管理員對(duì)網(wǎng)絡(luò)使用情況進(jìn)行全面分析�����;
獨(dú)立外置日志中心�����,支持高性能Oracle數(shù)據(jù)庫(kù)���,實(shí)現(xiàn)海量硬盤(pán)存儲(chǔ)空間��,并提供強(qiáng)大的日志查詢(xún)與分析能力���。
分布部署集中控管
通過(guò)集中管理平臺(tái)����,可對(duì)跨地域的多臺(tái)ICG設(shè)備進(jìn)行統(tǒng)一管理,實(shí)現(xiàn)策略集中管理下發(fā)、設(shè)備狀態(tài)查詢(xún)以及設(shè)備日志查詢(xún)�。
產(chǎn)品優(yōu)勢(shì)
專(zhuān)業(yè)精準(zhǔn)
1)用戶(hù)識(shí)別“精”
支持20余種用戶(hù)識(shí)別機(jī)制,充分滿(mǎn)足各種環(huán)境下的用戶(hù)管理需求�����;
支持不同認(rèn)證方式的自由組合��,可以在同網(wǎng)段內(nèi)針對(duì)不同用戶(hù)啟用不同認(rèn)證方式�����;
可為用戶(hù)自定義各種豐富的用戶(hù)屬性�,定位查找用戶(hù)更方便。
2) 網(wǎng)頁(yè)過(guò)濾“精”
容量高達(dá)2000萬(wàn)條的URL分類(lèi)數(shù)據(jù)庫(kù)��,遙遙同類(lèi)產(chǎn)品�;
高達(dá)95%的網(wǎng)頁(yè)內(nèi)容識(shí)別率,在海量的URL庫(kù)的基礎(chǔ)上�����,基于網(wǎng)頁(yè)分類(lèi)的瀏覽行為管理可以得到精準(zhǔn)落實(shí)����;
基于機(jī)器學(xué)習(xí)的智能網(wǎng)頁(yè)分類(lèi)引擎�,能快速分析URL庫(kù)中未涵蓋的新網(wǎng)頁(yè)內(nèi)容����,保障過(guò)濾無(wú)遺漏;
快速回傳未識(shí)別�����,由專(zhuān)業(yè)URL分析團(tuán)隊(duì)進(jìn)行快速分揀并完善分類(lèi)庫(kù)����;
可對(duì)類(lèi)型的進(jìn)行網(wǎng)頁(yè)快照保存,滿(mǎn)足審計(jì)全面性的同時(shí)���,避免消耗過(guò)多的存儲(chǔ)資源�����;
搜索引擎關(guān)鍵字二維審計(jì)�,可針對(duì)不同的搜索分類(lèi)進(jìn)行不同關(guān)鍵字的設(shè)置����,例如對(duì)圖片視頻類(lèi)要控制色情類(lèi)的詞語(yǔ),文字網(wǎng)頁(yè)類(lèi)的搜索要控制政治類(lèi)的詞語(yǔ)等�����。
3)應(yīng)用優(yōu)化“精”
應(yīng)用協(xié)議庫(kù)容量豐富�����,覆蓋國(guó)內(nèi)各種主流網(wǎng)絡(luò)應(yīng)用����,確保對(duì)各種應(yīng)用的精確識(shí)別;
協(xié)議分類(lèi)科學(xué)合理�、命名清晰,便于管理員快速理解��;
三種針對(duì)應(yīng)用的控制方式:屏蔽應(yīng)用����、限制帶寬、限制使用時(shí)長(zhǎng)�,為管理者提供靈活人性化的管理手段。
4)外發(fā)控審“精”
外發(fā)信息控制審計(jì)全面覆蓋聊天工具��、郵件��、論壇���、博客等主流信息外發(fā)渠道����;
除外發(fā)文字信息外,更可對(duì)外傳的文件附件內(nèi)容進(jìn)行全面審計(jì)����;
支持對(duì)經(jīng)過(guò)壓縮的文件附件內(nèi)容進(jìn)行審計(jì)。
簡(jiǎn)潔易用
1)安裝部署“易”
四種部署模式:透明網(wǎng)橋��、網(wǎng)關(guān)模式���、旁路鏡像����、代理模式����,靈活兼容各種網(wǎng)絡(luò)接入環(huán)境;
無(wú)需對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變動(dòng)�,實(shí)現(xiàn)*靈活接入。
2)使用操作“易”
圖形化界面��,人性化設(shè)計(jì)�����,五分鐘上手����,半小時(shí)熟練;
流暢的操作手感���,簡(jiǎn)單勾選����,迅速完成配置����;
在線幫助隨手可得,專(zhuān)業(yè)指導(dǎo)體貼入微�。
3)系統(tǒng)升級(jí)“易”
URL協(xié)議庫(kù)、應(yīng)用特征庫(kù)全自動(dòng)在線升級(jí)����,無(wú)需人工干預(yù);
系統(tǒng)軟件一鍵式在線升級(jí)���,支持?jǐn)帱c(diǎn)續(xù)傳�����。
健壯可靠
1)容災(zāi)能力“強(qiáng)”
FLASH 卡+硬盤(pán)雙重主控系統(tǒng)設(shè)計(jì)�,當(dāng)硬盤(pán)主系統(tǒng)崩潰后,另外一個(gè)系統(tǒng)可以及時(shí)接管��,確保系統(tǒng)正常運(yùn)行�;
通過(guò)Flash可以進(jìn)行硬盤(pán)系統(tǒng)的快速修復(fù),重新恢復(fù)雙主控���;
面板提供硬件bypass按鈕�����,一鍵切換直通狀態(tài)���,確保網(wǎng)絡(luò)正常運(yùn)行不受意外影響;
*帶電模式下的智能bypass功能���,當(dāng)設(shè)備出現(xiàn)嚴(yán)重異常時(shí)����,工作接口可以自動(dòng)切換到直通狀態(tài);
Bypass狀態(tài)下設(shè)備仍然能夠正常訪問(wèn)��,在不影響用戶(hù)網(wǎng)絡(luò)正常通信的同時(shí)�����,還能對(duì)設(shè)備進(jìn)行管理���,迅速定位問(wèn)題的來(lái)源。
2)系統(tǒng)性能“強(qiáng)”
網(wǎng)康自主知識(shí)產(chǎn)權(quán)操作系統(tǒng)與高性能數(shù)據(jù)轉(zhuǎn)發(fā)引擎��;
多項(xiàng)高性能優(yōu)化技術(shù),在同等級(jí)的硬件平臺(tái)上可以提供更強(qiáng)的處理轉(zhuǎn)發(fā)性能���,有效保證各項(xiàng)功能的可用性。
3) 安全隱匿“強(qiáng)”
專(zhuān)有的NSOS操作系統(tǒng)�,進(jìn)行全面的安全加固,可有效防護(hù)對(duì)設(shè)備的攻擊和入侵�����,全面保障設(shè)備自身的安全����;
通過(guò)網(wǎng)康*的用戶(hù)交互隱身技術(shù)的保護(hù),用戶(hù)在登錄認(rèn)證、信息提示或者客戶(hù)端下載等操作中����,都無(wú)法獲取NS-ICG本身的地址,避免了潛在的攻擊風(fēng)險(xiǎn)�。
功能參數(shù)
功能參數(shù) |
用戶(hù)管理 | IP和Mac地址綁定 / AD域透明認(rèn)證 / 本地Web認(rèn)證 / LDAP認(rèn)證 / RADIUS認(rèn)證 / 代理認(rèn)證 / 統(tǒng)一的第三方認(rèn)證接口 / 用戶(hù)分組、分段管理 等 |
網(wǎng)頁(yè)過(guò)濾 | 50多種分類(lèi)��、2200萬(wàn)條URL分類(lèi)庫(kù) / 本地內(nèi)容智能識(shí)別技術(shù) |
應(yīng)用控制 | 支持網(wǎng)絡(luò)游戲���、P2P下載����、聊天工具�����、網(wǎng)絡(luò)視頻���、網(wǎng)絡(luò)炒股等16大類(lèi)近500種主流應(yīng)用 阻塞應(yīng)用 / 限制帶寬 / 限制使用時(shí)長(zhǎng) |
帶寬管理 | 自定義帶寬通道 / 基于協(xié)議���、應(yīng)用、用戶(hù)的帶寬分配 / 用戶(hù)組成員平均分配帶?? / 空閑帶寬復(fù)用 |
內(nèi)容審計(jì) | / Web mail / BBS / / Yahoo通 / QQ / 飛信 / 網(wǎng)頁(yè)搜索關(guān)鍵字等 |
互聯(lián)網(wǎng)活動(dòng)審計(jì) | 支持實(shí)時(shí)監(jiān)控 / 基于用戶(hù)�����、時(shí)間、應(yīng)用�、帶寬、外發(fā)信息等的監(jiān)控記錄 / 可生成基于日/周/月以及日期范圍的統(tǒng)計(jì)報(bào)表 / 支持訂閱報(bào)表 |
終端準(zhǔn)入 | 必須/禁止安裝軟件 / 必須/禁止運(yùn)行程序 / 禁止程序訪問(wèn)網(wǎng)絡(luò) |
日志中心 | 海量存儲(chǔ)���,匯總分析��,離?卟檠? / 支持專(zhuān)業(yè)級(jí)Oracle數(shù)據(jù)庫(kù) |
集中管理 | 集中制定�����、下發(fā)策略 / 分支機(jī)構(gòu)設(shè)備狀態(tài)監(jiān)控 / 用戶(hù)日志、報(bào)警信息收集 |
代理服務(wù) | 支持HTTP / HTTPS / SOCKS代理 |
攻擊防護(hù) | 支持ARP攻擊監(jiān)控 / 網(wǎng)絡(luò)異常流量監(jiān)控 / IP流量異常監(jiān)控 / DDOS攻擊 / 廣播風(fēng)暴 |
管控方式 | 支持黑白名單 / 免監(jiān)控IP / 監(jiān)控不記錄 / 監(jiān)控并記錄 / 允許 / 阻塞 等 |
管理方式 |
操作界面 | WEB界面(支持各種主流瀏覽器�,HTTPS加密傳輸) / 命令行界面(SSH / Console口) |
設(shè)備部署 |
部署方式 | 透明網(wǎng)橋 / 網(wǎng)關(guān)模式 / 旁路鏡像 / 代理模式等 |
產(chǎn)品組網(wǎng)
透明網(wǎng)橋模式部署
• 以透明網(wǎng)橋方式部署在企業(yè)網(wǎng)絡(luò)出口;
• 無(wú)需改動(dòng)用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)和配置�,僅需為設(shè)備配置一個(gè)可管理的網(wǎng)橋IP地址(或另接獨(dú)立管理接口);
• 配置簡(jiǎn)單�,維護(hù)量小,對(duì)用戶(hù)透明�����,設(shè)備自身安全性較高����。
網(wǎng)關(guān)模式部署
• 以網(wǎng)關(guān)模式部署在網(wǎng)絡(luò)出口
• 可替代小型路由設(shè)備作為獨(dú)立網(wǎng)關(guān)設(shè)備
• 對(duì)內(nèi)部IP地址進(jìn)行NAT地址轉(zhuǎn)換���,隔離內(nèi)外網(wǎng)絡(luò)
旁路鏡像模式部署
• 以旁路方式部署在網(wǎng)絡(luò)出口,通過(guò)交換機(jī)鏡像端口獲取流量數(shù)據(jù)��,對(duì)網(wǎng)絡(luò)結(jié)構(gòu)不進(jìn)行任何改動(dòng)
• 適用于控制需求較少��,僅需進(jìn)行審計(jì)監(jiān)控的網(wǎng)絡(luò)環(huán)境
會(huì)員1.png)
