1. 上网行为管理(什么能上、什么不能上,包括网页、应用、IP地址、端口等进行控制)
2. 网络审计(流量的审计:流量由哪些应用组成、这段时间流量趋势走向等、行为的审计:什么人在什么时间在干什么;报表:TOPN、饼状图、树状图、趋势图) 3. 互联网流控(限制某应用/人员/IP 流量最高不超过1M;保障某人员/应用/IP流量通道最小1M,而且用不完1M时可以留着不给其他人用,或者分给其他人用)
1. 通过技术手段,封堵于业务无关的网络应用,约束员工网络行为,提高员工工作效率,防止信息外泄,实现外发信息审查, 2. 网络带宽整形,划分上网数据通道,实现数据优先级,保障重要人员/应用的访问带宽(速度),控制非业务流量
3. 规避滥用互联网而招致法律风险,防止缺乏上网行为记录而导致事后无据可查、内网网络不安全等问题 4. 符合国家法规条例,应对相关部门的审查
实现上网数据可视化,了解内网员工网络行为,了解流量分布及趋势,提供IT决策依据
产品功能特性:
一、上网行为控制,规范员工上网行为,提高工作效率 多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限;
独特的WEB认证、基于浏览器实现方便的用户识别与认证;
网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为;
独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁; 二、强大的监控和审计,保护内部数据安全,防止机密信息泄漏
记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现;
特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件;
防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;
独特的“免审计Key”功能,彻底免除对组织高层领导的网络行为记录; 三、流量控制和带宽管理,优化带宽资源的使用
多线路复用和智能选路专利技术,提升出口带宽,流量负载分担,智能选择最优上网线路;
对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配; 智能QoS优先级技术,重要数据优先传送,提升带宽使用效率; 智能QOS,重要数据优先传送;
四、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持
网络行为日志支持海量存储,满足公安部82号令存储60天要求,且日志的 查询、统计、审计等不影响网关性能;
全面记录所有上网行为日志,图形化的日志查询、审计、统计功能; 自动报表,让管理者自动获知组织的网络状况;
提供类似百度的搜索界面,实现海量日志的内容检索和搜索; 五、更多安全功能,全面提升内网安全级别
防范来自公网和源自内网的DOS攻击,提升网络可用性; 防ARP欺骗;网关杀毒,从源头上查杀病毒;
网络准入规则,修复内网安全短板,提升内网安全级别。
功能一栏表:
分功能 类 危险网站阻隔 访问控制策略 访问 P2P拦截 控制 用户认证 文件上传下载控制 详细指标 用户可自定义对色情、病毒、钓鱼网站的阻隔访问 提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略 使用深度内容检测技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔 提供Web登录认证功能,提供本地用户数据库和LDAP,Radius用户数据集成功能 对Http、Ftp文件上传、下载类型和大小进行控制,也能对QQ,MSN等P2P软件的文件传送进行拦截 IPMAC绑定 提供灵活的IPMAC绑定策略 代理识别功能 敏感数据拦截 网关 保证内网安杀全 毒 邮件延迟审计 访实时监控 问 审访问监控 计 流量分析 能识别采用Http,Https,Socks等代理服务器绕过防火墙检查的行为,从而进行阻断 对Http、Ftp、Smtp、Imap等应用协议做敏感数据拦截,以防泄密或引起法律纠纷 防DOS攻击,防ARP欺骗、网关杀毒、网络准入规则应用等功能。 对外发邮件进行延迟缓存,审计后才能发出,确保信息资产不外泄 实时监控用户的上网行为。 监控用户所有的上网记录,包括Web访问、Ftp、Telnet、邮件(含Webmail)及附件、QQ、MSN、ICQ、Yahoo Message等流行IM的数据。以防止信息泄密。 能按用户、协议和时间对Internet流量进行统计分析,以优化员工对Internet的资源使用情况。 GUI方式 GUI方式 使用加密的配置文件进行配置备份和分发 通过远程升级Firmware获得更新的软件版本和更多功能模块 管理员权限 权限粒度细致,分级管理 管本地管理 理 远程管理 功配置备份 能 Firmware升级 可自动恢复 看门狗提供自动恢复功能,配置恢复功能 靠 双机备份 支持双机备份功能 设计 多线路备份 支持2~4条线路的备份 日志容量 日志 日志导入 数据中心 日志备份 可以使用独立的日志服务器,容量无限制。 支持自动定时备份 支持转换日志为标准的TXT文件,便于导入到MS SQL或ORACLE数据库进行二次开发和分析 可用SINFOR 独立的数据中心进行详细的分析 网支持的络 Internet接PSTN/ISDN ADSL/xDSL Cable Modem DDN/ATM WLAN 特口 性 支持的协议 IPv4、IPv6