|
上网行为管理网关介绍 一、需求背景 随着互联网的发展,各种依托于网络的新兴应用层出不穷,在极大丰富了人们的互联网生活的同时,网络带来的工作效率低、带宽资源紧张、机密信息泄露等问题,也给企业、单位的网络管理者带来了新的挑战。如何管好、用好互联网,成为了it管理者迫切需要解决的问题。 上网行为管理网关为网络管理者提供各种互联网接入环境的灵活身份认证、合规准入、网页过滤、应用控制、带宽管理、外发审查,内容审计,行为分析等功能。是目前业界上网行为管理中功能最全,性能最出色,用户友好度最高的产品。 二、产品功能 网页过滤 上网行为管理网关内置全球最大中文url数据库,对用户访问的网页进行精确分类,并根据管理需求对不良网站进行过滤封堵; 支持基于网站类别、url关键字、文件类型等多种条件的灵活管理,并能够对访问网页内容进行阻断、记录以及网页快照保存等管理操作。 应用控制 采用dpi+dfi综合应用识别技术,对各种互联网应用协议进行精确识别; 对违规、有害应用进行记录、封堵; 可以针对特定用户与特定应用进行使用时间限制,如:普通员工每天只能炒股半小时; 带宽管理 对带宽资源占用高的各种p2p、在线视频应用进行限速控制; 为关键业务应用保障足够可用带宽; 精确识别各种加密p2p应用流量,确保带宽管理精准可靠。 内容审计与过滤 支持对pop3、smtp协议收发邮件进行完整内容审计,也支持对163、gmail等在线邮箱内容的全面审计; 可审计邮件附件内容,对修改文件名后的邮件附件、打包压缩后的附件内容也能够进行精确识别; 对qq、msn、飞信等主流即时聊天工具的聊天行为、内容进行完整记录; 支持各类bbs论坛、新闻评论、贴吧的发帖内容进行监控审计,审计内容包括正文及附件; 对搜索引擎的搜索行为进行记录,可区分网页搜索、图片搜索、视频搜索等搜索类型,并可过滤有害关键字; 检测到敏感信息时,可自动向管理员发送邮件报警。 终端控制与准入 通过部署专用客户端,可实现对客户端运行进程信息的检测,可以禁止指定进程访问网络的同时,不影响其它程序使用网络; 可支持对操作系统补丁、注册表、硬盘文件的检测,确保操作系统完整性; 可进行杀毒软件辅助管理,要求用户必须安装杀毒软件方可入网。 日志与报表管理 完整保留用户所有上网行为资料,查询条件灵活简便,可查询指定用户指定时段的汇总网络活动信息,也可查询某一特定时刻的应用流量情况与行为内容; 50余种报表模板,支持饼图、柱状图、曲线图等多种呈现方式,便于管理员对网络使用情况进行全面分析; 独立外置日志中心,支持高性能oracle数据库,实现海量硬盘存储空间,并提供强大的日志查询与分析能力。
分布部署集中控管 通过集中管理平台,可对跨地域的多台icg设备进行统一管理,实现策略集中管理下发、设备状态查询以及设备日志查询。通过与产品中心的策略和应用特征服务器,可以实时同步最新的网络应用到本地,为用户的管理提供方便。 三、产品优势 专业精准 1)用户识别“精” 支持20余种用户识别机制,充分满足各种环境下的用户管理需求; 支持不同认证方式的自由组合,可以在同网段内针对不同用户启用不同认证方式; 可为用户自定义各种丰富的用户属性,定位查找用户更方便。 2) 网页过滤“精” 容量高达1600万条的url分类数据库,遥遥领先同类产品; 高达95%的网页内容识别率,在海量的url库的基础上,基于网页分类的浏览行为管理可以得到精准落实; 基于机器学习的智能网页分类引擎,能快速分析url库中未涵盖的新网页内容,保障过滤无遗漏; 快速回传未识别网址,由专业url分析团队进行快速分拣并完善分类库; 可对指定类型的网站进行网页快照保存,满足审计全面性的同时,避免消耗过多的存储资源; 搜索引擎关键字二维审计,可针对不同的搜索分类进行不同关键字的设置,例如对图片视频类要控制色情类的词语,文字网页类的搜索要控制政治类的词语等。 3)应用优化“精” 应用协议库容量丰富,覆盖国内各种主流网络应用,确保对各种应用的精确识别; 协议分类科学合理、命名清晰,便于管理员快速理解; 三种针对应用的控制方式:屏蔽应用、限制带宽、限制使用时长,为管理者提供灵活人性化的管理手段。 4)外发控审“精” 外发信息控制审计全面覆盖聊天工具、邮件、论坛、博客等主流信息外发渠道; 除外发文字信息外,更可对外传的文件附件内容进行全面审计; 支持对经过压缩的文件附件内容进行审计。 简洁易用 1)安装部署“易” 四种部署模式:透明网桥、网关模式、旁路镜像、代理模式,灵活兼容各种网络接入环境; 无需对现有网络结构进行变动,实现无痛灵活接入。 2)使用操作“易” 图形化界面,人性化设计,五分钟上手,半小时熟练; 流畅的操作手感,简单勾选,迅速完成配置; 在线帮助随手可得,专业指导体贴入微。 3)系统升级“易” url协议库、应用特征库全自动在线升级,无需人工干预; 系统软件一键式在线升级,支持断点续传。 健壮可靠 1)容灾能力“强” flash 卡+硬盘双重主控系统设计,当硬盘主系统崩溃后,另外一个系统可以及时接管,确保系统正常运行; 通过flash可以进行硬盘系统的快速修复,重新恢复双主控; 面板提供硬件bypass按钮,一键切换直通状态,确保网络正常运行不受意外影响; 独有带电模式下的智能bypass功能,当设备出现严重异常时,工作接口可以自动切换到直通状态; bypass状态下设备仍然能够正常访问,在不影响用户网络正常通信的同时,还能对设备进行管理,迅速定位问题的来源。 2)系统性能“强” 自主知识产权操作系统与高性能数据转发引擎; 多项高性能优化专利技术,在同等级的硬件平台上可以提供更强的处理转发性能,有效保证各项功能的可用性。 3) 安全隐匿“强” 专有的nsos操作系统,进行全面的安全加固,可有效防护对设备的攻击和入侵,全面保障设备自身的安全; 通过独有的用户交互隐身技术的保护,用户在登录认证、信息提示或者客户端下载等操作中,都无法获取ns-icg本身的地址,避免了潜在的攻击风险。 (责任编辑:admin) |
