|
一、上网行为控制,规范员工上网行为,提高工作效率;
网页过滤、关键字过滤、内容检测等多种控制功能,禁止员工在上班时间访问与工作无关的网站、聊天、玩游戏、看电影、bt下载等;
独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连接internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁;
多种认证机制,细致的权限划分,为不同级别的用户分配不同的上网权限;
二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏
记录所有访问过的网址,ftp上传下载,通过bbs、blog、网页邮件发表的言论;各种搜索记录,qq、msn等聊天内容,所有上网记录,均可完整再现;
独有的邮件延迟审计技术,保证所有邮件先审计、后发送;
防止公司机密信息通过邮件、即时通讯软件、bbs等途径泄漏;
三、流量控制和带宽管理,优化带宽资源
对组、用户进行精确流量限制,合理分配上网带宽;
智能qos,重要数据优先传送;
四、丰富的报表功能,为企业决策提供最有效的数据支持
通过过滤、关键字过滤,邮件过滤等技术,禁止员工访问色情、非法网站、发表不良言论或反动言论,降低企业因此遭受的法律风险;
丰富的上网行为审计报告,精准记录所有上网行为,便于事后分析;
五、整合多种外部安全功能,提供从内到外的一体化网络安全
集成防火墙、网关杀毒、ips、反垃圾邮件、vpn等多种安全功能,有效保护内外网安全;
功能一栏表:
分类
功能
详细指标
访问控制
危险网站阻隔
用户可自定义对色情、病毒、钓鱼网站的阻隔访问
访问控制策略
提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略
p2p拦截
使用深度内容检测技术实现对包括qq、msn、skype、bt等任何p2p软件的流量阻隔
用户认证
提供web登录认证功能,提供本地用户数据库和ldap,radius用户数据集成功能
文件上传下载控制
对http、ftp文件上传、下载类型和大小进行控制,也能对qq,msn等p2p软件的文件传送进行拦截
ipmac绑定
提供灵活的ipmac绑定策略
代理识别功能
能识别采用http,https,socks等代理服务器绕过防火墙检查的行为,从而进行阻断
敏感数据拦截
对http、ftp、smtp、imap等应用协议做敏感数据拦截,以防泄密或引起法律纠纷
访问审计
邮件延迟审计
对外发邮件进行延迟缓存,审计后才能发出,确保信息资产不外泄
实时监控
实时监控用户的上网行为。
访问监控
监控用户所有的上网记录,包括web访问、ftp、telnet、邮件(含webmail)及附件、qq、msn、icq、yahoo message等流行im的数据。以防止信息泄密。
流量分析
能按用户、协议和时间对internet流量进行统计分析,以优化员工对internet的资源使用情况。
管理功能
管理员权限
权限粒度细致,分级管理
本地管理
gui方式
远程管理
gui方式
配置备份
使用加密的配置文件进行配置备份和分发
firmware升级
通过远程升级firmware获得更新的软件版本和更多功能模块
高可靠设计
自动恢复
看门狗提供自动恢复功能,配置恢复功能
双机备份
支持双机备份功能
多线路备份
支持2~4条线路的备份
日志
日志容量
可以使用独立的日志服务器,容量无限制。
日志备份
支持自动定时备份
日志导入
支持转换日志为标准的txt文件,便于导入到ms sql或oracle数据库进行二次开发和分析
数据中心
可用sinfor 独立的数据中心进行详细的分析
网络特性
支持的internet接口
pstn/isdn adsl/xdsl cable modem ddn/atm wlan
支持的协议
ipv4、ipv6
网络分区
wan、dmz、lan
多线路支持
支持2-4条internet线路的负载均衡和备份,提供智能选择最优线路等多种负载均衡策略
工作方式
路由模式、透明模式
一、深度的内容检测技术及在线网关监控技术??及时封堵p2p、im软件
(1)深度的内容检测技术:目前的p2p软件,如qq、msn等im即时通讯软件以及bt、电驴等下载软件,在用tcp或者udp数据包的传送过程中,其报文段都会有一段特征码,该特征码是用来标识其数据包类型。sinfor ac上网行为管理设备的深度内容检测技术,可以检测出数据包的报文中相对应的特征码,并根据预置策略进行及时封堵。utm 上网行为管理设备内置了多种深度内容检测技术所依赖的特征码规则,并且可以从网站上更新下载。依靠这种技术,sinfor ac上网行为管理设备可以封堵目前所有的p2p软件;避免了最终用户在im或者p2p软件上浪费时间,提高了员工的工作效率和企业的生产效率,并防止泄密或由于员工泄密引起的重大损失。 (2)在线网关监控技术:与其他旁路监听的访问监控产品不同的是,sinfor ac使用了在线网关监控技术。所有的旁路监听产品,对udp发送的数据都难以拦截,并且拦截往往有一定时延,拦截敏感数据的效果不佳,并且容易遗漏监控数据。sinfor ac的在线拦截监控技术能保证拦截到所有敏感数据,外出数据无一纰漏。
二、邮件的延迟审计(专利技术)
sinfor ac上网行为管理设备独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部,因而电子邮件也成为泄漏企业重要信息的重要途径之一。
sinfor ac上网行为管理设备独创的邮件延迟审计功能,可以对经由ac设备的所有邮件进行延迟审计。对于内网用户向外发送邮件,ac设备会对其进行延迟缓存,只有等待管理员审计后才能发出,确保了企业信息资产不外泄,保证了企业内网信息的安全,且邮件延迟审计对发件人完全透明。
(责任编辑:admin)
(责任编辑:admin) |
