微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
上網管理,行為管理,上網行為,深圳上網行為管理,上網行為審計,上網行為管理設備,上網行為管理產品
上網管理,行為管理,上網行為,深圳上網行為管理,上網行為審計,上網行為管理設備,上網行為管理產品

ANYSEC-上網行為管理

產品介紹:中科網威新一代安全控制網關是集上網行為管理、上網身份認證、應用流量控制管理、內容安全審計、線路負載均衡、內網安全防護一體的高性能互聯網安全審計管理系統,是政府、教育、高校、科研、企業、制造業、酒店、金融等行業互聯網安全準入控制最佳選擇。
產品概述
功能優勢
典型應用
解決方案

您企業面臨以下問題嗎...

如何將黃色網站、反政府網站、不安全網站等非法網站拒之門外?

如何規避員工利用辦公網絡做非法勾當?如何提供證據向公安部門舉證?

如何解決炒股、游戲、聊天工具等程序肆意運行,影響工作效率的問題?

如何幫助員工平衡工作與休息,在專注于本職工作的同時,滿足對休閑的需求?

如何防止重要信息經由聊天工具或郵件傳播出去,給企業造成無法挽回的損失? 

如何合理分配流量,避免無管制的下載、在線視聽等占用大量帶寬,影響關鍵業務的進行?

 當“網絡曠工”越來越普遍,您可束手無策? 

4.jpg

 中科網威全新升級的新一代上網行為管理是集上網行為管控、流量控制、內容審計、安全防護、負載均衡一體的高性能互聯網安全管理設備,是企業、政府、教育、高校、科研、制造業、酒店、金融等行業互聯網安全審計控制最佳選擇。

備注:中科網威上網行為管理/流控產品提供免費試用,詳情可咨詢右側在線客服。


上網行為管理.jpg

1、高效上網行為管控

中科網威上網行為管理設備擁有領先的網絡行為識別能力,對用戶的上網行為進行細致而靈活的管理,對網絡行為進行規范過濾和記錄,大大提高了員工的工作效率。 

 2、URL過濾與記錄

 高達2000萬條全球規模最大的中文URL數據庫,提供強大的URL過濾、全面的URL記錄和URL排名。確保URL分類準確智能識別,采用專業自學習算法為URL數據庫覆蓋范圍外的網址提供實時智能識別分類.

 3、網頁過濾與記錄

全面記錄內網用戶向公網 BBS、論壇、博客、空間等發表的帖子內容及附件,還提供對帖子的內容進行關鍵字過濾。同時可對搜索引擎搜索的關鍵字進行過濾與記錄;幫助企事業過濾不良網站,對有害、不健康內容的網頁進行過濾,創建文明健康上網環境。

 4、文件過濾與記錄

智能識別 HTTP 網頁與 FTP 協議的文件上傳和文件下載,并對文件的上傳和下載進行過濾與記錄。 

 5、郵件過濾與記錄

支持對郵件內容和附件等進行監控、過濾和審計功能。既可監控通過郵件客戶端軟件使用 SMTP 和 POP3 收發郵件,也可以監測到通過 Yahoo、Sohu、163、126、Hotmail、Sina、Gmail、QQmail 等 Webmail收發郵件的內容和附件。

 6、聊天過濾與記錄

支持對即時通訊協議如QQ、MSN、飛信、旺旺等進行阻止登錄,并及對文字聊天、語音聊天及文件傳輸進行過濾與聊天內容記錄。 

 7、高效的防火墻功能 

中科網威上網行為管理設備內置了專業的防火墻功能。靈活的安全規則以及多種防護機制保護了網絡免受攻擊,提升了整個網絡的安全性。 

NAT支持:支持多種應用協議NAT 穿越和多對一的源地址轉換、一對一的雙向地址轉換以及端口映射等三種類型NAT。 

VPN支持:支持 IPSec VPN、PPTP VPN 功能。 

安全防護:提供全面的 DOS/DDOS 防護機制,支持 SYN Cookie,SYN 代理服務。防御各種網絡攻擊如IP畸形包攻擊、IP假冒、TCP劫持入侵、SYN flood、 Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。 

安全區技術:安全區在防火墻功能的使用,更有效的對內網提供安全保證,這對于基于包過濾和狀態檢測防火墻產品,保護能力將大大提高。

 8、多種用戶認證準入 

中科網威上網行為管理支持10多種用戶身份識別認證接入,包括本地數據庫認證、AD域認證、RADIUS 認證、LDAP 認證、POP3 認證、微信認證等,靈活的認證策略提供了安全的終端接入,確保入網用戶身份合法有效,避免外來隱患。同時提供單點登錄認證方式,用戶只需輸入一次密碼,降低密碼泄露的風險。對計算機終端接入進行管理規范如:必須安裝殺毒軟件方可上網;禁止安裝、運行與工作無關的應用程序等。

 9、智能線路負載均衡 

中科網威上網行為管理支持多條不同、獨立的鏈路接入;配合多出口鏈路,實現鏈路的負載均衡和備份鏈路3秒自動切換的線路備份技術,更能保障業務運行。支持源IP均衡、會話均衡、線路負載、最佳線路等多種鏈路自動智能選路,自動選擇最快、最穩的線路,充分利用不同ISP運營商的上網線路資源。

 10、智能一插即用功能 

中科網威上網行為管理一插即用功能主要應用酒店、賓館行業,由于酒店客人電腦 IP 地址和DNS配置各不相同,經常需要網管人員指導配置后才能正常上網。不管客人電腦IP與 DNS 如何配置,只要開啟一插即用功能后,只要插上網線,客人即可快速上網并對上網進行全面的管控記錄。

11、 智能流控帶寬策略

中科網威流控行為管理設備支持精細網絡帶寬管理,可根據主機( IP、IP 組、用戶組)、服務(服務組)、時間、URL、文件類型、應用協議等參數,以及各個參數間的靈活組合來實現帶寬的預留、保障和限制。對內網單個主機進行會話和帶寬控制的同時,可對單個主機的多個特定應用帶寬進行控制。 

精準識別各種網絡應用協議,如對帶寬占用極大的主流P2P軟件和流媒體軟件; 

基于應用協議或用戶的流量管理,對指定類型的流量進行限速,避免占用過多網絡帶寬; 

為關鍵業務提供帶寬限速保障,保留足夠可用帶寬,保障關鍵業務的運行。 

 12、應用協議流量控制

中科網威上網行為管理支持數據流的DPI+DFI深度行為識別檢測,支持高達1000多種應用協議識別,可對網絡應用協議和流量進行準確類型識別,包括常規的HTTP、FTP等應用、P2P 下載、IM聊天軟件、網絡游戲、網絡電話、WEB在線視頻、流媒體、多線程下載、股票軟件、網上銀行等。配合強大的流控與行為管理功能,可有效提高 帶寬的利用率,規范用戶的上網行為。 

 13、上網行為管理審計 

中科網威上網行為管理監控審計功能對內網進行全面細致的網絡行為監控記錄和審計過濾,對網絡敏感或非法內容進行屏蔽,對員工的網絡行為進行記錄與全面監控。 

查看在線用戶的網絡訪問時間與流量信息,及時發現異常用戶并進行處理; 

全面監控用戶上網行為,包括網頁訪問、郵件收發內容、即時聊天、論壇發帖、網絡娛樂、網絡游戲、在線視頻、P2P下載等所有互聯網活動;

對用戶通過郵件、聊天、論壇等外發的言論信息進行合理監控和過濾,及時過濾違法信息,同時防止企業內部機密泄漏; 

14、黑白名單管理控制

為了防止網絡資源的濫用如用戶網絡流量、帶寬速率等超出上網行為管理設備配置策略或操作禁止運行的應用程序,用戶將被加入黑名單。用戶一旦進入黑名單,當再次上網時,網頁會彈出已經進入黑名單、是什么原因進入黑名單的。靈活的黑名單功能可以幫助管理員快速、準確的定位出誰肆意占有網絡資源。 

白名單管理控制,對于公司領導或者重要的用戶上網不希望受到各種控制策略的限制,也不希望上網的內容被記錄。符合白名單規則的流量和策略,將不受“防火墻規則、流控規則、認證策略規則、上網策略規則、黑名單規則”控制;同時上網行為的內容(如發送的郵件、發送的帖子、訪問的網頁、即時通訊記錄等)將全部不記錄。

 15、全面報表統計分析 

中科網威上網行為管理內置了強大的報表中心,可對全網的上網行為和流量進行采集和統計、分析用戶網絡行為。報表中心提供豐富的統計數據,可按周/月/年、分鐘/小時/日和實時(秒)的方式顯示帶寬使用狀況,并根據用戶需求產生報表。從而幫助管理者了解網絡整體使用情況,輕松解決網絡中存在的問題。 


  ANYSEC行為管理典型應用

上網行為管理應用.jpg

 1、全方位封堵p2p ,確保業務帶寬通暢

P2P的帶寬占用問題已經成為每個IT管理者頭痛的問題,ANYSEC設備可以對常用軟件進行徹底封堵,包括BT、eMule、PPLive、QQLive、迅雷、超級旋風、百度下吧等。在全面封堵的同時,ANYSEC設備還可以提供 P2P流控功能,即允許指定用戶使用P2P,但對其占用的帶寬進行控制。對不同用戶,按時間段進行P2P應用封堵、帶寬分配與流量控制。

 2、針對性應用管控,網絡管控張馳有度

ANYSEC不斷更新的應用規則識別庫,能精確識別各種網絡應用行為,并對其進行有效管理;IM聊天軟件、網絡游戲、炒股娛樂、在線電影等等,不斷更新的超強應用庫。

 3、選擇性內容過濾,管理方式靈活

內置龐大的URL庫,并支持添加URL分類,IT管理者可以方便地對娛樂、購物、游戲、影視等網站進行控制和屏蔽,同時,針對通過通過HTTP、FTP等上傳下載的電影等大文件,可以根據關鍵字如 avi、rmvb、mpeg進行文件過濾,以保證核心業務的帶寬。

 4、差異化權限劃分,構建和諧組織

可根據不同用戶、不同部門的差異化網絡使用權限,人性化網絡管控整個企業。


一、需求應用分析

隨著Internet接入的普及和帶寬的增加,一方面員工上網條件得到改善,另一方面也給企業帶來更高的網絡使用危險性、復雜性和混亂性。據IDC調查發現,在上班工作時間非法使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載、在線收看流媒體/WEB視頻的員工正在日益增加,令網絡管理者頭疼不已。IDC的數據統計顯示,員工30%-40%的上網活動與工作無關;更多主要使用IM聊天、瀏覽無關網頁、BBS論壇發帖、網絡游戲、P2P下載、流媒體、在線視頻等不僅導致職員工作效率低下,還潛在可能向公網泄露內部機密信息,并可能因訪問非法網站或發表非法言論而違反法律。互聯網資源的濫用,給企業、政府、事業單位等各行業各組織帶來了巨大的損失。另外無孔不入的病毒(尤其是木馬、ARP欺騙等)、惡意軟件、DOS攻擊等仍然大肆泛濫,嚴重影響了企事業單位應用系統的運行和業務的正常運作;特別在針對內網安全方面(尤其是PC客戶端準入安全檢查)缺少專門的網絡安全控制審計設備,無法查找和修復內網的安全隱患,從而無法有效的保護整個內部網絡的安全性。

互聯網的蓬勃發展,為企業提供了豐富的信息資源和暢通的網絡工作平臺。受益于互聯網的同時,越來越多的企業已經認識到:不受控制的互聯網使用行為對企業造成安全威脅,隨著信息化程度的提高,如多線程的下載、在線視頻、在線游戲、P2P 應用、蠕蟲病毒、以及 DOS/DDOS 攻擊等多種新型的流量在網絡中大量出現。在不作控制的情況下,這些非關鍵業務嚴重影響網絡中正常業務的運行,導致網絡資源的極大消耗,并由此引發以下問題:(1)職員工作效率低下、(2)網速越來越慢、(3)安全隱患不斷、(4)網絡下載、娛樂、網購、視頻、(5)網絡違法行為、信息泄露;因此對網絡流量和網絡行為進行管理監控,是保障業務正常運行的關鍵,因此選擇上網行為管理/流控產品為您提供最具競爭力的解決方案。

中科網威ANYSEC上網行為管理系統是一款集上網行為管控、應用識別控制、流量控制管理、內容審計分析、VPN防火墻于一體的專業網絡安全控制產品,對企業內部網絡及業務應用實現最高安全級別的保護,對網絡行為實現最靈活的控制管理審計,實現 IT 網絡資源最大程度的管控和優化。中科網威流控/行為管理系統基于內核架構實現上網行為管理和內容審計,對比與基于應用層級別的其他同類產品,具有無可比擬的性能優勢。

二、產品應用方案

針對一般企業單位的管理目標和需求,中科網威提供如下上網行為管理安全控制解決方案,中科網威ANYSEC上網行為管理解決方案網絡拓撲如下所示:

1498809339496931.png

如上圖所示,考慮到整個網絡的安全性能以及可管理性,建議如以下布署:

信息中心署一臺中科網威上網行為管理系統,對內網進行管控員工上網行為和對所有網絡應用流量識別并管控,中科網威上網行為管理除對內網用戶做精細的上網行為管控之外,更有效提供帶寬利用率保障關鍵應用并對網絡進行以下規范管控。

 1、規范網絡行為,避免“網絡曠工”

ANYSEC對上網行為進行行之有效的控制和規范,避免“網絡曠工”給企業帶來的隱形損失;

同時,全面而細致的審計和分析,可以輔助企業人事考評。

 2、人性化管理,合理利用網絡資源

ANYSEC可以基于用戶名、用戶組、IP及MAC地址多重因子綁定管理,更加人性化,合理分配網絡資源利用率。

 3、全面帶寬分配管理,保證關鍵業務應用 

ANYSEC對網絡帶寬資源統一管理分配,避免了BT下載等占用過多資源,影響關鍵業務進行。

 4、多線路負載均衡,內網資源發布,訪問控制

ANYSEC上網行為管理設備,多自定義口設計,多線路負載均衡。

 5、過濾網站訪問,降低網絡安全風險,規避法律風險 

ANYSEC可以有效對高風險的網站以及色情、反政府網站等進行封堵,減少病毒、間諜軟件和黑客的侵擾和攻擊,同時避免了利用公司資源瀏覽色情、反政府網站等帶來的法律風險。

 6、限制即時通訊工具的使用和郵件,保護企業信息安全

ANYSEC可以靈活控制qq、msn等聊天工具的使用,并能對郵件收發做以限制和審計,保護企業重要信息不會經由聊天工具或者郵件傳播出去。


三、方案特點及實現價值

1、管控網絡帶寬 

 多線路負載均衡:通過ANYSEC上網行為管理產品多線負載均衡、帶寬疊加智能選路功能,用戶可同時連接多條公網線路,形成一條公網總出口,提升整體帶寬水平。再結合多ISP線路智能選路,內網員工訪問不同運營資源時,AE能夠自動為用戶匹配最佳出口,保障重要服務的帶寬質量和服務質量。

 P2P下載控制:P2P下載對帶寬的吞噬能力眾所周知,而每天不斷更新的P2P軟件,讓大多數控制工具只能封堵“昨天的BT軟件”。中科網威AE控制網關P2P智能應用識別功能不僅能識別和管控用戶常用的P2P軟件及版本,對不常見的和未來將出現的P2P亦能管控。單純禁止使用P2P下載可能導致用戶不滿或實施困難,AE智能P2P流控技術,將限制指定用戶開啟P2P占用的帶寬。既允許用戶使用P2P下載,又不會濫用機構寶貴的帶寬資源。

 帶寬統計和管理:ANYSEC上網行為管理數據中心對內網員工的各種網絡行為進行記錄、審計、統計及趨勢、報表等。借助圖形化報表、曲線和統計結果,可以了解哪些行為占用了帶寬資源,并能自動形成報表文檔,定時發送到指定郵箱,讓IT管理者輕松掌控用戶網絡行為分布和帶寬資源使用等情況。

ANYSEC上網行為管理針對不同用戶(組)結合具體應用進行合理的帶寬通道劃分,如為內網服務器提供充足帶寬;保障關鍵部門Email收發的帶寬需求,且為重要部門每位員工平均分配帶寬資源,既防止帶寬濫用,又提升了帶寬的使用效率。

2、提升工作效率:

上班時間無關網頁瀏覽、IM聊天、在線視頻、網絡游戲等降低了企業的工作效率,如何在上班時間對內網員工的網絡行為進行管理和引導?

  網頁過濾策略:上班時間從事與工作無關網絡活動,管理者卻難以阻止,如上班時間瀏覽新聞網站、論壇發帖等。ANYSEC上網行為管理能針對不同用戶(組)提供基于角色的管理方法,讓管理者實現指定的員工和部門在工作時間只能訪問特定的網站,例如行業信息網站、公司門戶網站等,而其他未經允許的網頁瀏覽都將被拒絕。

  IM聊天軟件的管理:上班時間使用QQ、MSN等私人聊天,不僅影響工作效率,還可能因IM傳文件而引入病毒和向外泄密。面對Skype、Yahoo Messenger、旺旺、飛信等眾多IM軟件,IT管理員使用現有防火墻等傳統網絡安全設備,通過封堵端口和服務器IP的方式,不僅費時費力且無法根治。ANYSEC上網行為管理通過檢測應用數據包的特征字段,實現對IM聊天軟件、在線視頻、網絡游戲、下載等諸多應用的管控。

 各種行為的管理:網頁過濾、IM聊天等管控只是內網行為管理的一部分。面對員工上班即下載未看完的電視劇,搜索最新網絡新聞、圖片、視頻,上班時間更新博客、上傳圖片、下載電影、程序等問題,ANYSEC上網行為管理通過限制用戶搜索指定關鍵字,過濾用戶上傳下載的指定文件,將員工精力更多聚焦在工作上。

 上網時間管理:每個單位都有其工作時間安排,所以,根據不同時間段為用戶分配網絡訪問權限,是專業上網行為管理設備必須考慮的問題之一。ANYSEC上網行為管理通過為不同部門、不同員工,基于時間段進行權限分配,也可以限制員工一天內總的上網時間,實現人性化管理。

3、保障內網安全 

多數單位已經在公網接口處部署了防火墻、IPS等設備,但內網依然病毒頻發、攻擊不斷,是何原因?堡壘最容易從內部突破,內網員工主動“邀請”病毒、木馬等進入內網!

  攔截不良網頁:ANYSEC上網行為管理內置自動更新2000多萬條URL庫,包括色情、反動等分類,潛藏在此類網站中的威脅將被ANYSEC上網行為管理輕松過濾;ANYSEC上網行為管理允許用戶手工添加新URL分類;再過濾用戶通過搜索引擎搜索的關鍵字、過濾URL地址關鍵字和網頁正文關鍵字,實現對各類網頁的全面過濾,降低內網員工訪問不良網頁和危險網頁的可能。

假冒網上銀行的釣魚網站、加密的反動HPPTS網站等,顯示“加密化”已經成為趨勢,而業界多數設備無法對SSL加密網頁進行管控。ANYSEC上網行為管理通過證書驗證鏈接黑白名單技術,過濾含有不可信任數字證書的SSL網站,實現對SSL加密過的色情、邪教、釣魚網站等的過濾。

文件傳輸控制:針對QQ、MSN等IM軟件的病毒,通過引誘用戶下載指定文件或打開指定URL鏈接而傳播;ANYSEC上網行為管理“攔截不良網頁”措施將避免用戶訪問含病毒URL地址;ANYSEC上網行為管理還可限制使用QQ、MSN等進行文件傳遞或視頻通話。

通過HTTP、HPPTS、FTP從互聯網下載的文件,往往打開或運行后導致用戶電腦感染病毒、木馬,甚至癱瘓。該風險還會伺機爆發,感染更多用戶,癱瘓整個網絡。而此類行為和流量經過ANYSEC上網行為管理時,ANYSEC上網行為管理首先限制用戶通過HTTP、FTP上傳下載指定類型的文件,對于允許傳輸的文件,AC的網關殺毒功能將查殺該文件中潛藏的病毒、木馬。

強制修復內網安全:根據木桶理論,機構內網的安全級別取決于安全等級最低的一環。IT部門要求用戶操作系統及時更新、安裝指定殺毒/防火墻軟件并保持更新等,但并非所有用戶都能遵從,進而形成內網安全短板。一旦該“短板用戶”訪問安全風險網站、下載含病毒文件、執行非法程序等,極易導致自己感染病毒,還將感染整個內網員工群。借助網絡準入訪問規則技術,ANYSEC-A將檢測接入終端的操作系統及補丁、殺毒/防火墻軟件等安全狀況,不安裝、不運行指定安全軟件,就不允許接入Internet,從而強制修復內網安全策略。

 防DOS、ARP欺騙:即使部署眾多安全措施,安全威脅仍無孔不入。來自外網的DOS攻擊AC能防御;而來自內網的DOS攻擊,不僅吞噬帶寬,還將影響出口網關的穩定。傳統防火墻等無法防御來自內網的DOS攻擊,而ANYSEC上網行為管理通過檢測流量和異常網絡行為等技術,徹底防御來自外網和內網的DOS攻擊。

ARP協議原本用于“從IP地址尋找MAC地址”,但病毒等引起的ARP欺騙導致子網內所有用戶無法訪問Internet,定位故障點又頗為麻煩。有別于部分廠商依賴第三方軟件的方案,ANYSEC上網行為管理通過內置防ARP欺騙功能組件,保障用戶網絡的可用性和可靠性。

4、規避法律風險 

目前網絡違法事件也層出不窮:網絡間諜、網絡泄密、網絡造謠和非法言論等。如果員工無控制利用公司網絡,則法律問題和風險將難以避免;如果沒有證據,無法找到直接責任人,IT部門則將成為該違法事件的直接責任人。

外發信息控制:員工們更多選擇使用IM軟件、Email、BBS、論壇、個人博客等方式將辦公室和機構內信息發布出去。而ANYSEC上網行為管理能夠封堵IM聊天軟件,過濾和審計Email郵件收發,過濾訪問論壇、網站的行為,而網絡發帖ANYSEC上網行為管理一樣可以進行過濾和審計,讓員工們認識到自己需要為其網絡行為負責。

對外來人員接入內網的認證,通過ANYSEC上網行為管理提供的完整用戶接入認證體系:可以啟用Web方式的用戶名/密碼認證,IP和MAC地址綁定,或與機構的Radius、LDAP、微軟域控服務器聯動,ANYSEC上網行為管理甚至可以借助機構的POP3郵件服務器上的用戶帳號數據,對接入用戶進行強身份認證,未經授權的局域網接入用戶將無法訪問任何網絡資源。

法律規避和舉證:員工個人偏好導致的非正當網絡行為,例如訪問色情、反動網站等,ANYSEC上網行為管理能有效過濾和攔截;ANYSEC上網行為管理亦可過濾張貼的非法網絡言論,即使逃脫過濾進入BBS的煽動性言論、網上聊天中的侵犯性語言等,也可在ANYSEC上網行為管理數據中心中找到相關記錄作為法律舉證的重要依據。ANYSEC上網行為管理通過獨立數據中心實現行為日志海量存儲,結合圖形化的報表、查詢、統計工具,和內容檢索工具,讓機構的管理者可以輕松掌控您的網絡和內部員工的網絡訪問行為。


pk10赛车直播网址