点击QQ对话
销售咨询
 
在线技术
 
   
首 页  关于迪川科技  产品与解决方案  新闻中心  联系我们
|  非结构化数据网络存储 | 敏感数据泄漏防护系统 | 终端安全管理系统 | 路由 交换 | 指静脉生物认证系统 | 防火墙 | 互联网控制系统 | 服务器和链路负载均衡 | 物理隔离网闸 |
|  信息安全实验、实训系列 | 物联网、人工智能、电子商务实验实训平台 | 开放式虚拟实验教学系统 | 开放式实验教学与实验室管理系统 |
|  教务自助服务打印系统 | 视频会议系统 |
网络、安全、安防
实验教学
其它产品
  产品搜索
 
关键字:
范 围:
        首页 - 产品中心 网络、安全、安防互联网控制系统  


 
  网康互联网控制系统

网康科技通过建立一套完整的安全体系,为用户提供完善、快速、低维护成本的产品售后服务。作为软硬件一体的设备,用户可以结合自身的需要,度身定制互联网活动控制管理策略,一经部署到网络环境中,即可使用。产品通过互联网进行URL/PROTOCOL数据库的更新和NS系统软件的升级。包括SOHO,小型企业,中小型企业,大中型企业的全系列8钟型号


              1. 产品特性

【操作简单、运行稳定】

               软硬件一体设备,易于安装部署和管理

               透明网桥方式串接入网,全面控制管理访问内容和协议应用

               强化的系统架构,专用的NS操作系统,更安全,更稳定

               优化的控制引擎,吞吐量大,延迟小

               产品国际化支持『中文/英文/日文』

               基于Web的操作界面,轻松使用,轻松管理,支持OOB(Out-of-band)带外管理

               领先的AD域透明用户身份认证,国内唯一支持该功能的上网行为管理厂商

               支持DHCP环境下基于『MAC』地址的用户身份识别

               软、硬件方式的Bypass支持,避免造成单点故障

               支持VLAN透传,多WAN口的带宽聚合均衡管理

【管理全面、控制准确、更新及时】

               中国地区最完善、最准确,更新最及时的URL网页过滤数据库:40多种分类,900多万URL

               100%的URL人工校验审核,进一步提高分类准确度

               中国地区最完善、最准确、更新最及时的互联网应用协议控制数据库:100多种流行应用协议

               提供实时、快捷的数据更新,本地化的快速响应服务

               灵活的应用带宽分配管理,实时应用流量监控统计

               全面、直观的外发信息监控,有效防止保密数据的外泄

               灵活的自定义策略支持,如URL黑/白名单、免监控用户列表、异常行为监控列表

【监控直观、统计方便】

               分门别类的在线活动记录,清晰、直观的日志跟踪

               国际流行的递进式(Drill-down)记录查询、统计、报表一体化功能

               支持预定义(Pre-defined)统计排名模板,一键式统计报告生成

              2. 功能介绍 

               (1) 丰富的用户认证功能

    基于用户的上网行为管理,第一步是要明确用户的身份。只有在明确了用户的身份后才能有效地发挥策略控制的作用。NSICG采用多种方式获取用户身份信息,并且支持混合认证。不同的网段执行不同的认证策略。可以通过扫描自动获取网内用户的IP和MAC地址;在已经建立了域管理的网络环境,还可以通过LDAP导入域用户身份信息;或者通过各种文件的形式,比如Excel表或者Word文档,将用户信息导入到NSICG上。

获取到的用户信息可以保持原来的结构,或者重新调整。NSICG支持层次结构的用户组织管理,可以灵活调整用户组,修改用户的身份信息。还支持网段级的特殊用户定义,一个用户代表一个网段,从而简化控制管理的操作过程。

NSICG支持基于Web方式的用户名/密码认证、IP/MAC地址绑定、BASIC认证、NTLM认证以及AD域认证。当启用Web认证后,客户端在浏览器中输入任意网址时,NSICG都会要求用户输入用户名和密码进行身份确认。只有正确的用户信息才能通过Web认证,继续Internet的访问活动。而对IP/MAC地址绑定的支持,有效地杜绝了用户上网行为的“抵赖”现象,任何改动后的IP、MAC信息都会导致用户无法访问互联网。对于AD域用户,NSICG支持透明身份认证,也就是当用户登录AD域后,不需要再次确认用户的身份,就可以激活基于该用户的上网控制策略。

另外,由于目前还有不少用户使用微软的ISA服务器进行BASICNTLM认证。NSICG支持和ISA的联动,从而有效确认用户身份信息,正确执行对应的控制策略。DHCP动态分配IP的环境下,网康产品支持以MAC地址唯一标识用户身份信息,并在IP分配的有效期限内实现MACIP的匹配确认,保证了用户身份信息的有效性
细化、量化的上网行为控制管理策略

网页内容访问控制管理 

   NSICG支持对各种上网活动的控制管理,包括网页内容的访问、联网应用以及外发信息等。对网页内容的访问控制,也就是网页过滤,狭义上讲可以理解为对一些含有不良内容的网页访问进行阻断。这种阻断可以通过维护一个URL列表实现,常见的如防火墙上的ACL访问控制列表。而现在越来越多的控制需求不仅仅是不良内容,比如上班时间可能会影响到工作效率的网页访问,或是一些含有病毒、木马、间谍插件的网站,一次访问可能带来无穷的后患。这些都是需要被禁止的网页访问行为。因此,由人工手动添加几条URL地址,被动地响应用户的访问,已经不能满足用户对网页内容访问控制的需求。NSICG采用国际流行的URL预分类(Pre-Classified)数据库,进行内容访问的控制。其实现的基本原理是维护一个URL分类数据库。通过对互联网上各种各样的网页内容信息进行预先分类,精确地匹配URL和与之对应的内容类别。通过对各种分类URL数据进行系统化的自动更新维护,保持分类的有效性。这样,从入口(Entry)级,实现内容过滤,节约了带宽,降低了访问延迟,误判率也低。此类技术还有一个优势就是对于刚才提到的各种高风险站点的访问控制。预先对各种含有高风险元素的网站或是欺诈网址进行归类,由专门的数据库服务供应商进行该类地址的收集,从而起到防患于未然的作用。此外,基于URL预分类列表的内容控制,可以做到灵活的、细化的访问策略定制。这样,无需知道具体的URL地址,只需要知道想要控制访问的内容类别,就可以制定出安全、合法、灵活的网页内容访问策略。以下是具体的网页内容访问控制功能支持:

               支持基于用户、时间段的策略定制 
               支持基于内容分类的URL访问控制
               支持基于URL关键字的正则表达式匹配过滤
               支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制
               支持自定义URL分类,以及黑/白名单设置
               支持自定义策略提示页面

 

网络应用控制管理

防范外部攻击,我们有防火墙、入侵检测系统;防范病毒,我们有杀毒软件。而面对层出不穷的网络应用以及由此引发的各种安全、效率、资源的问题,却没有很好的解决办法。由专业人员对应用的协议特征、端口变化做跟踪,工作量大,效率低,效果也不理想。NSICG提供对各种流行网络应用的协议分析特征库的更新维护,通过对应用进行多层次、全方位的分析,确保对各种网络应用的准确控制管理。用户无需关注应用的变化,只需要明确对应用的控制要求,即可实现对应用的控制管理。目前,NSICG支持的网络应用种类有:IM即时通讯、P2P应用、网络电视、流媒体协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。【详细情况参照应用协议列表】

NSICG提供的应用控制细化的功能主要有:

               支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用 
               支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用 
               支持对IM即时通讯应用的控制
               允许或禁止使用某种即时通讯工具
               记录某种即时通讯工具的聊天内容,如MSN 
               允许或禁止通过某种即时通讯工具传输文件 
               允许或禁止通过某种即时通讯工具进行音视频 
               支持对P2P应用的控制,如允许或禁止使用某种P2P应用
               支持对网络电视的控制,如允许或禁止使用某种网络电视
               支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议 
               支持对在线网络游戏的控制,如允许或禁止使用某种网络游戏 
               支持对在线炒股软件的控制,如允许或禁止使用某种炒股软件
               支持对FTP、Telnet等协议的控制
               支持应用(协议)自定义,并对其进行控制

外发信息监控

通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。通过网康科技,您可以制定精细化的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。网康互联网控制网关支持对Email、Webmail、BBS、IM软件等等主要信息传播渠道的监控和管理,并支持针对邮件头、邮件体、URL等的关键字过滤设置,还可以对BBS论坛外发信息的内容进行关键字过滤以及报警。

               支持对外发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等 
               支持对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等 
               支持对外发帖子的专项监控设置,并支持基于关键字的过滤和Email报警 
               1 SP:Service Provider,Webmail的服务供应商,如Sina,163等。

带宽分配、流量管理

    应用层出不穷,对带宽的需求也越来越高,而正常业务如果没有一种很好的带宽保证机制,很可能被一些业务无关的杂事所干扰,影响了工作效率。NSICG除了支持对各种互联网应用的细化控制,还提供了对各种应用量化的管理。根据不同用户组、用户的业务需要,设定应用的优先级,合理地分配带宽资源,提供差异化的带宽服务。

               支持基于用户、时间段的策略定制
               支持自定义带宽通道,以及对应的优先级、速率上下限
               支持基于应用(协议)的带宽通道分配 
               智能识别新协议,进行带宽管理与流量统计

    对于不断出现的新的网络应用,系统能够根据数据流的特征自动识别,并进行带宽管理与流量统计,从而有效地对P2P新的变种、非常用系统服务、非IP协议、数据传输等应用进行封堵、流控与统计。

互联网活动审计

    随着互联网上的活动越演越烈,实时掌握互联网使用状况可以及时发现问题,规避潜在的风险。通过网康科技,您可以制定精细化的互联网活动审计策略,实时掌握互联网使用状况。NSICG支持对在线用户状态、网页访问内容、外发信息、网络应用、带宽占用情况、异常行为等进行实时监控,并可根据用户、时间段、流量、应用等信息生成各种统计报表和图表,如饼图、柱状图、表格等,还可以通过Email方式定期订阅统计报表。

 互联网活动实时监控

               支持在线用户状态的实时监控
               支持在线用户的网页访问内容实时监控
               支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控 
               支持在线用户的网络应用,如聊天、文件下载等的实时监控 
               支持带宽通道占用情况的实时监控 
               按照应用统计流量排名 
               支持异常行为的实时监控 
               递进式(Drill-down)记录查询、统计、报表一体化功能 
               支持预定义(Pre-defined)统计排名模板,一键式统计报告生成

               系统管理

               支持Web/Console方式的安全操作界面
               支持OOB(Out-of-band)带外管理 
               支持差异化的系统操作权限设置 
               管理员级:可修改系统配置,设置普通用户的查看范围
               普通用户级:在允许范围内查看信息 
               系统数据管理功能 
               支持在线/离线方式的系统升级 
               支持URL分类数据库、网络应用协议数据库更新 
               支持系统配置备份、策略备份、日志分类备份 
               支持VLAN透传,以及多WAN口的带宽聚合均衡管理 
               系统负载、系统日志显示,并提供常用网络工具的支持

 

 




 

  深信服上网行为管理系统

深信服AC产品带来了全面而细致的互联网行为管理解决方案。在此,我们通过对AC在管理网络带宽、保障内容安全、提高生产效率和规避法律风险这四个方面来具体阐述其为用户带来的商用价值。


ü
 
管理网络带宽

网络流量管理

AC上网行为管理产品通过审计、控制、优化和带宽叠加等功能,协助管理者全面

分析和优化广域网带宽资源。

AC的数据中心(Network Data Center NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是疯狂的P2P下载。同样,我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃,哪些部门在上班时间观看了最多的在线影片。通过对网络使用情况的深入了解,管理者能够制定出最适合自身组织机构情况和的互联网访问策略。

由于AC提供对各种网络服务的拦截和管理,以往的拔网线、通报点名的强制性手段将成为过去,如何发挥AC的强大功能只取决于你的决心。如果你在“彻底封杀某个服务”,还是“完全放开这项服务”的决定中摇摆不定(例如P2P下载,其吞噬带宽的同时也带给了我们丰富的信息资源),你也可以选择对应用的流量进行调整。

       P2P软件的控制

       P2P技术使人们可以高速获取海量的网络资源,而P2P软件对带宽的占用也使其招致种种恶言。一个2M以太网出口的局域网,只要有2个以上的员工不限速地使用BT,所有人的正常网络浏览都将成为不可完成的任务(Mission Impossible)。每天,互联网上都会有人发布最新的P2P软件,这让大多数的P2P控制工具望尘莫及,它们往往只能封堵“昨天的BT软件”。

       AC改变了这一切。通过对P2P下载软件的智能检测 (专利号: 200610156977.8),管理员甚至可以彻底封锁所有的P2P流量。如果你不想做的太绝,你可以选择针对特定用户和相应的P2P工具进行流量控制,只要不超出网络使用者的容忍程度,大多数用户还是可以允许内网中存在P2P下载。

带宽优化和多线路策略

QOS(网络服务质量)技术包括专用带宽、抖动控制和延迟、丢包率的改进以及对指定高优先级网络服务的流量保证。AC同样采用了QOS技术,对流经WANLAN的数据进行了优先级处理,保证了重要服务的带宽质量。

       AC产品也继承了深信服科技(SINFOR)其他产品线的领先技术。借助多线路负载均衡技术(专利号:ZL03113974.4),内网用户访问不同的运营商网络时可以自动匹配最优的网络出口;而通过配置带宽叠加策略(专利号:200310112006X),组织可以把多条Internet线路合为一条公网总出口,以获得更好的互联网访问感受。

ü  保障内容安全

拦截不良网页

AC设备内置了可自动更新的分类URL库,其中包含了海量的成人、暴力、反动和恶意网站信息,这有助于将不健康和包含潜在威胁的网站拦截在外。由于每天互联网都会涌现出大量的站点,ACURL库也提供了使用者分享功能,用户可以在ACURL库自定义需要被拦截的URL。通过对URL的阻拦,可大大地降低了内网用户对不良Web页面的访问。

对于很多URL过滤设备无法控制的SSL加密页面,AC同样能够施展拳脚。很多钓鱼网页伪造成网上银行企图骗取出用户的银行卡密码和资金,通过在AC中导入和设定SSL证书和链接的黑白名单和证书时效性确认,将有力地避免网络行骗者使用的伎俩。这对使用SSL方式进行加密的反动、色情、邪教等网站同样有效。

文件传输控制

Http下载和FTP下载经常会发生令你意想不到的“Surprise”。当你打开辛辛苦苦下载到本地的压缩包,却发现里面根本不是你需要的文件,然而你的电脑却在瞬间“毫无预兆”地瘫痪了。同样,将病毒和蠕虫潜入IM(即时通讯)软件也是黑客们非常热衷采取的手段,你QQMSN上的“好友”可能在不经意间将木马、钓鱼网站地址、间谍工具发送给你,再利用你传播给更多的人。当局域网中有人接受到恶意的文件,受伤的将不止他(她)一个。

       针对文件的传输,AC提供了更细致的解决方案。通过对象设置,你可以将关键字、文件类型、网络服务与IP地址组进行关联,再进一步实现细颗粒的控制策略。如果你想拒绝从IP地址为202.96.137.75的站点通过Web方式下载一个包含“hijacking”关键字的cpp文件,那么你应该选择像AC这样的内容安全设备。

ü  提高生产效率

URL匹配策略

在工作时间里,员工往往在从事私人活动,这是办公室众人皆知的秘密。管理者和

决策者许能够影响一个员工的生活质量和职业方向,但却难以阻止员工在上班时间通过网络投递简历或在虚拟社区中开Party,这些都是随机而难以控制的。AC提供基于角色的管理方法,你可以让你的员工和部门在工作时间访问特定的网站,例如提供行业信息的网站、合作伙伴链接和公司的门户网站,而其他未经允许的网页浏览都将是被拒绝的。

       IM(即时通讯)软件的管理

       在工作时间,太多的人在使用聊天工具,也许在和同事讨论工作,也许更多时间在同家人、朋友甚至是陌生人聊天搭讪。你无法确定员工何时使用IM谈业务,何时用来聊私人话题。当管理者无所侍从时会想到如何来屏蔽聊天工具,网管员或一些工具通过将聊天软件使用的服务器加入黑名单来杜绝IM的使用。但聊天工具层出不穷,QQMSNSkypeYahooMessengerICQ·····,封服务器地址最大的特色就是治标不治本,而且会浪费大量得到时间。AC通过对聊天工具网络访问规律和特征代码的深入分析,实现了对聊天工具的全面控制。AC不仅可以对特定的聊天软件进行封堵,还可以记录通话信息,管理聊天软件的文件传输。对于聊天软件扩展的相关应用程序,例如游戏、视频等同样可以做到封锁和控制。

       对各种应用的管理

      互联网的成员有着各种兴趣和爱好,仅实现对IMURL的访问控制对一个亟待完善管理的网络来说还远远不够。视频、语音、图片、文档也同样被大量的上传和下载。你的员工可能刚进办公室就迫不及待地下载一部电视剧,因为他昨天下午只欣赏了前两集;还有的员工会利用上班时间更新自己博客中的文章和照片,虽然这段时间你更希望他(她)做一些和工作相关的事情。对于上述的问题,AC同样能够实现上传和下载管理,避免员工在网上花费大量的时间来从事娱乐活动。

       上网时间管理

       每个组织都有朝九晚五的工作时间安排,弹性工作时间的制定让员工能够更合理地安排工作内容,让组织更有效率也更富人情味。同样,将员工每天接触的互联网访问时间也进行合理有序的安排,也是专业的网络行为管理设备应该考虑的问题。通过AC对员工个人和部门的上网计时管理,你可以合理安排各个成员和部门的上网时间。而对于希望通过某种手段来实现上网计费的组织,这个功能也极具扩展价值。

ü  规避法律风险

外发信息控制

办公室中有太多的信息,无论是涉及组织生死存亡的机密资料还是总裁办公室的八卦新闻,员工们总是希望一吐为快。除了打电话和写信,他们现在有更多的选择,即时通讯软件、邮件、BBS论坛、个人博客等,都为倾诉和抱怨提供了AnywhereAnytimeTo Anyone的条件。同时,各种组织都存在人员的流动性问题,组织的商业合作伙伴、投资人、审计员乃至新员工随时都可能接入内网,他们可以通过网上邻居下载机密的财务报表或人事档案,再打包发到互联网的某一个角落。组织需要一个完整的认证体系来确保每个接入者的网络使用权限。

AC提供了完整的身份认证体系。你可以启用基于Web方式的用户名/密码认证,IPMAC地址的绑定,如果你的内网已经部署了Radius域认证或者微软的LDAP,你同样可以在AC中找到它们的设置选项。通过和域认证的联动,你甚至可以通过AC来保护内部服务器的访问安全。如果你的组织已经部署了邮件服务器,你也可以把所有人的邮件帐号导入AC,让员工在收取邮件的同时直接通过ACPOP3认证。有了这些认证机制,只有受组织信赖的部门和成员才能访问特定的网络资源,未经授权的局域网接入用户只能望着自己的显示器发呆。

保护版权资料

互联网充斥了大量的免费资源,涉及版权纠葛的音乐、视频和论文可以随意的下载。个人用户对版权的忽视往往会若上相关部门的注意,当这些免费的下载和共享是发生在局域网时,组织难免惹火上身。AC的访问控制系统通过对HTTPFTPIM软件、邮件收发的内容检测和控制,可以尽量阻止员工搅入版权话题;同样,当员工已经出现问题时,你可以在AC的数据中心中找到其个人的违规记录,进而为组织摆脱不必要的纠纷。

法律遵从和举证

由于员工的个人偏好导致的非正当的行为,例如对色情、暴力、反动、邪教方面网站的访问,AC将有效的避免和拦截;当内部员工发出的不负责任的言论已经难以挽回时,例如在BBS中发煽动性言论、网上聊天中采用侵犯性语言等,你都可以在AC中找到相关记录作为法律举证的重要依据。

 

 

 

共计:2条记录 页次:1/1 每页:12条      1 
 
   合作伙伴: 
凌阳爱普    
VMWare    
阿姆瑞特    
深信服    
易思捷    
润尼尔    
德慷    
数码星辰    
华为    
Copyright @ 重庆迪川科技有限公司版权所有   备案/许可证:渝ICP备14008992号