首 页  关于千亿国际网页版登录APP  产品与解决方案  新闻中心  联系千亿国际网页版登录APP
|  非结构化数据网络存储 | 敏感数据泄漏防护系统 | 终端安全管理系统 | 路由 交换 | 指静脉生物认证系统 | 防火墙 | 互联网控制系统 | 服务器和链路负载均衡 | 物理隔离网闸 |
|  信息安全实验、实训系列 | 物联网、人工智能、电子商务实验实训平台 | 开放式虚拟实验教学系统 | 开放式实验教学与实验室管理系统 |
|  教务自助服务打印系统 | 视频会议系统 |
网络、安全、安防
实验教学
其它产品
  产品搜索
 
关键字:
范 围:
        首页 - 产品中心 网络、安全、安防互联网控制系统
 
 
名称:网康互联网控制系统
购买:

网康科技通过建立一套完整的安全体系,为用户提供完善、快速、低维护成本的产品售后服务。作为软硬件一体的设备,用户可以结合自身的需要,度身定制互联网活动控制管理策略,一经部署到网络环境中,即可使用。产品通过互联网进行URL/PROTOCOL数据库的更新和NS系统软件的升级。包括SOHO,小型千亿国际网页版登录APP,中小型千亿国际网页版登录APP,大中型千亿国际网页版登录APP的全系列8钟型号


1. 产品特性

【操作简单、运行稳定】

软硬件一体设备,易于安装部署和管理

透明网桥方式串接入网,全面控制管理访问内容和协议应用

强化的系统架构,专用的NS操作系统,更安全,更稳定

优化的控制引擎,吞吐量大,延迟小

产品国际化支持『中文/英文/日文』

基于Web的操作界面,轻松使用,轻松管理,支持OOB(Out-of-band)带外管理

领先的AD域透明用户身份认证,国内唯一支持该功能的上网行为管理厂商

支持DHCP环境下基于『MAC』地址的用户身份识别

软、硬件方式的Bypass支持,避免造成单点故障

支持VLAN透传,多WAN口的带宽聚合均衡管理

【管理全面、控制准确、更新及时】

中国地区最完善、最准确,更新最及时的URL网页过滤数据库:40多种分类,900多万URL

100%的URL人工校验审核,进一步提高分类准确度

中国地区最完善、最准确、更新最及时的互联网应用协议控制数据库:100多种流行应用协议

提供实时、快捷的数据更新,本地化的快速响应服务

灵活的应用带宽分配管理,实时应用流量监控统计

全面、直观的外发信息监控,有效防止保密数据的外泄

灵活的自定义策略支持,如URL黑/白名单、免监控用户列表、异常行为监控列表

【监控直观、统计方便】

分门别类的在线活动记录,清晰、直观的日志跟踪

国际流行的递进式(Drill-down)记录查询、统计、报表一体化功能

支持预定义(Pre-defined)统计排名模板,一键式统计报告生成

2. 功能介绍

(1) 丰富的用户认证功能

基于用户的上网行为管理,第一步是要明确用户的身份。只有在明确了用户的身份后才能有效地发挥策略控制的作用。NSICG采用多种方式获取用户身份信息,并且支持混合认证。不同的网段执行不同的认证策略。可以通过扫描自动获取网内用户的IP和MAC地址;在已经建立了域管理的网络环境,还可以通过LDAP导入域用户身份信息;或者通过各种文件的形式,比如Excel表或者Word文档,将用户信息导入到NSICG上。

获取到的用户信息可以保持原来的结构,或者重新调整。NSICG支持层次结构的用户组织管理,可以灵活调整用户组,修改用户的身份信息。还支持网段级的特殊用户定义,一个用户代表一个网段,从而简化控制管理的操作过程。

NSICG支持基于Web方式的用户名/密码认证、IP/MAC地址绑定、BASIC认证、NTLM认证以及AD域认证。当启用Web认证后,客户端在浏览器中输入任意网址时,NSICG都会要求用户输入用户名和密码进行身份确认。只有正确的用户信息才能通过Web认证,继续Internet的访问活动。而对IP/MAC地址绑定的支持,有效地杜绝了用户上网行为的“抵赖”现象,任何改动后的IP、MAC信息都会导致用户无法访问互联网。对于AD域用户,NSICG支持透明身份认证,也就是当用户登录AD域后,不需要再次确认用户的身份,就可以激活基于该用户的上网控制策略。

另外,由于目前还有不少用户使用微软的ISA服务器进行BASICNTLM认证。NSICG支持和ISA的联动,从而有效确认用户身份信息,正确执行对应的控制策略。DHCP动态分配IP的环境下,网康产品支持以MAC地址唯一标识用户身份信息,并在IP分配的有效期限内实现MACIP的匹配确认,保证了用户身份信息的有效性
细化、量化的上网行为控制管理策略

网页内容访问控制管理

NSICG支持对各种上网活动的控制管理,包括网页内容的访问、联网应用以及外发信息等。对网页内容的访问控制,也就是网页过滤,狭义上讲可以理解为对一些含有不良内容的网页访问进行阻断。这种阻断可以通过维护一个URL列表实现,常见的如防火墙上的ACL访问控制列表。而现在越来越多的控制需求不仅仅是不良内容,比如上班时间可能会影响到工作效率的网页访问,或是一些含有病毒、木马、间谍插件的网站,一次访问可能带来无穷的后患。这些都是需要被禁止的网页访问行为。因此,由人工手动添加几条URL地址,被动地响应用户的访问,已经不能满足用户对网页内容访问控制的需求。NSICG采用国际流行的URL预分类(Pre-Classified)数据库,进行内容访问的控制。其实现的基本原理是维护一个URL分类数据库。通过对互联网上各种各样的网页内容信息进行预先分类,精确地匹配URL和与之对应的内容类别。通过对各种分类URL数据进行系统化的自动更新维护,保持分类的有效性。这样,从入口(Entry)级,实现内容过滤,节约了带宽,降低了访问延迟,误判率也低。此类技术还有一个优势就是对于刚才提到的各种高风险站点的访问控制。预先对各种含有高风险元素的网站或是欺诈网址进行归类,由专门的数据库服务供应商进行该类地址的收集,从而起到防患于未然的作用。此外,基于URL预分类列表的内容控制,可以做到灵活的、细化的访问策略定制。这样,无需知道具体的URL地址,只需要知道想要控制访问的内容类别,就可以制定出安全、合法、灵活的网页内容访问策略。以下是具体的网页内容访问控制功能支持:

支持基于用户、时间段的策略定制
支持基于内容分类的URL访问控制
 支持基于URL关键字的正则表达式匹配过滤
 支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制
 支持自定义URL分类,以及黑/白名单设置
 支持自定义策略提示页面

网络应用控制管理

防范外部攻击,千亿国际网页版登录APP有防火墙、入侵检测系统;防范病毒,千亿国际网页版登录APP有杀毒软件。而面对层出不穷的网络应用以及由此引发的各种安全、效率、资源的问题,却没有很好的解决办法。由专业人员对应用的协议特征、端口变化做跟踪,工作量大,效率低,效果也不理想。NSICG提供对各种流行网络应用的协议分析特征库的更新维护,通过对应用进行多层次、全方位的分析,确保对各种网络应用的准确控制管理。用户无需关注应用的变化,只需要明确对应用的控制要求,即可实现对应用的控制管理。目前,NSICG支持的网络应用种类有:IM即时通讯、P2P应用、网络电视、流媒体协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。【详细情况参照应用协议列表】

NSICG提供的应用控制细化的功能主要有:

支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用
支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用
支持对IM即时通讯应用的控制
 允许或禁止使用某种即时通讯工具
 记录某种即时通讯工具的聊天内容,如MSN
允许或禁止通过某种即时通讯工具传输文件
允许或禁止通过某种即时通讯工具进行音视频
支持对P2P应用的控制,如允许或禁止使用某种P2P应用
 支持对网络电视的控制,如允许或禁止使用某种网络电视
 支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议
支持对在线网络游戏的控制,如允许或禁止使用某种网络游戏
支持对在线炒股软件的控制,如允许或禁止使用某种炒股软件
 支持对FTP、Telnet等协议的控制
 支持应用(协议)自定义,并对其进行控制

外发信息监控

通过互联网传递信息已经成为千亿国际网页版登录APP的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。通过网康科技,您可以制定精细化的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。网康互联网控制网关支持对Email、Webmail、BBS、IM软件等等主要信息传播渠道的监控和管理,并支持针对邮件头、邮件体、URL等的关键字过滤设置,还可以对BBS论坛外发信息的内容进行关键字过滤以及报警。

支持对外发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等
支持对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等
支持对外发帖子的专项监控设置,并支持基于关键字的过滤和Email报警
1 SP:Service Provider,Webmail的服务供应商,如Sina,163等。

带宽分配、流量管理

应用层出不穷,对带宽的需求也越来越高,而正常业务如果没有一种很好的带宽保证机制,很可能被一些业务无关的杂事所干扰,影响了工作效率。NSICG除了支持对各种互联网应用的细化控制,还提供了对各种应用量化的管理。根据不同用户组、用户的业务需要,设定应用的优先级,合理地分配带宽资源,提供差异化的带宽服务。

支持基于用户、时间段的策略定制
 支持自定义带宽通道,以及对应的优先级、速率上下限
 支持基于应用(协议)的带宽通道分配
智能识别新协议,进行带宽管理与流量统计

对于不断出现的新的网络应用,系统能够根据数据流的特征自动识别,并进行带宽管理与流量统计,从而有效地对P2P新的变种、非常用系统服务、非IP协议、数据传输等应用进行封堵、流控与统计。

互联网活动审计

随着互联网上的活动越演越烈,实时掌握互联网使用状况可以及时发现问题,规避潜在的风险。通过网康科技,您可以制定精细化的互联网活动审计策略,实时掌握互联网使用状况。NSICG支持对在线用户状态、网页访问内容、外发信息、网络应用、带宽占用情况、异常行为等进行实时监控,并可根据用户、时间段、流量、应用等信息生成各种统计报表和图表,如饼图、柱状图、表格等,还可以通过Email方式定期订阅统计报表。

互联网活动实时监控

支持在线用户状态的实时监控
 支持在线用户的网页访问内容实时监控
 支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控
支持在线用户的网络应用,如聊天、文件下载等的实时监控
支持带宽通道占用情况的实时监控
按照应用统计流量排名
支持异常行为的实时监控
递进式(Drill-down)记录查询、统计、报表一体化功能
支持预定义(Pre-defined)统计排名模板,一键式统计报告生成

系统管理

支持Web/Console方式的安全操作界面
 支持OOB(Out-of-band)带外管理
支持差异化的系统操作权限设置
管理员级:可修改系统配置,设置普通用户的查看范围
 普通用户级:在允许范围内查看信息
系统数据管理功能
支持在线/离线方式的系统升级
支持URL分类数据库、网络应用协议数据库更新
支持系统配置备份、策略备份、日志分类备份
支持VLAN透传,以及多WAN口的带宽聚合均衡管理
系统负载、系统日志显示,并提供常用网络工具的支持




点击次数:2961
  
   合作伙伴: 
凌阳爱普    
VMWare    
阿姆瑞特    
深信服    
易思捷    
润尼尔    
德慷    
数码星辰    
华为    
Copyright @ 千亿国际网页版登录APP网路公司版权所有   备案/许可证:渝ICP备14008992号