網(wǎng)康上網(wǎng)行為管理NI5300-50

產(chǎn)品功能

• 網(wǎng)頁過濾

  通過網(wǎng)址預分類技術(shù)、正文關(guān)鍵字、搜索關(guān)鍵字、下載類型和名稱過濾等方式管理網(wǎng)絡訪問行為，避免用戶訪問高風險、違法的內(nèi)容。

• 應用管控

  利用應用識別技術(shù)和管控策略對各種娛樂應用進行時長限額、流量限額控制或者直接封堵，對應用進行人性化的管控，提高工作效率。

• 外發(fā)審計

  通過對網(wǎng)頁、微博發(fā)帖的內(nèi)容審計和對郵件、即時通訊工具的賬號、內(nèi)容、附件進行管控，避免泄密信息或不當言論外發(fā)。

• 帶寬管理

  通過限制P2P等大量占據(jù)帶寬的應用，避免網(wǎng)絡擁堵。通過保障業(yè)務系統(tǒng)、郵件等關(guān)鍵應用的帶寬，保證關(guān)鍵應用的服務質(zhì)量。

• 用戶管理

  支持利用IP/MAC、用戶名確認上網(wǎng)人員身份。支持Portal、微信、短信等本地認證方式。支持與多種第三方認證聯(lián)動實現(xiàn)單點登錄，為用戶帶來無感知的認證體驗。

• 行為分析

  提供全面的查詢統(tǒng)計功能，支持自定義用戶網(wǎng)絡行為報表，支持云端大數(shù)據(jù)用戶行為分析，使管理者對網(wǎng)絡使用情況和風險一目了然。

• 防Wifi私接

  基于應用層特征分析技術(shù)，秒級識別網(wǎng)絡共享接入行為，快速定位私接網(wǎng)絡用戶，并對共享接入終端的數(shù)量進行控制。有效管理網(wǎng)絡接入權(quán)限。

產(chǎn)品亮點

• 4500萬網(wǎng)頁分類庫

  傳統(tǒng)的基于關(guān)鍵字或黑名單的網(wǎng)頁過濾方式效率低下，360上網(wǎng)行為管理系統(tǒng)采用創(chuàng)新的URL預分類技術(shù)，過濾效率和管理效果兩全其美。40余大類超過4500萬條URL并保持持續(xù)更新，傲視全球中文URL分類數(shù)據(jù)庫。

• 4600+應用協(xié)議庫

  業(yè)界應用協(xié)議特征庫，覆蓋超過4600中應用。能夠準確識別各類應用并進行不同粒度的管控，包括多用途應用的子應用協(xié)議管控，如允許QQ聊天與文件傳輸?shù)筈Q游戲。

• 靈活完善的認證方式

  支持30余用戶認證方式，包括Portal、短信、微信等本地認證方式；可與超過100種第三方認證系統(tǒng)無縫對接實現(xiàn)單點登錄。

• SSL內(nèi)容審計

  支持SSL審計技術(shù)，在保證設備處理性能的同時可對Https網(wǎng)頁和SSL加密郵件等加密應用進行內(nèi)容級審計，確保內(nèi)容審計不漏審。

• 三權(quán)分立管理模式

  管理員、審核員、審計員多角色分級分權(quán)的設備管理模式，結(jié)合U-Key+用戶名雙因子認證方式，有效避免管理員權(quán)限過大帶來的管理風險，保障了設備管理本身的安全。

• 智能協(xié)同聯(lián)動

  支持與360終端管理系統(tǒng)聯(lián)動，實現(xiàn)終端+網(wǎng)絡的全方位上網(wǎng)行為管理。支持云端大數(shù)據(jù)分析，使得主動防范高風險網(wǎng)絡行為成為可能。

產(chǎn)品價值

• 行為審計、規(guī)避法律風險

  通過對網(wǎng)頁發(fā)帖、聊天內(nèi)容進行深度過濾，確保用戶無法訪問到違規(guī)內(nèi)容，同時不和諧言論也無法發(fā)出，使網(wǎng)絡行為合規(guī)化。

• 應用控制、提升工作效率

  對玩游戲、看電影、網(wǎng)購等于工作無關(guān)的網(wǎng)絡行為進行人性化的控制，減少員工時間浪費，提升工作效率。

• 外發(fā)監(jiān)控、防止信息泄露

  通過對網(wǎng)頁、郵件、IM外發(fā)信息內(nèi)容的深度過濾，確保涉密文件無法外傳。阻斷員工訪問非法網(wǎng)站，避免數(shù)據(jù)被動泄露。保護客戶信息資產(chǎn)。

• 帶寬管理，避免網(wǎng)絡擁堵

  通過智能流量管理技術(shù)，有效限制P2P等應用的帶寬，保證關(guān)鍵業(yè)務應用的帶寬，避免網(wǎng)絡擁堵和帶寬資源浪費。

使用場景

• 企業(yè)網(wǎng)

  應用場景展開介紹。注意，這里指的是具有共性的一類應用場景。

  客戶問題：

  1、 網(wǎng)絡用戶訪問數(shù)據(jù)中心自有業(yè)務系統(tǒng)，缺乏審計手段。

  2、 存在使用企業(yè)網(wǎng)絡看電影、看新聞、玩游戲等與工作無關(guān)的網(wǎng)絡行為

  3、 研發(fā)區(qū)網(wǎng)絡通過wifi共享接入其他非授權(quán)終端，存在安全隱患。

  4、 整個網(wǎng)絡帶寬的使用情況無從知曉，無法有針對性的優(yōu)化網(wǎng)絡。

  解決之道：

  1、 在數(shù)據(jù)中心部署上網(wǎng)行為管理，對進入數(shù)據(jù)中心的流量進行行為和內(nèi)容審計，防止泄密事件發(fā)生。

  2、 開啟應用控制和網(wǎng)頁過濾策略，限制訪問和使用工作無關(guān)的網(wǎng)絡應用。

  3、 開啟防共享接入功能，研發(fā)區(qū)網(wǎng)絡全面禁止共享接入。

  4、 基于網(wǎng)站、應用、用戶、時間等多維度統(tǒng)計報表，讓管理者對網(wǎng)絡使用情況一目了然。

• 校園網(wǎng)

  客戶問題：

  1、 用戶通過校園網(wǎng)發(fā)布違反學校規(guī)定、違反法律法規(guī)的信息，無法監(jiān)管。

  2、 以IP審計上網(wǎng)行為不直觀，網(wǎng)絡管理員不堪重負。

  3、 大量P2P流量擠占帶寬，影響網(wǎng)絡訪問質(zhì)量。

  4、 網(wǎng)絡行為審計涉及師生隱私，如何區(qū)分不同人員查詢?nèi)罩镜臋?quán)限。

  5、 多個用戶共享一個上網(wǎng)賬號接入網(wǎng)絡，安全事件無法溯源。

  解決之道：

  1、 通過論壇發(fā)帖審計功能，完整記錄發(fā)帖信息，方便學校管理員及時定位發(fā)帖人和發(fā)帖時間。

  2、 與原有計費系統(tǒng)實現(xiàn)聯(lián)動，實現(xiàn)IP、主機名等信息與學號相對應，為后續(xù)行為管控和日志查詢提供便利。

  3、 通過流量管理策略控制或阻斷P2P等流量，保障其他應用的網(wǎng)絡帶寬。

  4、 通過三權(quán)分立功能，使日志查詢、策略建立、策略審核權(quán)限分開，不同管理員通過U-Key方式登錄設備，查詢各自權(quán)限下的數(shù)據(jù)。

  5、 開啟防共享接入功能，對賬號可接入的終端數(shù)量進行限制，防止私接行為。