網康上網行為管理NI5300-50

產品功能

• 網頁過濾

  通過網址預分類技術、正文關鍵字、搜索關鍵字、下載類型和名稱過濾等方式管理網絡訪問行為，避免用戶訪問高風險、違法的內容。

• 應用管控

  利用應用識別技術和管控策略對各種娛樂應用進行時長限額、流量限額控制或者直接封堵，對應用進行人性化的管控，提高工作效率。

• 外發(fā)審計

  通過對網頁、微博發(fā)帖的內容審計和對郵件、即時通訊工具的賬號、內容、附件進行管控，避免泄密信息或不當言論外發(fā)。

• 帶寬管理

  通過限制P2P等大量占據帶寬的應用，避免網絡擁堵。通過保障業(yè)務系統(tǒng)、郵件等關鍵應用的帶寬，保證關鍵應用的服務質量。

• 用戶管理

  支持利用IP/MAC、用戶名確認上網人員身份。支持Portal、微信、短信等本地認證方式。支持與多種第三方認證聯動實現單點登錄，為用戶帶來無感知的認證體驗。

• 行為分析

  提供全面的查詢統(tǒng)計功能，支持自定義用戶網絡行為報表，支持云端大數據用戶行為分析，使管理者對網絡使用情況和風險一目了然。

• 防Wifi私接

  基于應用層特征分析技術，秒級識別網絡共享接入行為，快速定位私接網絡用戶，并對共享接入終端的數量進行控制。有效管理網絡接入權限。

產品亮點

• 4500萬網頁分類庫

  傳統(tǒng)的基于關鍵字或黑名單的網頁過濾方式效率低下，360上網行為管理系統(tǒng)采用創(chuàng)新的URL預分類技術，過濾效率和管理效果兩全其美。40余大類超過4500萬條URL并保持持續(xù)更新，傲視全球中文URL分類數據庫。

• 4600+應用協(xié)議庫

  業(yè)界應用協(xié)議特征庫，覆蓋超過4600中應用。能夠準確識別各類應用并進行不同粒度的管控，包括多用途應用的子應用協(xié)議管控，如允許QQ聊天與文件傳輸但禁止QQ游戲。

• 靈活完善的認證方式

  支持30余用戶認證方式，包括Portal、短信、微信等本地認證方式；可與超過100種第三方認證系統(tǒng)無縫對接實現單點登錄。

• SSL內容審計

  支持SSL審計技術，在保證設備處理性能的同時可對Https網頁和SSL加密郵件等加密應用進行內容級審計，確保內容審計不漏審。

• 三權分立管理模式

  管理員、審核員、審計員多角色分級分權的設備管理模式，結合U-Key+用戶名雙因子認證方式，有效避免管理員權限過大帶來的管理風險，保障了設備管理本身的安全。

• 智能協(xié)同聯動

  支持與360終端管理系統(tǒng)聯動，實現終端+網絡的全方位上網行為管理。支持云端大數據分析，使得主動防范高風險網絡行為成為可能。

產品價值

• 行為審計、規(guī)避法律風險

  通過對網頁發(fā)帖、聊天內容進行深度過濾，確保用戶無法訪問到違規(guī)內容，同時不和諧言論也無法發(fā)出，使網絡行為合規(guī)化。

• 應用控制、提升工作效率

  對玩游戲、看電影、網購等于工作無關的網絡行為進行人性化的控制，減少員工時間浪費，提升工作效率。

• 外發(fā)監(jiān)控、防止信息泄露

  通過對網頁、郵件、IM外發(fā)信息內容的深度過濾，確保涉密文件無法外傳。阻斷員工訪問非法網站，避免數據被動泄露。保護客戶信息資產。

• 帶寬管理，避免網絡擁堵

  通過智能流量管理技術，有效限制P2P等應用的帶寬，保證關鍵業(yè)務應用的帶寬，避免網絡擁堵和帶寬資源浪費。

使用場景

• 企業(yè)網

  應用場景展開介紹。注意，這里指的是具有共性的一類應用場景。

  客戶問題：

  1、 網絡用戶訪問數據中心自有業(yè)務系統(tǒng)，缺乏審計手段。

  2、 存在使用企業(yè)網絡看電影、看新聞、玩游戲等與工作無關的網絡行為

  3、 研發(fā)區(qū)網絡通過wifi共享接入其他非授權終端，存在安全隱患。

  4、 整個網絡帶寬的使用情況無從知曉，無法有針對性的優(yōu)化網絡。

  解決之道：

  1、 在數據中心部署上網行為管理，對進入數據中心的流量進行行為和內容審計，防止泄密事件發(fā)生。

  2、 開啟應用控制和網頁過濾策略，限制訪問和使用工作無關的網絡應用。

  3、 開啟防共享接入功能，研發(fā)區(qū)網絡全面禁止共享接入。

  4、 基于網站、應用、用戶、時間等多維度統(tǒng)計報表，讓管理者對網絡使用情況一目了然。

• 校園網

  客戶問題：

  1、 用戶通過校園網發(fā)布違反學校規(guī)定、違反法律法規(guī)的信息，無法監(jiān)管。

  2、 以IP審計上網行為不直觀，網絡管理員不堪重負。

  3、 大量P2P流量擠占帶寬，影響網絡訪問質量。

  4、 網絡行為審計涉及師生隱私，如何區(qū)分不同人員查詢日志的權限。

  5、 多個用戶共享一個上網賬號接入網絡，安全事件無法溯源。

  解決之道：

  1、 通過論壇發(fā)帖審計功能，完整記錄發(fā)帖信息，方便學校管理員及時定位發(fā)帖人和發(fā)帖時間。

  2、 與原有計費系統(tǒng)實現聯動，實現IP、主機名等信息與學號相對應，為后續(xù)行為管控和日志查詢提供便利。

  3、 通過流量管理策略控制或阻斷P2P等流量，保障其他應用的網絡帶寬。

  4、 通過三權分立功能，使日志查詢、策略建立、策略審核權限分開，不同管理員通過U-Key方式登錄設備，查詢各自權限下的數據。

  5、 開啟防共享接入功能，對賬號可接入的終端數量進行限制，防止私接行為。