摘要: 金盾网络行为管理系统是针对上网行为进行分析和管理的软硬一体解决方案。它可以在不影响网络运行效率和改变现有网络架构的基础上,对互联网的使用情况进行有效的记录、分析、管理、和控制,是网络管理的好帮手。它有效平衡了上网所带来影响,在开放网络资源的同时,最大限度地...
金盾网络行为管理系统是针对上网行为进行分析和管理的软硬一体解决方案。它可以在不影响网络运行效率和改变现有网络架构的基础上,对互联网的使用情况进行有效的记录、分析、管理、和控制,是网络管理的好帮手。它有效平衡了上网所带来影响,在开放网络资源的同时,最大限度地保证了员工的工作效率,实现网络的透明、规范、安全和流量与用户管理。
六类行为长期危害网络安全
管理问题: IP 地址随意变动、非法计算机接入、身份认证、流量分析
法律问题:在线博彩、知识产权、色情网站、传播谣言和邪教
效率问题:娱乐购物网站、聊天、实时通信、在线游戏、非法程序、招聘网站
安全问题:网页和邮件中潜伏着病毒、木马、间谍程序、ActiveX,非法安装程序和文件操作
机密问题:通过 Email 、 MSN 、 Web Mail 、 FTP 或者移动硬盘造成机密泄露
性能问题: BT 、 Emule 、 FTP 、 MP3 、网络蚂蚁、视频、音乐
·七种手段规范六类行为——金盾为您打造安全的内部网络
有效身份识别: 支持本地认证、LDAP服务器、AD、802.1X等多种认证体系;
支持多种认证方式:WEB认证、专用客户端、PPPOE认证、802.1X、用户名+口令+IP+MAC+计算机特征、支持动态令牌身份认证。支持强制用户下线。
深层应用过滤 屏蔽网页病毒,木马程序和恶意代码,过滤垃圾邮件,病毒邮件,邮件内容审核桌面进程管理和应用程序过滤。
立体化的规则 金盾网络管理系统提供多层次、使用简单的立体化过滤功能,覆盖了网络七层的各个层次,从最基础的服务拦截到内容审计。分配每个员工、每台计算机接入互联网的权限,可以通过组、部门、策略等来形成立体和个性的权限策略。
丰富流量管理 对用户,IP,组,服务等对象进行上传,下载等流量控制,QOS保证数据和用户的通道,每天上网流量和时间控制保证总量使用。
详细统计分析 实时分析报告涵盖了流量、时间、连接、拦截、人员等十几个主线,并可通过图标、曲线、饼图、柱状图直观的体现出来,报告可生成PDF和HTML格式,并可支持EMAIL、FTP方式自动推送。
海量监控记录 在线帐号、实时流量分析,监控IP连接、网页访问,记录MSN、QQ、YahooMsg、AOL、ICQ等聊天记录,记录邮件内容、附件、表单内容,支持内容和附件(DOC、TXT、XSL、PPT、PDF)的全文检索,FTP、TELNET、POP3用户登录等,文件操作记录,应用程序使用记录。
桌面行为管理 应用程序的管理,文件操作,非法外联,ARP欺骗与保护。
功能介绍
(一) 身份验证:多重身份验证
可以通过IP地址分段进行批量设置,支持企业内部部分固定IP认证,部分用户口令认证,以及部分用户免监控的复杂混合模式。
·支持本地认证、LDAP服务器、RADIUS服务器、 AD、802.1X等多种认证体系
·支持多种认证方式:WEB认证,专用客户端、PPPOE认证、802.1X、用户名+口令、用户名+口令+计算机特征、用户名+口令+IP+MAC、用户名+口令+IP+MAC+计算机特征、支持动态令牌身份认证(可选)
·支持强制用户下线
·认证页面和认证后首页可定制重定向
·可定制用户自动过期,注销时间
·认证客户端可自动升级 认证客户端可自动升级
(二) 全面细致的监控审记查询功能:全面行为审计
能够审计企业员工的在线上网行为或本机应用程序使用行为,记录每个员工所有的上网行为诸如网络连接、页面访问、收发电子邮件、即时通信、下载软件、BT工具等;并能妥善有效保存记录,以供管理人员随时查看。
·IP访问审计和记录:包括原IP、目标IP、流量、访问时间、端口、服务类型、用户、部门
·网页访问审计和记录:包括URL、流量、访问时间、用户、部门等。 ·提供QQ、MSN、IRC、ICQ、Net2Phone、AOL、Yahoo Messenger、中游中心聊天审计和记录;对MSN、AOL、Yahoo Messenger可对聊天内容进行记录。
·论坛发帖、WebMail发送邮件、HTTP的各种登陆信息记录。并提供根据域名或URL关键字的审核。
·音视频审计。
·记录应用程序使用统计、文件操作。
·FTP下载过程和TELNET过程记录
·HTTP下载URL记录,并审计下载文件类型。
·POP3/SMTP收发邮件内容解析和记录,并提供SMT。
·QQ、ET、FTP提供特征布控功能。网络游戏联众游戏、边锋游戏、中游中心、游戏审计和记录。
·内容审计和回放:对FTP、邮件、聊天、WEB访问内容、WEB提交(BBS\Webmail)、MSN、ICQ、 YAHOO聊天、TELNET内容能记录并进行回放;管理员可以对所有用户增加及取消内容记录。
·应用程序使用统计、文件操作记录。
·内容全文检索:可根据关键字对邮件以及附件进行关键字全文检索。
·灵活弹性搜索:按任意条件组合搜索功能,支持海量(上亿条链接)检索。
(三) 深层应用过滤:强大的过滤封堵功能
金盾网络管理系统提供多层次、使用简单的立体化过滤功能,过滤覆盖了网络七层结构的各个层次:从最基础的服务来接到内容审计,并且在每一个层次中我们都提供灵活的策略和选项,比如时间元素、动作、访问来源等。考虑企业管理的实际需要,金盾支持多个级别的过滤,可以对不同级别指定不同的策略。比如对不同部门或不同级别的员工采用不同级别的限制。
·URL过滤:30个自动升级的系统分类、百万不良非法网址。 ·即时通信软件过滤:对即时通信进行封堵、附件收发进行限制。 ·P2P过滤功能:动态协议特征识别,过滤BT、eMute、pplive、QQlive的识别。 ·游戏过滤功能。 ·WebMail过滤和限制功能。 ·HTTP协议其他头过滤:浏览器类型等。 ·时间管理:工作时间,节假日,自定义。
(四) 立体权限规则:上网权限管理
·可以按照个人、部门、系统、策略组、地址段等进行互联网访问控制。
·可以设置允许访问互联网的时间段:工作时间,节假日以及自定义的任何时间。
·可以对访问互联网的每日总时间量和总流量进行限制。
·十个级别的过滤覆盖服务、内容和人员属性。
·采用增强的身份验证机制使控制管理更加精确。
·增强的桌面应用过滤功能更加强大。
(五) 细致管理功能:多样的网络管理功能
·带宽(QOS)管理:根据不同的部门、人和服务分配不同的带宽通道,使他们得到不同的带宽速度或保证,可以有效地阻止某些人滥用网络资源而影响其他上网。
·IP、MAC绑定:系统提供多种方式实现IP的锁定,防止用户修改IP。
·上网时间和流量的管理:提供灵活的时间管理,可以按天、月等管理上网时间。
·非法接入管理:有效识别ARP欺骗,禁止非法接入或者修
改IP。
·内置DNS和DHCH服务。
·实时网络分析:及时发现网络问题,分析网络状况。
(六) 详细报告分析:强大的报表分析功能
通过各种报表,管理人员对内部每个员工使用互联网的情况了如指掌,针对上述网络资源管理中的每个问题都能得到数据依据,做相关决策时更准确。
·出口流量报告:任一分钟网络出口情况分析。
·协议使用报告。
·协议连接报告。
·网络流量报告。
·网络连接报告。
·端口访问报告。
·用户使用报告。
·WEB使用报告:TOP N WEB访问等。
·目标连接报告。
·邮件使用报告。
·每天使用报告:每天自动生成报告。
·支持HTML格式和PDF格式。
·EMAIL和FTP自动报告发送。
(七) 桌面行为管理:
可以提供计算机安全保护,防范已知未知的安全威胁,禁止执行未经授权的应用程序。主动防范当前发展迅速的混合安全威胁。
·详细记录文件操作:打开、修改、删除等。
·限制使用移动存储设备等。
·详细记录员工使用应用程序,限制与工作无关应用程序的使用。
·员工使用电脑情况图标分析。
·自动获取电脑硬件设备清单,自动获取电脑安装的应用程序。
·定时记录电脑屏幕,直观查看员工的电脑操作记录,导出重要屏幕画面到文件中。
·打印的管理,软件的远端派发。
·非法外联监控和拨号管理。
(八) 丰富的可管理性:
·系统全部采用WEB管理界面,可以采用SSL数据加密传输技术以保护网络通讯安全。
·支持SSH 和串口CONSOLE。
·多级权限管理:不同用户具备不同的权限。
·操作日志记录关键操作。
·每天自动备份配置、访问、邮件等数据,可离线查询和察看。
·支持数据的导出。
(九) 网关级的应用过滤:
·系统通过内置的透明反垃圾反病毒引擎,支持SMTP或POP3网关过滤。
·先进的垃圾邮件识别技术和内容过滤功能。
·智能型透明的邮件传输和队列管理,强化邮件寄送的效率。
·实时WEB脚本过滤和ActiveX过滤,防范其他基于WEB的威胁。
·即时通信内容类型的过滤,防范通过即时通信的安全统计和伪装。
·独创的邮件延时审计技术保证重要信息不外泄。
(十) 其他功能:网络计费功能
·针对校园、宾馆、企业等上网计费的需求,金盾网络行为管理计费模块可以完成按流量、时间、分时段、包 月、预付费等多种灵活的计费方式。灵活易于管理。同时支持IC卡接口。
接入方式
接入模块和接入方式:开放的接入模块,多种接入方式
·金盾是一个基于协议的开放平台,它同时提供了和其他网络安全、网络管理和数据库应用的大量接口,这些 接口包括邮件审计远程备份接口、上网记录的数据库接口、防火墙接口。入侵检测接口。代理服务器(Proxy) 接口、Cache Server接口等。
·金盾网路行为管理系统支持多种接入方式,包括旁路监控、网桥模式、NAT地址转换、路由模式等,系统内置 稳定的高效的Cache代理模块,也可以采用代理模式,支持HTTP和FTP缓存,同时系统还支持PPPO服务器方式。
旁路、网桥、网关接入方式功能对比
