微信咨询

电话咨询

4006-288-838

13927455457

在线客服
上网管理,行为管理,上网行为,深圳上网行为管理,上网行为审计,上网行为管理设备,上网行为管理产品
上网管理,行为管理,上网行为,深圳上网行为管理,上网行为审计,上网行为管理设备,上网行为管理产品

ANYSEC-上网行为管理

产品介绍:中科网威新一代安全控制网关是集上网行为管理、上网身份认证、应用流量控制管理、内容安全审计、线路负载均衡、内网安全防护一体的高性能互联网安全审计管理系统,是政府、教育、高校、科研、企业、制造业、酒店、金融等行业互联网安全准入控制最佳选择。
产品概述
功能优势
典型应用
解决方案

您企业面临以下问题吗...

如何将黄色网站、反政府网站、不安全网站等非法网站拒之门外?

如何规避员工利用办公网络做非法勾当?如何提供证据向公安部门举证?

如何解决炒股、游戏、聊天工具等程序肆意运行,影响工作效率的问题?

如何帮助员工平衡工作与休息,在专注于本职工作的同时,满足对休闲的需求?

如何防止重要信息经由聊天工具或邮件传播出去,给企业造成无法挽回的损失? 

如何合理分配流量,避免无管制的下载、在线视听等占用大量带宽,影响关键业务的进行?

 当“网络旷工”越来越普遍,您可束手无策? 

4.jpg

 中科网威全新升级的新一代上网行为管理是集上网行为管控、流量控制、内容审计、安全防护、负载均衡一体的高性能互联网安全管理设备,是企业、政府、教育、高校、科研、制造业、酒店、金融等行业互联网安全审计控制最佳选择。

备注:中科网威上网行为管理/流控产品提供免费试用,详情可咨询右侧在线客服。


上网行为管理.jpg

1、高效上网行为管控

中科网威上网行为管理设备拥有领先的网络行为识别能力,对用户的上网行为进行细致而灵活的管理,对网络行为进行规范过滤和记录,大大提高了员工的工作效率。 

 2、URL过滤与记录

 高达2000万条全球规模最大的中文URL数据库,提供强大的URL过滤、全面的URL记录和URL排名。确保URL分类准确智能识别,采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别分类.

 3、网页过滤与记录

全面记录内网用户向公网 BBS、论坛、博客、空间等发表的帖子内容及附件,还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录;帮助企事业过滤不良网站,对有害、不健康内容的网页进行过滤,创建文明健康上网环境。

 4、文件过滤与记录

智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载,并对文件的上传和下载进行过滤与记录。 

 5、邮件过滤与记录

支持对邮件内容和附件等进行监控、过滤和审计功能。既可监控通过邮件客户端软件使用 SMTP 和 POP3 收发邮件,也可以监测到通过 Yahoo、Sohu、163、126、Hotmail、Sina、Gmail、QQmail 等 Webmail收发邮件的内容和附件。

 6、聊天过滤与记录

支持对即时通讯协议如QQ、MSN、飞信、旺旺等进行阻止登录,并及对文字聊天、语音聊天及文件传输进行过滤与聊天内容记录。 

 7、高效的防火墙功能 

中科网威上网行为管理设备内置了专业的防火墙功能。灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性。 

NAT支持:支持多种应用协议NAT 穿越和多对一的源地址转换、一对一的双向地址转换以及端口映射等三种类型NAT。 

VPN支持:支持 IPSec VPN、PPTP VPN 功能。 

安全防护:提供全面的 DOS/DDOS 防护机制,支持 SYN Cookie,SYN 代理服务。防御各种网络攻击如IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、 Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。 

安全区技术:安全区在防火墙功能的使用,更有效的对内网提供安全保证,这对于基于包过滤和状态检测防火墙产品,保护能力将大大提高。

 8、多种用户认证准入 

中科网威上网行为管理支持10多种用户身份识别认证接入,包括本地数据库认证、AD域认证、RADIUS 认证、LDAP 认证、POP3 认证、微信认证等,灵活的认证策略提供了安全的终端接入,确保入网用户身份合法有效,避免外来隐患。同时提供单点登录认证方式,用户只需输入一次密码,降低密码泄露的风险。对计算机终端接入进行管理规范如:必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等。

 9、智能线路负载均衡 

中科网威上网行为管理支持多条不同、独立的链路接入;配合多出口链路,实现链路的负载均衡和备份链路3秒自动切换的线路备份技术,更能保障业务运行。支持源IP均衡、会话均衡、线路负载、最佳线路等多种链路自动智能选路,自动选择最快、最稳的线路,充分利用不同ISP运营商的上网线路资源。

 10、智能一插即用功能 

中科网威上网行为管理一插即用功能主要应用酒店、宾馆行业,由于酒店客人电脑 IP 地址和DNS配置各不相同,经常需要网管人员指导配置后才能正常上网。不管客人电脑IP与 DNS 如何配置,只要开启一插即用功能后,只要插上网线,客人即可快速上网并对上网进行全面的管控记录。

11、 智能流控带宽策略

中科网威流控行为管理设备支持精细网络带宽管理,可根据主机( IP、IP 组、用户组)、服务(服务组)、时间、URL、文件类型、应用协议等参数,以及各个参数间的灵活组合来实现带宽的预留、保障和限制。对内网单个主机进行会话和带宽控制的同时,可对单个主机的多个特定应用带宽进行控制。 

精准识别各种网络应用协议,如对带宽占用极大的主流P2P软件和流媒体软件; 

基于应用协议或用户的流量管理,对指定类型的流量进行限速,避免占用过多网络带宽; 

为关键业务提供带宽限速保障,保留足够可用带宽,保障关键业务的运行。 

 12、应用协议流量控制

中科网威上网行为管理支持数据流的DPI+DFI深度行为识别检测,支持高达1000多种应用协议识别,可对网络应用协议和流量进行准确类型识别,包括常规的HTTP、FTP等应用、P2P 下载、IM聊天软件、网络游戏、网络电话、WEB在线视频、流媒体、多线程下载、股票软件、网上银行等。配合强大的流控与行为管理功能,可有效提高 带宽的利用率,规范用户的上网行为。 

 13、上网行为管理审计 

中科网威上网行为管理监控审计功能对内网进行全面细致的网络行为监控记录和审计过滤,对网络敏感或非法内容进行屏蔽,对员工的网络行为进行记录与全面监控。 

查看在线用户的网络访问时间与流量信息,及时发现异常用户并进行处理; 

全面监控用户上网行为,包括网页访问、邮件收发内容、即时聊天、论坛发帖、网络娱乐、网络游戏、在线视频、P2P下载等所有互联网活动;

对用户通过邮件、聊天、论坛等外发的言论信息进行合理监控和过滤,及时过滤违法信息,同时防止企业内部机密泄漏; 

14、黑白名单管理控制

为了防止网络资源的滥用如用户网络流量、带宽速率等超出上网行为管理设备配置策略或操作禁止运行的应用程序,用户将被加入黑名单。用户一旦进入黑名单,当再次上网时,网页会弹出已经进入黑名单、是什么原因进入黑名单的。灵活的黑名单功能可以帮助管理员快速、准确的定位出谁肆意占有网络资源。 

白名单管理控制,对于公司领导或者重要的用户上网不希望受到各种控制策略的限制,也不希望上网的内容被记录。符合白名单规则的流量和策略,将不受“防火墙规则、流控规则、认证策略规则、上网策略规则、黑名单规则”控制;同时上网行为的内容(如发送的邮件、发送的帖子、访问的网页、即时通讯记录等)将全部不记录。

 15、全面报表统计分析 

中科网威上网行为管理内置了强大的报表中心,可对全网的上网行为和流量进行采集和统计、分析用户网络行为。报表中心提供丰富的统计数据,可按周/月/年、分钟/小时/日和实时(秒)的方式显示带宽使用状况,并根据用户需求产生报表。从而帮助管理者了解网络整体使用情况,轻松解决网络中存在的问题。 


  ANYSEC行为管理典型应用

上网行为管理应用.jpg

 1、全方位封堵p2p ,确保业务带宽通畅

P2P的带宽占用问题已经成为每个IT管理者头痛的问题,ANYSEC设备可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive、迅雷、超级旋风、百度下吧等。在全面封堵的同时,ANYSEC设备还可以提供 P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制。

 2、针对性应用管控,网络管控张驰有度

ANYSEC不断更新的应用规则识别库,能精确识别各种网络应用行为,并对其进行有效管理;IM聊天软件、网络游戏、炒股娱乐、在线电影等等,不断更新的超强应用库。

 3、选择性内容过滤,管理方式灵活

内置庞大的URL库,并支持添加URL分类,IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽,同时,针对通过通过HTTP、FTP等上传下载的电影等大文件,可以根据关键字如 avi、rmvb、mpeg进行文件过滤,以保证核心业务的带宽。

 4、差异化权限划分,构建和谐组织

可根据不同用户、不同部门的差异化网络使用权限,人性化网络管控整个企业。


一、需求应用分析

随着Internet接入的普及和带宽的增加,一方面员工上网条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱性。据IDC调查发现,在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体/WEB视频的员工正在日益增加,令网络管理者头疼不已。IDC的数据统计显示,员工30%-40%的上网活动与工作无关;更多主要使用IM聊天、浏览无关网页、BBS论坛发帖、网络游戏、P2P下载、流媒体、在线视频等不仅导致职员工作效率低下,还潜在可能向公网泄露内部机密信息,并可能因访问非法网站或发表非法言论而违反法律。互联网资源的滥用,给企业、政府、事业单位等各行业各组织带来了巨大的损失。另外无孔不入的病毒(尤其是木马、ARP欺骗等)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了企事业单位应用系统的运行和业务的正常运作;特别在针对内网安全方面(尤其是PC客户端准入安全检查)缺少专门的网络安全控制审计设备,无法查找和修复内网的安全隐患,从而无法有效的保护整个内部网络的安全性。

互联网的蓬勃发展,为企业提供了丰富的信息资源和畅通的网络工作平台。受益于互联网的同时,越来越多的企业已经认识到:不受控制的互联网使用行为对企业造成安全威胁,随着信息化程度的提高,如多线程的下载、在线视频、在线游戏、P2P 应用、蠕虫病毒、以及 DOS/DDOS 攻击等多种新型的流量在网络中大量出现。在不作控制的情况下,这些非关键业务严重影响网络中正常业务的运行,导致网络资源的极大消耗,并由此引发以下问题:(1)职员工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)网络下载、娱乐、网购、视频、(5)网络违法行为、信息泄露;因此对网络流量和网络行为进行管理监控,是保障业务正常运行的关键,因此选择上网行为管理/流控产品为您提供最具竞争力的解决方案。

中科网威ANYSEC上网行为管理系统是一款集上网行为管控、应用识别控制、流量控制管理、内容审计分析、VPN防火墙于一体的专业网络安全控制产品,对企业内部网络及业务应用实现最高安全级别的保护,对网络行为实现最灵活的控制管理审计,实现 IT 网络资源最大程度的管控和优化。中科网威流控/行为管理系统基于内核架构实现上网行为管理和内容审计,对比与基于应用层级别的其他同类产品,具有无可比拟的性能优势。

二、产品应用方案

针对一般企业单位的管理目标和需求,中科网威提供如下上网行为管理安全控制解决方案,中科网威ANYSEC上网行为管理解决方案网络拓扑如下所示:

1498809339496931.png

如上图所示,考虑到整个网络的安全性能以及可管理性,建议如以下布署:

信息中心署一台中科网威上网行为管理系统,对内网进行管控员工上网行为和对所有网络应用流量识别并管控,中科网威上网行为管理除对内网用户做精细的上网行为管控之外,更有效提供带宽利用率保障关键应用并对网络进行以下规范管控。

 1、规范网络行为,避免“网络旷工”

ANYSEC对上网行为进行行之有效的控制和规范,避免“网络旷工”给企业带来的隐形损失;

同时,全面而细致的审计和分析,可以辅助企业人事考评。

 2、人性化管理,合理利用网络资源

ANYSEC可以基于用户名、用户组、IP及MAC地址多重因子绑定管理,更加人性化,合理分配网络资源利用率。

 3、全面带宽分配管理,保证关键业务应用 

ANYSEC对网络带宽资源统一管理分配,避免了BT下载等占用过多资源,影响关键业务进行。

 4、多线路负载均衡,内网资源发布,访问控制

ANYSEC上网行为管理设备,多自定义口设计,多线路负载均衡。

 5、过滤网站访问,降低网络安全风险,规避法律风险 

ANYSEC可以有效对高风险的网站以及色情、反政府网站等进行封堵,减少病毒、间谍软件和黑客的侵扰和攻击,同时避免了利用公司资源浏览色情、反政府网站等带来的法律风险。

 6、限制即时通讯工具的使用和邮件,保护企业信息安全

ANYSEC可以灵活控制qq、msn等聊天工具的使用,并能对邮件收发做以限制和审计,保护企业重要信息不会经由聊天工具或者邮件传播出去。


三、方案特点及实现价值

1、管控网络带宽 

 多线路负载均衡:通过ANYSEC上网行为管理产品多线负载均衡、带宽叠加智能选路功能,用户可同时连接多条公网线路,形成一条公网总出口,提升整体带宽水平。再结合多ISP线路智能选路,内网员工访问不同运营资源时,AE能够自动为用户匹配最佳出口,保障重要服务的带宽质量和服务质量。

 P2P下载控制:P2P下载对带宽的吞噬能力众所周知,而每天不断更新的P2P软件,让大多数控制工具只能封堵“昨天的BT软件”。中科网威AE控制网关P2P智能应用识别功能不仅能识别和管控用户常用的P2P软件及版本,对不常见的和未来将出现的P2P亦能管控。单纯禁止使用P2P下载可能导致用户不满或实施困难,AE智能P2P流控技术,将限制指定用户开启P2P占用的带宽。既允许用户使用P2P下载,又不会滥用机构宝贵的带宽资源。

 带宽统计和管理:ANYSEC上网行为管理数据中心对内网员工的各种网络行为进行记录、审计、统计及趋势、报表等。借助图形化报表、曲线和统计结果,可以了解哪些行为占用了带宽资源,并能自动形成报表文档,定时发送到指定邮箱,让IT管理者轻松掌控用户网络行为分布和带宽资源使用等情况。

ANYSEC上网行为管理针对不同用户(组)结合具体应用进行合理的带宽通道划分,如为内网服务器提供充足带宽;保障关键部门Email收发的带宽需求,且为重要部门每位员工平均分配带宽资源,既防止带宽滥用,又提升了带宽的使用效率。

2、提升工作效率:

上班时间无关网页浏览、IM聊天、在线视频、网络游戏等降低了企业的工作效率,如何在上班时间对内网员工的网络行为进行管理和引导?

  网页过滤策略:上班时间从事与工作无关网络活动,管理者却难以阻止,如上班时间浏览新闻网站、论坛发帖等。ANYSEC上网行为管理能针对不同用户(组)提供基于角色的管理方法,让管理者实现指定的员工和部门在工作时间只能访问特定的网站,例如行业信息网站、公司门户网站等,而其他未经允许的网页浏览都将被拒绝。

  IM聊天软件的管理:上班时间使用QQ、MSN等私人聊天,不仅影响工作效率,还可能因IM传文件而引入病毒和向外泄密。面对Skype、Yahoo Messenger、旺旺、飞信等众多IM软件,IT管理员使用现有防火墙等传统网络安全设备,通过封堵端口和服务器IP的方式,不仅费时费力且无法根治。ANYSEC上网行为管理通过检测应用数据包的特征字段,实现对IM聊天软件、在线视频、网络游戏、下载等诸多应用的管控。

 各种行为的管理:网页过滤、IM聊天等管控只是内网行为管理的一部分。面对员工上班即下载未看完的电视剧,搜索最新网络新闻、图片、视频,上班时间更新博客、上传图片、下载电影、程序等问题,ANYSEC上网行为管理通过限制用户搜索指定关键字,过滤用户上传下载的指定文件,将员工精力更多聚焦在工作上。

 上网时间管理:每个单位都有其工作时间安排,所以,根据不同时间段为用户分配网络访问权限,是专业上网行为管理设备必须考虑的问题之一。ANYSEC上网行为管理通过为不同部门、不同员工,基于时间段进行权限分配,也可以限制员工一天内总的上网时间,实现人性化管理。

3、保障内网安全 

多数单位已经在公网接口处部署了防火墙、IPS等设备,但内网依然病毒频发、攻击不断,是何原因?堡垒最容易从内部突破,内网员工主动“邀请”病毒、木马等进入内网!

  拦截不良网页:ANYSEC上网行为管理内置自动更新2000多万条URL库,包括色情、反动等分类,潜藏在此类网站中的威胁将被ANYSEC上网行为管理轻松过滤;ANYSEC上网行为管理允许用户手工添加新URL分类;再过滤用户通过搜索引擎搜索的关键字、过滤URL地址关键字和网页正文关键字,实现对各类网页的全面过滤,降低内网员工访问不良网页和危险网页的可能。

假冒网上银行的钓鱼网站、加密的反动HPPTS网站等,显示“加密化”已经成为趋势,而业界多数设备无法对SSL加密网页进行管控。ANYSEC上网行为管理通过证书验证链接黑白名单技术,过滤含有不可信任数字证书的SSL网站,实现对SSL加密过的色情、邪教、钓鱼网站等的过滤。

文件传输控制:针对QQ、MSN等IM软件的病毒,通过引诱用户下载指定文件或打开指定URL链接而传播;ANYSEC上网行为管理“拦截不良网页”措施将避免用户访问含病毒URL地址;ANYSEC上网行为管理还可限制使用QQ、MSN等进行文件传递或视频通话。

通过HTTP、HPPTS、FTP从互联网下载的文件,往往打开或运行后导致用户电脑感染病毒、木马,甚至瘫痪。该风险还会伺机爆发,感染更多用户,瘫痪整个网络。而此类行为和流量经过ANYSEC上网行为管理时,ANYSEC上网行为管理首先限制用户通过HTTP、FTP上传下载指定类型的文件,对于允许传输的文件,AC的网关杀毒功能将查杀该文件中潜藏的病毒、木马。

强制修复内网安全:根据木桶理论,机构内网的安全级别取决于安全等级最低的一环。IT部门要求用户操作系统及时更新、安装指定杀毒/防火墙软件并保持更新等,但并非所有用户都能遵从,进而形成内网安全短板。一旦该“短板用户”访问安全风险网站、下载含病毒文件、执行非法程序等,极易导致自己感染病毒,还将感染整个内网员工群。借助网络准入访问规则技术,ANYSEC-A将检测接入终端的操作系统及补丁、杀毒/防火墙软件等安全状况,不安装、不运行指定安全软件,就不允许接入Internet,从而强制修复内网安全策略。

 防DOS、ARP欺骗:即使部署众多安全措施,安全威胁仍无孔不入。来自外网的DOS攻击AC能防御;而来自内网的DOS攻击,不仅吞噬带宽,还将影响出口网关的稳定。传统防火墙等无法防御来自内网的DOS攻击,而ANYSEC上网行为管理通过检测流量和异常网络行为等技术,彻底防御来自外网和内网的DOS攻击。

ARP协议原本用于“从IP地址寻找MAC地址”,但病毒等引起的ARP欺骗导致子网内所有用户无法访问Internet,定位故障点又颇为麻烦。有别于部分厂商依赖第三方软件的方案,ANYSEC上网行为管理通过内置防ARP欺骗功能组件,保障用户网络的可用性和可靠性。

4、规避法律风险 

目前网络违法事件也层出不穷:网络间谍、网络泄密、网络造谣和非法言论等。如果员工无控制利用公司网络,则法律问题和风险将难以避免;如果没有证据,无法找到直接责任人,IT部门则将成为该违法事件的直接责任人。

外发信息控制:员工们更多选择使用IM软件、Email、BBS、论坛、个人博客等方式将办公室和机构内信息发布出去。而ANYSEC上网行为管理能够封堵IM聊天软件,过滤和审计Email邮件收发,过滤访问论坛、网站的行为,而网络发帖ANYSEC上网行为管理一样可以进行过滤和审计,让员工们认识到自己需要为其网络行为负责。

对外来人员接入内网的认证,通过ANYSEC上网行为管理提供的完整用户接入认证体系:可以启用Web方式的用户名/密码认证,IP和MAC地址绑定,或与机构的Radius、LDAP、微软域控服务器联动,ANYSEC上网行为管理甚至可以借助机构的POP3邮件服务器上的用户帐号数据,对接入用户进行强身份认证,未经授权的局域网接入用户将无法访问任何网络资源。

法律规避和举证:员工个人偏好导致的非正当网络行为,例如访问色情、反动网站等,ANYSEC上网行为管理能有效过滤和拦截;ANYSEC上网行为管理亦可过滤张贴的非法网络言论,即使逃脱过滤进入BBS的煽动性言论、网上聊天中的侵犯性语言等,也可在ANYSEC上网行为管理数据中心中找到相关记录作为法律举证的重要依据。ANYSEC上网行为管理通过独立数据中心实现行为日志海量存储,结合图形化的报表、查询、统计工具,和内容检索工具,让机构的管理者可以轻松掌控您的网络和内部员工的网络访问行为。