網(wǎng)康上網(wǎng)行為管理NI 7200-30 | |
硬件參數(shù) | |
板載接口 | 1管理網(wǎng)口+1HA網(wǎng)口 |
USB接口 | 2 |
RS232串口 | √ |
面板Bypass按鈕 | √ |
硬盤容量 | 1T |
擴展槽位 | 4 |
電源電壓 | 交流110~240V; 直流-48±5V(選配) |
大功率 | 600W |
機箱尺寸 | 430*560*88 |
機箱高度 | 2U |
性能參數(shù) | |
適用帶寬 | 1.5G |
適用用戶數(shù) | 35000人 |
大并發(fā)連接數(shù) | 300萬 |
大新建連接數(shù) | 90000個/S |
產(chǎn)品功能
網(wǎng)頁過濾
通過網(wǎng)址預分類技術、正文關鍵字、搜索關鍵字、下載類型和名稱過濾等方式管理網(wǎng)絡訪問行為,避免用戶訪問高風險、違法的內(nèi)容。
應用管控
利用應用識別技術和管控策略對各種娛樂應用進行時長限額、流量限額控制或者直接封堵,對應用進行人性化的管控,提高工作效率。
外發(fā)審計
通過對網(wǎng)頁、微博發(fā)帖的內(nèi)容審計和對郵件、即時通訊工具的賬號、內(nèi)容、附件進行管控,避免泄密信息或不當言論外發(fā)。
帶寬管理
通過限制P2P等大量占據(jù)帶寬的應用,避免網(wǎng)絡擁堵。通過保障業(yè)務系統(tǒng)、郵件等關鍵應用的帶寬,保證關鍵應用的服務質(zhì)量。
用戶管理
支持利用IP/MAC、用戶名確認上網(wǎng)人員身份。支持Portal、微信、短信等本地認證方式。支持與多種第三方認證聯(lián)動實現(xiàn)單點登錄,為用戶帶來無感知的認證體驗。
行為分析
提供全面的查詢統(tǒng)計功能,支持自定義用戶網(wǎng)絡行為報表,支持云端大數(shù)據(jù)用戶行為分析,使管理者對網(wǎng)絡使用情況和風險一目了然。
防Wifi私接
基于應用層特征分析技術,秒級識別網(wǎng)絡共享接入行為,快速定位私接網(wǎng)絡用戶,并對共享接入終端的數(shù)量進行控制。有效管理網(wǎng)絡接入權限。
產(chǎn)品亮點
4500萬網(wǎng)頁分類庫
傳統(tǒng)的基于關鍵字或黑名單的網(wǎng)頁過濾方式效率低下,360上網(wǎng)行為管理系統(tǒng)采用創(chuàng)新的URL預分類技術,過濾效率和管理效果兩全其美。40余大類超過4500萬條URL并保持持續(xù)更新,傲視全球中文URL分類數(shù)據(jù)庫。
4600+應用協(xié)議庫
業(yè)界應用協(xié)議特征庫,覆蓋超過4600中應用。能夠準確識別各類應用并進行不同粒度的管控,包括多用途應用的子應用協(xié)議管控,如允許QQ聊天與文件傳輸?shù)筈Q游戲。
靈活完善的認證方式
支持30余用戶認證方式,包括Portal、短信、微信等本地認證方式;可與超過100種第三方認證系統(tǒng)無縫對接實現(xiàn)單點登錄。
SSL內(nèi)容審計
支持SSL審計技術,在保證設備處理性能的同時可對Https網(wǎng)頁和SSL加密郵件等加密應用進行內(nèi)容級審計,確保內(nèi)容審計不漏審。
三權分立管理模式
管理員、審核員、審計員多角色分級分權的設備管理模式,結合U-Key+用戶名雙因子認證方式,有效避免管理員權限過大帶來的管理風險,保障了設備管理本身的安全。
智能協(xié)同聯(lián)動
支持與360終端管理系統(tǒng)聯(lián)動,實現(xiàn)終端+網(wǎng)絡的全方位上網(wǎng)行為管理。支持云端大數(shù)據(jù)分析,使得主動防范高風險網(wǎng)絡行為成為可能。
產(chǎn)品價值
行為審計、規(guī)避法律風險
通過對網(wǎng)頁發(fā)帖、聊天內(nèi)容進行深度過濾,確保用戶無法訪問到違規(guī)內(nèi)容,同時不和諧言論也無法發(fā)出,使網(wǎng)絡行為合規(guī)化。
應用控制、提升工作效率
對玩游戲、看電影、網(wǎng)購等于工作無關的網(wǎng)絡行為進行人性化的控制,減少員工時間浪費,提升工作效率。
外發(fā)監(jiān)控、防止信息泄露
通過對網(wǎng)頁、郵件、IM外發(fā)信息內(nèi)容的深度過濾,確保涉密文件無法外傳。阻斷員工訪問非法網(wǎng)站,避免數(shù)據(jù)被動泄露。保護客戶信息資產(chǎn)。
帶寬管理,避免網(wǎng)絡擁堵
通過智能流量管理技術,有效限制P2P等應用的帶寬,保證關鍵業(yè)務應用的帶寬,避免網(wǎng)絡擁堵和帶寬資源浪費。
使用場景
企業(yè)網(wǎng)
應用場景展開介紹。注意,這里指的是具有共性的一類應用場景。
客戶問題:
1、 網(wǎng)絡用戶訪問數(shù)據(jù)中心自有業(yè)務系統(tǒng),缺乏審計手段。
2、 存在使用企業(yè)網(wǎng)絡看電影、看新聞、玩游戲等與工作無關的網(wǎng)絡行為
3、 研發(fā)區(qū)網(wǎng)絡通過wifi共享接入其他非授權終端,存在安全隱患。
4、 整個網(wǎng)絡帶寬的使用情況無從知曉,無法有針對性的優(yōu)化網(wǎng)絡。
解決之道:
1、 在數(shù)據(jù)中心部署上網(wǎng)行為管理,對進入數(shù)據(jù)中心的流量進行行為和內(nèi)容審計,防止泄密事件發(fā)生。
2、 開啟應用控制和網(wǎng)頁過濾策略,限制訪問和使用工作無關的網(wǎng)絡應用。
3、 開啟防共享接入功能,研發(fā)區(qū)網(wǎng)絡全面禁止共享接入。
4、 基于網(wǎng)站、應用、用戶、時間等多維度統(tǒng)計報表,讓管理者對網(wǎng)絡使用情況一目了然。
校園網(wǎng)
客戶問題:
1、 用戶通過校園網(wǎng)發(fā)布違反學校規(guī)定、違反法律法規(guī)的信息,無法監(jiān)管。
2、 以IP審計上網(wǎng)行為不直觀,網(wǎng)絡管理員不堪重負。
3、 大量P2P流量擠占帶寬,影響網(wǎng)絡訪問質(zhì)量。
4、 網(wǎng)絡行為審計涉及師生隱私,如何區(qū)分不同人員查詢?nèi)罩镜臋嘞蕖?/p>
5、 多個用戶共享一個上網(wǎng)賬號接入網(wǎng)絡,安全事件無法溯源。
解決之道:
1、 通過論壇發(fā)帖審計功能,完整記錄發(fā)帖信息,方便學校管理員及時定位發(fā)帖人和發(fā)帖時間。
2、 與原有計費系統(tǒng)實現(xiàn)聯(lián)動,實現(xiàn)IP、主機名等信息與學號相對應,為后續(xù)行為管控和日志查詢提供便利。
3、 通過流量管理策略控制或阻斷P2P等流量,保障其他應用的網(wǎng)絡帶寬。
4、 通過三權分立功能,使日志查詢、策略建立、策略審核權限分開,不同管理員通過U-Key方式登錄設備,查詢各自權限下的數(shù)據(jù)。
5、 開啟防共享接入功能,對賬號可接入的終端數(shù)量進行限制,防止私接行為。