1U硬件,电口单链路接入,含操作系统与上网行为管理标准软件;
含一年软件升级与数据库更新服务,含一年硬件质保服务。
随着互联网的发展,各种依托于网络的新兴应用层出不穷,在*丰富了人们的互联网生活的同时,网络带来的工作效率低、带宽资源紧张、机密信息泄露等问题,也给企业、单位的网络管理者带来了新的挑战。
网康互联网控制网关(Netentsec Internet Control Gateway,NS-ICG)是网康科技融合自身在互联网行为与内容分析领域的多年技术积累,推出的一款软硬件一体化、性能的互联网控制管理产品。NS-ICG旨在帮助客户zui大化利用互联网价值,为网络管理者提供各种互联网接入环境的灵活身份认证、合规准入、网页过?恕⒂τ每刂啤⒋砉芾怼⑼夥⑸蟛椋谌萆蠹疲形治龅裙δ堋?
网页过滤
内置zui大中文URL数据库,对用户访问的网页进行精确分类,并根据管理需求对不良进行过滤封堵;
支持基于类别、URL关键字、文件类型等多种条件的灵活管理,并能够对访问网页内容进行阻断、记录以及网页快照保存等管理操作。
应用控制
采用DPI+DFI综合应用识别技术,对各种互联网应用协议进行精确识别;
对违规、有害应用进行记录、封堵;
可以针对特定用户与特定应用进行使用时间限制,如:普通员工每天只能炒股半小时;
带宽管理
对带宽资源占用高的各种P2P、在线视频应用进行限速控制;
为关键业务应用保障足够可用带宽;
精确识别各种加密P2P应用流量,确保带宽管理精准可靠。
内容审计与过滤
支持对POP3、SMTP协议收发邮件进行完整内容审计,也支持对163、Gmail等在线内容的全面审计;
可审计邮件附件内容,对修改文件名后的邮件附件、打包压缩后的附件内容也能够进行精确识别;
对QQ、、飞信等主流即时聊天工具的聊天行为、内容进行完整记录;
支持各类BBS论坛、新闻评论、贴吧的发帖内容进行监控审计,审计内容包括正文及附件;
对搜索引擎的搜索行为进行记录,可区分网页搜索、图片搜索、视频搜索等搜索类型,并可过滤有害关键字;
检测到敏感信息时,可自动向管理员发送邮件报警。
终端控制与准入
通过部署客户端,可实现对客户端运行进程信息的检测,可以禁止进程访问网络的同时,不影响其它程序使用网络;
可支持对操作系统补丁、注册表、硬盘文件的检测,确保操作系统完整性;
可进行杀毒软件辅助管理,要求用户必须安装杀毒软件方可入网。
日志与报表管理
完整保留用户所有上网行为资料,查询条件灵活简便,可查询用户时段的汇总网络活动信息,也可查询某一特定时刻的应用流量情况与行为内容;
50余种报表模板,支持饼图、柱状图、曲线图等多种呈现方式,便于管理员对网络使用情况进行全面分析;
独立外置日志中心,支持高性能Oracle数据库,实现海量硬盘存储空间,并提供强大的日志查询与分析能力。
分布部署集中控管
通过集中管理平台,可对跨地域的多台ICG设备进行统一管理,实现策略集中管理下发、设备状态查询以及设备日志查询。
专业精准
1)用户识别“精”
支持20余种用户识别机制,充分满足各种环境下的用户管理需求;
支持不同认证方式的自由组合,可以在同网段内针对不同用户启用不同认证方式;
可为用户自定义各种丰富的用户属性,定位查找用户更方便。
2) 网页过滤“精”
容量高达2000万条的URL分类数据库,遥遥同类产品;
高达95%的网页内容识别率,在海量的URL库的基础上,基于网页分类的浏览行为管理可以得到精准落实;
基于机器学习的智能网页分类引擎,能快速分析URL库中未涵盖的新网页内容,保障过滤无遗漏;
快速回传未识别,由专业URL分析团队进行快速分拣并完善分类库;
可对类型的进行网页快照保存,满足审计全面性的同时,避免消耗过多的存储资源;
搜索引擎关键字二维审计,可针对不同的搜索分类进行不同关键字的设置,例如对图片视频类要控制色情类的词语,文字网页类的搜索要控制政治类的词语等。
3)应用优化“精”
应用协议库容量丰富,覆盖国内各种主流网络应用,确保对各种应用的精确识别;
协议分类科学合理、命名清晰,便于管理员快速理解;
三种针对应用的控制方式:屏蔽应用、限制带宽、限制使用时长,为管理者提供灵活人性化的管理手段。
4)外发控审“精”
外发信息控制审计全面覆盖聊天工具、邮件、论坛、博客等主流信息外发渠道;
除外发文字信息外,更可对外传的文件附件内容进行全面审计;
支持对经过压缩的文件附件内容进行审计。
简洁易用
1)安装部署“易”
四种部署模式:透明网桥、网关模式、旁路镜像、代理模式,灵活兼容各种网络接入环境;
无需对现有网络结构进行变动,实现*灵活接入。
2)使用操作“易”
图形化界面,人性化设计,五分钟上手,半小时熟练;
流畅的操作手感,简单勾选,迅速完成配置;
在线帮助随手可得,专业指导体贴入微。
3)系统升级“易”
URL协议库、应用特征库全自动在线升级,无需人工干预;
系统软件一键式在线升级,支持断点续传。
健壮可靠
1)容灾能力“强”
FLASH 卡+硬盘双重主控系统设计,当硬盘主系统崩溃后,另外一个系统可以及时接管,确保系统正常运行;
通过Flash可以进行硬盘系统的快速修复,重新恢复双主控;
面板提供硬件bypass按钮,一键切换直通状态,确保网络正常运行不受意外影响;
*带电模式下的智能bypass功能,当设备出现严重异常时,工作接口可以自动切换到直通状态;
Bypass状态下设备仍然能够正常访问,在不影响用户网络正常通信的同时,还能对设备进行管理,迅速定位问题的来源。
2)系统性能“强”
网康自主知识产权操作系统与高性能数据转发引擎;
多项高性能优化技术,在同等级的硬件平台上可以提供更强的处理转发性能,有效保证各项功能的可用性。
3) 安全隐匿“强”
专有的NSOS操作系统,进行全面的安全加固,可有效防护对设备的攻击和入侵,全面保障设备自身的安全;
通过网康*的用户交互隐身技术的保护,用户在登录认证、信息提示或者客户端下载等操作中,都无法获取NS-ICG本身的地址,避免了潜在的攻击风险。
功能参数 | |
用户管理 | IP和Mac地址绑定 / AD域透明认证 / 本地Web认证 / LDAP认证 / RADIUS认证 / 代理认证 / 统一的第三方认证接口 / 用户分组、分段管理 等 |
网页过滤 | 50多种分类、2200万条URL分类库 / 本地内容智能识别技术 |
应用控制 | 支持网络游戏、P2P下载、聊天工具、网络视频、网络炒股等16大类近500种主流应用 阻塞应用 / 限制带宽 / 限制使用时长 |
带宽管理 | 自定义带宽通道 / 基于协议、应用、用户的带宽分配 / 用户组成员平均分配带?? / 空闲带宽复用 |
内容审计 | / Web mail / BBS / / Yahoo通 / QQ / 飞信 / 网页搜索关键字等 |
互联网活动审计 | 支持实时监控 / 基于用户、时间、应用、带宽、外发信息等的监控记录 / 可生成基于日/周/月以及日期范围的统计报表 / 支持订阅报表 |
终端准入 | 必须/禁止安装软件 / 必须/禁止运行程序 / 禁止程序访问网络 |
日志中心 | 海量存储,汇总分析,离?卟檠? / 支持专业级Oracle数据库 |
集中管理 | 集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集 |
代理服务 | 支持HTTP / HTTPS / SOCKS代理 |
攻击防护 | 支持ARP攻击监控 / 网络异常流量监控 / IP流量异常监控 / DDOS攻击 / 广播风暴 |
管控方式 | 支持黑白名单 / 免监控IP / 监控不记录 / 监控并记录 / 允许 / 阻塞 等 |
管理方式 | |
操作界面 | WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口) |
设备部署 | |
部署方式 | 透明网桥 / 网关模式 / 旁路镜像 / 代理模式等 |
透明网桥模式部署
• 以透明网桥方式部署在企业网络出口;
• 无需改动用户网络结构和配置,仅需为设备配置一个可管理的网桥IP地址(或另接独立管理接口);
• 配置简单,维护量小,对用户透明,设备自身安全性较高。
网关模式部署
• 以网关模式部署在网络出口
• 可替代小型路由设备作为独立网关设备
• 对内部IP地址进行NAT地址转换,隔离内外网络
旁路镜像模式部署
• 以旁路方式部署在网络出口,通过交换机镜像端口获取流量数据,对网络结构不进行任何改动
• 适用于控制需求较少,仅需进行审计监控的网络环境