1、⽹络准⼊
⽹络准⼊控制 (NAC) 是⼀项可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接⼊⽹络,⽽不允许其它设备接⼊⽹络的⼀种新兴⽹络技术。准⼊控制能够在⽤户访问⽹络之前确保⽤户的⾝份是信任关系。 当终端接⼊⽹络时,⾸先由终端设备和⽹络接⼊设备(如:交换机、⽆线AP、VPN等)进⾏交互通讯。然后,⽹络接⼊设备将终端信息发给⽹络准⼊设备对接⼊终端和终端使⽤者进⾏检查。当终端及使⽤者符合⽹络准⼊设备上定义的策略后,⽹络准⼊设备会通知⽹络接⼊设备,对终端进⾏授权和访问控制。
电力线宽带⽹络准⼊控制产品及技术主要实现以下⽬标:
⽤户⾝份认证和上⽹权限管理
⾃动发现⽹络上的所有接⼊设备,并记录IP/Mac地址,可由管理员描述该ip/mac的使⽤⼈,可将IP/Mac绑定作为⽤户认证接⼊⽹络进⾏准⼊控制,防⽌外来电脑接⼊内部⽹络中。当⽤户ip/mac发⽣变动时,管理员能⽅便的对发⽣改变的⽤户ip/mac进⾏修改。能导⼊、导出ip/mac列表。
能对终端⽤户的上⽹权限进⾏管理,对于内⽹⽤户,除可访问本单位业务系统外禁⽌访问互联⽹。
防⽌⽂件⾮法外传控制
能实现对终端设备的usb⼝的禁⽌、启⽤控制。能实现对U盘(包括USB硬盘)的读写控制。管理员可以设置允许读的U判标识、允许写的U盘标识、对读写是否要审计。当U盘接⼊到终端设备时,会判断该U盘是可以被读、被写还是不可以接⼊到终端设备,同时控制⽤户对U盘的操作。
资产信息⾃动采集
可以采集到终端详细的软硬件配置信息,所有这些信息都被保存在数据库中,管理员可以在线浏览或者输出各种资产报表。可以对终端设备的硬件配置变化进⾏监控。当终端⽤户新增⼀个硬件或有硬件配置发⽣变动时系统会记录详细配置变更信息,包括什么时间、哪个终端设备、哪个⽤户、变更的配置项、变化前的配置、变化后的配置,产⽣配置变更告警事件,及时通知管理员。n0705
标准功能
⾝份认证
除基于⽤户名和密码的⾝份认证外,同时,⽀持多元素绑定,如帐号、MAC地址、IP地址等。 未通过⾝份认证的⽹络终端禁⽌接⼊⽹络。
安全状态评估
根据管理员配置的安全策略,⽤户可以进⾏的安全认证检查包括终端病毒库版本检查、终端补丁检查等。
准⼊控制
按照⽤户⾓⾊权限规范⽤户的⽹络使⽤⾏为。终端⽤户的所属⽤户组、访问策略等安全措施均可由管理员统⼀配置实施。⽤户可以根据⾃⼰的实际需要,为内部员⼯、外来访客等不同⼈,定义不同的安全策略执⾏⽅式。
桌⾯资产管理
对终端资产全⽅位的监控和管理,可以对终端软硬件使⽤情况、变更情况进⾏监控,帮助客户更有效地管理企业的桌⾯资产。
U盘审计及外设管理
可以对U盘和外设的访问过程进⾏监控,可以查看重要⽂件通过U盘拷贝时,有⽆存在不当使⽤⾏为。可以对终端⽤户的各种外设进⾏控制,⽽且
在离线状态下依然⽣效。
2、上⽹⾏为管理
上⽹⾏为管理产品及技术可实现对互联⽹访问⾏为的全⾯管理。在⽹页过滤、⾏为控制、流量管理、防⽌内⽹泄密、防范法规风险、互联⽹访问⾏为记录、上⽹安全等多个⽅⾯为提供解决⽅案。
上⽹⾏为管理产品及技术是专⽤于防⽌⾮法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理⽹络资源使⽤情况,提⾼整体⼯作效率。上⽹⾏为管理产品系列适⽤于需实施内容审计与⾏为监控、⾏为管理的⽹络环境,尤其是按等级进⾏计算机信息系统安全保护的相关单位或部门
上⽹⾏为管理产品及技术主要实现以下⽬标:
防⽌带宽资源滥⽤
通过基于应⽤类型、⽹站类别、⽤户/⽤户组等带宽分配策略,限制P2P、在线视频、⼤⽂件下载等应⽤所占⽤的带宽,提升上⽹速度和⽹络办公应⽤的使⽤效率。
防⽌⽆关⽹络⾏为影响⼯作效率
可基于⽤户/⽤户组、应⽤、时间等条件的上⽹授权策略,可管控所有与⼯作⽆关的⽹络⾏为,并可根据各组织不同要求进⾏授权的灵活调整。SSL检测
防⽌病毒⽊马等⽹络风险
利⽤内置的危险插件和恶意脚本过滤等创新技术过滤挂马⽹站的访问、封堵不良⽹站等,从源头上切断病毒、⽊马的潜⼊,再结合DOS防御等多种安全⼿段,确保安全上⽹。
标准功能
303c
上⽹⼈员管理
利⽤IP/MAC识别⽅式、⽤户名/密码认证⽅式、与已有认证系统的联合单点登录⽅式准确识别确保上⽹⼈员合法性
上⽹浏览管理
利⽤搜索框关键字的识别、记录、阻断技术,确保上⽹搜索内容的合法性,避免不当关键词的搜索带来的负⾯影响。
甲基化学式利⽤⽹页分类库技术,对海量⽹址进⾏提前分类识别、记录、阻断确保上⽹访问的⽹址的合法性。
利⽤⽂件名称/⼤⼩/类型/下载频率的识别、记录、阻断技术确保⽹页下载⽂件的合法性
手机背光源利⽤对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发⾔论的合法性
上⽹应⽤管理
利⽤不依赖端⼝的应⽤协议库进⾏应⽤的识别和阻断
上⽹流量管理
可针对⽤户或⽤户组或某个应⽤设置通道上限值和下限值,合理分配物理带宽、避免单个⽤户的流量过⼤抢占其他⽤户带宽
上⽹⾏为分析
对⽹络当前速率、带宽分配、应⽤分布、等进⾏统⼀展现
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议