用户管理功能 系统支持以单位、部门、组、用户多级管理,根据单位实际网络情况支持以IP地址、MAC地址、账号验证、Windows域帐号、VLAN ID、交换机端口、IC卡等多种模式来精确识别、定位用户,按个人、分组或全体等层次对用户的上网情况进行审计分析以及控制。 | |
基于IP地址定位 | 适合用户电脑IP是固定的网络结构,以IP地址对应上网人员 |
基于MAC地址定位 | 适合用户电脑IP是动态分配的网络结构,以MAC地址对应上网人员 |
Web账号验证 | 采用本地用户数据库进行Web登录验证,支持移动秘宝等双因素认证方式 |
第三方同步验证 | 可以和Windows域、LDAP、Radius等认证服务器结合起来进行同步认证 |
实时监控功能: 通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户即时的聊天信息、外发表单(BBS)信息、网络会话信息等。管理者可了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。 | |
在线用户监控 | 实时查看当前在线用户的IP地址、上线时间、访问流量等信息 |
IP连接监控 | 实时刷新当前用户的并发IP连接状态,如时间、流量等 |
网站(表单)监控 | 实时刷新当前用户的网站访问和发送信息情况,如URL、网站标题、BBS发帖等 |
邮件内容监控 | 实时刷新SMTP、POP3收发邮件和Webmail发邮件的具体信息内容 |
聊天内容监控 | 实时刷新QQ、MSN、雅虎通等即时通信工具的收发信息 |
网络会话内容监控 | 实时刷新FTP、Telnet等应用的交互信息内容 |
访问控制功能: 提供完整的访问控制管理策略,可灵活地按用户角或者分组对用户上网行为进行有效地控制,可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略,并提供百万级的有害信息过滤网址库防堵不良网站。从而自动实施单位上网管理策略,规范员工上网行为。 | |
网站控制 | 根据URL关键字、网址分类来封堵非授权访问的网站和情、赌博、反动等不良网站或授权访问特定网站,创建绿上网环境 |
应用服务控制 | 应包含各种常见网络应用服务,超过300种的服务协议,并按照应用类型进行分类,深度分析应用服务特征来实时封堵或允许P2P、视频、炒股、游戏、即时通信软件、HTTPS类工具等应用服务访问Internet,准确洞悉网络应用情况。铝塑分离 针对讯雷下载、在线视频、P2P下载等占用带宽较多的服务,应支持对其封堵与速度限制结合。 |
IP地址控制 | 根据IP地址段和端口范围来控制Internet访问 |
敏感信息过滤 | 通过设置敏感关键字过滤规则,对BBS发帖、发送WebMail、SMTP发送邮件等符合条件的信息内容进行封堵,防止泄密和减少法律风险 |
代理识别控制 | 可以准确识别和控制通过HTTP、SOCKS等代理的应用服务 |
非HTTP协议封堵 | 可以封堵通过80端口绕过防火墙访问的非HTTP协议的应用 |
时间、流量控制 | 可规定用户在指定时间段内可访问Internet的时间或数据总量 |
异常情况控制 | 根据用户上网状态,如IP连接数、流量、数据包数量等情况,自动告警或采取控制措施,保障网络通畅 |
IP、MAC绑定 | 支持二层和三层网络环境的IP和MAC地址绑定,维护网络次序 |
访问控制策略集 | 可根据时间段、服务类型、网址分类、IP地址范围等各类对象来组合访问控制策略集,方便个人、组和全局控制调用 |
分级控制 | 可针对个人、组或全局不同层次进行控制,每个组或个人均可使用不同的访问策略,实现精细化管理 |
带宽管理功能: 可以对用户上网占用的带宽进行管控,可以按网络地址段、用户组、个人或服务类型来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上传、下载速度的限制,优先级和管理策略等,保证关键应用或重要人员的上网带宽,对有限的带宽进行优化使用、合理分配,将网络资源使用发挥到最大。 | |
带宽控制 | 根据用户、组、网段、服务类型以及BT、电驴等应用来限定上下载带宽 |
QOS保证 | 可设定带宽通道的优先级,保证重要人员和关键业务的上网带宽 |
邮件拦截功能: 邮件拦截通过预先设定的规则,根据收发件人、主题、邮件正文、附件名称等条件,对外发的邮件进行拦截、控制,避免员工以的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件,再决定发送、转发或拒绝等。通过功能扩展可以对邮件病毒进行识别和查杀。 | |
拦截审核 | 设定规则对外发的邮件进行拦截、审核,避免重要信息通过外泄 |
病毒防护 | 结合规则判断和模式对比扫毒方法,对过往邮件中的病毒进行查杀,支持所有常用的压缩文件的深层扫描 |
桌面管理功能: 通过插件技术实时监视终端实际运行和应用状况来增强信息审计能力,通过预设规则检测接入终端的安全状况,避免因终端自身的安全或操作问题对整个网络的安全潜伏危险。 | |
桌面监视 | 通过插件技术实时监视终端实际运行和应用状况,准确了解员工工作学习情况。可以了解目前电脑的CPU、内存、硬盘的工作状态,员工正在运行的程序,并可对电脑进行截屏记录 |
新型秸秆气化炉数据抽取准入控制 | 预设规则检测接入终端的安全状况,比如上网电脑没有安装规定的防病毒和防火墙软件则不能上网,防止未授权的应用或终端扰乱网络次序 |
加密IM监控 | 对信息内容安全要求比较高的单位可以设置监视策略,对加密的即时聊天工具发送的信息内容进行记录,比如QQ、SKYPE、MSNSHELL等等 |
信息审计功能 对所有的上网行为和发送的信息内容进行记录存档,一方面是单位宝贵的信息资料库,另一方面也满足国家法律法规的要求。记录日志可以设定保留期限来循环记录,也可以备份在远程服务器上离线搜索查看。 | |
日志审计 | 详细记录了用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志 |
内容审计 | 支持对邮件、WebMail邮件信息,BBS等POST表单信息,MSN、QQ、雅虎通、ICQ等即时通信信息,包括其附件内容的还原、审计 |
| 气囊止血带 分级监视 | 为避免过度监控造成领导的信息被泄露,可以设定每个人员的监视级别,如免监控、只记录IP连接信息、不记录信息内容等,满足不同管理阶层的需要 |
离线浏览 | 备份下来的关键数据和存档数据都可以通过独立的日志离线浏览器进行详细内容的快捷查阅,而不需要重新导回到系统查询 |
统计分析功能: 可通过图表等统计分析手段了解一段时期内的网络使用情况、带宽占用情况和内部的网络行为是否符合单位的要求等,定位上网问题的所在,为管理提供强有力的决策依据。所有统计结果可直接打印,亦可导出到Excel表格,方便进行二次处理,同时支持PDF格式的图表。 | |
统计分析 | 对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计,并可以图表的方式从各个角度对用户上网情况进行分析,帮助管理者了解员工上网情况,及时调整管理策略 |
TOP排行 | 对个人或部门常用的上网数据进行TOP排行统计,如上网流量、上网时间、网站点击次数、应用服务等,掌握上网统计的关键数据 |
上网行为分析报告 | 针对个人、部门、单位的上网行为,形成分析报告,以图、表结合的形式,将多种统计分析结合在一起,应包括网络服务分析、网站点击分析、邮件收发分析、上网行为特征分析、流量带宽分析等多种。 |
报表分发 | 管理者可自定义报表生成的时间和统计内容,在指定的时间通过邮件自动将报表发送给有关人员审阅 |
智能维护功能: 系统内置完善的自动保障和维护机制,可以智能检测系统故障并进行及时修复,自动在线进行系统升级,自动进行备份和清理等系统维护工作,保障系统可靠稳定地长时间运行。 | |
权限管理 | 可以对系统管理员设定管理权限,权限设定可以细分到功能模块,也可以设定管理员所能查看和管理的组,支持双因素动态口令认证,提高信息安全级别 |
数据清理 | 可以设定对过期数据自动清理,防止数据溢出 |
自动备份 | 配置数据和存档数据可根据要求自动备份在本机或远程服务器上,备份数据可直接下载查看 |
软件升级 | 可手动或在线自动升级软件、应用特征库和网址分类库 |
网口BYPASS | 支持设备断电或系统故障时串接网口直通,保证网络畅通 |
智能保障 | 智能清理废弃资源和整理磁盘空间,自动检测和修复文件和数据系统等等,保障系统可靠稳定地运行 |
管理中心功能: 通过管理中心可以对下属各节点的管理设备进行统一管理,实时监控各节点管理设备的运行状况,统一分发管理策略和敏感信息告警规则,归档符合条件的日志记录,远程分布式查询节点归档日志等等,满足具有多个分支节点的集团单位对分布实施、集中管理的需要。 | |
监控单位管理 | 可对总部或集团下辖的单位进行管理,实时查看各下辖单位工作状态和用户上网的情况 |
策略分发 | 对所辖单位进行集中控制,下发统一的访问控制策略,升级有害信息库,封堵非授权访问和过滤有害信息 |
敏感信息归档 猪肉精 | 可以设定一些敏感条件下发所辖单位,发现符合条件的敏感信息进行记录、告警、上传以备查询,如聊天内容、收发的邮件内容、访问的网站内容、发送的表单内容等等 |
分布式查询 | 根据要求发送查询指令,分布式查询各下属节点及监控单位的各种数据,如访问日志、信息内容、统计数据等 |
移动密宝身份验证 动态密码验证,验证密码由移动密宝动态生成,密钥一次性使用,一分钟后密钥会自动失效.移动密宝验证,主要用于信息安全性要求比较高的场合,特别对于内容及帐号等比较敏感的信息查询,移动密宝可以发挥重要的作用。 | |
登陆时密钥验证 | 支持登陆时采用帐号和移动密钥双重认证方式 |
敏感信息查询时密钥验证 | 支持查询敏感信息时采用单独密钥认证方式 |
多个移动密钥验证 | 支持系统绑定多个移动密宝,登陆或查询敏感信息时,由多个密钥配合认证后,方可登陆或查询。 |
部署方式 | |
网关模式 | 支持网关模式,提供简单的防火墙功能 |
网桥模式 | 支持网桥模式,以透明方式串接在网络中 |
旁路模式 | 支持旁路模式,在不影响原有网络情况下,实现对用户网络访问行为的审计和部分控制功能 |
VLAN支持 | 支持Access、Trunk模式;支持Vlan的穿透和终结 |
本文发布于:2024-09-22 12:32:24,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/3/342806.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议