Cyanlotus AOS是一款基于策略管理(Policy Based)
L2-L7层的深度分析与控制,实现对各种网络行为
的管理与审计,为管理人员带来了前所未有的网络
可见性,并提供组合式、多角度的网络与安全优化
方案。
AOS采用基于专用RISK多核处理器技术,是真正的软硬件一体安全网关产品;它秉承Cyanlotus一贯坚持的“智能、简单”的产品设计理念,直接面向管理人员,采用WEB方式管理,“即插即用、即用即忘”,管理者无需专门的技术就轻松使用。有效平衡了企业上网所带来影响,在开放网络资源的同时,最大限度地保证了员工的工作效率。同时它也为教育行业、政府机关提供了多种网络行为管理的解决方案。
AOS在企业内部的部署,可有效解决现有网络的内部管理问题,规范员工网络行为,防止企业信息泄露,提高员工工作效率,合理分配网络资源,规避法律风险;同时可作为人力资源辅助工具,实现对企业网络资源和员工网络行为的精细管理。
一、挑战与威胁
网络应用的普及,在带来信息与沟通便捷的同时,也带来了一些负面的影响:无序的网络行为让生产力提升、资产效率、IT安全面临巨大的威胁与挑战。 内部管理挑战:泄密、员工与资产效率下降
Ø 技术文档、财务数据、核心文件、会议记录等等通过网络外泄
Ø 游戏、股票、在线电影等网络应用泛滥,致使员工精力分散、效率下降
Ø HR管理与评价缺乏必要辅佐工具,奖罚失衡,不利于提高工作积极性
Ø 网络带宽、PC等资源背滥用,导致关键应用得不到保证、资产效率降低
IT系统的严重威胁:非许可网络行为成为“引狼入室”之祸首
Ø 非法的浏览一些包含病毒、木马、间谍软件的网站,中招!
Ø 不受监控的QQ\MSN\FTP\网络共享使得病毒等恶意程序传播。
Ø 无意识的受到钓鱼网站的欺骗,使得个人和公司均受到损失。
Ø 疯狂的在线视频、P2P等非许可应用,致使网络系统负载过大,崩溃!
法律与道德的挑战:不受控制的网络行为挑战法律与道德认同
Ø 非法的浏览包含情、赌博、反党反政府、暴力等等不良内容网站
Ø 国家法律的受到自由网络的挑战,包括无界流览、各种刑事与民事案件等
gep
公安部《互联网安全保护技术措施规定》(第82号令)
美国SOX法案(针对在美上市公司)等
二、功能特性
dcs1800
最先进技术和硬件平台,保障产品的处理能力与稳定性。CyanlotusAOS 技术系
Cyanlotus AOS的指导理论之一是经典的3A(认证、授权、审计),通过认证和授权结合的方式实现对应用和用户的全面细化管理,通过审计实现对应用和用户行为的分析研究,实现管理策略的调整和技术功能的调整,从而进一步实现对网络应用行为的管理与审计,最终实现应用优化的良性循环。
AOS基于RISC专用平台,基于6项核心技术,实现应用监测分类、应用控制、审计分析到策略技术改
进的循环优化推进;实现AOS的各项核心功能目标。(详细的6项核心技术,请参见AOS白皮书)
RISC架构硬件平台
为了保证产品的稳定性和处理能力,青莲CyanlotusAOS采用了和思科交换机相同的专用硬件结构----RISC专用硬件平台,采用嵌入式的程序开发,提供电信级的设备强健性。
RISC的英文全称为“Reduced Instruction Set Com puting”,中文即“精简指令集”,它的指令系统相对简单,它只要求硬件执行很有限且最常用的那部分指令,大部分复杂的操作则使用成熟的编译技术,由简单指令合成。目前高档服务器全都采用RISC指令系统的CPU。在中
高档服务器中采用RISC指令的CPU主要有Compaq(康柏,即新惠普)公司的Alpha、HP 公司的PA-RISC、IBM公司的Power PC、MIPS公司的MIPS和SUN公司的Spare。
青莲CyanlotusAOS采用了RISC设计领域最成熟的MIPS芯片,来作为设备的核心进行嵌入式的开发。MIPS芯片拥有业界公认的高扩展性,拥有2到16个多核处理器,现在甚至已经达到25核,处理能力达到10G,拥有令人羡慕的L2-L7层协议加速处理能力,特别在内容应用分析、数据压缩与加速等方面能力超强;拥有稳定的处理网络处理表现。
精细化管理与审计各种网络行为
内容审计监控
Ø 实时监控:可以实时查看用户网络行为,包括IP、流量、服务项目、内容等
Ø 外发信息审计监控:包括HTTP上传/下载、FTP上传/下载、IM消息内容、邮件内容、邮件附件、IM传递文件、BBS POST等等
Ø 内容审计方式:关键字触发过滤阻断\报警、记录不做处理等
细颗粒访问控制
Ø 多种访问控制策略组合
WEB访问URL过滤
17大类、430万URL库,提供不同的网页访问库策略;并且基于CyanGear平台轮询收集的“信誉URL 库”(与Cyanlotus青莲反垃圾邮件同一URL库平台)容量仍然在快速增加中。其中病毒、木马、间谍等URL网址更是一大特。
IM即时通讯控制
可以管理与控制大部分常见的IM系统,如QQ\MSN\Yahoo通等;根据需要,可以对IM进行阻断(禁用)、记录内容(包括IM传递的文件)等;支持对IM聊天内容进行审核、关键字报警。 高级网络应用控制
AOS能够识别和控制的高级应用超过100种,包括各种P2P系统(如BT\电驴等)、在线电影(如PPLIVE)、流媒体(如STREAM)、各种网络链接(如FTP\TELNET等)、在线游戏(如联众)、股票软件(大富翁等)等。保持各种高级应用库的快速升级,并提供用户自定义功能。
理论化学监控
支持对WEB MAIL、POP3\SMTP邮件权限控制;支持对WEB MAIL、POP3\S MTP内容进行记录审计;支持对及附件的关键字过滤拦截;支持对的病毒查杀。
Ø 个性化的策略应用
按照人员、部门、IP地址、MAC地址生效
按照时间段应用不同策略,包括工作日、休息日、临时规则等等
按照周规律生效
专业的流量控制
AOS提供专业的QOS和带宽管理两种流量管理控制模式,即可以通过QOS保证网络通信质量,也可以通过带宽管理模式实现流量的切割、分化。
Ø 可以按照人员、部门、IP地址段分配带宽
Ø 可以按照应用类别分配带宽
Ø 可以按照不同的时间段,来应用不同的带宽策略
Ø 根据业务重要性不同,设置各种应用的优先级别,保证关键业务应用
Ø 支持异常流量报告,在发生大规模的病毒爆发时,第一时间获取警报
网络行为记录与分析
AOS保留所有的网络行为记录,帮助组织规避不必要的法律风险;而CyanAN多纬度分析引擎,可以直观的呈现网络中的问题员工与问题应用。
Ø 记录所有的网络行为
乙酸乙酯实验装置包括WEB访问URL记录、IM记录、记录、BBS记录、FTP上传下载记录、BT\电驴等通讯记录、TELNET等网络链接记录、在线游戏\电影\视频\炒股\流媒体等等记录,还有其他几乎全部的网络行为记录。
Ø 提供深入的网络行为分析
员工带宽占用分析、员工应用分布分析、员工活动频率分布分析等等。可以对上网时间、人员分布等生成各种排行,掌握整体情况
Ø 直观的流量排名与流量分析
实时流量曲线、历史流量曲线、总流量人员排名和应用分析、分类应用分析以及个人流量趋势图和应用分析
Ø 强大的报表功能
周期性报表策略(提供日报表、周报表、月报表)、报表自动EMAIL发送、定时发送,并支持多邮箱、报表内容灵活,根据目的不同输出不同的报表。
专业的基础安全功能
Ø 防火墙功能:路由、NAT\DHCP服务
Ø VPN: 基于硬件的IP SEC VPN
Ø 网关杀病毒(、FTP、URL等)
Ø 优秀的防DOS攻击功能
其他功能
Ø 认证与管理
基于IP\MAC认证、基于Portal认证、支持PPPOE、支持AD域认证,支持用户黑白名单管理;支持用户数据的批量导入导出;支持用户分组管理,支持IP、MAC绑定
多级管理员,角授权,细颗粒管理。
Ø 本地及远程数据备份
根据用户设定,自动备份各种数据;可以自动的FTP等方式远程备份。支持在线和离线的数据查询查看。
Ø 部署方式
支持网关、网桥模式以及旁路镜像等三种基本的部署方式;支持分布式部署、集中管理的管理复杂部署;支持多设备负载均衡。
Ø 支持软硬件Bypass功能
三、部署方式
Cyanlotus AOS网络行为审计系统支持网关、网桥、旁路三种模式。
网关模式
将Cyanlotus AOS当做本网络的出口网关,一般是作为NAT设备分割外网和内网,Cyanlotus AOS的一个以太网口接内网的交换机,另一个以太网口接外网的接入设备,如路由器、ADSL Modem等。网关模式下Cyanlotus AOS需要设置内网和外网IP地址。可以放置任意子网边界,和交换机、路由器或防火墙相联结。
能实现路由器、防火墙等网络功能,可使用NAT、DHCP Server等网络服务。
网友世界完全监控网络进出数据
网桥模式
将Cyanlotus AOS配置成网桥,如同一个集线器。Cyanlotus AOS的一个以太网口接内网的交换机,另一个以太网口连接网关等出口设备。以透明方式接入网络,可以部署到网络任何位置,无需改动用户网络结构和配置。网桥模式下需要配置一个管理IP,做设备本身管理地址使用。
安装基本不影响原有网络结构,部署简单
蓝鲸紧急出动
完全监控网络进出数据
备注:网桥模式下不能实现部分防火墙功能,如NAT、路由等
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议