上网行为管理

华清信安上网行为管理(SecWorks-NBM)具备专业的身份识别、行为管理、行为分析、应用控制、内容管控、流量管控、非法热点管控、无线网络管理等功能,实现全网全终端统一的上网行为的管理、控制与审计。

华清信安SecWorks-NBM有效防止员工进行与工作无关的网络行为,提高工作效率;规避泄密和法规风险、保障内网数据安全,防止非法信息传播、敏感信息泄漏。同时保障关键业务的有效运行,提高带宽资源利用率,降低带宽投入成本;实时监控、日志追溯等可视化管理以及强大的报表统计分析。

 华清信安上网行为管理产品具有广阔的市场领域,适用于政府部门、企事业单位、金融行业、校园网络、电信运营商、万兆互联网出口等,已服务近2万家终端用户单位。

1、协议类别

独立更新的特征库,超过种应用识别;独立更新的URL库,超过条URL数据;专业小组维护特征库,保证特征库及时更新。

2、专业的流量管理策略

策略流控,可根据主机(IPIP组、用户组)、服务(服务组)、时间、URL、文件类型等参数,以及各个参数间的灵活组合来实现带宽的预留、保障和限制。

用户流控,对内网单个主机进行会话和带宽控制的同时,可对单个主机的多个特定服务(服务组)的带宽再进行控制。

全面提升流量管理的灵活性、稳定性及安全性,发挥了网络整体资源的最佳利用,并满足复杂的商业需求,让网络资源更紧密的与业务发展整合,为企业带来最大效益。

3、先进的上网行为管理

组织结构管理;URL过滤、URL 记录和URL排名功能;关键字过滤(引擎搜索、BBS/论坛/博客);文件过滤(BBS/论坛/博客等文件上传/下载,FTP上传/下载);即时通讯过滤与内容记录(MSN/ YMSG/ AIM/ICQ/QQ);邮件监控与审计;POST 审计;HTTPS加密审计过滤;黑名单策略、黑名单控制。

4、高效防火墙

灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了网络的安全性。NAT 支持:多对一的源地址转换/一对一的双向地址转换/端口映射。多种应用协议NAT穿越,支持H.323SIPFTPTFTPRSHRTSPSQL NetHTTPMS-RPCPPTP/GRESUN-RPC 等协议的ALG功能。

5、丰富用户认证方式

本地数据库认证、AD域认证、RADIUS认证、LDAP认证、POP3认证、短信认证、微信认证。

6、灵捷接入功能

开启灵捷即插即用功能,可实现使用者的电脑插上网线即可上网。同时具有丰富的SSO支持和网络准入插件。

7、链路负载均衡

提供 ICMPTCPARPHTTP 等方式侦测机制,有效检测链路状态,及时根据状态变化调整网络。配合多出口链路,实现链路的负载均衡和备份链路自动切换,支持按照源IP轮询、会话轮询、线路负载、最佳路径等等多种链路自动均衡算法。

8、完整的统计及报表功能

行为分析:配合行为管理功能,可提供丰富的流量审计信息,可以记录用户URL日志、BBS/论坛 发帖内容、网页评论、网页登录邮件日志、FTP日志、IM日志等。

会话记录:通过检查完整的会话日志,管理者可以跟踪网络中的任何操作。会话记录包括:源IP、目的IP、协议和端口、是否进行 NAT 转换(可显示转换后的IP和端口)、七层应用名称、会话产生的时间和会话持续时间。

内置强大的报表中心,可对全网的流量进行采集和统计、分析用户网络行为。报表中心提供丰富的统计数据,可根据用户需求产生报表。

流量统计:提供全网流量统计信息,主要包括:用户统计、用户组统计、服务统计,并可进一步查看IP地址、地址组和网络服务之间的关联。