產品概述:

上網行為管理系統


捷普上網行為管理系統是捷普公司針對國家政策法規及企事業單位內控的要求而研發的一款專業的上網行為管理產品。該系統將上網用戶管理、網絡應用控制、敏感信息審計、流量帶寬控制、非法熱點管控、無線網絡管理等功能,解決了因接入互聯網而引發的訪問違規、信息泄漏、應用違規、帶寬濫用等諸多問題,真正做到“人與內容”的立體化管理。



上網行為管理系統


  • 精確識別技術

系統綜合了用戶識別、終端安全準入識別、應用識別、文字識別、智能化網站識別、行為識別及網絡風險識別,識別精確度保持在95%以上,截至目前能夠識別超過千余種流行的網絡應用;可以識別協議數量≥4000個,通過告警、干擾、阻斷等模式可提供萬種以上應用規則,支持根據IP、端口、協議等自定義應用規則。

上網行為管理系統


  • 精準行為管控

系統內置精準行為管控功能,針對論壇、郵件、IM等可能造成信息泄露和法律風險的應用,配置核心關鍵詞進行精確控制,可將企業核心機密信息泄漏、違法信息發布風險降到最低。還能針對網站、網絡聊天、網絡游戲、炒股、看電影、P2P、文件上傳下載、Email、FTP等行為進行在線行為管理控制,如可配置禁止技術人員上班期間炒股和查看財務新聞,而財務人員可進行上述上網行為。通過基于用戶“實名制”的上網行為記錄、控制,提升每個職員工作績效,從而提升企業整體工作效率。


  • 全面行為審計

系統內置行為審計功能,可以識別網絡中的外發信息,支持論壇、郵件、IM、網盤等應用外發行為控制,防止企業核心信息外泄,甚至包括SSL加密的郵件等多種行為,為網絡敏感事件提供日志溯源。


  • 綜合安全防范

系統集成防火墻功能模塊和專業防毒引擎,可以檢測并阻斷黑客的端口掃描、DDoS以及ARP攻擊;可以檢測并過濾含有病毒、木馬的惡意腳本和插件;可以檢測異常流量及終端安全合規性,并依據安全規則進行封堵和報警。幫助管理員找出網絡隱患最大程度規避安全風險。


  • 高效的風險識別能力

系統采用多核并行處理技術使系統處理能力更強,效率更高。結合捷普“云服務平臺”的應用,通過互聯網產品部署,統計網絡管理中出現的外來威脅和內在風險,未識別的流量及應用,行業應用特征和用戶使用習慣等,基于“云”的網絡信息共享,為產品優化提供依據,更好的提升用戶體驗。



上網行為管理系統


功能

描述

上網行為管理

內容過濾,如即時聊天內容及文件傳輸過濾、網頁URL及搜索關鍵字過濾、HTTP及FTP文件傳輸過濾、以及非標準端口FTP過濾,支持根據郵件發件人、郵件附件類型過濾,發貼關鍵字過濾,文件下載過濾等

策略管理支持策略對象復用、策略繼承、強制策略繼承即子組也可以繼承父組的策略,父組也可以強制子組繼承自己的策略

用戶管理

黑名單、白名單管理,免審計key

支持批量導入用戶,比如文件導入,LDAP/AD用戶導入等

支持L2/L3層網絡環境的IP+MAC和VLAN?ID的綁定

支持用戶自動分組,可按IP、MAC地址、主機名、VLAN?ID等多種方式來定義用戶名,這樣大大的簡化了動態用戶的管理,增強了用戶管理的靈活性

支持公用賬戶、臨時賬戶,支持對臨時賬戶的自動和手動審核,從而減少管理員對臨時賬戶的頻繁配置,也統一了臨時賬戶的上網權限和使用期限的管理

身份鑒別

支持網頁重定向

支持多種認證方式的混合使用

支持WEB認證、LDAP認證、AD域認證、Radius認證、POP3認證等

安全防護

集成DPI防火墻,基于深度包檢測技術,支持防Dos攻擊、ARP欺騙防護

支持NAT地址轉換功能,支持端口地址轉換(PAT),支持靜態和動態地址映射

會話加速老化

流量管理

支持對具體URL的帶寬管理

支持對具體應用協議的帶寬管理

支持對單用戶、單IP的帶寬管理

支持應用的流量配額控制、在線時長控制、并發會話控制、新建會話控制,并提供相應的懲罰手段

可基于業務應用劃分優先級,將業務應用劃分為高、中、低三個優先級,優先級越高的流量,優先傳送

提供最大帶寬限制、保障帶寬、預留帶寬等一系列強大的帶寬管理功能

網絡兼容性

支持靜態路由、策略路由、動態路由

支持DHCP服務器、DHCP中繼功能

支持DNS代理、DNS緩存、VLAN等功能

支持鏈路的負載均衡、主備鏈路的備份功能

支持GRE?VPN、PPTP?VPN、IPSec?VPN、MPLS功能

支持PPPoE撥號方式,并支持對多條PPPoE線路做負載均衡

行為審計

分級分權的日志賬戶管理,用戶日志記錄的查詢權限可用U-key進行控制,保證敏感信息保密及員工隱私

圖形化日志統計,方便用戶對行為記錄的查詢、審計,并支持餅狀圖、柱狀圖、曲線圖等形式直觀顯示結果

以小時、天、周、月、年,或自定義時間段為單位的統計分析報表

以用戶、用戶組、服務、服務組、線路等為對象,并進行對象排名

根據組織結構中的邏輯樹結構,可逐個展示用戶,并將每個用戶的上網行為分項統計

支持報表的郵件自動訂閱,?便于管理員掌握某個時間段內網絡的運行狀態、流量和行為的趨勢信息

無線網絡

支持對無線熱點、智能終端接入的識別,通過信任列表進行管控

支持對代理軟件或路由器共享上網的檢測控制

終端安全準入

對接入互聯網的終端的安裝程序與運行進程進行控制,不符合準入規則的終端禁止接入互聯網

BYOD

支持主流的移動終端,通過移動終端進行認證、并對終端用戶進行應用識別和流量控制,并對終端用戶行為進行審計

用戶認證

支持將臨時帳密信息通過短信、微信、二維碼方式下發給用戶實現安全認證

高可靠性

主備模式:系統支持一主一備,或一主多備的HA模式

負載均衡模式:系統支持多個主設備(多主一備/多主多備)的HA模式,多個主設備間可實現負載均衡



捷普上網行為管理產品支持提供多種部署方式,包括路由模式、網橋模式和旁路接入模式和高級應用中的多路橋接模式、端口聚合模式、多出口接入模式、雙機熱備模式、集中管理模式,滿足不同用戶的網絡環境及需求。



上網行為管理系統

Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
大猩猩领土电子