网康上网行为管理NI 7200-70 | |
硬件参数 | |
板载接口 | 1管理网口+1HA网口 |
USB接口 | 2 |
RS232串口 | √ |
面板Bypass按钮 | √ |
硬盘容量 | 1T |
扩展槽位 | 4 |
电源电压 | 交流110~240V; 直流-48±5V(选配) |
大功率 | 600W |
机箱尺寸 | 430*560*88 |
机箱高度 | 2U |
性能参数 | |
适用带宽 | 5G |
适用用户数 | 80000人 |
大并发连接数 | 600万 |
大新建连接数 | 130000个/S |
产品功能
网页过滤
通过网址预分类技术、正文关键字、搜索关键字、下载类型和名称过滤等方式管理网络访问行为,避免用户访问高风险、违法的内容。
应用管控
利用应用识别技术和管控策略对各种娱乐应用进行时长限额、流量限额控制或者直接封堵,对应用进行人性化的管控,提高工作效率。
外发审计
通过对网页、微博发帖的内容审计和对邮件、即时通讯工具的账号、内容、附件进行管控,避免泄密信息或不当言论外发。
带宽管理
通过限制P2P等大量占据带宽的应用,避免网络拥堵。通过保障业务系统、邮件等关键应用的带宽,保证关键应用的服务质量。
用户管理
支持利用IP/MAC、用户名确认上网人员身份。支持Portal、微信、短信等本地认证方式。支持与多种第三方认证联动实现单点登录,为用户带来无感知的认证体验。
行为分析
提供全面的查询统计功能,支持自定义用户网络行为报表,支持云端大数据用户行为分析,使管理者对网络使用情况和风险一目了然。
防Wifi私接
基于应用层特征分析技术,秒级识别网络共享接入行为,快速定位私接网络用户,并对共享接入终端的数量进行控制。有效管理网络接入权限。
产品亮点
4500万网页分类库
传统的基于关键字或黑名单的网页过滤方式效率低下,360上网行为管理系统采用创新的URL预分类技术,过滤效率和管理效果两全其美。40余大类超过4500万条URL并保持持续更新,傲视全球中文URL分类数据库。
4600+应用协议库
业界应用协议特征库,覆盖超过4600中应用。能够准确识别各类应用并进行不同粒度的管控,包括多用途应用的子应用协议管控,如允许QQ聊天与文件传输但禁止QQ游戏。
灵活完善的认证方式
支持30余用户认证方式,包括Portal、短信、微信等本地认证方式;可与超过100种第三方认证系统无缝对接实现单点登录。
SSL内容审计
支持SSL审计技术,在保证设备处理性能的同时可对Https网页和SSL加密邮件等加密应用进行内容级审计,确保内容审计不漏审。
三权分立管理模式
管理员、审核员、审计员多角色分级分权的设备管理模式,结合U-Key+用户名双因子认证方式,有效避免管理员权限过大带来的管理风险,保障了设备管理本身的安全。
智能协同联动
支持与360终端管理系统联动,实现终端+网络的全方位上网行为管理。支持云端大数据分析,使得主动防范高风险网络行为成为可能。
产品价值
行为审计、规避法律风险
通过对网页发帖、聊天内容进行深度过滤,确保用户无法访问到违规内容,同时不和谐言论也无法发出,使网络行为合规化。
应用控制、提升工作效率
对玩游戏、看电影、网购等于工作无关的网络行为进行人性化的控制,减少员工时间浪费,提升工作效率。
外发监控、防止信息泄露
通过对网页、邮件、IM外发信息内容的深度过滤,确保涉密文件无法外传。阻断员工访问非法网站,避免数据被动泄露。保护客户信息资产。
带宽管理,避免网络拥堵
通过智能流量管理技术,有效限制P2P等应用的带宽,保证关键业务应用的带宽,避免网络拥堵和带宽资源浪费。
使用场景
企业网
应用场景展开介绍。注意,这里指的是具有共性的一类应用场景。
客户问题:
1、 网络用户访问数据中心自有业务系统,缺乏审计手段。
2、 存在使用企业网络看电影、看新闻、玩游戏等与工作无关的网络行为
3、 研发区网络通过wifi共享接入其他非授权终端,存在安全隐患。
4、 整个网络带宽的使用情况无从知晓,无法有针对性的优化网络。
解决之道:
1、 在数据中心部署上网行为管理,对进入数据中心的流量进行行为和内容审计,防止泄密事件发生。
2、 开启应用控制和网页过滤策略,限制访问和使用工作无关的网络应用。
3、 开启防共享接入功能,研发区网络全面禁止共享接入。
4、 基于网站、应用、用户、时间等多维度统计报表,让管理者对网络使用情况一目了然。
校园网
客户问题:
1、 用户通过校园网发布违反学校规定、违反法律法规的信息,无法监管。
2、 以IP审计上网行为不直观,网络管理员不堪重负。
3、 大量P2P流量挤占带宽,影响网络访问质量。
4、 网络行为审计涉及师生隐私,如何区分不同人员查询日志的权限。
5、 多个用户共享一个上网账号接入网络,安全事件无法溯源。
解决之道:
1、 通过论坛发帖审计功能,完整记录发帖信息,方便学校管理员及时定位发帖人和发帖时间。
2、 与原有计费系统实现联动,实现IP、主机名等信息与学号相对应,为后续行为管控和日志查询提供便利。
3、 通过流量管理策略控制或阻断P2P等流量,保障其他应用的网络带宽。
4、 通过三权分立功能,使日志查询、策略建立、策略审核权限分开,不同管理员通过U-Key方式登录设备,查询各自权限下的数据。
5、 开启防共享接入功能,对账号可接入的终端数量进行限制,防止私接行为。