首页 > 安全产品 > 上网行为管理系统

   安全产品

上网行为管理系统

image.png

本系列产品是一系列适合军工保密认证的首选审计类设备。4*1000M RJ45,支持1-3线路的internet接入,支持1-3对网桥;并发会话数达到200,000以上,内网人员适用在50到2000人以上,吞吐量高达到:1.5Gbps以上;含强大的网络行为审计、网络流量监控;丰富的用户认证与访问控制功能,内容过滤功能;强大的应用协议分析与报表功能。


产品特点

网络安全审计产品致力于满足军工四证、军工保密室建设、国家涉密网络建设的审计要求,规范网络行为,满足国家的规范;

1、能够识别2000多种协议和应用

常见的应用一网打尽,包括IM即时通讯、P2P下载、流媒体、网络电视、网络视频、网络电话、股票交易、网络游戏等15大类应用协议。以协议分析为基础,能识别95%以上的网络流量,实现第七层应用的细粒度管控。

2、丰富上网行为记录

网页浏览记录:记录访问的网址、网页标题、网页内容;

社交发贴:记录论坛外发帖子行为,记录博客外发帖子的行为;

邮件记录:记录外发Email(含常见WEB邮件)正文及附件,邮件还原;

应用记录:记录网游、炒股、P2P、IM聊天等各种应用行为,含部分应用的内容记录;

文件传输记录:记录FTP、TFTP、Telnet、Printer、网页下载等文件的下载记录;

3、更广泛的内容审计

除了基本用户上网行为记录、邮件审计、文件上传下载之外,他还能审计加密的HTTPS上网行为,GMAIL、foxmail加密的邮件内容审计。也能审计网络用户股票财经、网络游戏、音视频下载记录等内容。

4、更有深度的行为识别与过滤

细粒度的应用层免监控,包括免监控QQ,免监控MSN,飞信、邮件、论坛、网页网址。深度地内容审计与内容过滤管控,发现网络行为中的泄密行为,从事前防范、事中分级告警、事后审查等多方面报告分析,为组织保护信息资产安全,降低网络风险。

5、实名用户认证

分时段的实名认证测量,支持网页认证、客户端认证,用户Key双因素认证,U盘随身携带认证;结合丰富的用户认证系统,能产生用户登录网络使用网络的历史台账,导出用户历史台账,实名上网了然于胸。

6、三权分立的权限管控机制

系统管理员、安全保密管理员与审计员三权分立,相互制约与监控。

7、强大的流量分析、行为监控报表分析统计能力

可统计用户在指定的时间段内产生的总流量;统计用户指定时间段、使用指定应用协议产生的流量;并且实时监控流量趋势,以及应用占用比例等数据;对各种网络流量进行报表分析以及图形化分析,包括柱状图、饼状图、折线图、趋势图等,以使管理员可以直观的了解内网流量的使用。


产品功能点

为审计

网站审计

支持记录全部或者指定的URL的网页标题等信息;

网页审计

支持审计记录网页标题、网页类型、正文内容等;

发帖审计

支持审计用户的明文发帖内容;

网络搜索审计

支持常见的搜索引擎搜索习惯的审计

邮件审计

支持审计用户外发Email邮件的正文及附件;

Webmail审计

支持审计用户的常见的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能还原成原始邮件;

文件审计

支持审计用户通过HTTP、FTP、TFTP、TELNET、Email当方式外发的文件内容;

IM审计

支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容;支持记录MSN、飞信、雅虎通等明文聊天内容;

应用审计

审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为;

流量审计

记录用户在指定时间段内产生的总流量;记录用户在指定时间段内使用指定应用的总流量;

危险行为审计

必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;

IP协议审计

支持记录其他网络行为,包括IP、端口等信息;

用户认证

用户组织

根据企业的组织结构设置用户/用户树

在线用户

详细统计在线用户流量、网速、当前服务,并立刻给予策略

用户认证

支持网页自动登录、客户端登录认证,自定义登录后属性

本地用户

支持用户的批量导入、LDAP/AD导入、内网主机自动扫描

第三方认证

支持第三方的RADIUS、LADP/MS AD、POP3认证服务器

免监控

IP白名单

免监控IP

免监控Key

拥有Key的高级用户免监控

QQ、MSN

免监控QQ、MSN、飞信、邮件帐号等网络应用白名单

邮件帐号

支持邮件收发帐号的白名单,免监控

黑名单

对实时上下行、日上下行、日总流量超过阀值的用户进行强制下线

定位报警

目标IP定位

能定位用户访问的目的地,并进行分析

网络身份

能识别网络用户使用常见网络应用(邮件地址、QQ帐号、MSN帐号、网络帐号)时的身份

上网报警

发送违规关键字词告警

邮件报警

发送违规邮件内容告警

IM报警

发送违规使用IM告警

内容过滤

URL过滤

支持内嵌3000万级URL库,并智能分类,如:体育、教育、钓鱼网站等等

URL自定义

自定义域名与URL的过滤或者放行,精细的HTTP自定义

关键字过滤

支持网页中的关键字词

网页过滤

支持根据访问的URL分类进行过滤

发帖管理

过滤匹配关键字的网络发贴行为;支持允许用户浏览帖子但不准发贴功能;

外发文件告警

支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;

扩展名识别

支持基于外发文件的扩展名识别外发文件类型;

搜索引擎过滤

支持多搜索引擎关键字词的过滤

地址过滤

支持根据发件人地址过滤外发邮件;

附件过滤

支持基于扩展名过滤含指定文件类型的邮件外发行为;

邮件关键字过滤

过滤匹配关键字的邮件外发行为;

Webmail过滤

支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;

客户端准入

防火墙检查

支持客户端防火墙的安全检测

防病毒检查

支持客户端防病毒的安全检测

操作系统漏洞扫描

支持客户端操作系统的漏洞扫描

WINDOWS登录

绑定用户登录计算机,拔出Key自动锁屏

安全接入专线效果

客户端连接到应用服务器后自动断开与internet的连接

禁止外设

支持禁止USB、光驱、软驱、红外、无线网络、CF卡等

进程黑白名单

支持设置进程黑白名单

统计报表

实时应用统计

实时统计正在使用中的应用,包括连接数排名、速度排名;每种子应用正在使用的用户;访问的目的地排名;访问的目标IP以及地址定位;

实时用户统计

实时统计在线的用户,包括连接数排名、速度排名;每个用户正在使用的应用;访问的目的地排名;访问的目标IP以及地址定位;

丢包统计

显示用户在流控策略下的效果

历史应用报表

任何时间(段)、用户15大类应用的使用流量报告

历史应用报表

2000+应用流量统计报告;每种应用的用户使用状况;

历史用户报告

任何时间任何用户使用的任何应用、流量报告、排名比较

用户使用习惯

常见网站使用排名;邮件发送排名、论坛发帖排名;

数据中心

支持数据中心以及数据的第三方转储

 

 

 

 

 

 

 

 


版权所有:北京百德纳福信息技术有限公司 京ICP备15026464号-1

技术支持:华大网络