网络安全审计系统是一款专业的软硬一体的上网行为管理产品【国保认证】。
网络的内容的日益丰富、多样化,互联网进入了应用级网络时代,大量未知的内容和信息纷纷涌进网络,病毒、黑客攻击、内部员工泄密等防不胜防,然而这些问题的本质是 “管理”,如何管理员工上网行为,规范上网行为成为了每个企事业单位首要面临的问题。
1)缺乏对非法言论、关键字进行有效过滤
2)缺乏对敏感信息的审计与追踪
3)缺乏对复杂互联网应用可视化
4)缺乏网络资源合理分配,保障核心业务
5)缺乏对工作期间的上网管理
网络安全审计系统(上网行为)是一款专业的软硬一体的上网行为管理产品,广泛应用于政府、金融、能源、教育、运营商大型企业等领域,通过用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能,帮助客户实现上网行为可视化、减少安全风险,减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源。【国保认证】
技术优势
识别能力
采用深层数据包检测(DPI)、应用行为认知(BPI)、衍生协议匹配(VPI)多种识别技术能够识别常见的以及加密、衍生的网络应用。
人性化的分析平台
级联查询,从应用到使用者,从使用者到应用,能够将显示信息逐级深入展开,方便用户;无需安装任何客户端,节省管理成本;每个用户的汇总信息展示。
多种管控方式
支持针对不同的时间段、不同的用户、不同的应用设定不同的控制策略。
优越的性能
产品具备旁路(bypass)模块,支持断电旁路自动跳转,负载自动旁路;处理性能强,平均处理转发时间为0.03微秒;
多种上网认证
web认证;短信认证;微信认证;第三方认证:LDAP、Radius、POP3等;SSO单点登陆:支持与第三方的认证系统对接实现单点登录。
1)限制与工作无关的流量,防止对带宽的滥用;
2)保障关键应用的稳定运行,确保重要员工顺畅地使用网络;
3)管理员工上网行为,提高员工网上办公的效率;
4)依照法规要求记录上网日志,避免违法行为;
5)保障内部信息安全,减少泄密风险;
6)内置企业级路由器与防火墙,降低安全风险;
7)专业负载均衡 ,提升多线路的使用价值;
8)透视网络流量,快速发现与定位网络故障;
9)帮助网络优化与规划,提供决策支持。
网络安全审计系统支持多种部署模式:网桥模式,网关模式,旁路模式。
网桥模式,主要适用于不希望更改网络结构、路由配置、 IP 配置的用户。此时的这种部署模式下,上网行为管理网关在网络层次上表现为一个 2 层的交换设备,上网行为管理设备被串联在用户的网关设备(路由器或者防火墙)与核心交换之间。设备的外网口( WAN 口)连接网关设备,内网口(LAN 口)连接核心交换。这种连接方式目的是确保被管理的用户计算机,上网时通过上网行为管理设备。
网关模式:上网行为管理设备设备作为企业的上网出口设备。对内网用户上网行为和数据包实施流量管理和行为审计监控功能。上网行为管理设备具备防火墙功能保障组织网络安全,多线路技负载均衡, NAT功能代理内网用户上网,实现基本的路由功能等。
旁路模式:以旁路方式接入网络,可对网络的流量进行前面的监控和记录 ,无需改变用户网络结构,但不能做管理。
京公网安备11010802033046号