网康上网行为管理

网康上网行为管理

介绍

网康上网行为管理

网康NI3310上网行为管理

一、需求背景

随着互联网的发展，各种依托于网络的新兴应用层出不穷，在极大丰富了人们的互联网生活的同时，网络带来的工作效率低、带宽资源紧张、机密信息泄露等问题，也给企业、单位的网络管理者带来了新的挑战。如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

网康互联网控制网关（Netentsec Internet Control Gateway，NS-ICG）是网康科技融合自身在互联网行为与内容分析领域的多年技术积累，推出的一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的灵活身份认证、合规准入、网页过滤、应用控制、带宽管理、外发审查，内容审计，行为分析等功能。

二、产品功能

网页过滤

内置全球最大中文URL数据库，对用户访问的网页进行精确分类，并根据管理需求对不良网站进行过滤封堵；

支持基于网站类别、URL关键字、文件类型等多种条件的灵活管理，并能够对访问网页内容进行阻断、记录以及网页快照保存等管理操作。

应用控制

采用DPI+DFI综合应用识别技术，对各种互联网应用协议进行精确识别；

对违规、有害应用进行记录、封堵；

可以针对特定用户与特定应用进行使用时间限制，如：普通员工每天只能炒股半小时；

带宽管理

对带宽资源占用高的各种P2P、在线视频应用进行限速控制；

为关键业务应用保障足够可用带宽；

精确识别各种加密P2P应用流量，确保带宽管理精准可靠。

内容审计与过滤

支持对POP3、SMTP协议收发邮件进行完整内容审计，也支持对163、Gmail 等在线邮箱内容的全面审计；

可审计邮件附件内容，对修改文件名后的邮件附件、打包压缩后的附件内容也能够进行精确识别；

对QQ、MSN、飞信等主流即时聊天工具的聊天行为、内容进行完整记录；

支持各类BBS论坛、新闻评论、贴吧的发帖内容进行监控审计，审计内容包括正文及附件；

对搜索引擎的搜索行为进行记录，可区分网页搜索、图片搜索、视频搜索等搜索类型，并可过滤有害关键字；

检测到敏感信息时，可自动向管理员发送邮件报警。

终端控制与准入

通过部署专用客户端，可实现对客户端运行进程信息的检测，可以禁止指定进程访问网络的同时，不影响其它程序使用网络；

可支持对操作系统补丁、注册表、硬盘文件的检测，确保操作系统完整性；

可进行杀毒软件辅助管理，要求用户必须安装杀毒软件方可入网。

日志与报表管理

完整保留用户所有上网行为资料，查询条件灵活简便，可查询指定用户指定时段的汇总网络活动信息，也可查询某一特定时刻的应用流量情况与行为内容；

50余种报表模板，支持饼图、柱状图、曲线图等多种呈现方式，便于管理员对网络使用情况进行全面分析；

独立外置日志中心，支持高性能Oracle数据库，实现海量硬盘存储空间，并提供强大的日志查询与分析能力。

分布部署集中控管

通过集中管理平台，可对跨地域的多台ICG设备进行统一管理，实现策略集中管理下发、设备状态查询以及设备日志查询。

三、产品优势

专业精准

1）用户识别“精”

支持20余种用户识别机制，充分满足各种环境下的用户管理需求；

支持不同认证方式的自由组合，可以在同网段内针对不同用户启用不同认证方式；

可为用户自定义各种丰富的用户属性，定位查找用户更方便。

2）网页过滤“精”

容量高达1600万条的URL分类数据库，遥遥领先同类产品；

高达95%的网页内容识别率，在海量的URL库的基础上，基于网页分类的浏览行为管理可以得到精准落实；

基于机器学习的智能网页分类引擎，能快速分析URL库中未涵盖的新网页内容，保障过滤无遗漏；

快速回传未识别网址，由专业URL分析团队进行快速分拣并完善分类库；

可对指定类型的网站进行网页快照保存，满足审计全面性的同时，避免消耗过多的存储资源；

搜索引擎关键字二维审计，可针对不同的搜索分类进行不同关键字的设置，例如对图片视频类要控制色情类的词语，文字网页类的搜索要控制政治类的词语等。

3）应用优化“精”

应用协议库容量丰富，覆盖国内各种主流网络应用，确保对各种应用的精确识别；

协议分类科学合理、命名清晰，便于管理员快速理解；

三种针对应用的控制方式：屏蔽应用、限制带宽、限制使用时长，为管理者提供灵活人性化的管理手段。

4）外发控审“精”

外发信息控制审计全面覆盖聊天工具、邮件、论坛、博客等主流信息外发渠道；

除外发文字信息外，更可对外传的文件附件内容进行全面审计；

支持对经过压缩的文件附件内容进行审计。

简洁易用

1）安装部署“易”

四种部署模式：透明网桥、网关模式、旁路镜像、代理模式，灵活兼容各种网络接入环境；

无需对现有网络结构进行变动，实现无痛灵活接入。

2）使用操作“易”

图形化界面，人性化设计，五分钟上手，半小时熟练；

流畅的操作手感，简单勾选，迅速完成配置；

在线帮助随手可得，专业指导体贴入微。

3）系统升级“易”

URL协议库、应用特征库全自动在线升级，无需人工干预；

系统软件一键式在线升级，支持断点续传。

健壮可靠

1）容灾能力“强”

F LASH 卡+硬盘双重主控系统设计，当硬盘主系统崩溃后，另外一个系统可以及时接管，确保系统正常运行；

通过Flash可以进行硬盘系统的快速修复，重新恢复双主控；

面板提供硬件bypass按钮，一键切换直通状态，确保网络正常运行不受意外影响；

独有带电模式下的智能bypass功能，当设备出现严重异常时，工作接口可以自动切换到直通状态；

Bypass状态下设备仍然能够正常访问，在不影响用户网络正常通信的同时，还能对设备进行管理，迅速定位问题的来源。