上网行为审计产品

文档类型：产品介绍文档密级：公开RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0星网锐捷网络有限公司版权所有侵权必究修订记录版本号更改部门更改人审核人更改日期主要更改内容于道森XX 2013-5-16 初稿完成。

V1.0 产品与解决方案市场部于道森XX 2013-6-04 xa和xi上市前修改。

V1.1 产品与解决方案市场部于道森XX 2013-6-13 增加了订购信息。

V1.2 产品与解决方案市场部张俊杰XX 2014-3-12 修订部分信息，增加产品图片V2.0 产品与解决方案市场部朱明辉2015-04-28 新品UAC产品介绍第一版V3.0 安全与应用交付产品事业部目录1 产品图片 (1)2 产品概述 (3)3 产品特性 (4)4 典型应用 (8)5 订购信息 (11)1 产品图片RG-UAC 6000-E10RG-UAC 6000-E20RG-UAC 6000-E50RG-UAC 6000-X20RG-UAC 6000-X60图1 RG-UAC 6000系列产品图片2 产品概述锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品，以路由、透明、旁路或混合模式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用，并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性，同时RG-UAC系列具备的上网行为日志审计功能，能够全面、准确、细致的审计并记录多种上网行为日志，包括网页、搜索、外发文件、邮件、论坛、IM等等，并对日志数据进行统计分析，形成多种多样的数据报表，将上网行为情况清晰、详细的呈现。

锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号，从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。

黑盾网络行为审计系统1、黑盾网络行为审计系列产品HD-SMS 每点260元HD-SMSE 每点320 元2、黑盾网络行为审计系统功能特点HD-SMS内网安全管理系统基于 C/S 的安全管理架构，产品操作界面友好HD-SMS内网安全管理系统从安全性的角度出发，采用 C/S 的管理架构，整个系统为三层架构，管理控制方便灵活，并且客户端与服务器，服务器与控制台之间加密传输，保证管理员权限和管理通道的合法性；操作界面基于 Windows 的管理界面，易于操作，界面友好。

服务器安装方便、易于维护HD-SMS内网安全管理系统安装过程十分简单，只需将产品安装完毕即可，不需要复杂的调试，易于管理员的日后安装、维护。

分权管理完善的分级与分权管理机制，实现系统管理的“分散不分立、集中不集权”；具有强大的网络管理功能HD-SMS内网安全管理系统内嵌强大的网络管理功能，在支持公有可网管 SNMP 协议的交换机网络环境中，可以自动学习出内网的物理拓扑图，检测交换机的流量，对交换机的物理端口进行打开、关闭、设置阀值的操作；对故障机器进行物理定位，使管理员对于内网中的机器分布一“图”打尽。

网络与主机的完美结合HD-SMS内网安全管理系统开拓思路，使得网络管理功能、桌面管理功能互相配合，既关注了桌面管理，又注重局域网的整体性能，实现网络与主机的完美结合。

强大的补丁更新功能系统能够支持对Windows 所有的产品家族进行补丁检测和补丁下载与安装工作。

拓宽了补丁管理的应用范围。

支持补丁测试功能，在大规模部署补丁之前可以在小范围内测试，防止错误的补丁对全网造成的破坏与冲击。

支持补丁的分级部署与同步功能，下级补丁服务器可以从上游服务器、公司网站或者微软升级网站下载补丁文件。

支持补丁分发的负载均衡，不同主机可以从不同 FTP 服务器下载补丁文件。

灵活的网络连接和流量控制监控终端主机网络流量，当超过设置的阀值后，系统自动断网直到网络流量降低到设定阀值以下后，系统自动恢复网络连接。

上网行为管理产品随着互联网的普及，网络已经成为人们交流、学习、娱乐和工作的主要场所，不可否认，网络也给我们带来了很多便利和乐趣。

但是，网络中也存在着许多负面影响，例如网络沉迷、网络恶意信息、网络游戏中的暴力和低俗内容等等。

为了让人们在使用网络时更加健康合理地进行上网行为，需要进行上网行为管理。

本文将介绍几种上网行为管理产品。

一、上网行为监管软件上网行为监管软件是一种能够帮助家长、教育机构或企业监管上网行为的软件。

该软件能够监控上网时间、监控访问网站、拦截不良信息、设立黑白名单等等。

同时，该软件还能够生成使用报告，让监管者通过数据分析了解使用者的上网行为。

常见的上网行为监管软件有360亲宝、绿盟家长盾、爱奇艺儿童版等等。

这些软件均可以针对不同的用户需求定制不同的上网行为管理策略，还能够实时监控，第一时间解决问题。

二、上网行为过滤器上网行为过滤器是一种可以过滤网络上的不良信息的软件。

使用该软件，可以将不良信息或者恶意网页直接屏蔽或者拦截，保障用户的网络安全。

同时，上网行为过滤器还可以在用户访问不良信息时自动报警或者生成警示信息，提醒用户注意。

常见的上网行为过滤器有Net Nanny、Aobo Filter、巨杀网等等。

这些过滤器的机制不同，可以根据不同的需求选择适合的软件来使用，还能够提供选项记录和访问报告，方便管理员进行评估和管理。

三、上网行为控制器上网行为控制器是一种可以帮助用户自控上网行为的软件。

使用该软件，可以对用户上网时间、访问网站、软件使用时间进行限制，从而防止用户沉迷网络、影响健康、浪费时间。

常见的上网行为控制器有Norton Family、K9网站过滤、Kaspersky Safe Kids等等。

这些软件还通过报告和统计分析数据来帮助用户了解自己的上网习惯和行为，对提高上网时的自我控制力有很好的帮助效果。

四、上网行为教育平台上网行为教育平台是一种专门提供上网行为教育内容和工具的平台。

aseev 上网行为审计系统一.产品介绍aseev 上网行为审计系统是一款专门针对于网络数据进行监控、解析、备份、管理的设备。

审计功能：１、邮件收发及附件内容、WEB邮件收发及附件内容。

２、即时通讯的聊天内容即收发的附件内容。

例：QQ,MSN,ICQ,SKYPE,Y AHOO,AOL,UT聊天室,GOOGLE TAIK,IRC。

３、网页浏览（有分两种：第一种是：网页地址链接。

第二种是：脱机网页）４、HTTP 上传及下载。

５、FTP档案上传及下载。

６、P2P下载。

例：bitcomet,bittornado,bottorrent,emule等等７、在线游戏（可支持八十一种游戏）８、TELNET (各类Telnet连接登入或登出违纪及原文播放方式呈现)９、WEBCAM (yahoo messenger msn messenger)１０、影视（优酷，酷六等播放的视频）１１、VOIP(网络数字语音)１２、数据库（support MS-SQL 、Oracle、MYSQL）(特制版)１３、共享文件夹应用功能：１、操作介面采用友好的WEB界面。

支持三种语言：繁体、简体、英文。

（人机访问经过HTTPS加密通道）２、群组控制工具根据不同情况设定不同的群组，并分配不同的权限。

３、备份系统提供自动，手动，FTP备份。

还可以自定义备份。

４、资料搜索功能可以通过全文、关键字、IP地址、邮件帐号等等去快速的搜查相关的数据。

５、DNA文件对比系统把用户修改过的文件通过这个功能对比原始文件，可以相关的信息都搜索出来。

例如：改名、改内容、改文件格式、放入压缩包等等６、通知服务通过关键字或其他设置实现通知服务。

７、整合AD功能可以解析AD封包或者进入AD账号方式，提供IP与AD与主机的对应关系。

８、线上管理可以审记所有在线用户，也可以单独监控特定用户。

９、硬盘容量管理硬盘大小，已使用和空余空间，方便客户根椐具体情况对磁盘进行管理１０、审计功能开关可针对性的打开关闭相对应的服务。

ASG5000系列上网行为管理产品ASG5000系列上网行为管理产品（以下简称“ASG5000”）是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所研发的业界领先的综合上网行为管理产品，该产品融合了应用控制、行为审计、网络业务优化等功能，为用户提供了一套综合、完善的上网行为审计解决方案。

该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用，并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。

配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能，帮助企业及各类机构提升员工工作效率、营造安全办公环境。

产品图ASG5505ASG5510ASG5520ASG5530ASG5550ASG5610产品特点全面的网络安全接入• 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段，将各类用户上网行为定位到“人”。

• 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。

• 支持网络私接行为识别和管理，可自定义设置PC终端和移动终端的接入数量阀值，有效保障网络安全接入。

精准的上网行为管理• 采用先进多核架构，精准高效识别主流网络应用和网址；同时，支持对应用的使用动作进行审计和控制，让网络管理者可对各类网络应用进行更精细的管控。

• 具备详细、清晰、易用的审计日志，全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；支持快速查询和导出日志，让事后审计省时省力。

• 具备高应用识别能力、多样的日志上报手段、灵活的组网方式，以及与主流网监后台进行对接，为各类客户的上网业务安全合规提供保障。

精细的流量控制• 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性，形成差异化流量控制机制。

Cyanlotus AOS是一款基于策略管理（Policy Based）的高效能网络行为管理与审计产品，它通过对网络L2-L7层的深度分析与控制，实现对各种网络行为的管理与审计，为管理人员带来了前所未有的网络可见性，并提供组合式、多角度的网络与安全优化方案。

AOS采用基于专用RISK多核处理器技术，是真正的软硬件一体安全网关产品；它秉承Cyanlotus一贯坚持的“智能、简单”的产品设计理念，直接面向管理人员，采用WEB方式管理，“即插即用、即用即忘”，管理者无需专门的技术就轻松使用。

有效平衡了企业上网所带来影响，在开放网络资源的同时，最大限度地保证了员工的工作效率。

同时它也为教育行业、政府机关提供了多种网络行为管理的解决方案。

AOS在企业内部的部署，可有效解决现有网络的内部管理问题，规范员工网络行为，防止企业信息泄露，提高员工工作效率，合理分配网络资源，规避法律风险；同时可作为人力资源辅助工具，实现对企业网络资源和员工网络行为的精细管理。

一、挑战与威胁网络应用的普及，在带来信息与沟通便捷的同时，也带来了一些负面的影响：无序的网络行为让生产力提升、资产效率、IT安全面临巨大的威胁与挑战。

内部管理挑战：泄密、员工与资产效率下降Ø 技术文档、财务数据、核心文件、会议记录等等通过网络外泄Ø 游戏、股票、在线电影等网络应用泛滥，致使员工精力分散、效率下降Ø HR管理与评价缺乏必要辅佐工具，奖罚失衡，不利于提高工作积极性Ø 网络带宽、PC等资源背滥用，导致关键应用得不到保证、资产效率降低IT系统的严重威胁：非许可网络行为成为“引狼入室”之祸首Ø 非法的浏览一些包含病毒、木马、间谍软件的网站，中招！Ø 不受监控的QQ\MSN\FTP\网络共享使得病毒等恶意程序传播。

Ø 无意识的受到钓鱼网站的欺骗，使得个人和公司均受到损失。

Ø 疯狂的在线视频、P2P等非许可应用，致使网络系统负载过大，崩溃！法律与道德的挑战：不受控制的网络行为挑战法律与道德认同Ø 非法的浏览包含色情、赌博、反党反政府、暴力等等不良内容网站Ø 国家法律的受到自由网络的挑战，包括无界流览、各种刑事与民事案件等公安部《互联网安全保护技术措施规定》（第82号令）美国SOX法案（针对在美上市公司）等二、功能特性最先进技术和硬件平台，保障产品的处理能力与稳定性。

网络安全审计产品
网络安全审计产品是指用于监控和检测网络系统中存在的安全漏洞和风险的工具和软件。

这些产品通过分析和评估网络系统的安全性能，帮助组织和企业保护其重要数据和资产免受网络攻击和威胁。

网络安全审计产品主要具有以下几个功能：
1. 漏洞扫描功能：网络安全审计产品能够自动扫描企业网络系统，发现其中存在的安全漏洞和弱点。

通过识别和报告这些漏洞，企业可以及时修复并加强其网络安全防护。

2. 行为监测功能：网络安全审计产品可以监测员工和用户在网络系统中的行为。

通过分析和检测网络活动，可以及时发现和阻止未经授权的访问和活动，从而提高系统的安全性。

3. 安全策略审计功能：网络安全审计产品可以检查和审计企业的安全策略和配置。

它可以评估网络系统的安全性能，推荐和实施合适的安全措施和策略，以保护企业的网络系统不受攻击和威胁。

4. 安全事件监控功能：网络安全审计产品可以实时监控网络系统中的安全事件和入侵行为。

它可以自动检测和警示潜在的危险事件，并及时采取适当的措施来防止和应对网络攻击。

5. 安全日志记录功能：网络安全审计产品可以帮助企业记录和管理网络系统的安全日志。

它可以保存和审计网络系统中的所
有安全事件和活动，从而提供强有力的证据，用于事后的调查和溯源，帮助企业了解和分析潜在的安全风险和威胁。

总的来说，网络安全审计产品是企业保护其网络系统和重要数据安全的重要工具。

它可以帮助企业及时发现和修复安全漏洞，监控和阻止未经授权的访问和活动，加强安全策略和配置，提供实时的安全事件监控和警示，记录和管理安全日志，从而提高网络系统的安全性能和防御能力。

上网行为审计产品对比精编Document number：WTT-LKK-GBB-08921-EIGG-22986上网行为审计产品对比XXXX系统集成有限公司2008/10/10企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。

当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全是否在工作时间上网冲浪、聊天而导致工作效率下降是否通过网络泄漏了企业的核心信息是否通过网络传播了反动言论招致法律风险等等。

而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。

安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。

管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。

复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。

这三大问题直接困扰着企业，如何才能兴利除弊让各种互联网活动更安全、更有效、更可控呢加强上网管理，兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。

针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。

因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。

两种方案对比表产品厂家网康中科新业宝创深信服青莲莱克斯冰峰产品名称网康互联网控制网关硬件平台＋中金盾网络行为深信服上网行为管理青莲上易网析网极星行为管理系统北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。

上网行为审计产品对比seek； pursue； go/search/hanker after； crave； court； woo； go/run after上网行为审计产品对比XXXX系统集成有限公司2008/10/10企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题.当企业接入互联网之后,公司领导发现了诸多问题：员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全是否在工作时间上网冲浪、聊天而导致工作效率下降是否通过网络泄漏了企业的核心信息是否通过网络传播了反动言论招致法律风险等等.而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题.安全问题：在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT 系统.保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、、MSN、BBS等网络通信渠道外发,可能造成泄密.管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响.复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区.这三大问题直接困扰着企业,如何才能兴利除弊让各种互联网活动更安全、更有效、更可控呢加强上网管理,兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题.针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果.因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案.两种方案对比表产品厂家网康中科新业宝创深信服青莲莱克斯冰峰产品名称网康互联网控制网关硬件平台＋中科新业互联网安全审计软件金盾网络行为管理系统深信服上网行为管理系统青莲上网行为管理系统易网析网络行为管理系统网极星行为管理系统产品线种类4种6种7种7种1种7种5种部署方式透明网桥模式、网关模式、旁路监听模式旁路侦听模式透明网桥模式、网关模式、旁路监听模式透明网桥模式、网关模式、旁路监听模式旁路侦听模式旁路侦听模式旁路侦听模式、网关模式网页浏览HTTP审计支持支持支持支持支持支持支持加密网页浏览HTTPS审计支持证书审计不支持不支持支持证书审计不支持不支持不支持网络聊天审计IM支持支持支持支持支持支持支持加密网络聊天内容审计、MSNSHELL 不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录收发邮件审计标题、正文、附件支持支持支持支持支持支持支持P2P、BT 协议审计和封堵支持支持支持支持支持支持支持搜索关键词审计支持支持支持支持支持支持支持文件传输FTP协议审计支持支持支持支持支持支持支持音视频审计支持支持支持支持支持支持支持网络游戏审计支持支持支持支持支持支持支持北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用.网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题.网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办.网康科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术创新基金的支持.网康科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务.目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商.快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间.用户管理多种方式的用户信息获取通过扫描自动获取网内用户的IP信息通过LDAP导入3rd party用户信息通过微软Excel表格、纯文本文件方式导入用户信息自动识别IP用户并加入用户组织结构中层次结构的用户组织管理支持基于网段、工作职能的用户组定义支持自定义用户信息,调整用户组、上网策略等多种方式的用户身份识别、认证支持基于Web页面的用户名、密码识别支持NTLM、BASIC方式的登录名识别支持IP/MAC地址绑定,登录名/IP绑定支持基于MAC优先或IP优先的用户识别支持AD域认证支持WEB方式认证支持LDAP方式认证支持RADIUS方式认证所有认证方式的分网段认证支持自定义认证登录、登出界面互联网活动控制管理Web访问控制管理支持基于用户、时间段、时段的策略定制支持基于内容分类的URL访问控制支持基于URL关键字的正则表达式匹配过滤支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制支持自定义URL分类,以及黑白名单设置支持自定义策略提示页面外发信息的监控管理支持针对收发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等支持针对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等支持对外发帖的专项监控设置,并支持基于关键字的过滤和Email报警网络应用控制管理支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用支持对各种流行IM即时通讯工具的控制,如允许或禁止使用某种IM即时通讯工具支持对各种流行P2P应用工具的控制支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议支持对P2PStreaming网络电视的控制, 如允许或禁止使用某种网络电视支持对各种流行网络游戏的控制,如允许或禁止使用某种网络游戏支持在线炒股软件的控制,如允许或禁止使用某种炒股软件支持对FTP、Telnet等协议的控制支持应用协议自定义,并对其进行控制带宽控制管理支持基于用户、时间段的策略定制支持自定义带宽通道,以及对应的优先级、速率上下限支持基于协议应用的带宽通道分配支持基于用户组的带宽限制互联网活动审计支持在线用户状态的实时监控支持对网络活动的实时监控支持在线用户的Web访问内容实时监控支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控支持在线用户的网络应用,如聊天、文件下载等的实时监控支持带宽通道占用情况的实时监控支持对系统异常行为进行监控支持递进式Drill-down记录查询、统计、报表一体化功能支持预定义Pre-defined统计排名模版,一键式统计报告生成支持互联网活动监控记录的历史数据归档设置和数据导出支持Web访问、外发信息、网络应用的历史记录查询和结果显示支持查看邮件内容、邮件附件、发帖正文、聊天记录等信息支持选定时间段内,选定用户的综合性上网报告支持选定的时间段内,基于请求数/流量,针对Web访问、外发信息、网络应用协议的用户排名,多种方式显示支持选定的时间段内,基于请求数/流量,针对Web访问的内容分类排名、URL排名支持选定的时间段内,基于请求数/流量,针对选定的Web内容分类的用户排名、URL 排名支持选定的时间段内,基于流量,针对外发信息Webmail的SP排名支持选定的时间段内,基于流量,针对网络应用协议的应用协议排名支持选定的时间段内,基于流量,针对选定的网络应用协议的用户排名支持多种方式的统计报表生成,如饼状图、柱状图、表格图等支持Email方式的统计报表订阅系统管理支持Web/Console方式的安全操作界面支持OOBOut-of-band带外管理支持差异化的系统操作权限设置超级管理员级：所有权限,负责分配其他管理员的权限系统管理员级：根据所设定的权限,可进行系统的管理和维护审计员级：在上级管理员允许的范围内查看和修改信息系统数据管理功能系统时间、邮件服务器参数的设置控制引擎、Cache、DHCP等服务的设置支持URL数据库、应用协议数据库更新支持系统配置备份、策略备份、日志分类备份支持VLAN透传,以及多WAN口的带宽聚合均衡管理支持负载、系统日志显示,并提供常用网络工具的支持系统防护和警报功能支持对ARP攻击的报警Web访问量过大时系统的自我保护和报警支持全局流量的监控与报警支持网内IP发生异常网络流量时的报警支持对系统服务运行状况的自行监控和报警支持对硬件设备的监控和报警支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能深圳市中科新业信息科技发展有限公司深圳市中科新业信息科技发展有限公司成立于2002年9月,是专业从事网络安全技术研究、网络安全产品开发与生产销售,为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司.公司总部和研发中心设在深圳,并在北京、上海、杭州、广州、佛山设有分支机构.公司自成立以来获得了各级政府部门的大力支持,同时,公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作,在业界享有较高声誉.公司拥有自建的网络安全研究实验室,配置有专用测试仪等先进科研设备,并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组.公司目前已开发出了中科新业网络哨兵系列安全审计产品：“网络哨兵”中科新业互联网安全审计系统和“网络黑匣子”中科新业网络入侵取证系统两大产品.同时代理国际顶尖级杀毒软件：卡巴斯基.深圳、中山、肇庆、江门、阳江、茂名、河源、云浮、湛江9地市总代理及卡巴斯基华南授权服务中心其中“网络哨兵”系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,同时能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业安全审计方案.同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针另一产品“网络黑匣子”,是我国目前唯一专业的网络入侵取证产品,其严格按照法律对证据的要求,对被取证机器的日志信息或者网络数据进行如实的记录,并提供一套专业的软件进行分析.“网络黑匣子”的出现,为用户通过法律手段保护网络和数据的安全提供了技术上的保障,产品主要应用于政府部门、公安、保密安全机关、金融、证券、保险等行业,对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义.公司已获得深圳市高新技术企业和深圳市软件企业资格认证,是互联网安全审计业界唯一国家承认的商用密码产品生产定点单位,公司秉承为广大用户打造“纯.正”网络为理念,立志成为中国网络安全事业的中坚,与社会共同铸造网络安全坚盾基于应用层协议还原的行为和内容审计网页浏览HTTP协议审计,记录机器 IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者.还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计网络聊天审计：腾讯、Windows Live Messenger、ICQ、YAHOO Messenger、网易泡泡、淘宝阿里旺旺、新浪 UC、聊天室等聊天软件 , 可记录聊天帐号,聊天工具,未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者.还能记录通过MSN、ICQ、YAHOO MESSENGER、UC等聊天工具聊天的内容和文件传输的内容.收发邮件POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE,可对邮件帐号、标题、内容、附件进行审计.如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP地址、源MAC地址、源目的端口、机器名称、使用者.P2P 协议审计可以审计通过P2P文件传输迅雷、BT、电骡等时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者.管理员可以根据URL对种子文件进行封堵.股票审计：审计大智慧、同花顺、钱龙等股票软件记录用户炒股用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者.搜索关键词审计,baidu、google 等常见搜索网站远程登录TELNET 协议审计文件传输FTP 协议审计除了记录用户文件传输的行为外,还能记录包括BT在内的文件传输行为的传输方向,上传文件名,文件大小,状态,传输类型.指定允许发送/接收到文件服务器；禁止发送/接收到敏感文件服务器；限制可传输的文件的大小；禁止通过点对点传输工具传输文件；禁止下载或上传指定类型的文件；音视频审计记录用户在线使用音视频开始时间、源目的IP地址、源MAC地址、音视频工具名称、机器名称、使用者,并且可以记录音视频文件的地址.网络游戏审计：联众、边锋、游戏、大型网游,等等记录用户网络游戏在线开始时间、结束时间、游戏时间段、源IP地址、源MAC地址、游戏名称、机器名称、使用者.联众、泡泡堂、浩方、传奇、边锋、远航、石器时代、凯旋、天之炼狱、CS、星际争霸、中国游戏互动平台、中国游戏中心、游戏细致的控制策略可对一周内任意时间段最小精确到半小时进行访问控制可对端口、网页访问、邮件、聊天、文件传输、远程登录、BT 下载进行细粒度控制内外网黑白名单,可设置 VIP 机器、限制指定 IP 或空闲 IP 进行网络访问内置 URL 分类过滤库包含百万个站点以上的记录,含有超过一亿以上的网页.丰富多样的分析和统计功能实时流量：以图表的形式实时显示机器/机器组的流量变化轨迹实时观察：以列表的形式实时的显示所选机器的一切上网行为数据包流量：以列表的形式显示所选机器的数据包流量和流速以图表的形式反映出机器/机器组的实时流量,系统默报表刷新的间隔时间为3秒,刷新的时间间隔可以在系统配置中进行设置,考虑到其系统负载,所以其设置的时间不能小于系统默认的时间.统计报表：提供丰富的报表管理功能；根据时间、数据类型等生成报表,提供打印、导出等服务,可以保存为 html 格式；直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络使用状况流量排名、搜索关键字排名、网站排名、BBS 访问排名、网址类型排名流量统计、协议流量分析、带宽统计、上网时长统计如：按时间有：日报表,周报表,月报表,季报表,年报表；可按照网络应用：生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表.可按照操作结果；生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表按照审计对象可对单个机器、组可以包括子组生成报表；已经生成的报表界面内,可以按照需要的对应列报表图形：柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图.用户可以自定义报表标题,报表类型,报表时间,报表对象.报表可以导出为TXT、HTML等格式；多种可选操作模式和认证方式提供两种操作模式,以满足不同用户操作习惯和不同操作目的的需求：面向功能的操作模式面向审计对象的操作模式包括两种：面向被监控机器、面向上网用户帐号提供认证管理功能,目前支持以下三种方式LDAP 认证方式WINDOWS 域一次认证方式本地认证小结：网康和中科新业在国内多个省市都有很多成功案例.所以对于产品的稳定性和成熟度都经过市场的检验.通过对网康和中科新业的相同用户级别的上网行为审计设备进行比较,可以发现对上网行为审计产品的功能都是相同,两个厂商的产品都能满足网络审计的需要,只是在产品功能数量上网康的产品有优势,在性价比上中科新业的产品具有优势.。

无线wifi审计设备无线WiFi审计设备给社会带来很好的影响，很多人还不了解无线WiFi审计设备是什么，店铺为大家整理了无线WiFi审计的相关内容，供大家参考阅读!无线WiFi审计设备应用场合近年来智慧城市概念越来越普及，公共wifi建设成为了智慧城市概念落地的先头卒。

各种餐饮娱乐场所、旅游景点、商业广场等场所开始部署免费的wifi，供手机用户免费上网使用。

上网用户鱼龙混杂，上网行为无法得到控制，出了网上非法言论等问题无法追溯。

现在很多网络公司根据这点设计出带有上网行为审计的设备，像锐捷RG-EG2000系列上网行为审计设备，部署在无线Wifi网络的出口处，对手机用户的上网行为进行审计，记录日志信息。

当出现非法言论等问题时，审计日志可以供公安机关定位责任人。

无线WiFi审计推动公共上网场所WiFi上网健康发展随着笔记本电脑、智能手机、平板电脑等移动终端的日益普及和国内运营商以及各类提供WiFi服务公共场所的大规模建设，中国互联网产业迎来了移动互联网时代，截至2013年6月底，我国手机网民规模达4.64 亿，网民中使用手机上网的人群占比提升至 78.5%，对应提供上网服务的场所也越来越多，类似于机场、综合商场、咖啡屋等休闲娱乐场所，而一些小型宾馆酒店场所也都普遍提供无线接入互联网服务，随之带来的就是WLAN上网场所的安全监管的问题，其主要的特点有：(1)移动终端上网，难以定位;(2)实名制落实难，监控难以落地;(3)上网人员流动性大，人口来源比较复杂。

鉴于以上问题，不少网安公司推出公共WiFi上网场所整体解决方案。

(硬件软件)针对不同类型的WiFi场所提供监控解决方案同时提供WiFi巡检终的应用管理解决方案，端充分发挥移动终端简便管理的特性，协助对WLAN场所日常巡检和发现掌握辖区内WiFi热点分布情况，并结合上网场所巡检管控平台的场所管理，可对现有备案的场所资料进行丰富和完善，形成完整系统的场所信息管理资料。

企业上网行为控制审计系统需求说明书编写：日期：2012/9/3审核：日期：批准：日期：江西优码创达软件技术有限公司2012-9-3【交通管理业务信息综合分析研判平台】1目 录1. 引言 ................................................................................................... 错误！未定义书签。

1.1.编写目的 ................................................................................. 错误！未定义书签。

1.1.背景 ......................................................................................... 错误！未定义书签。

1.2.参考资料 ................................................................................. 错误！未定义书签。

2. 需求分析 ........................................................................................... 错误！未定义书签。

2.1项目目标 .................................................................................. 错误！未定义书签。

2.2架构设计要求 .......................................................................... 错误！未定义书签。