您的位置:360文档中心› 网康互联网控制网关NS-ICG产品介绍

网康互联网控制网关NS-ICG产品介绍

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网康互联网控制网关(NS-ICG)

——

产品概述

网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款专业的上网行为管理产品,是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG旨在帮助客户最大化利用互联网价值,为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景

随着互联网的发展,各种依托于网络的新兴应用层出不穷,网络中充斥着各种良莠不齐的信息,在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时,也带来了不少负面效应和安全隐患。网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题,给企业、单位的网络管理者带来了新的挑战。如何管好、用好互联网,成为了IT管理者迫切需要解决的问题。

传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,构成企业网络的边界防护屏障,能够有效地防护来自互联网的攻击,然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性

终端准入

网络终端设备是网络安全的主体,不良软件的使用、防护系统缺失都可能带来终端安全隐患,进而影响内网安全。网康ICG能够通过统一下发的客户端软件,结合统一的策略配置,检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息,制定准入规则,提升终端设备的安全级别。

用户管理

“人”是上网行为管理的主题,因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。网康ICG提供了丰富的用户识别、认证方式,识别认证手段多达20多种,适应各种不同的网络环境,能与网络原有用户认证及管理系统轻松联动,例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。此外,网康ICG能够建立与企业真实情况相同的用户组织架构,将虚拟的网络活动与真实的人员对应,提供符合企业实际的用户管理能力。

网页过滤

丰富的网页内容良莠不齐,充斥许多反动、暴力、色情等不健康的信息,此外,夹杂在80端口中的病毒、木马等危险内容的入侵,为内网用户带来安全风险。网康ICG提供灵活的策略设置,能够对娱乐、病毒、色情等非法违规网站及含有安全隐患的网页进行过滤,避免用户访问非法网页带来的危险。网康ICG内置高达2000多万条的全球最大中文网页分类库,每天300万条的更新频率,确保静态网页识别的准确性。同时,网康ICG采用云技术,对未识别的网页进行实时分类回传,提升对动态网页识别的准确性。

内容审计

通过互联网传递信息已经成为企业的关键应用,然而在为人们带来便利的同时,信息的机密性、健康性、政治性等问题也随之而来。网康ICG支持对网页访问、聊天记录、论坛发帖、邮件收发、网络搜索、文件传输等各类传输信息进行审计和记录。此外,网康ICG支持基于各类预设条件,对传输的信息进行精细化过滤控制,可预设5000个以上关键字,毫秒级匹配处理速度,提前过滤各种危险的外发行为的同时,不影响正常网络使用。

应用控制

随着技术的迅猛发展,各种互联网应用层出不穷,如即时通讯、网络游戏、在线炒股等,丰富了人们的互联网生活,但是,未加管理的使用带来了工作效率降低等问题。网康ICG提供灵活的、人性化的策略设置,支持完全禁止使用、限制使用速率、限制使用时长、限制流量总额等多种控制手段,对各类网络应用进行分类管理。网康ICG采用DPI、DFI、XAI技术,基于特征准确识别网络应用,内置国内最全面的应用协议分类库,分为20余类,涵盖600多种网络应用,确保对应用识别的准确性。

流量管理

网络应用层出不穷,对带宽资源的占用也越来越高,特别是以P2P为代表的下载软件,如果不加限制,会严重消耗企业的带宽资源,从而影响正常的业务数据的传输。网康ICG支持应用层的带宽分配与流量管理,采用划分虚拟通道的方式,为不同用户、应用分配不同的带宽。网康ICG不但可以识别普通流量,对于加密流量同样可以有效的识别和控制,从而可以做到优先保障关键应用的正常使用带宽,限制无关应用对带宽的无限占用。

行为分析

对用户网络行为进行记录与分析,是上网行为管理产品必备的重要功能。对日志的存留与分析,既是对国家法律法规的遵从,也是企业对网络使用情况回溯反查、不断改进的需要。网康ICG能够完整保留用户所有上网行为资料,通过灵活简便的查询条件,可快速获取特定的网络活动信息。网康ICG内置50余种报表模板,支持饼图、柱状图、曲线图等多种呈现方式,便于对网络使用情况进行全面分析。此外,ICG还提供报警监控平台和智能指数报告,帮助IT管理部门、HR部门,以及企业领导全面掌控用户上网行为轨迹及潜在风险。

产品优势

识别精准

人员识别精准,支持20多种用户识别、认证手段,人员识别手段丰富,能够与各种已有的认证系统联动,满足不同网络环境的需求。

网页识别精准,内置全球最大的中文URL分类库,超过2000万条记录,采用网页分类云技术,对网页实时分类回传。

应用识别精准,通过DPI、DFI及网康独有的XAI技术,加密流量也能快速识别,内置国内最全面的应用协议库,涵盖600余种网络应用。

内容识别精准,5000个以上关键字毫秒级匹配,对WEB内容突破传统的局限,基于搜索引擎特征、Webmail特征、发帖特征对网页内容精准识别。

控制灵活

多条件控制,基于人员、时间、应用等不同维度,基于应用类别、具体应用、细分子应用等不同粒度,基于主题、正文、账号等不同角度,提供用户灵活的策略。

人性化控制,除了提供允许、阻断等常见控制手段外,还提供时长限额、流量限额等更人性化的管理方式,避免粗犷的控制带来负面抵触情绪。

使用容易

部署容易,支持网桥模式、网关模式、旁路模式,满足不同网络环境的部署需求,网桥

相关文档
最新文档