首页 » 安全产品 » 网上行为与应用管控系统
  • 网上行为与应用管控系统


    产品概述


    通过互联网开展业务工作是企事业单位日常工作中的一项重要内容,如何安全管理与互连网相连的计算机及网络,避免计算机的用户通过访问非法站点、传递和发布非法信息行为,使滥用网络资源、泄露敏感信息等事件的违规行为防患于未然,对计算机用户的网络行为、内容监测与管控成为必要的手段。
    通过对所有网络的内容进行全面审计,能够及时审计并阻止内部的计算机通过互联网发生的敏感信息泄露,快速定位追查源头,防止违规事件发生;能够对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络高效、稳定、安全的运行,为信息化建设及管理提供有效的技术支撑,做出应有的贡献。
    本系统是采用B/S架构的硬件产品,该产品适用于需要实施内容审计与行为监控管理的网络环境,如按等级进行信息系统安全保护的相关单位,电子政务外网的互联网出口,保密监管部门对所辖区域内重要涉密单位的外网进行远程统一监控。
    系统支持多种接入方式,以适应不同用户的网络环境和管理需求。串接模式,实现对每一种网络应用的精确控制,完整审计并管理所有上网数据。串接分为网桥模式和网关模式两种;旁路模式,通过监听的方式抓取网络数据包,不影响数据包的正常传输,其优点是它对客户网络环境和网络性能无任何影响,不会引入新的故障点。


    核心技术


    1、基于应用的带宽管理

    本系统是基于第七层应用的带宽管理设备。基于应用的带宽管理需要准确分析到数据的协议类型以及应用类型,如迅雷、BT、QQ旋风等网络下载,PPLIVE、PPSTREAM等网络电视;能从亿万级的网络URL中细粒度的分辨出网页中的web视频。

    2、根据用户或用户组设置带宽策略

    在依据应用管理、协议识别的基础上,设备还可以根据用户或用户组设置不同优先级和不同数量级的带宽策略。

    3、基于不同优先级的带宽管理策略

    在不同的用户或用户组策略内,还可以设置不同的带宽优先级策略。

    4、每个IP的连接速率的控制

    带宽管理策略可以通过控制每个IP的连接速率的来限制带宽使用,即控制每个用户每秒发送的数据量来限制用户所能传输的数据流量,从而实现对用户的带宽管理。

    5、并发连接数的控制

    还能够通过控制用户/用户组/用户段的并发连接数来对用户的带宽进行控制。

    6、WEB 访问控制

    系统采用URL智能过滤算法,滤掉浏览器自动访问的URL地址,仅记录用户实际点击的URL地址,保证记录的有效性;具有强大的URL分类库,支持自定义的URL分类;基于网站分类的URL控制策略;基于URL关键字的控制策略;基于网页内容的过滤;实时查看用户访问的URL 地址。

    7、BBS论坛/播客外发信息

    支持50多个常见论坛与播客,记录用户在论坛中的发帖与回帖痕迹;记录用户在网页上提交的HTTP表单地址以及内容;表单的自动分类(如登录、邮件、BBS 等分类)和统计。

    8、邮件审计控制

    支持SMTP、POP3 协议。能实现常见WEB邮件的审计与控制,例如163、263、sina、yahoo等;记录邮件发件人、收件人、标题、正文、附件、大小等信息,能对发件人、收件人监控;能对标题内容监控,正文内容审计,附件名称审计,邮件大小审计,邮件内容和附件的审计下载,特定邮件的延时审计。

    9、“翻墙”软件浏览记录

    能记录用户使用代理软件(如无界、自由门、花园等)所进行的网站访问的记录。

    10、即时聊天监控

    支持目前主流的聊天工具,包括MSN、QQ、Fetion、新浪UC、阿里汪汪、网易泡泡、YAHOO、ICQ共10多种。能记录聊天帐号、上下线时间、聊天持续时间、聊天内容等信息。能记录MSN/ICQ/飞信等的有关文件上传、下载的动作,提供本地下载审核。

    11、FTP/HTTP下载/Telnet/TFTP/Printer传输审计

    能记录FTP/TFTP登陆帐号、密码、服务器IP地址、传输命令。能记录传输文件的时间、文件名称、传输方向、大小等信息。能记录HTTP下载的文件名、时间、大小等信息。能记录Telnet操作的命令信息

    12、网络游戏审计

    能记录网络游戏的在线开始时间、结束时间、游戏时间段等。可自定义网络游戏规则、种类以及相应的策略。

    13、炒股软件监控

    能记录用户开始使用炒股软件的时间、用户IP等信息。可对炒股软件的使用进行控制(阻断或限制)。

    14、网络电视监控

    能记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息;可针对网络电视自主的设置管理规则:或限制在某一时段开启、或彻底阻断。

    15、异常网络流量监控

    能实时监控网络流量状态,例如针对内网ARP流量的监控;统计警告网络中的异常流量,例如网络内部的异常ARP状态,并给出异常流量告警。

    16、审计设置

    支持外网白名单,可免除对指定站点的访问审计监控。

    外网黑名单,可禁止访问指定站点;内网白名单,可免除白名单内用户或IP的上网行为审计;内网黑名单,可禁止黑名单内用户或IP使用互联网;免审计USB-Key,安装此USB-Key的用户将不受系统限制。

    产品特点


    1、千万级URL分类

    内置50余类、千万级的URL分类库,包括宗教、政治、暴力、教育、体育、新闻等功50多大类,可以基于此针对上网的内容做细粒度的网络访问内容控制。用户也可以自定义自己的URL分类,并针对自定义的URL分类给定访问策略。

    2、支持网页关键字词过滤

    支持网页关键字词过滤,针对企业或者组织关键的或者敏感的字词可以设置上传下载策略,禁止相关内容的上传下载;该模式也适用于BBS论坛上传下载。

    3、支持文件类型过滤

    除支持网页内容的关键字词的屏蔽外,还支持网络文件下载的文件类型、文件大小、文件所在的域名(位置)过滤,同时能识别文件类型的篡改。即使文件类型被篡改了,也能识别与阻止该类文件的上传下载。

    4、支持邮件关键字词过滤

    支持基于邮件标题、邮件主题、邮件收发人、邮件附件内容的过滤能根据邮件发件人、收件人、标题关键字词、正文关键字词、附件、大小等信息控制邮件的外发。能控制常见30多个Web邮件的外发,例如sina、126、163等。

    5、BBS论坛/播客外发信息管控

    系统支持50多个常见论坛,包括sina、baidu贴吧等;能控制用户论坛外发。

    6、即时通信过滤

    支持常见即时通讯软件,包括QQ、MSN、新浪UC、飞信、网易泡泡、阿里旺旺等;控制用户通过即时通信传送关键或者敏感信息。

    7、搜索引擎过滤搜索信息

    支持常见搜索引擎,如baidu、google、bing、搜狗、有道、搜搜、yahoo、中搜、狗狗;控制用户搜索敏感信息。

    典型应用


    wangshangxingweiguankong