网康上网行为管理 ICG（奇安信集团）

产品介绍

    

产品功能

 

网页过滤

通过网址预分类技术、正文关键字、搜索关键字、下载类型和名称过滤等方式管理网络访问行为，避免用户访问高风险、违法的内容。

应用管控

利用应用识别技术和管控策略对各种娱乐应用进行时长限额、流量限额控制或者直接封堵，对应用进行人性化的管控，提高工作效率。

外发审计

· 

通过对网页、微博发帖的内容审计和对邮件、即时通讯工具的账号、内容、附件进行管控，避免泄密信息或不当言论外发。

带宽管理

通过限制P2P等大量占据带宽的应用，避免网络拥堵。通过保障业务系统、邮件等关键应用的带宽，保证关键应用的服务质量。

用户管理

· 

支持利用IP、MAC识别和用户认证确认上网人员身份。支持账号密码、微信、短信等本地认证方式。支持与多种第三方认证联动实现单点登录，为用户带来无感知的认证体验。

行为分析

· 

提供全面的查询统计功能，支持自定义用户网络行为报表，支持云端大数据用户行为分析，使管理者对网络使用情况和风险一目了然。

防Wifi私接

· 

基于应用层特征分析技术，秒级识别网络共享接入行为，快速定位私接网络用户，并对共享接入终端的数量进行控制。有效管理网络接入权限。




灵活完善的认证方式

支持30余种用户认证方式，包括账号密码、短信、微信等本地认证方式；可与超过100种第三方认证系统无缝对接实现单点登录。

SSL内容审计

支持SSL审计技术，在保证设备处理性能的同时可对Https网页和SSL加密邮件等加密应用进行内容级审计，确保内容审计不漏审。

三权分立管理模式

管理员、审核员、审计员多角色分级分权的设备管理模式，结合U-Key+用户名双因子认证方式，有效避免管理员权限过大带来的管理风险，保障了设备管理本身的安全。

智能协同联动

支持与终端管理系统联动，实现终端+网络的全方位上网行为管理。支持云端大数据分析，使得主动防范高风险网络行为成为可能。

产品价值

行为审计、规避法律风

通过对网页发帖、聊天内容进行深度过滤，确保用户无法访问到违规内容，同时不和谐言论也无法发出，使网络行为合规化。

应用控制、提升工作效率

对玩游戏、看电影、网购等与工作无关的网络行为进行人性化的控制，减少员工时间浪费，提升工作效率。

外发监控、防止信息泄露

通过对网页、邮件、IM外发信息内容的深度过滤，确保涉密文件无法外传。阻断员工访问非法网站，避免数据被动泄露。保护客户信息资产。

带宽管理，避免网络拥堵

通过智能流量管理技术，有效限制P2P等应用的带宽，保证关键业务应用的带宽，避免网络拥堵和带宽资源浪费。

  

使用场景

企业网

应用场景展开介绍。注意，这里指的是具有共性的一类应用场景。

客户问题：

1、 网络用户访问数据中心自有业务系统，缺乏审计手段。

2、 存在使用企业网络看电影、看新闻、玩游戏等与工作无关的网络行为

3、 研发区网络通过wifi共享接入其他非授权终端，存在安全隐患。

4、 整个网络带宽的使用情况无从知晓，无法有针对性的优化网络。

解决之道：

1、 在数据中心部署上网行为管理，对进入数据中心的流量进行行为和内容审计，防止泄密事件发生。

2、 开启应用控制和网页过滤策略，限制访问和使用工作无关的网络应用。

3、 开启防共享接入功能，研发区网络全面禁止共享接入。

4、 基于网站、应用、用户、时间等多维度统计报表，让管理者对网络使用情况一目了然。

校园网

客户问题：

1、 用户通过校园网发布违反学校规定、违反法律法规的信息，无法监管。

2、 以IP审计上网行为不直观，网络管理员不堪重负。

3、 大量P2P流量挤占带宽，影响网络访问质量。

4、 网络行为审计涉及师生隐私，如何区分不同人员查询日志的权限。

5、 多个用户共享一个上网账号接入网络，安全事件无法溯源。

解决之道：

1、 通过论坛发帖审计功能，完整记录发帖信息，方便学校管理员及时定位发帖人和发帖时间。

2、 与原有计费系统实现联动，实现IP、主机名等信息与学号相对应，为后续行为管控和日志查询提供便利。

3、 通过流量管理策略控制或阻断P2P等流量，保障其他应用的网络带宽。

4、 通过三权分立功能，使日志查询、策略建立、策略审核权限分开，不同管理员通过U-Key方式登录设备，查询各自权限下的数据。

5、 开启防共享接入功能，对账号可接入的终端数量进行限制，防止私接行为。





规格型号

---




规格说明		NI3200-10A	NI3200-20	NI3200-30	NI3200-40	NI3200-45	NI3300-50
性能参数
性能参数 v8.1	适用带宽	30M	50M	80M	120M	200M	300M
	适用用户数	200人	400人	800人	1000人	1500人	2500人
	最大并发连接数	30万	30万	50万	70万	100万	100万
	最大新建连接数	11,000个/S	15,000个/S	20,000个/S	24,000个/S	28,000个/S	28,000个/S
硬件参数
接口	默认网络接口 （扩展情况详见下一工作表）	4电千兆 （其中1管理网口、1HA网口）	4电千兆 （其中1管理网口、1HA网口）	6电千兆 （其中1管理网口、1HA网口）	6电千兆 （其中1管理网口、1HA网口）	6电千兆 （其中1管理网口、1HA网口）	6电千兆 （其中1管理网口、1HA网口）
	USB接口数	2	2	2	2	2	2
	RS232串口(RJ45)	√	√	√	√	√	√
旁路模块	面板硬件bypass按钮	√	√	√	√	√	√
	内置电口bypass模块	板载1组（E0/E1) 扩展电口均支持	板载1组（E0/E1) 扩展电口均支持	板载1组（E0/E1) 扩展电口均支持	板载1组（E0/E1) 扩展电口均支持	板载2组（E0/E1,E2/E3） 扩展电口均支持	板载2组（E0/E1,E2/E3） 扩展电口均支持
	内置光口bypass模块	×	×	×	×	×	×
	支持外置光口bypass模块	√ （仅配置光口扩展网卡时支持）	√ （仅配置光口扩展网卡时支持）	√ （仅配置光口扩展网卡时支持）	√ （仅配置光口扩展网卡时支持）	√ （仅配置光口扩展网卡时支持）	√ （仅配置光口扩展网卡时支持）
存储	硬盘	128G SSD	128G SSD	128G SSD	128G SSD	128G SSD	1T
电源	交流电压	110～240V	110～240V	110～240V	110～240V	110～240V	110～240V
	直流电压（需选配直流电源）	×	×	×	×	×	×
	最大功率	60W/75W	60W/75W	60W/75W	60W/75W	60W/75W	250W
	冗余电源	×	×	×	×	×	×
环境要求	工作温度	0°C - 45°C	0°C - 45°C	0°C - 45°C	0°C - 45°C	0°C - 45°C	0°C - 45°C
	存储温度	0°C- 70°C	0°C- 70°C	0°C- 70°C	0°C- 70°C	0°C- 70°C	0°C- 70°C
	工作湿度	20%~90%RH	20%~90%RH	20%~90%RH	20%~90%RH	20%~90%RH	20%~90%RH
认证	CE/FCC	√	√	√	√	√	√




销售热线： 18611785211