网络行为管理系统简介
企事业版
产品介绍
为贯彻国家对互联网安全保护的管理办法,针对企事业单位自身对网络安全管理方面的特殊需求,以及公安网监部门对政府机关、企业等单位的上网安全审计要求,北方计算中心推出“网络行为管理企事业单位信息安全审计系统”。产品是软硬一体化的嵌入式硬件架构,系统以北方计算中心自主创新的网络行为审计引擎为核心,提供高流量和大用户的处理能力,具有良好的可靠性和稳定性。产品具有旁路、网桥和网关多种接入方式,能在不影响网络效率和结构的基础上,对员工的上网行为进行有效管理。一方面可作为企事业单位自身网络管理的利器,另一方面可同“网络行为管理信息安全审计管理中心系统”无缝衔接,上级主管部门也可以实时监管接入单位的上网行为。
产品功能
用户管理
系统支持以单位、部门、组、用户多级管理,根据单位实际网络情况支持以IP地址、MAC地址、账号验证、Windows域帐号、VLAN ID、交换机端口、IC卡等多种模式来精确识别、定位用户。
实时监控
可以通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户IM即时聊天信息、外发表单(BBS)信息、网络会话信息等。
信息归档
详细记录用户上网的各类日志,包括HTTPSMTPPOP3TelnetFTPQQMSN、游戏、股票、视频等近百种常见应用的上网日志,包括收发邮件内容、WebMail内容、BBS发帖内容、IM即时通信内容等。
日志可以按照要求保留90天以上,归档的日志可通过各种组合条件进行在线查询,也可以远程备份到异地进行离线查看。
访问控制
可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略,并提供百万级的有害信息过滤网址库防堵不良网站。
提供完整的访问控制管理策略,可灵活地按用户角或者分组对用户上网行为进行有效地控制,从而自动实施单位上网管理策略,规范员工上网行为。
统计分析
提供数十种统计报表对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进行分析。
统计结果可直接打印,亦可导出到Excel表格,方便进行二次处理。
内容审计
支持对常见Internet交互内容的数据还原,如SMTPPOP3WebMail邮件信息,BBSPO
ST表单信息,MSNQQ、雅虎通、ICQ等即时通信信息,可对记录的内容进行审计和统计分析。
系统还可以自动按设定条件对信息内容进行分类,并可设置告警条件,当有敏感信息产生时自动发送邮件通知相关的人员。
异常管理
根据用户上网状态,如IP连接数、数据包特征、流量等情况,及时发现用户上网电脑是否异常,自动告警或采取相应的控制措施,保障网络通畅。
报表分发
管理者可自定义报表生成的时间和统计内容,在指定的时间通过邮件自动将报表发送给有关人员审阅。
权限管理
可以对系统管理员设定管理权限,权限设定可以细分到功能模块,也可以设定管理员所能查
看和管理的组。
附加模块
带宽管理
可以对用户上网占用的带宽进行管控,可以按网络地址段、用户组、个人或服务类型来制定策略对带宽进行管理。
可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略等,保证关键应用或重要人员的上网带宽,对有限的带宽进行优化使用、合理分配,将网络资源使用发挥到最大。
邮件拦截
网络行为管理系统在国内独创,通过预先设定的规则,根据收发件人、主题、邮件正文、附件名称等条件,对外发的邮件进行拦截、控制,避免员工以的方式泄露关键信息。
审核人员可以阅读被拦截下的邮件的全文及附件,再决定发送、转发或拒绝等。
邮件病毒防护
可扫描和查杀过往邮件中的病毒,采用国际知名病毒扫描引擎,每天自动更新病毒数据库,结合规则判断和模式对比扫毒方法,支持所有常用的压缩文件的深层扫描。
域同步认证
跟用户单位已有的Windows域管理方式无缝衔接,用户只要电脑开机的时候登录Windows域服务器,系统就可实时同步用户的登录信息,对所登录的用户实施相应的上网管理策略,而不需要用户二次输入域用户信息验证。
上网计费
 针对用户访问互联网的时间或数据流量进行计费。用户可以采用自定义计费策略,支持包月、预付费、后付费等多种计费模式,对不同部门或用户应用不同的计费策略。
系统亦可以根据使用时间、使用流量设定优惠策略,也可以根据节假日或空闲时间段进行优惠。
功能性的网站归档系统
BYPASS
可以在设备断电或系统故障影响网络畅通的时候自动将串接线路上的一对网口置成直连状态,保证网络畅通,不影响正常业务。
离线浏览
系统所有本地或异地备份下来的关键数据和存档数据都可以通过独立的日志离线浏览器进行详细内容的快捷查阅,而不需要重新导回到系统查询。
管理中心
管理中心系统可以对下属各节点的网络行为管理系统进行统一管理,实时监控各节点网络行为管理系统的运行状况,统一分发管理策略和敏感信息告警规则,归档符合条件的日志记录,远程分布式查询节点归档日志等等,满足具有多个分支节点的集团单位或上级管理部门对分布实施、集中管理的需要。
产品特
先进高效
产品设计采用旁路侦听、网络零拷贝、连线跟踪等多种先进技术,保障设备在超大用户规模和庞大流量的情况下,依然可以稳定高效地提供服务。
安全保密
 产品内嵌防火墙系统保护系统内部数据的安全和防止外部的恶意攻击,并采用国际流行的安全加密算法对数据传输和存储等各个过程进行加密,防止数据泄漏。
标准开放
产品设计完全符合国家和公安部各项法规和标准,采用北方计算中心独有的PAS中间件技术和模块化插件设计,使得产品具有丰富而且标准的接口,便于二次开发和第三方系统接入。
经济易用
贴近用户需求,集成多种管理者迫切需要的网络行为管理功能。设备安装方便,不需要改变原有网络结构。界面人性化,无深奥术语,适合管理人员使用。
自动维护
产品可自动升级软件和网址库等有关数据,并且采用黑匣子设计,内嵌自维护机制,自动清理系统废弃资源,检测和修复文件和数据库系统,并能自动整理磁盘空间和备份数据,保证系统在初始设置后即可稳定、可靠、长时间运行。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。