上网行为管理XT6000-AC系列
对网络的管控势在必行
员工的不当行为引发的问题无法通过传统的网络安全设备来实现,网络管理者必须要对网络使用基于内容进行管理,包括以下几点:
ü 谁能上网 (哪个部门的哪个员工)
ü 什么时间可以上网 (工作时间/周末、上班时间/休息时间、上午/下午)
ü 允许访问哪些业务(浏览网页、收发邮件、下载文件、聊天、游戏)
ü 具体允许访问什么内容(哪个网站、邮件内容、聊天内容)
ü 允许占用的带宽、会话、流量是多大(每种应用占用了多大的带宽、多少会话数、流量有多大)
鑫塔科技现推出上网行为管理XT6000-AC系列,为网络管理者提供各种互联网接入环境中的灵活身份确认、安全准入、网页过滤、应用控制、带宽管理,内容审计,安全防护,负载均衡,统一管理等功能,协助网络管理者管理公司网络。
用户管理
用户是上网行为管理产品的基本要素,任何的行为管理策略都是以用户为核心。因此,对于用户的识别、认证与管理成了行为管理的前提要素,同时也决定了行为管理的效果。上网行为管理产品通过不断地深入实践与研发,提供了灵活而全面的用户管理方式,很好的满足了广大企业对用户管理的需求。
网络流量识别
要控制好各种应用,必须首先准确的识别。传统的安全设备通过IP或者端口封堵各种协议,但这只能局限于网络层和传输层的标准协议,如HTTP、FTP等。P2P、网络游戏、网络电视等一系列应用都是通过协商动态产生的端口,不再是固定的端口,而且诸如电驴、Skype等协议还是加密的,面对这种应用传统的设备完全无能为力。
上网行为管理设备以 DPI(Deep Packet Inspect,深度包检测) 技术为核心,结合基于报文内容及基于行为特征的技术,实现网络中应用的自动识别和智能分类。上网行为管理设备可以探测和跟踪动态端口分配,通过比对协议的特征库,能够识别变动端口的流量,并能够对使用同一端口的不同协议进行自动识识别。下图就是上网行为管理设备识别各种应用采取的方法。
带宽资源管理
通过专业的带宽管理和分配算法,上网行为管理设备提供流量优先级、最大带宽限制、保障带宽、预留带宽、以及随机公平队列等一系列的应用优化和带宽管理控制功能。上网行为管理设备可基于业务应用的优先级,将业务应用划分为 高、中、低等共三个优先级,优先级越高的流量,优先传送。在实现流量控制时,可将核心业务应用、时延要求高的应用、以及重要人物的流量配置为高优先级,同时将 P2P、网络电视、WEB视频等非核心的、占用带宽资源较高的应用配置为低优先级。从而可以实现在带宽资源紧张时,优先保证高优先级应用的传送,而在带宽资源使用宽松时,各级应用都可以正常使用。
时间的管理
上网行为管理设备支持自定义时间对象,实现针对时间段进行带宽分配和上网行为的管理。比如,上班时间要对关键业务和重要人员的带宽进行保障,对P2P等非关键业务进行严格控制;下班时间可以对P2P、网络电视等业务给与适当宽松的流量。再比如,上班时间不允许员工浏览与工作无关的网页,不允许某些员工使用IM软件等等。时间对象可以根据需要灵活选择。
上网行为管理
门户网站、社区论坛、交友网站、博客、个人网页,网络上五花八门、包罗万象的网页吸引着网民的眼球,诱惑网民拿起鼠标去体验网络世界的乐趣。在企业里,很多员工利用上班时间泡论坛、炒股、玩游戏、收发私人邮件、聊天等等,影响了工作氛围,降低了工作效率,浪费了企业资源,这是所有企业管理者都不希望发生的。
为避免企业为员工的这些不良行为买单,上网行为管理设备提供了细致的上网行为管理方案,对用户的上网行为进行细致而灵活的管理,进而提高员工的工作效率,避免机密信息的泄漏。
黑名单控制
为了防止网络资源的滥用和方便管理员管理用户,上网行为管理设备支持将用户加入黑名单的功能。对进入黑名单的用户可以采取惩罚机制,惩罚期限到了之后,该用户又可以正常使用网络。用户一旦进入黑名单,当再次上网时,网页回弹出已经进入黑名单、是什么原因进入黑名单的。灵活的黑名单功能可以帮助管理员快速、准确的定位出谁肆意占有网络资源。
白名单管理
对于公司领导或者重要的用户,他们的上网不希望受到各种控制策略的限制,也不希望上网的内容被记录。设备的白名单功能可以很好的满足这些需求。符合白名单规则的流量,将不受“防火墙规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则”的控制;同时上网的流量和上网行为的内容(如发送的邮件、发送的帖子、访问的网页、即时通讯记录等)将全部不记录。
白名单功能包括IP地址白名单、URL白名单、即时通讯白名单。IP地址白名单和URL白名单表示:对内网中某些用户访问的IP地址或URL地址不做控制和记录。即时通讯白名单表示:对即时通讯软件的某些账户不做控制和记录。