广州汉金信息科技有限公司

上网行为管理

 

关于网域科技 

深圳市网域科技有限公司是一家专业从事信息安全产品研发、销售的高科技公司,致力于上网行为流量管理,IT运维安全审计(堡垒机)、企业文件加密,具有强大的自主研发实力,是一家快速成长的高科技创新型企业。网域科技是国内上网行为管理,流量控制,文件加密,IT运维管理系统,行业的领军企业。

 

上网行为流量管理 NetSys AC-Q 

 

 

 

NetSys AC-Q上网行为流量管理系设备是一款专业的上网行为管理与流量控制的硬件设备,产品拥有丰富的上网行为管理审计和专业的流控功能。上网行为方面,可以对用户URL、邮件、论坛、搜索引擎、FTP/HTTP文件上传/下载等进行过滤、管理控制、记录日志等。在流控方面,以DPIDeep Packet  Inspect,深包检测)技术为核心,支持400多种应用协议识别,能够精确到对每个会话的数据包的检测和控制。根据核心的带宽自动分配算法、流量优先级、随机公平队列等,提供了最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能,在此基础上集成了强大的状态检测防火墙功能,保护了网络免受攻击,提升了整个网络的安全性

 

产品的解决方案如下

 

上网行为管理

通过策略与日志,管理者可以跟踪网络中的任何操作。对用户上网行为操作做出规范管理,减少内部泄密行为与病毒传播隔离。

 

 流量管理

如何令有限的带宽合理分配使用,需要上网行为管理提供精细网络流量管理功能。可根据主机( IPIP 组、用户组)、服务(服务组)、应用程序、时间、URL、文件类型等不同参数,提供灵活组合来实现带宽的预留、保障和限制。

控制风险管理

信息安全是一个复杂的系统工程。要实施一个完整的网络与信息安全体系,应包括一下三个结合:

* 根据国家与企业切身情况制定相关网络管理规章制度,行政与技术部门切实规章制度的落实。

* 网络安全技术的加入,如防火墙技术、网络防攻击、身份认证、授权等。提供安全的网络边界。

* 对上网行为进行审计和管理。提供实时监控企业网络安全状态、提供实时改变安全策略的能力、对现有的安全漏洞进行查漏补缺等,以防患于未然。   

 

合规管理

国家《互联网安全保护技术措施规定》、《信息安全等级保护》、《企业信息系统风险管理》等安全指导,均对学校、政府、企业、银行互联网访问的控制、审计提出要求。

公安部33号令以及2006年3月1日颁布实施的公安部82号令,都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求,尤其82号令要求互联网访问行为日志“至少留存60天”。

 

流量安全网关 NetSys AC-F

 

NETSYS ACF产品技术核心是基于自主设计的集成电路芯片,它是集成网络安全防御(防火墙)模块、负载均衡、带宽管理、网络行为管理、网络流量优化、网络连接管理等功能于一体的高速处理芯片,处理性能高达16Gbps,处于业界领先水平。同时融合了P2P/IM流量管理、会话管理、服务质量调度管理、外部网络的多链路负载均衡、内部网络的安全保护区定制、高达13万条安全策略配置、200万条新建连接数存储管理、每秒7万条新建会话数的处理性能、精细到1KB/s的带宽管理精度,为Intranet网络和Internet网络提供了配置更灵活、高速、更安全的网络安全配置方案。
 
 
 高性能全面的网络流量管理和优化 NETSYS ACF系列产品依托于其硬件平台强大性能,可提供大规模网络全面的网络流量管理,支持针对用户、用户的服务(如IM/P2P等)等细分流量进行统计管理,从而允许客户基于不同的网络服务要求进行全面的网络流量优化和管理;
 
 网络行为管理 NETSYS ACF系列产品提供对网络内部使用人的网络行为管理,如对各种影响工作效率且可能泄密的QQ、MSN、炒股聊天等软禁的使用控制和监控,P2P软件的带宽占用控制,内部信息资源安全访问等功能,从而通过完善的网络行为管理,使客户网络更干净安全;
 
桌面安全行为管理 提供接入网络计算机的桌面安全管理:集中监控接入计算机的应用程序,提供通过USB等移动外设接入访问权限控制等桌面安全;
 
全面细致的监控审计 采用透明直观的WEB管理界面,提供全网详细的流量监控审计,全方位的保护客户的信息资源安全。
VPN  提供可选的VPN模块,允许客户以低成本获得优秀的VPN远程接入服务。
 
高性能应对各种规模网络环境 基于自主研发的硬件平台,使设备处理效率相对其它同类产品拥有更高的处理性能,从而可轻松应付各种规模的网络环境。
 
高性价比的组网方案 NETSYS ACF系列基于VPN、病毒扫描、审计、网络防火墙等各个模块于一体,能高效的提供网络信息安全同时,达到了常规需要多台设备组合才能达成的网络安全目标,给客户提供了另外一种高性价比的组网方案。
 
网络行为控制 NETSYS ACF系列产品提供了强大的网络行为控制功能,可以对IM协议中的行为进行控制,例如QQ/MSN的登陆控制、MSN文件传输控制等,可以对敏感的文件类型、关键字、URL地址、Applet、Cookie、Active X插件进行限制。支持POP3/SMTP邮件、FTP传输等的文件过滤。

 

IT运维安全审计

 

 

网域IT运维安全审计产品是一款基于B/S架构的操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的的详细记录和提供细粒度的审计,并支持操作过程的全程回放。网域IT运维安全审计产品弥将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维的权限关键资源。

设备集中统一管理

运维用户通过一个统一的平台就能登录所有的目标设备,包括Unix、Linux、Windows服务器以及各类网络设备,并且运维用户不需要知道目标设备的账户密码;同时目标设备的密码可以依据企业策略定期自动修改。


根据策略实现对操作的控制管理

根据企业的策略,控制哪些运维用户、可以通过什么样的权限、在什么时间、访问哪些目标设备,从而能够有效的控制运维用户的操作权限,降低运维操作的复杂度。


实时的操作告警及审计机制

运维操作的复杂难免会造成运维用户的误操作,企业需要避免由此带来的风险,并能有问题追溯机制。这就要求能对运维用户的所有操作进行实时的控制、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露,同时能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作,并有详尽的报表。

 

符合法律规定

针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes‐Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 

由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。

 

 

 

关于守内安

守内安信息科技(上海)有限公司,是上海市政府及国家奖励支持的软件自主研发高科技创新企业,钻研于邮件过滤管理和网络内容安全,不断推陈出新,产品均取得国家版权局的计算机软件著作权, 通过公安部计算机信息系统安全产品质量监督检测中心的检测, 并取得公安部公共信息网络安全监察局的认证,已普遍为国内外企事业单位所采用。

 

产品功能特点

不当的网络浏览不仅会降低员工生产力,也会带来安全风险。Content SQR详细记录了用户浏览过的网址,能依据群组、时间、网址关键词等项目,设置过滤策略。系统也内建了网址分类管理机制,方便管理员快速检视与设置过滤策略。

 

网站浏览的使用行为管理 

不当的网络浏览不仅会降低员工生产力,也会带来安全风险。Content SQR详细记录了用户浏览过的网址,能依据群组、时间、网址关键词等项目,设置过滤策略。系统也内建了网址分类管理机制,方便管理员快速检视与设置过滤策略。

 

Web Mail、IM、Web、P2P、FTP..多管道防范资料外泄

泄密的管道不仅Email,只要运用Webmail、IM、FTP、Telnet、P2P、Telnet、HTTP POST、网页存取..等方式,就能轻易将资料传出去。Content SQR可配合策略来管控这些网络服务的使用行为,留存通话记录及内容,可作为违规及资料外泄的举证,并进行档案传输管制、内容过滤,能封锁危险的通讯内容,有助于企业防范资料外泄。Content SQR能协助企业进行SMTP、POP3、IMAP、WebMail的全面性邮件内容备份及管理。针对企业最为头痛难管理的WebMail服务,Content SQR支援最多种的WebMail服务包括 HotMail、Yahoo、21cn、263、网易163..等数十种,涵盖了所有最常使用的WebMail。

 

以”人”为核心的管理方式 

无论是要管理网络使用行为,或是稽核通讯内容,须能对应到”使用人员”,才能做好稽核的可归责性。有别于一般产品只能以IP或MAC为身份识别的基础,Content SQR能与微软AD网域高度整合,无论是老闆阅读报表或是管理员要设置规则时,都不必面对生硬的IP或MAC数字,管理更轻松上手。此外,Content SQR也提供多种身份认证机制、例外管理(如白名单)、策略宣导、未认证处理..等管理服务,能符合严谨或宽鬆的管理文化。

 

即时通讯的使用行为管理 

即时通讯是便利好用的热门网络服务,但若未善加管制,即时通讯就形同机密信息外泄的一大漏洞。企业应从消极阻止使用,转变成积极有效的管理。为此,Content SQR 提供弹性灵活的管理服务,可依据群组、时间、是否可传送档案、是否允许加密传讯…等条件,进行即时通讯记录与管理的弹性化策略设置。Content SQR 除了可管制常用的即时通讯软件外,还可针对多种不需安装软件即能上网使用的即时通讯服务(WebIM)进行管理,能有效杜绝IM管理的任何漏洞。 

 

网站浏览的使用行为管理 

不当的网络浏览不仅会降低员工生产力,也会带来安全风险。Content SQR详细记录了用户浏览过的网址,能依据群组、时间、网址关键词等项目,设置过滤策略。系统也内建了网址分类管理机制,方便管理员快速检视与设置过滤策略。

 

P2P与通道软件的侦测与拦截 

使用P2P与通道软件,能找到网络分享档案及快速传输档案,却也成为管理上最令人头痛而难以解决的问题。此类软件的特性介与合法与非法间游走,所以在设计上常会以如何躲避网络管理机制为其重要考量。特别是通道软件,从一开始就是为了突破网管封锁而出现的。Content SQR拥有深入的网络封包分析技术,可侦测并拦截目前最常见的许多P2P与通道软件,协助管理人员处理此棘手的问题。

 

整合多种应用服务的帐号管理 

Content SQR相容于多种网络应用服务,可整合异质服务各自使用不同帐号所带来的管理问题,并提供LDAP的群组帐号同步,对于未分类的帐号(例如IM 或是 WebMail..等)也会自动比对整理列表。Content SQR可设置多个管理帐号,能针对群组、功能设置、报表检视与信息内容稽核,来赋予不同的管理权限,可依循管理策略来开放员工注册使用网络服务,能达到分权、分群、敏感资料保全与个人隐私权维护的多重目标。

 

符合组织内部资安管理规范的需求

为遵循多项法规要求,信息内容的备份保存已成为重要的问题,Content SQR能符合法规进行Email、WebMail、Web、IM、FTP、Telnet、HTTP POST..等通讯服务的记录备份,可备为日后存档举证的参考。Content SQR提供网络行为监控、产生网络行为模式分析报表、强制执行管理策略的功能,及检验管理策略成效的分析图表,以满足组织对于网络内容安全的管理要求。 

Powered by MetInfo 5.3.16 ©2008-2017 www.metinfo.cn