词条 | 守望者上网行为和流量管理系统 |
释义 | 守望者上网行为和流量管理系统 介绍21世纪走进了信息时代互联网应用逐渐渗透到了社会生活的每一个角落。网络成为企业实现现代化管理的重要组成部分。然而企业网络现状令人堪忧: 员工上班时间非法使用邮件、浏览非法网站、网络聊天、在线影音、P2P下载、炒股等现象屡禁不止。 这样的行为给企业带来怎样的影响呢? (1)工作效率低下:办公室越来越像网吧,贴在墙上的管理条例形同虚设。 (2)网速越来越慢:带宽一扩再扩,永远满足不了业务的需求。 (3)机密信息外泄:内部机密信息通过Email、BBS、MSN等不经意的泄露。 (4)网络违法行为:访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等。 …… 这些现象所造成的效率和安全问题使网络优势显得大打折扣。如何才能对内网用户的行为做到有效监控?合理分配有限带宽,保障核心业务、核心人员的访问速度?有效规避法律风险?……是企业面临的亟需解决的问题。 守望者上网行为和流量管理系统应运而生。 守望者提供基于用户、时间、网络应用/网站浏览、参数等元素构成灵活的控制策略,可控制员工在上班时间玩游戏、炒股、下载电影以及无节制的聊天,提高工作效率。同时,网络在您眼中变得透明:网络应用、网络流量、在线人数等以数字或者图标的形式精确地呈现在您眼前,您再也不用为网络滥用和工作效率担忧。 守望上网行为和流量管理系统 功能一、行为管理 (1)WWW管理模式:守望者以一种人性化的思维方式对用户行为进行描述:什么人(Who)在什么时间(When)做什么(What)。对用户上网行为的监控也是采用这种“WWW”管理模式,基于用户对象,时间对象,网址分类对象和协议对象等构成有效的策略。 (2)网站过滤:守望者拥有1000万条URL,并按照中国国情划分为门户搜索、网游、非法、色情等30余个预置网站分类。并支持用户自定义网站分类,涵盖范围广,操作简单。实现对员工上班时间访问游戏、低级趣味、色情、反动等不良网站行为的控制。 (3)关键字过滤:员工以邮件,聊天工具等形式泄露公司机密或发表非法言论,一直是困扰企业的一大难题。而一般的企业员工有成百上千,论坛访问、邮件收发更是数以万计,如何高效地获得这些危险信息?守望者上网行为和流量管理系统提供了关键字过滤功能,通过对敏感词的设置,有效规避法律风险及泄密事件的发生。 (4)应用控制:守望者采用深度内容检测技术,对各种网络协议进行正确的识别,区分网络使用方式,有效监控邮件收发、网络聊天、网络游戏、炒股、看电影等与工作无关的行为,大大提高工作效率。 二、流量管理 (1)实时、准确的监控:流量控制采用了自主研发的流量整形引擎,对网络流量的呈现不仅及时,而且数据精准。守望者的实时流量排名,时间粒度2秒一次,分别按用户、协议、通道排名,可以更好的帮助网络管理员排查网络问题。 (2)专业的技术:守望者采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术等先进技术。能够识别并统计网络上有哪些类型的数据在传输,哪些应用在运行,哪些协议在使用,哪个用户的上网行为显著消耗了带宽等。 (3)细致的管控:对用户的流量基于应用、端口、时间、上传速率、下载速率等进行管控。提升带宽价值,保障核心业务、核心人的带宽需要。 三、日志审计 强大的审计:守望者上网行为和流量管理系统拥有一套完整的日志审计方案,集查询,统计,报告三大功能于一体。并以图形,图表,柱形图,饼形图等多种方式直观清晰的呈现在管理员面前。独立的日志中心:海量日志占用很大的内存,独立的日志中心解决了这一难题。日志保存的时间可以更长更久,同时大大提高日志查询速率。 四、集中管理平台 针对大型组织机构在全网部署众多上网行为管理设备时所遇到的问题,提供了守望者集中管理平台解决方案。它通过集成最全面的管理和技术手段,彻底解决了大型组织机构面临的部署、管理、监控、以及日志方面的问题。 守望者上网行为和流量管理系统特点1.简单易用 无需客户端插件 守望者支持网桥或旁路两种部署方式,无需安装任何客户端插件,真正实现了透明方式管理,为网络的设计和管理提供了极大的便利。 支持多种浏览器 守望者上网行为和流量管理系统采用B/S的管理模式.,无浏览器限制,支持IE,火狐,谷歌等多浏览器。 2.精细灵活 可识别300多种网络协议,并支持用户自定义协议 基于协议特征值及行为特征识别用户行为,并可基于时间、部门、URL、HOST、IP、PORT,、对各种协议进行细密、精准的控制。对特定的应用,可由用户自定义协议及策略参数来灵活控制。目前可识别300多种常见的网络协议,其中包括对DarkstRat、DRAT、Nuclear RAT等14种流氓软件的管控。 完整的URL分类库 对已知的超过1000万条URL进行分类,能够有效识别、控制用户访问网页的合法性。并采用URL关键字过滤技术,可将敏感字符全部记录或者禁止,增强内部控制机制。同时提供了用户自定义URL,以保证最早的分析、控制网络站点的安全性访问。 灵活的网址匹配对象 守望者不仅提供完整的URL预分类库,还支持网址匹配对象的设置。通过正则表达式实现对URL的类型处理,更是对URL预分类库的补充,匹配灵活、实现便捷,可对更多更细的URL实现可监、可控、可审。 3.独一无二的技术 支持策略参数 对协议的控制,守望者独家使用策略参数匹配技术。一种协议可以细分到IP、PORT、URL、HOST、CA等下层结构,步步过滤,层层深入,真正实现粒度精细,高效精准。 协议转换器 协议转换器和协议库建立了最强大的协议分析系统。守望者不仅对已知的协议进行识别、控制;而且对加密的、目前技术无法认知的加密协议,通过协议转换器进行协议关联分析,从而将协议识别,控制的范围从有限延伸到无限,实现了协议分析的最大化。 4. 管理权与审计权分离 系统出厂拥有两个管理账号:系统管理员admin和审计管理员auditor。admin只拥有设备一般管理权限(如配置阻断策略、流控策略);auditor拥有审计策略设置权限,并且可以浏览全部审计数据。admin和auditor可以根据实际需要将自己的权限赋给对方或者新创建的账号。该功能使技术人员(设备管理员)与单位领导(拥有审计权限)之间各司其职。 5.审计全面 守望者可以对Webmail进行双向审计;对在线视频标题进行精准的审计,并支持视频的再现。对QQ文件传输能做到有效审计和管控。不仅如此,审计数据条目中均包括IP、MAC、PORT等信息,可以很好的区分冒用他人IP的行为。 6.支持行业标准 支持GBT 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法标准 守望者不仅采用数据安全存储技术对产生的审计记录数据进行保护,防止其被泄露、篡改和丢失。 同时,对审计统计支持按关键字的内容及邮件审计控制,并支持按危害等级对关键字进行过滤并审计。对安全审计,事件辨别器,审计记录器,报表生成器,报警处理器,审计跟踪审阅器,授权管理员,紧急事件报警等都有专业技术的处理。 支持信息技术信息过滤产品安全检验规范 守望者不仅包含内容信息过滤及内容信息过滤扩展功能。而且对搜索引擎信息过滤采用专业的、基于等级设置的过滤技术。 日志数据的生成、管理,邮件信息、TELNET(BBS)、FTP信息过滤,聊天程序、网络游戏程序的控制等功能完全支持信息过滤产品安全检验规范。 参数规格型号 ENC100 ENC200 ENC500 用户人数 100人以下 100人-200人 200-500人 网络接口 10/100/1000Mx4 10/100/1000Mx4 10/100/100Mx4 电源 100W 250W 250W 机箱尺寸 426x365x44 426x365x44 426x365x44 规格 1u机架式 1u机架式 1u机架式 型号 ENC1000 ENC2000 ENC5000 用户人数 500-1000人 1000-2000人 2000-5000人 网络接口 10/100/1000Mx4 10/100/1000Mx4 10/100/1000Mx4 电源 250W 460W 500W 机箱尺寸 426x500x88 426x600x88 426x600x88 规格 2u机架式 2u机架式 2u机架式 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。