专业信息安全服务商

北京网安趋势信息技术有限公司

网站首页 > 解决方案 > 网络安全

网康互联网控制网关产品白皮书

2016-08-24 14:05:28 北京网安趋势信息技术有限公司 阅读

   

    ... 3

1       互联网给企业管理带来的挑战... 4

1.1             互联网 一把双刃剑... 4

1.2             对员工上网行为进行规范管理势在必行... 6

1.3             网康ICG 帮您用好双刃剑... 7

2       产品形态... 7

2.1             硬件平台... 7

2.2             软件系统... 8

3       功能介绍... 10

3.1             网页访问审计与过滤... 10

3.1.1         最领先的中文URL分类数据库... 10

3.1.2         灵活的Web策略设置... 11

3.1.3         Web访问违禁提示... 13

3.2             应用控制... 14

3.2.1         基于特征识别的覆盖全面的应用协议数据库... 14

3.2.2         支持用户各项应用限额管理... 15

3.2.3         灵活精细的管控策略... 15

3.3             带宽管理... 16

3.3.1         识别控制P2P软件和加密P2P数据... 16

3.3.2         针对用户/应用设置带宽... 17

3.3.3         基于时间段流量控制... 18

3.4             内容审计和过滤... 18

3.4.1         邮件收发审计和过滤... 18

3.4.2         IM审计和过滤... 19

3.4.3         论坛发帖审计和过滤... 20

3.4.4         搜索引擎关键字审计和过滤... 20

3.4.5         HTTP文件传输审计和过滤... 20

3.4.6         HTTPS加密网页的审计和过滤... 20

3.4.7         FTP文件传输审计和过滤... 21

3.4.8         TELNET内容审计... 21

3.4.9         SSL内容审计... 21

3.4.10       数据库审计... 21

3.5             终端控制与准入... 21

3.5.1         客户端准入... 22

3.5.2         客户端应用封堵... 22

3.5.3         移动终端管理与监控... 22

3.6             实时监控... 23

3.7             共享接入监控... 25

3.8             报警管理中心... 27

3.9             查询统计与报表分析... 27

3.9.1         详细的日志查询... 27

3.9.2         丰富的统计报告... 29

3.10          日志管理... 36

3.10.1       完整的日志记录与导出备份... 36

3.10.2       日志中心... 36

3.11           集中管理... 37

3.12          用户管理... 38

3.12.1       用户身份信息维护管理... 38

3.12.2       用户身份识别与认证... 40

3.13          分级分权管理... 42

3.14          特权USB-Key. 43

3.15          设备自身安全... 43

3.16          虚拟专用网络(IPSec VPN... 45

4       特点与优势... 47

4.1             国际领先的中文URL过滤系统... 47

4.2             国内最全面的网络应用协议数据库... 48

4.3             精细化的策略管理... 49

4.4             细化的应用带宽管理与流量控制... 50

4.5             高效内容分析引擎... 50

4.6             强大的查询统计与分析报告... 51

4.7             完整的BYOD解决方案... 51

4.8             人性化界面设计,易于操作管理... 53

4.9             运行稳定可靠,确保网络畅通... 53

4.10          灵活的部署方式... 54

4.11           完善的代理功能... 54

4.12          独立的日志中心... 54

4.13          分布部署,集中管理... 54

5       产品的部署... 55

5.1             串行接入... 55

5.2             镜像旁路... 56

5.3             集中管理... 57

6       产品荣誉... 59

7       关于网康科技... 61

附录I 网康URL分类库... 62

附录II 网康应用协议列表... 65

1         互联网给企业管理带来的挑战

1.1    互联网 一把双刃剑

经过十几年的高速发展,互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、生活不可或缺的工具,成为企业高效运营、提高竞争力的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利;与此同时,互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床,网络恶搞、诽谤中伤、侵犯隐私、色情泛滥等问题,就像打开了潘多拉盒子,越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战。

在企业组织里,您是否对以下行为似曾相识,却苦无良策?

n  早晨上班,员工长时间沉溺于新闻浏览而不能尽快地投入工作;

n  您疑惑地看到员工专注地敲击键盘,希望他在努力工作,而不是沉迷于聊天;

n  您殚精竭虑制作的企业战略计划,竟然很快静静地摆在竞争对手的桌面;

n  公司已经在所有电脑安装了防病毒软件,可内网病毒依然泛滥,愈杀愈多;

n  您耗巨资购买的网络带宽,很快被非业务下载占满,核心业务却慢得无法忍受;

n  有过激的言论从您的企业网络发出,可是无法知道是何人所为,何时所为;

n  公司关于互联网访问的规章制度醒目地贴在墙上,却鲜有关注;

n  内网用户在工作PC上安装非法软件,却不能及时安装系统补丁和有效的杀毒软件;

n 

传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,构成企业网络的边界防护屏障,能够有效地防护来自互联网的攻击,然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力,表现在:

n  安全事件频频发生

四通八达的网络,方便的不仅仅是正常业务的传输,恶意代码、病毒、蠕虫、间谍软件等等,也会搭乘“善良”的网页、Email、聊天工具、下载工具便车,悄悄侵入到网络的各个角落。防火墙无法有效过滤应用层的内容,不能阻挡这些网页的下载,而防病毒工具由于滞后效应,对于新的病毒以及恶意软件常常无能为力。由于员工不安全的互联网访问而造成的病毒传播与黑客入侵,已成为网络安全的最大黑洞。

n  工作效率低下

为了在日益激烈的竞争中获得优势,企业必须不断开发新产品,改善服务质量,提高工作效率,降低运营成本,但未加管理的互联网应用可能会大大降低员工的工作效率。据一项调查显示,普通企业员工每天的互联网访问活动中40%与工作无关,在线聊天、浏览新闻娱乐、网络视频、网络游戏、炒股、博客等无时无刻不在占用正常的工作时间。在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大。

n  敏感信息泄露

电子邮件、MSN/QQ以及BBS论坛等网络应用,已经成为提高工作效率的工具,但如果不加监管,也可能成为泄密的工具。对于政府机关、上市公司以及知识敏感型企业,关键设计文档、软件源代码、市场销售计划等核心机密文档,可以通过电子邮件与在线聊天工具“轻易而快速”地传递到外部,给组织造成重大损失。

n  带宽资源浪费

据一项统计,在互联网活动未加管理的企业中,宝贵的带宽资源超过70%被文件、视频下载等占用,尽管带宽一扩再扩,却总是很快又拥挤不堪。这不仅造成带宽资源大量浪费,还使得企业正常业务得不到应有的带宽保证。由于缺乏有效的识别与控制手段,网络管理员往往不能及时地定位并管理下载源。

n  导致法律风险

互联网充斥着各种良莠不齐的信息,企业员工在获取有用信息的同时,也易被不良内容侵蚀。为了加强对互联网的控制和管理,国务院、人大常委会、公安部、信息产业部皆相继出台法律法规明文规定,接入互联网的单位和企业要采用相应的技术手段对互联网的使用进行控制和管理。对于互联网资源的非法访问,比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等,都会触犯相关法律,给企业带来法律风险。

点击查看更多内容

【ICG】NS-ICG产品白皮书(v7.2)_20140612.pdf


Powered by MetInfo 5.3.11 ©2008-2018 www.metinfo.cn