产品名称

上网行为管理系统

产品类别: 上网行为管理


产品概述


捷普上网行为管理系统是捷普公司针对国家政策法规及企事业单位内控的要求而研发的一款专业的上网行为管理产品。该系统将上网用户管理、网络应用控制、敏感信息审计、流量带宽控制、非法热点管控、无线网络管理等功能,解决了因接入互联网而引发的访问违规、信息泄漏、应用违规、带宽滥用等诸多问题,真正做到“人与内容”的立体化管理。


上网行为管理系统


产品特点


  • 精确识别技术

系统综合了用户识别、终端安全准入识别、应用识别、文字识别、智能化网站识别、行为识别及网络风险识别,识别精确度保持在95%以上,截至目前能够识别超过千余种流行的网络应用;可以识别协议数量≥4000个,通过告警、干扰、阻断等模式可提供万种以上应用规则,支持根据IP、端口、协议等自定义应用规则。

上网行为管理系统

  • 精准行为管控

系统内置精准行为管控功能,针对论坛、邮件、IM等可能造成信息泄露和法律风险的应用,配置核心关键词进行精确控制,可将企业核心机密信息泄漏、违法信息发布风险降到最低。还能针对网站、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email、FTP等行为进行在线行为管理控制,如可配置禁止技术人员上班期间炒股和查看财务新闻,而财务人员可进行上述上网行为。通过基于用户“实名制”的上网行为记录、控制,提升每个职员工作绩效,从而提升企业整体工作效率。


上网行为管理系统


  • 全面行为审计

系统内置行为审计功能,可以识别网络中的外发信息,支持论坛、邮件、IM、网盘等应用外发行为控制,防止企业核心信息外泄,甚至包括SSL加密的邮件等多种行为,为网络敏感事件提供日志溯源;

  • 综合安全防范

系统集成防火墙功能模块和专业防毒引擎,可以检测并阻断黑客的端口扫描、DDoS以及ARP攻击;可以检测并过滤含有病毒、木马的恶意脚本和插件;可以检测异常流量及终端安全合规性,并依据安全规则进行封堵和报警。帮助管理员找出网络隐患最大程度规避安全风险。

  • 高效的风险识别能力

系统采用多核并行处理技术使系统处理能力更强,效率更高。结合捷普“云服务平台”的应用,通过互联网产品部署,统计网络管理中出现的外来威胁和内在风险,未识别的流量及应用,行业应用特征和用户使用习惯等,基于“云”的网络信息共享,为产品优化提供依据,更好的提升用户体验。


上网行为管理系统


捷普上网行为管理产品支持提供多种部署方式,包括路由模式、网桥模式和旁路接入模式和高级应用中的多路桥接模式、端口聚合模式、多出口接入模式、双机热备模式、集中管理模式,满足不同用户的网络环境及需求。



上网行为管理系统


功能描述
上网行为管理内容过滤,如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤等
策略管理支持策略对象复用、策略继承、强制策略继承即子组也可以继承父组的策略,父组也可以强制子组继承自己的策略
用户管理黑名单、白名单管理,免审计key
支持批量导入用户,比如文件导入,LDAP/AD用户导入等
支持L2/L3层网络环境的IP+MAC和VLAN ID的绑定
支持用户自动分组,可按IP、MAC地址、主机名、VLAN ID等多种方式来定义用户名,这样大大的简化了动态用户的管理,增强了用户管理的灵活性
支持公用账户、临时账户,支持对临时账户的自动和手动审核,从而减少管理员对临时账户的频繁配置,也统一了临时账户的上网权限和使用期限的管理
身份鉴别支持网页重定向
支持多种认证方式的混合使用
支持WEB认证、LDAP认证、AD域认证、Radius认证、POP3认证等
安全防护集成DPI防火墙,基于深度包检测技术,支持防Dos攻击、ARP欺骗防护
支持NAT地址转换功能,支持端口地址转换(PAT),支持静态和动态地址映射
会话加速老化
流量管理支持对具体URL的带宽管理
支持对具体应用协议的带宽管理
支持对单用户、单IP的带宽管理
支持应用的流量配额控制、在线时长控制、并发会话控制、新建会话控制,并提供相应的惩罚手段
可基于业务应用划分优先级,将业务应用划分为高、中、低三个优先级,优先级越高的流量,优先传送
提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能
网络兼容性支持静态路由、策略路由、动态路由
支持DHCP服务器、DHCP中继功能
支持DNS代理、DNS缓存、VLAN等功能
支持链路的负载均衡、主备链路的备份功能
支持GRE VPN、PPTP VPN、IPSec VPN、MPLS功能
支持PPPoE拨号方式,并支持对多条PPPoE线路做负载均衡
行为审计分级分权的日志账户管理,用户日志记录的查询权限可用U-key进行控制,保证敏感信息保密及员工隐私
图形化日志统计,方便用户对行为记录的查询、审计,并支持饼状图、柱状图、曲线图等形式直观显示结果
以小时、天、周、月、年,或自定义时间段为单位的统计分析报表
以用户、用户组、服务、服务组、线路等为对象,并进行对象排名
根据组织结构中的逻辑树结构,可逐个展示用户,并将每个用户的上网行为分项统计
支持报表的邮件自动订阅, 便于管理员掌握某个时间段内网络的运行状态、流量和行为的趋势信息
无线网络支持对无线热点、智能终端接入的识别,通过信任列表进行管控
支持对代理软件或路由器共享上网的检测控制
终端安全准入对接入互联网的终端的安装程序与运行进程进行控制,不符合准入规则的终端禁止接入互联网
BYOD支持主流的移动终端,通过移动终端进行认证、并对终端用户进行应用识别和流量控制,并对终端用户行为进行审计
用户认证支持将临时帐密信息通过短信、微信、二维码方式下发给用户实现安全认证
高可靠性主备模式:系统支持一主一备,或一主多备的HA模式
负载均衡模式:系统支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务