产品中心
联系我们 contact us

武汉华锦科技有限公司
地址:武汉市洪山区街道口武珞路
790号鹏程蕙园3栋24层
手机:13307182225 15607186066
电话:027-87364366
传真:027-87605465
邮编:430071
邮箱:hjkjwh@163.com

上网行为 当前位置:首页 > 上网行为

上网行为管理

发布时间:2016-05-14 浏览:字体大小[ ]

 一、产品概述

天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。系统不仅具有防止非法信息传播、敏感信息泄漏,实时监控、日志追溯,网络资源管理,还具有强大的用户管理、报表统计分析功能。

该产品基于天融信公司开放的系统架构及模块化设计,具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力,是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。

 

二、产品特点

·全面权威的行为日志审计

分级分权的日志账户管理
图形化日志统计,方便用户对行为记录的查询、审计,并支持饼状图、柱状图、曲线图等形式直观显示结果

·强大灵活的上网行为管理
内容过滤,如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤
策略管理方面支持策略对象复用、策略继承、强制策略继承即子组也可以继承父组的策略,父组也可以强制子组继承自己的策略

·用户管理
黑名单、白名单管理,免审计key 
支持批量导入用户:比如文件导入,LDAP/AD用户导入等
支持L2/L3层网络环境的IP+MAC和VLAN ID的绑定
支持用户自动分组,可按IP、MAC地址、主机名、VLAN ID等多种方式来定义用户名,这样大大的简化了动态用户的管理,增强了用户管理的灵活性
支持公用账户、临时账户,支持对临时账户的自动和手动审核,从而减少管理员对临时账户的频繁配置,也统一了临时账户的上网权限和使用期限的管理

·多种身份认证方式
支持网页重定向
支持多种认证方式的混合使用
支持WEB认证、LDAP认证、AD域认证、Radius认证、POP3认证等

·安全防护
支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护内网安全
支持一对一的地址转换、多对一的PAT转换、端口映像等多种NAT转换策略

·带宽资源管理
支持对具体URL的带宽管理
支持对具体应用协议的带宽管理
支持对单用户、单IP的带宽管理
支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制,并提供相应的惩罚手段
可基于业务应用划分优先级,将业务应用划分为 高、中、低三个优先级,优先级越高的流量,优先传送
提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能

·酒店管理-即插即用
简化上网过程,提高客人满意度,降低酒店运营成本
满足公安部82号令要求,规范上网行为,预防网络违法犯罪

·网络适应性
支持静态路由、策略路由
支持DHCP服务器、DHCP中继功能
支持DNS代理、DNS缓存、VLAN等功能
支持链路的负载均衡、主备链路的备份功能
支持GRE VPN、PPTP VPN、IPSec VPN功能
支持PPPOE拨号方式,并支持对多条PPPOE线路做负载均衡

·高可靠性(HA)
主备模式:系统支持一主一备,或一主多备的HA模式
负载均衡模式:系统支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡

·详实的报表分析
曲线图、饼状图、柱状图等图文并茂的数据统计报表展现
以小时、天、周、月、年,或自定义时间段为单位的统计分析报表
以用户、用户组、服务、服务组、线路等为对象,并进行对象排名
根据组织结构中的逻辑树结构,可逐个展示用户,并将每个用户的上网行为分项统计
支持报表的Email自动订阅, 便于管理员掌握某个时间段内网络的运行状态、流量和行为的趋势信息

·日志查看
USBkey控制日志查看权限:即用户上网记录的查询权限,必须用Key进行控制,任何其他人不允许有查询权限;

·无线热点控制与防共享上网管理
1、支持对无线热点、智能终端接入的识别,通过信任列表进行管控;
2、支持对代理软件或路由器共享上网的检测控制。

·终端准入功能
对接入互联网的终端的安装程序与运行进程进行控制,不符合准入规则的终端禁止接入互联网;

·支持短信认证功能

 

支持将临时帐密信息通过短信方式下发给用户实现安全认证,目前支持短信猫与短信网关两种接入方式。

 

三、典型应用

·串行部署方案

天融信上网行为管理系统可直接串行部署,能对多个子网进行监控、审计、管理。适用于透明方式接入或路由方式接入的复杂环境及数据流量大的网络。

·旁路部署方案
旁路部署无需对内网拓扑进行任何改动,部署极为灵活。使用旁路部署方式分析处理流入和流出的数据包,避免了切入网络干路中导致的网络处理性能下降情况,有效地实现对网络数据的监控以及对基于TCP协议应用的阻断,且极大的降低由于部署方式带来的网络单点故障问题。

 

四、推荐型号

 

产品型号 说明 性能
TopACM 7000 2U机架式结构;最大配置为64个接口,默认包括4光4电千兆扩展模块、7个可插拨的扩展槽和2个10/100/1000BASE-T接口(管理、HA);标配双电源。
支持Bypass;包含一年系统版本升级、URL库及应用特征库升级许可,包括100000用户的使用许可。
可扩展接口类型:
万兆接口扩展卡:2个SFPplus插槽
万兆接口扩展卡:4个SFPplus插槽
千兆接口扩展卡:8个10/100/1000BASE-T(100m,RJ45)
千兆接口扩展卡:8个SFP插槽		 带宽处理能力:6G 
最大并发连接数:800万