上網行為管理系統
(Internet Access Management – IAM)
內網管控專家
網上學習已成為教學大趨勢,校內網絡必須要與互聯網連通,以便師生取得網上教學資源。然而,隨著,校網運行狀況愈來愈複雜,學生上課時間瀏覽非法網站、網絡聊天、線上影音、P2P下載的情況日益增加,他們肆意使用網絡將導致如下問題:
(1)於上課時間用MSN聊天或瀏覽無關網站,令學習效率低下;
(2)利用校網作BT下載及PPLive等P2P行為,使網速減慢;
(3)病毒、木馬、惡意軟體入侵學校網絡,安全隱患不斷;
(4)透過Email、MSN等途徑外泄機密資訊;
(5)於網絡惡意發帖等行為,引起無據可查的法律問題
上網行為管理系統(IAM)方案正好解決以上種種問題,讓校方管理層及時瞭解網絡運行狀況、作出分析、發現可能存在的問題(如違規訪問、資源濫用、洩密、ARP欺騙等),並進行故障快速定位。IAM擁有著領先的網路行為識別能力,除了識別普通的文件數據外,還可識別加密的流量和應用,並通過基於統計學的網路行為智慧檢測技術(NBID),對用戶最新面臨的應用進行管理,進而提高教學效率,避免機密資訊的洩漏, 為學校建立一個完善的校網管理系統。
功能特性:
1.規範學生上網行為(如禁止上課時間使用MSN、You Tube及網絡遊戲等),提升學習效率
上課時間從事私人活動,是學校皆知的事實。學校管理層卻難以阻止他們在上課時間瀏覽無關網站、MSN聊天、網絡遊戲等學習無關的網絡行為,學習效率的下降將直接影響學生的競爭力。通過IAM可以把與學習無關的上網行為降低到最低,避免學生的分心,讓他們專注於學習中。
2.流量控制、帶寬管理,提升帶寬利用率
對嚴重吞噬帶寬的P2P行為,IAM不僅能徹底封堵,還能對其佔用的帶寬進行流量管控。基於用戶(組)、時間段、應用類型的帶寬管理和帶寬通道劃分,結合智慧QoS,既保證了校方應用帶寬的需求,又避免了對帶寬的濫用,提升帶寬使用效率。
3.修補安全漏洞、提升內網安全級別
瀏覽色情網站和下載安裝未知文件,導致病毒、木馬等被員工主動"邀請"進入內網,IAM將過濾該行為,並提供閘道殺毒功能從源頭消除威脅;源自內網的DOS攻擊、ARP欺騙等也將被IAM徹底防禦。
4.防範資訊機密外泄、保護組織資訊資產安全
學生使用Email郵件可能將校方的資訊機密發送到公網,IAM特有的"郵件延遲審計"專利技術,將徹底防範該洩密行為;網絡發帖、webmail行為,IAM同樣可以過濾和記錄;而IAM對MSN、ICQ等聊天內容的記錄和審計,將警示通過IM聊天工具洩密的行為。
5.規範員工網絡行為、避免法律風險
學生利用組織的Internet連接,瀏覽不良網站,發表非法言論,收集和發佈色情圖片等非法網絡活動,將導致校方違反法律法規、承受法律訴訟等。IAM上網行為管理設備可以管控和過濾學生的此類行為,並詳細記錄和審計學生的各種網絡行為日誌,做到有據可查,使校方避免法律風險。
功能一覽
分類 |
功能 | 詳細指標 |
訪問控制 |
危險網站阻隔 |
自定義對色情及病毒網站的阻隔訪問 |
訪問控制策略 |
提供基於組別、時間、服務、網址策略及內容等多種組合的安全訪問控制 |
|
P2P攔截 |
使用深度內容檢測技術實現對MSN, SKYPE及BT等任何P2P軟體的流量阻隔 |
|
用戶認證 |
提供Web登錄認證功能,提供本地用戶資料庫和LDAP及Radius用戶資料集成功能 |
|
文件上傳下載控制 |
對Http及Ftp檔上傳下載和大小進行控制,也對MSN等P2P軟體的檔傳送進行攔截 |
|
IPMAC綁定 |
提供靈活的IPMAC綁定策略 |
|
代理識別功能 |
能識別採用Http, Https及Socks等代理伺服器繞過防火牆檢查的行為,從而進行阻斷 |
|
敏感資料攔截 |
對Http、Ftp、Smtp及Imap等應用協定做敏感資料攔截,以防洩密或引起法律糾紛 |
|
訪問審計 |
郵件延遲審計 |
對外發郵件進行延遲緩存,審計後才能發出,確保資訊資產不外泄 |
即時監控 |
即時監控用戶的上網行為 |
|
訪問監控 |
監控用戶所有的上網記錄,包括Web訪問, Ftp, Telnet, 郵件(含Webmail)及附件, MSN, ICQ及Yahoo Message等流行IM的資料 |
|
流量分析 |
能按用戶、協議和時間對Internet流量進行統計分析,以優化員工對Internet的資源使用情況 |
|
管理功能 |
管理員許可權 |
許可權粒度細緻,分級管理 |
本地及遠端管理 |
GUI方式 |
|
配置備份 |
使用加密的配置檔進行配置備份和分發 |
|
Firmware升級 |
通過遠端升級Firmware獲得更新的軟體版本和更多功能模組 |
|
自動恢復 |
看門狗提供自動恢復功能,配置恢復功能 |
|
可靠設計 |
雙機備份 |
支援雙機備份功能 |
多線路備份 |
支援2~4條線路的備份 |
|
日誌容量 |
可以使用獨立的日誌伺服器,容量無限制 |
|
日誌 |
日誌備份 |
支援自動定時備份 |
日誌導入 |
支援轉換日誌為標準的TXT檔,便於導入到MS SQL或ORACLE資料庫進行二次開發和分析 |
|
資料中心 |
可用IAM 獨立的資料中心進行詳細的分析 |
|
支援的Internet介面 |
PSTN/ISDN ADSL/xDSL Cable Modem DDN/ATM WLAN |
|
網絡特性 |
支援的協定 |
IPv4、IPv6 |
網絡分區 |
WAN、DMZ、LAN |
|
多線路支援 |
支援2-4條Internet線路的負載均衡和備份,提供智慧選擇最優線路等多種負載均衡策略 |
|
工作方式 |
路由模式、透明模式 |
想知道更多嗎?歡迎與我們聯繫。