互联网高速发展,网络应用日益增多,用一句笑话可以概括“从八岁到八十岁没有谁还不知道互联网”,简单的总结了网络发展的普及性和重要性。越来越多的人使用互联网,已经从最初简单的敲几个域名,看些新闻,“潮人”般的收收邮件,打打网络游戏;这些已经不能满足人们对于互联网的依赖,在网络应用复杂多样化的同时,网络购物、网络交友、支付转账、企业间资金流转、银行数据交互等等,都需要安全高效的网络作为保障,使个人乃至集体利益不受侵害。网帅作为安全上网的引领者,不遗余力的贯彻了“安全”、“高效”两个最重要的理念,给膨胀的网络管理带来便捷、高效的体验感受。网帅互联网应用安全基础网络设备NC-ASG产品定位于应用安全角度,是IT经理的高级网管工具。
IT部门经理对网络看重什么?
一、 有效带宽合理高效利用
企业带宽整体租用费用,制约了不能无限制扩展链路带宽,怎样高效的利用有限的带宽是每个IT经理人最为头疼和关切的问题。传统的网关、路由器、防火墙、链路负载均衡等设备,只能基于流量、保障带宽、连接数、端口进行识别与优化网络;并不能深度识别对流量、带宽、端口等占用的罪魁祸首;不能识别就无从谈起有效管理。
网帅NC-ASG能帮助您:
1、 获取实时数据的出口带宽流量,包括上传流量和下载流量
2、 了解用户IP的秒级的实时数据,包括上传流量、下载流量、当前的UDP流量
3、 了解当前用户应用的实时数据,平均数据包,上传流量、下载流量
4、 通过流量整形,了解流量通道中当前整形的数据包情况
5、 发现网络中的连接,包扩源、目的地址;源、目的端口
6、 通过网络诊断了解网络的使用情况,发现网络中的异常流量IP
7、 可针对单个IP、全局用户设置独享策略,针对部门用户设置共享策略
网帅NC-ASG实现了“限制”、“限额”和“保障”三维一体的流量管理。
限制:对于与工作无关且影响工作效率、甚至有安全风险的网络应用,系统要实现完全限制,帮助用户减少带宽滥用,优化带宽资源,降低运营成本,保障工作效率,全面提升带宽利用价值。
限额:对于某类特定应用、特定用户,系统将其流量限定在一定范围内,以防止有限带宽资源被少数用户或者非关键应用不合理地长期抢占;系统通过设置某用户或某网络应用在一定时间段内流量配额,实现对非关键业务,特别是不良应用的有效控制。
保障:对于企业各种关键业务(如ERP、CRM、OA系统、视频会议系统等),系统做到正常使用的评估及相应的带宽保障,对数据流的“削峰填谷”,抑制突发流量,复用空闲带宽,实现数据传输的平稳有序。
二、 网络是否安全
企业网络的安全要点
-避免单点故障
-应用安全
网帅NC-ASG智能流控承载着用户所有的互联网流量,随着用户规模的扩大,用户群体对流控设备的性能提出了更高的要求,网帅流量控制设备可承载“大流量”、“高并发”访问,网络突发流量的处理能力强;配合硬件Bypass功能,做到无单点故障接入。
网帅帮助一个组织基于用户,时间,应用,行为,带宽等要素对组织的互联网上网管理从“通信安全”提升到了“应用安全”,将“被动响应管理”提升到了“主动预警管理”,使企业内外兼修,将防范管理提升为控制管理,弥补了防火墙等传统安全设备重外不重内、对上网行为缺乏有效管理的不足,带来了全面而细致的互联网行为管理解决方案。
三、 网络应用高效识别
企业内部网络应用有很大的差异化,针对内部已有的应用进行识别控制,并对可能影响网络的未知应用进行识别过滤,才是IT经理人更关注的要点。繁杂不实用的功能只能当作摆设。就拿某些产品宣称的所谓“最全的URL库”来说,能做到上千万条的网址识别,可是这个功能真的需要么?答案是否定的。
URL识别针对百兆、千兆链路,对设备性能要求非常高,尤其是企业用户数量较大时,每一个访问请求都需要过滤筛选一遍,网络延迟是肯定的,所有的请求都在排队中进行过滤,势必影响访问体验;同时,上千万条的URL库其实只是个虚数,就拿访问率较高的视频网站来说,二级域名、三级域名,甚至每个网页链接都算做了URL库的计数统计,这样的URL并不算真实有效的。
对企业来说,网络中实际被访问过的网址才是关注的核心。每个企业的员工访问网络都有自己的使用习惯,平时访问的新闻、娱乐、视频、下载、论坛、在线游戏等等网址基本都是固定的,常规的几十个,非常规的也就几百个。整个企业加起来的URL访问几万条也足够了。对于IT经理来说,有效的过滤网页访问才是一个优秀管理者应该注重的。当然也不排除一部分IT管理人员图“省事儿”的管理方式。
网帅NC-ASG正是贴合企业高级IT管理人员,精细化的提供了应用识别及过滤。区别于其它厂商的一点,免客户端插件技术:
1、 支持基于内容分类的URL访问控制,基于URL关键字的正则表达式匹配过滤,针对分类进行URL管理控制,并能自定义URL识别控制,设备能自动收集新的URL访问,并支持分类及控制,无需人工干预
2、 支持对IM即时通讯应用的控制,如:QQ、MSN、SKYPE、飞信等常见聊天应用识别含Web聊天工具
3、 支持对P2P应用的控制,如:迅雷、PP点点通、BT、百度下吧、电驴、soulseek等
4、 支持对网络电视的控制,如新浪TV、搜狐TV、PPLIVE等
5、 支持对流媒体协议的控制,如MMS、RTSP、QQ直播、UUsee、暴风影音、PPstream等
6、 允许或禁止通过某种即时通讯工具进行音视频,如QQ视频语音
7、 允许或禁止通过某种即时通讯工具传输文件,如QQ传文件
8、 支持对在线网络游戏的控制,如帝国时代、联众游戏、魔兽世界、征途、热血江湖、浩方游戏、传奇、泡泡堂等常见网络游戏
9、 支持对在线炒股软件的控制,如平安证券、证券之星、大智慧、大福星、投资通、同花顺等常见超管软件应用
10、 支持对FTP、Telnet等协议的控制,含自定义协议控制
11、 支持对外发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等含Web邮件控制
12、 支持对外发帖子的专项监控设置,并支持基于关键字的过滤和Email报警
四、 实时数据动态查询
许多上网行为管理厂商,在对实时数据的显示,都是采用分钟级别,可以定义5分钟、10分钟等显示查看方式。这样做有一定的优势,在一段时间内显示网络数据,有较大的数据变动和刷新;同样劣势也是非常明显的,一个出色的IT管理员,更希望能实时看到数据的变化,秒级的数据显示非常重要;可以帮助管理员在第一时间了解网络使用状态,及时做出调整与控制。试想如果网络出现问题后,需要几分钟以后才能查看到数据,对于公司整体运行会有多大的影响,所以秒级动态数据显示尤为重要。
五、 应用审计可追溯
上网行为管理的另一个功能,在完成精确识别与控制后,需要有完整的审计报表体系支撑,随时可以反映自定义时间段内的网络运行状况;并且能对应用访问、内容、时间等进行可追溯查询。
NC-ASG提供对所管理的网络环境中的各种网络应用的历史数据的查询,统计,审计,并将审计结果用各种报表的形式体现,支持xls、PDF两种报表输出格式自动生成。包含网站访问、即时通讯、电子邮件、文件传输、远程登录、网站发帖、上网时长、搜索引擎、网络应用、Https审计、统计排名、报告订阅等
1、 多达100余种的统计分析报告,及排名报告。
2、 多维度,细粒度的高级查询搜索功能,提供更全面的审计。
3、 分门别类的在线活动记录,清晰、直观的日志跟踪。
4、 Drill-down方式的记录查询、统计、报表一体化功能。
前面强调了企业IT经理选择上网行为管理的几点,对于大多数网络里的终端用户,一个良好的上网体验也关系到产品的选择
一、 领导上网隐私
企业部署上网行为管理产品的同时,企业的高层之间的信息沟通,也会在监控中被捕获,机密信息、领导的隐私也是终端用户敏感的话题。
网帅NC-ASG针对这部分用户提供了双重控制,避免信息被监控和收集。
1、 领导安全上网U-key
2、 隐私监控U-key
3、 双因素认证方式
即插即用,人性化管理,既省去了IT管理员的繁琐操作,又方便了领导办公而不担心隐私泄漏的情况。
二、 行为监管免插件
企业员工对于在自己工作的电脑上安装插件一直是比较敏感的,尤其对于即时通讯软件的信息记录。虽然国内某些厂商宣称能监控聊天信息等敏感信息,可以达到企业机密不泄露,但是对于员工来说,在自己的电脑上安装了软件,就有不被信任或者抵触的情绪。
对于企业IT管理来说,带来了一个后期维护的难题,当主控端升级,客户端就需要相应的跟新,大批量的重新安装带来过量的工作量。越来越多的杀毒软件、防火墙软件也会对这类插件进行拦截和控制,实际维护难度不大,但是任务艰巨。IT管理如果每天都是处理这些,无疑达不到实际要求。
网帅NC-ASG产品特有的免插件支持,很好的解决了“在终端动手术”的问题,部署和维护的工作量大大降低。
三、 数据保密
不管是员工的上网痕迹、还是设备的记录日志,对IT管理员来说,都需要有一个很好的保密措施。
网帅NC-ASG对设备所有的行为记录、系统日志,都采用了加密算法,即使不法人员将设备信息导出,也无法直接操作,只能通过NC-ASG设备查看,配合隐私U-key和双因素认证方式避免了信息被非法泄漏用作他用。
网帅NC-ASG作为一种网络工具、上网行为管理工具、内容审计工具三种工具于一体的网络产品弥补了防火墙等传统安全设备重外不重内、对上网应用及行为缺乏有效管理的不足,其包含应用识别,应用报警,访问控制、内容监控、安全审计、带宽流量管理及应用行为分析,统计等多个功能。网帅产品更贴近企业应用,而不像其他产品一锅端的方式,虽然投入了人力、财力,实际运行起来却收不到预期的效果。
网帅的口号:“安全上网 高效上网”,详见www.netcommander.cn,热线:400-606-8667
