- 產品
- 供應
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
公安部第82號令《互聯網安全保護技術措施規定》的頒布,標志著各界對互聯網威脅重視達到了新的高度。國內企事業單位,核心業務絕大多數都通過電腦和網絡處理,每年在互聯網上的交易金額超過萬億元人民幣;若員工對互聯網使用不當,輕則造成企業資源浪費、工作效率下降,重則核心機密泄露帶來重大經濟損失甚至面臨法律訴訟風險。
安達通針對國內上網行為管理市場需求專門研發的上網行為管理IAM網關,通過管理和規范著員工的上網行為,消除了由不當上網行為所帶來的危害和隱患。具體而言,能夠為企業帶來:
· 提高員工工作效率
· 合理分配網絡帶寬資源
· 攔截審核敏感信息和郵件
· 屏蔽過濾不良網站和信息
· 防范外來侵擾及攻擊,保障單位網絡安全
· 先進高效:產品設計采用旁路偵聽、網絡零拷貝、連線跟蹤等多種先進技術,保障設備在超大用戶規模和龐大流量的情況下,依然可以穩定高效地提供服務。
· 安全保密:產品內嵌防火墻系統保護網絡內部數據的安全和防止外部的惡意攻擊,并采用國際流行的安全加密算法對管理數據傳輸和存儲等各個過程進行加密,防止數據泄漏。
· 標準開放:產品設計完全符合國家和公安部各項法規和標準,采用安達通獨有的中間件技術和模塊化插件設計,使得產品具有豐富而且標準的接口,功能容易擴展且便于二次開發及和第三方系統對接。
· 穩定可靠:系統運行在經過優化的Linux內核,所有模塊都用C語言開放,具有比較好的穩定性。
· 簡便易用:提供日志記錄、訪問控制、內容監控、帶寬管理、郵件攔截、統計分析、異常管理、郵件病毒過濾等多種單位迫切需要的網絡安全管理功能。設備安裝方便,不需要改變原有網絡結構。界面人性化,無深奧術語,適合管理人員使用。
· 自動維護:產品可自動升級軟件和網址庫等有關數據,并且采用黑匣子設計,內嵌自維護機制,自動清理系統廢棄資源,檢測和修復文件和數據庫系統,并能自動整理磁盤空間和備份數據,保證系統在初始設置后即可穩定、可靠、長時間運行。
· 分級管理和策略控制:可以按個人、部門和公司多個層次設定管理控制規則,并可以把多項不同類型的規則組合成一個策略賦予某人或某部門,極大地方便管理規則的設定和維護。
· 獨創的郵件攔截引擎:借助于安達通的郵件攔截引擎,在對發生郵件者完全透明的情況下,網關根據過濾規則自動對外發郵件進行過濾、審計。
· 專業軟硬一體的設備:采用專門定制的并經嚴格測試的硬件設備,保證了IAM網關可以長期、穩定運行。
· B/S系統結構:整個系統的管理和設置全部基于Web方式,在Web上就可以直接管理IAM網關的運行,監控整個網絡的運行狀況。
· 操作方便:系統面向管理人員設計,使用者不需要掌握專門的技術、一看就會,易學易用。
IAM提供完整的訪問控制管理策略,可靈活地按用戶角色或者分組對用戶上網行為進行有效地控制,可以根據日期、時間段、服務類型、網址、流量、IP地址、端口范圍等手段設置控制策略,并提供百萬級的有害信息過濾網址庫防堵不良網站,從而實現單位上網管理控制,規范員工上網行為。
◇ 訪問外網控制:可以控制所有人或指定的人能否上Internet。
◇ 日期時間控制:可以按照日期類型(如:工作日、非工作日)和時間段(如:上午9:00到下午6:00)使用各種控制策略。
◇ 網址關鍵字控制:可以按網址、通配符控制訪問的網站(如:禁止網址中包含news的網站)。
◇ 應用服務控制:可以根據Internet的服務類型控制能否使用相關的服務
(如:能否使用郵件、QQ、P2P下載、www服務等)。
◇ IP及端口控制:可以控制用戶可以訪問的IP地址或端口號 (如:可以封掉某些IP地址及端口)。
◇ 分級控制:可以針對某個人、某個部門或所有人進行控制,每個部門或個人均可使用不同的訪問策略。
◇ 網址庫類別控制:可以基于網址庫的網址分類確定訪問策略,而且用戶可以自己維護網址庫 (如:用戶可以將不能訪問的網站作為網址庫的一類,然后可以通過禁止這一類網址,就達到了禁止訪問對應類別的網站的功能)
◇ 應用服務分類控制:可以基于網絡應用的分類確定訪問策略,系統默認把應用分為“即時通信”、“P2P下載”、“網絡游戲”等九大類,而且用戶可以自定義網絡應用類別
(如:用戶可以根據IP地址或端口來定義某些在線游戲服務,然后通過選擇禁止或允許來控制 終用戶對這些服務的使用。
·
·
IAM網關可以對用戶上網占用的帶寬進行管控,可以按網絡地址段、用戶組、個人或服務類型來制定策略對帶寬進行管理。可將帶寬劃分成若干個虛擬通道,設定每個通道的帶寬,上、下載速度的限制,優先級和管理策略等,保證關鍵應用或重要人員的上網帶寬,對有限的帶寬進行優化使用、合理分配,將網絡資源使用發揮到 大。管理方式如下:
◇ 用戶帶寬管理:為不同身份的用戶分配不同的帶寬權限,有效保障真正有帶寬需求的用戶的業務暢通。
◇ 應用帶寬管理:為不同的網絡應用分配不同的帶寬權限,有效抑制或封堵非正常業務對帶寬的占用,如BT、eMule、在線視頻、在線音樂等。
◇ 網段帶寬管理:為不同的用戶網段分配不同的帶寬權限,保障業務網段的上網通暢。
◇ 帶寬通道管理:可以把基于不同類別的用戶和網絡應用劃分到不同的業務通道里,不同的業務通道擁有不同的帶寬,這樣可以有效保障正常業務的暢通運營。
◇ 帶寬報表:提供靈活詳細的帶寬使用報表,以便充分掌握互聯網使用情況,及時對帶寬分配策略做出正確的調整。
·
·
IAM網關可以通過瀏覽器實時查看用戶當前的上網情況,如當前在線的用戶,其訪問的IP地址信息、網址信息、應用服務信息、流量、占用帶寬等等,并可實時查看用戶即時的聊天信息、外發表單(BBS)信息、網絡會話信息等。管理者可了解網絡目前應用狀況,及時進行控制和調整,保障網絡正常運行。
◇ 在線用戶:查看當前在線的用戶信息,如姓名、部門、IP地址、MAC地址、訪問時間、流量、狀態等。
◇IP訪問:查看當前用戶IP連接情況,如:用戶的姓名、部門、源IP地址、目標IP地址及端口、網絡協議、網絡服務、流量、訪問時間等。
◇網站訪問:查看用戶正在訪問的網站情況,如姓名、部門、時間、訪問網址、標題等。
◇網頁表單:查看用戶發送的表單信息,如用戶名、網址和路徑、訪問時間、表單內容及附件名稱和內容。
◇郵件收發:查看用戶收發郵件的內容,如:姓名、 發件人、收件人、主題、發送時間及發送郵件的具體內容、附件等。
◇聊天記錄:查看用戶用即時通信軟件(如:MSN、QQ、雅虎通等)進行的聊天記錄。
◇FTP/TELNET:查看FTP、Telnet等網絡會話內容。
◇當前阻斷:查看當前正在被IAM網關阻斷的有關信息。
(對各種實時監控信息可設置過濾,系統將只顯示符合過濾條件的信息。)
