企业对内网流量进行管控,例如针对某一个流量很大的IP,可以快速的给这个IP限速甚至是不允许该IP上网。或者需要限制用户通过邮件、qq、微信等软件外发文件。这些功能都可以通过行为管理设备去实现,通过在设备上设置安全规则可以限制文件外发的同时,还可以记录内网用户的上网记录;至于内网限速,这就是行为管理设备的基本功能了。设备布署可以通过串行的方式接入网络,对现网的改动不大。
基本功能描述:
1. 部署模式 支持网关、网桥、旁路、多路桥接等部署模式,支持双机热备、多机部署、集中部署;
2. 设备管理 支持Web、CLI、SSH等管理方式;管理员支持分级管理,能将所有功能模块按需分配给不同管理员;多台设备支持通过统一平台集中管理、集中配置;提供图形化排障工具,便于管理员排查策略错误等故障;
3. 实时监控 首页可视化分析展示用户、流量、行为的情况;支持提供设备实时CPU、内存、硬盘占有率、会话数、在线用户数、系统时间、网络接口等设备资源信息;支持实时提供在线用户信息、应用流量排名、连接排名、所有线路应用流速趋势、流量管理状态、连接监控信息等;支持实时查看各带宽通道的使用情况;支持实时显示当天的安全状况、最后发生安全事件的时间、类型、总次数、源对象,Web访问质量检测;
4. 用户识别 支持以IP、MAC、IP/MAC绑定、用户名密码等方式认证用户;支持LDAP/RADIUS/POP3/数据库等第三方认证服务器;支持USB-KEK认证;支持AD域/POP3/Proxy/Web/第三方系统单点登录;支持指定网段/账号强制单点登录;支持账号公有/私有控制;支持账号有效期控制;用户账户支持文本导入、IP/MAC扫描导入、或从AD服务器导入账户和组织结构信息;支持AD安全组嵌套同步;支持LDAP服务器的域对象的策略管理与同步,使策略管理与用户管理分离;支持短信认证;支持微信认证,无需修改微信第三方平台代码,支持二维码认证;
5. 认证机制 新用户支持根据源IP段以IP/MAC/计算机名等方式实现账户自动命名;支持认证冲突检测;支持认证失败后的权限管控;支持认证成功后的页面跳转控制;
6. 终端检测 能检测操作系统版本/补丁、系统进程、硬盘文件、注册表信息等终端特征、并能调用管理员自写脚本实现个性化检测;不满足组织相关IT规定而未能通过检测的终端予以提示或禁止其上网(专利);支持win 8 64位操作系统,支持在旁路模式部署下生效;支持windows系统补丁检测以及自定义计划任务在终端执行,并反馈结果;
本文转载自:https://www.gylmap.com
7. 网页监控 内置海量URL库且支持手工创建、支持基于URL地址/搜索词条/网页正文内容包含的关键字过滤网页访问行为;同时可基于关键字过滤网络发帖、Webmail邮件外发行为,支持能看帖但不准发帖、能收邮件但不准发邮件的细致管控功能
8. 高级管控 支持过滤SSL加密网址(专利),并能基于关键字过滤SSL加密的网络发帖和Webmail;能够识别和过滤使用公网代理或自由门/无界浏览器等加密代理软件来试图规避管理的行为;能够管控通过安装代理软件将自己的上网权限共享给其他人的行为;
9. 文件控制 支持HTTP上传/FTP/Email附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;支持控制通过web IM传文件的行为,支持审计IM传文件行为及内容;
10. 应用控制 内置支持2800种以上网络主流应用,管理IM、web IM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用;支持应用更新版本后的主动识别和控制;支持给每种应用定义标签,通过选择标签指定多个应用;支持应用的细分控制;QQ白名单
11. P2P智能识别 通过DPI技术识别BT、迅雷、电骡等30余种常见P2P应用协议,利用智能P2P识别技术实现变种P2P、未知P2P应用的全面识别和管理;
12. 邮件管控 支持完全封堵邮件收发行为;支持基于关键字、收发件人地址等多种条件过滤包括SSL加密邮件在内的外发邮件;
13. 上网安全 支持识别和封堵无界浏览、自由门及在线代理,包括HTTP在线代理和HTTPS在线代理的翻墙行为;内置防火墙,能够防御DOS攻击、ARP欺骗等影响网关稳定性的多种安全风险;内置专业杀毒引擎,支持网关杀毒功能(选配);
14. 上网授权 支持与组织结构一致的多级用户账号管理方式,可基于用户账号、IP、URL类型、应用、行为、内容、域安全组,域OU组、域属性、用户属性、终端类型、位置、时间段等多种因素管控上网权限;结合对象化的上网策略模板,实现上网权限在不同用户用户组间的复用、集成、强制集成等效果;支持对指定用户的指定应用行为累计使用时长及最高流速进行监控,超出配额将自动弹出提醒对话框智能提醒用户自行采取措施解决,充分减少管理员人工干涉的工作量;
15. 流量管理 支持多线路复用、智能选路(专利)、虚拟线路、虚拟子通道、动态流控等功能;可基于应用类型/网站类型/文件类型及用户、域安全组,域OU组、域属性、用户属性、终端类型、位置、时间、文件类型、URL类型、源IP、目标IP等条件分配带宽资源;支持由外网访问内网的流控和带宽平均分配效果;支持流控通道实时可视化;
16. 上网审计 记录访问的网页地址、标题、(含关键字网页)内容;记录HTTP、FTP等外发文件行为及内容,记录下载文件名及行为;记录