產品介紹

奇安信上網行為管理系統是一款面向政企用戶的軟硬件一體化的控制管理網關,具備強大的用戶認證、應用控制、網頁過濾、外發審計、帶寬管理等功能,可對內部的員工上網行為進行全方位的管理和實名制審計,起到保護Web訪問安全、提升工作效率、避免企業機密信息泄露及法律風險、保障企業核心業務帶寬等作用,幫助政企客戶有效降低企業互聯網使用風險。

上網行為管理系統

  

核心功能

1.上網防護
支持基于奇安信安全云的病毒云查殺、惡意URL云查,對用戶的網絡訪問進行過濾,保障上網安全。支持基于威脅情報快速識別內部網絡中的失陷主機,防止其危害公司網絡安全。
2.網頁過濾
通過網址預分類技術、正文關鍵字、搜索關鍵字、下載類型和名稱過濾等方式管理網絡訪問行為,避免用戶訪問高風險、違法的內容。
3.應用管控
利用應用識別技術和管控策略對各種娛樂應用進行時長限額、流量限額控制或者直接封堵,對應用進行人性化的管控,提高工作效率。
4.外發審計
通過對網頁、微博發帖的內容審計和對郵件、即時通訊工具的賬號、內容、附件進行管控,避免信息泄密或不當言論外發。
5.帶寬管理
通過限制P2P等大量占據帶寬的應用,避免網絡擁堵。通過保障業務系統、郵件等關鍵應用的帶寬,保證關鍵應用的服務質量。
6.用戶認證
支持利用IP/MAC、用戶名確認上網人員身份。支持Portal、微信、短信等本地認證方式。支持與多種第三方認證聯動實現單點登錄,為用戶帶來無感知的認證體驗。
7.行為分析
提供全面的查詢統計功能,支持自定義用戶網絡行為報表,支持云端大數據用戶行為分析,使管理者對網絡使用情況和風險一目了然。
8.共享管控
基于應用層特征分析技術,秒級識別網絡共享接入行為,快速定位私接網絡用戶,并對共享接入終端的數量進行控制,有效管理網絡接入權限。    

產品特點

1.與奇安信安全云聯動
支持與奇安信安全云聯動,基于奇安信全球儲備深厚的安全大數據和專業安全團隊,惡意樣本和威脅情報覆蓋全、更新快,有效應對Web訪問安全的新威脅。
2 .5000萬網頁分類庫
采用創新的URL預分類技術,既保證過濾效率,又兼顧管理效果。具備超大規模中文URL分類數據庫,包括20多個一級類別、120多個二級類別的超過5000萬條URL,并保持高頻持續更新。
3. 7000+應用協議庫
強大的應用協議特征庫儲備,覆蓋超過7000種應用。能夠準確識別各類應用,并對其進行不同粒度的管控,包括多用途應用的子應用協議管控,如允許QQ聊天與文件傳輸但禁止QQ游戲。
4.強大的內容審計能力
支持SSL審計技術,在保證設備處理性能的同時,可對Https網頁和SSL加密郵件等加密應用進行內容級審計,確保內容審計不漏審。
5.靈活完善的認證方式
支持30余用戶認證方式,包括Portal、短信、微信等本地認證方式,可與超過100種第三方認證系統無縫對接,實現單點登錄。
6.三權分立管理模式
采用管理員、審核員、審計員多角色分級分權的設備管理模式,結合U-Key+用戶名雙因子認證方式,有效避免管理員權限過大帶來的管理風險,保障設備管理本身的安全。

適用場景

主要互聯網出口管控與審計:
通過與奇安信安全云聯動,實現病毒云查殺、釣魚/欺詐等惡意URL云查殺、根據威脅情報識別內網失陷主機,全方位保護用戶Web訪問安全。
通過智能流量管理技術,有效限制P2P等應用的帶寬,保證關鍵業務應用的帶寬,避免網絡擁堵和帶寬資源浪費。
對玩游戲、看電影、網購等與工作無關的網絡行為進行人性化的控制,減少員工工作時間浪費,提升工作效率。
對論壇、微博等發帖內容進行監控審計,避免非法言論傳播,審計留存用戶上網日志,滿足國家網絡安全法要求。
通過對網頁、郵件、IM外發信息內容的深度過濾,確保涉密文件無法外傳。阻斷員工訪問非法網站,避免數據被動泄露,保護客戶信息資產。   

上網行為管理系統