通信电缆 网络设备 无线通信 云计算|大数据 显示设备 存储设备 网络辅助设备 信号传输处理 多媒体设备 广播系统 智慧城市管理系统
华浩信通信息技术(北京)有限公司
华浩信通信息技术(北京)有限公司
Internet经过了十几年的飞速发展,改变了人类的工作、学习、生活方式,提高了工作、学习的效率,改善了人们的生活
Internet经过了十几年的飞速发展,改变了人类的工作、学习、生活方式,提高了工作、学习的效率,改善了人们的生活。对于企业来说,网络的发展在给企业带来工作方式改变的同时,也带来了一些负面影响:
(1)带宽被大量非工作应用所占用
在企业租用的有限带宽里,充斥着大量P2P下载(如:迅雷、电驴、BT……)、网络电视等应用流量,导致绝大部分带宽被非工作应用所占用,无法保证企业正常工作的进行。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务;
(2)员工沉迷于网络,影响工作效率
员工在上班时间进行网上购物、、在线观看视频、在线听歌、下载电影、玩网络游戏、炒股等,不仅使企业宝贵的带宽资源被滥用,而且影响工作效率,降低企业生产力。据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,、游戏、炒股、购物、BBS、电影、博客等,不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”;
(3)网络行为引发法律风险
目前,大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业不知情,也无记录可查。电子邮件、MSN/QQ一类的IM实时通讯软件以及BBS论坛等网络应用如果不加监管,可能成为的工具。企业内部设计文档、软件源代码、客户资料等核心涉密文档,可以通过电子邮件与在线工具“轻而易举”的传递到外部,给企业带来重大损失。员工利用网络发布宣传民族分裂、、色情、恐吓、等有害信息,利用网络进行、、、盗窃的等等行为,给企业带来法律风险。
HS-iAC互联网控制审计系统采用了基于专用RISC架构多核处理器技术,是真正的纯硬件访问控制和内容审计产品。HS-iAC深度和细粒度的网络管控和审计功能,可以有效帮助用户实施各种安全管理策略、合理分配带宽的使用、规范用户使用网络的行为、杜绝信息外发带来的安全隐患、提高生产效率,以保证用户安全、高效、合理地使用网络。
效能的网络控制审计解决方案
华浩信通特别根据中国用户环境设计的HS-iAC互联网控制审计系统,高效的集成了流量感知、带宽规整、行为管理、信息安全、主动防御、报表分析等多项功能。
流量感知
流量排名和分析
HS-iAC互联网控制审计系统为用户提供多种方式的流量排名,并对企业中对象的各种流量趋势进行分析。
系统/部门/个人实时流量曲线、历史流量曲线。
总流量人员排名和应用分析。
分类应用的流量排名和分析。
个人流量的趋势图和应用分析。
网络行为分析
提供对员工网络行为的全面分析,并提供丰富的图表和各种网络排名。
对用户带宽占用分析、用户应用分布分析和用户活动频率分布分析。
通过直观的柱状图、饼图、活动频率图、各种排名列表等可以轻松掌控员工网络行为,了解员工工作状态。
系统提供基于时间、人员等多种条件的组合查询。
带宽规整
带宽管理
HS-iAC互联网控制审计系统为用户提供专业的流量管理功能,它能够帮助企业合理分配带宽的使用,提高带宽使用率。
可以对单一IP(群组)设定上行流量限制、上行保障带宽以及下行流量限制、下行保障带宽,确保网络带宽在繁忙时能够提供高效的带宽服务保证。
可以针对网络应用、IP(群组)、时间排成、优先级等建立流量管理策略,对带宽及流量做到有针对性的个性化管理。确保重要的应用服务在网络繁忙时,得到足够的带宽保证。
提供基于员工或应用的各种流量分析,并可设置流量的阀值。
行为管理
网络行为记录
为了帮助企业保护组织信息资产的安全,规范内网员工的上网行为,防止因员工的不法行为给企业带来法律风险,HS-iAC互联网控制审计系统支持对上网行为进行审计的功能。
全面的行为记录:全面记录员工网络访问的流量概况、web浏览的网站、MSN/QQ等即时通讯记录和内容、通讯记录/内容和附件、BT/电驴等P2P软件使用记录、FTP上传/下载访问记录、Telnet访问记录、RTSP流媒体访问记录和其他通信记录;
网络活动细节查看:可以直接点击某个人的名称查看某个人的全部网络细节;
丰富的组合式查询:提供按照人员、部门、时间范围、应用类别的组合式查询。
网络访问控制
HS-iAC互联网控制审计系统提供强大的网络行为控制功能,有效规范员工上网行为,个性化的策略定义和应用,可以自定义策略生效的时间段,可以对某个人、某部门或所有人员应用特定的策略。同时管理员可以在公司上网的时间策略进行控制,可以规定在什么时间段公司员工可以上网,什么时间段禁止上网等。
网页过滤功能
网页过滤作为上网行为管理的最基本功能,通过HS-iAC所提供的预分类库进行灵活的策略设置,能对网内用户访问的类别作出区分,可以对不良网站、不适宜在工作时间访问的网站或者包含非法内容的网站进行访问限制,有效净化网络环境、减少病毒进入局域网的几率,降低企业法律风险,创造文明健康的上网环境。
内容审计
HS-iAC互联网控制审计系统提供了内容审计功能,管理员可以通过设定关键字过滤和文件类型过滤,来避免一些机密信息被员工泄露。一旦有员工向外发送有类似的关键字或可疑文件,HS-iAC互联网控制审计系统都可以对其进行屏蔽。
信息安全
关键字过滤
HS-iAC互联网控制审计系统提供丰富的内容过滤策略,针对企业上网、酒店、网吧上网过程中的内容过滤和安全管理需求,提供多种关键字过滤策略,并提供违反关键字策略的安全事件记录和即时告警。
分级分权管理员设置
管理员是指HS-iAC系统操作员。对于管理员HS-iAC采用分级分权的管理,不同级别的管理者分配不同的管理对象和管理权限。
主动防御
防火墙
HS-iAC互联网控制审计系统提供了防火墙功能,为用户提供从内到外的安全防范。HS-iAC防火墙可以制定外网对内网访问的规则,IP地址限制、服务限制等,防范DDoS攻击,对恶意的IP地址可以进行黑名单处理。
VPN
HS-iAC互联网控制审计系统提供了VPN功能,为用户提供远程VPN接入服务。 HS-iAC VPN功能提供点对点VPN以及远程接入VPN服务,支持IPSec/PPTP等隧道协议。
网络身份认证和
HS-iAC互联网控制审计系统不仅为用户提供基于IP地址认证、基于MAC地址认证,还提供了基于AD/Radius认证、基于Portal验证等用户身份认证网络环境,对于动态地址分配的用户网络系统可以与DC(域控制服务器)配合,将访问记录、控制策略与用户身份准确关联。
报表分析
自动报表发送
HS-iAC互联网控制审计系统提供用户行为分析报表定制和自动发送功能。使用该功能,管理者只需要定制自己感兴趣的行为分析报表内容,即可通过的周期接收到从HS-iAC系统发送的行为分析报表,了解到公司网络的使用情况。系统提供日报表、周报表、月报表三种报表周期和报表内容定制和在线预览的功能。
| 应用领域 | HS-iAC互联网控制审计系统产品使用效益 |
| 企业 | • 落实网络使用规定及内容安全管理政策 |
| 教育 | • 提高学校网络管理人员对网络进行管理的效率 • 净化院校学生上网环境,拒绝黄、赌、毒等不良网络信息 • 网络应用信息内容审核,管控学校敏感信息的发布,防范于未然 • 审、控相结合,提供正确网络使用导向 • 防止网络沉迷,规范学生网络使用时长 |
| 金融 | • 审核OA应用,避免商业机密外泄 • 管理不良网络应用,避免网络安全威胁时间的发生 • 规范网络使用,提高业务效率 |
| 政府 | • 规范上网行为,提高政务效率,树立良好形象 • 监控不法信息发布,提供良好环境 • 管理不良网络使用习惯,规避网络危害事件的发生,保护国家利益不受损失 |
| 基本属性 |
| 互联网控制审计系统 |
| 产品类别 | 行为管理审计类 | |
| 产品形态 | 嵌入式软硬件一体产品 | |
| 硬件架构 | 真正专用硬件平台,基于RISC架构,采用MISP专用芯片技术,构筑中国上网行为管理款商用的“多核处理器”专用平台产品 | |
| 软件架构 | 采用并行计算技术,与多核处理器高度结合,限度的提升设备处理能力;网络数据处理转发、协议分析与还原、上网行为数据库分析等工作分离并行处理,在高流量下,不影响上网的速度。 | |
| EMC&安规认证,是否具备准入 | EN 55022(1998)、EN 55024(1998)、FCC Class A、EN 60950;符合准入 | |
| 软件平台 | 类Linux平台 | |
| 设备系列 | 提供从SOHO入门级、标准级、高级等满足50-20000人的全系列产品;端入门级产品提供无线路由等符合电信B2标准的产品;标准级提供完整安全的B3标准的产品功能; | |
| 接口属性 | 百兆:3*10/100/1000M自适应电口、2个SFP光线接口插槽、管理口 | |
| 安装应用 | 系统模块 | 专用硬件,无需安装其他系统,采用实时获取、实时本机分析方式;采用B/S结构,操作简单 |
| 旁路部署 | 支持旁路模式部署,不需要改变原有网络结构配置,可以上的规避由于单点故障造成的网络影响。实现全部数据审计功能以及部分网络管理功能 | |
| 网关模式 | 支持,可以充当安全网关,提供双线路负载均衡、NAT、路由、VPN、防火墙等等功能,可以完整监控网络数据, | |
| 网桥模式 | 支持,可以部署在网络内部任何地方,不影响原有网络结构;全部产品型号均支持Bypass | |
| 日志集中管理 | 支持日志集中管理,可以实现企业多设备、大规模应用、统一管理的需求。可以根据需要分析任意时长的数据。 | |
| 统一管理 | 支持SYSLOG、支持FTP、支持SNMP等多种通用网络管理协议,有独立的SOC安全管理中心,可以真正实现多级安全运营(策略分发、数据融合、敏感信息过滤与多级告警); | |
| 是否需要安装客户端 | 产品定位为网络网关类硬件产品,不安装客户端。 | |
| 用户认证管理方式 | IP/MAC、PORTAL、LDAP、AD域名、RADIUS等等认证方式 | |
| 维护管理 | 管理通过WEB直接管理,不需要客户端,和控制台 | |
| 行为控制 | URL过滤 | 17大类,1100万URL分类库,提供URL通配符过滤;提供URL自定义分类库功能 |
| WEB电子邮件控制 | 实现对17种以上常见的WEB电子邮件控制,能够禁止、允许相关WEB邮件,并详细记录内容。 | |
| 软件 | 实现对MSN/QQ/雅虎通等主流通信软件的控制;并且可是分别控制IM工具的在线文件传输、视频、语音、游戏等控制。 | |
| P2P | 可分组、分用户、分时段控制用户使用BT、电驴、迅雷以及多线程P2P软件使用;做到细颗粒度控制 | |
| 多媒体视频 | 可以细颗粒度实现对PPLIVE,UUSEE,以及网络电视等6大类20多种视频工具的有效控制 | |
| 在线游戏 | 可是实现对近20种常见游戏进行细颗粒度控制 | |
| 在线炒股 | 可是实现对十六款常见炒股软件的细颗粒度使用控制 | |
| 远程登录控制 | 可以实现对FTP/TELNET/SSH、远程桌面等远程访问的控制 | |
| VOIP控制 | 可以实现对主流的视频会议的控制 | |
| 关键字过滤 | 可是实现对WEB/电子邮件、BBS、IM、各种账号、DNS、URL等内容过滤;可是实现对特定类型文件的上传、下载;可以弹出警告窗口 | |
| IP/MAC绑定 | 支持IP/MAC绑定,但不支持跨三层 | |
| 流量管理 | 多种管理模式 | 提供QOS和带宽两种流量管理模式 |
| 管理策略 | 可以根据应用(协议)、用户(群)、时间等来提供不同的流量管理策略 | |
| 审计分析 | 实时监控 | 可是实时监控网络连接、WEB访问、实时流量等信息 |
| Web访问记录 | 记录所有的HTTP访问记录;直接点击查看 | |
| BBS内容审计 | 支持对所有通过WEB表单提交的内容 | |
| IM通讯访问记录 | 支持对MSN、CIQ、YAHOO等IM系统内容的记录监控;但不支持对QQ内容的监控;支持对IM传输之文件、视频、音频的记录 | |
| 邮件审计 | 支持对WEBMAIL/SMTP(本地邮件)的全面监控,包括附件内容能够详细记录。 | |
| P2P下载审计 | 支持,并可以记录现有网络中使用P2P工具的终端用户,以及下载的流量大小 | |
| FTP审计 | 记录各种远程登录行为,包括FTP上传下载;。 | |
| 远程登录审计 | TELNET/SSH、远程桌面行为等等 | |
| 网络多媒体审计 | 支持,同时对现有网络中观看视频以及在线电影工具的终端用户审计,以及下载的流量大小,和观看视频的 | |
| VOIP审计 | 可以审计当前应用视频会议的详细信息 | |
| 用户在线状态检测 | 可以检测到当前网络中在线的所有用户,以及用户的详细信息,比如IP地址,MAC地址等. | |
| 数据时时刷新审计 | 可以分三大类对当前经过设备的流量的做一个及时的审计.5秒刷新一次.分为, 时时WEB, 时时IP连接. 时时流量显示 | |
| 日志管理与分析 | 网络行为分析 | 可以审计对部门或IP范围在一定时间内所做的操作记录,并且通过智能算法对其进行深入的统计. |
| 流量分析 | 通过曲线或者条型图实现对系统,用户,部门流量的统计显示 | |
| 日志报表 | “日志报表”通过日志来统计各种上网活动的排名,报表和趋势分析等统计图。 | |
| 分析功能 | 可以按照时间(段)、应用、用户(群)提供详细的应用分析功能,对网网络行为、流量提供分布图、排名图、饼图、趋势图以及HarstoneHS-iAC的频率图,全面实时、真实的掌握真各个网络的情况,提供面的网络可见性 | |
| 数据网络与管理功能 | 树形功能勾选 | 支持,对策略功能配置等,采用树形结构方式,配置简单。禁止QQ全部应用,只需要勾选QQ大项,下面的所有应用就全部禁止。 |
| 多级树形用户管理 | 树形用户结构可以方便的实现用户管理与企业的组织结构相符合,实现多级与多部门用户管理;方便虚拟与实体身份的关联。可以方便的实现人员的部门转移等操作。 | |
| 杀毒功能 | 默认不支持。杀毒功能有限,只有在用户强烈要求下提供。 | |
| IPS/IDS功能 | 不支持 | |
| 反垃圾邮件 | 不支持;但Harstone有专业的反垃圾邮件产品 | |
| 多WAN接入 | 根据产品型号不同,提供2条WAN接入支持, | |
| 智能线路选择 | 支持对多条WAN接入线路的智能接入选择,实现线路链接,。(策略路由) | |
| DHCP/NAT | 支持,在网关模式下提供多种NAT模式 | |
| 动态路由/DDNS | 支持,能够提供网关模式下的路由与域名反向解析功能 | |
| VPN | 支持IPSEC VPN,提供点到点,客户端到点的VPN功能,支持多种通用算法 | |
| 防DOS功能 | 提供基本的防DOS功能 | |
| 多路桥 | 目前支持支持1路桥;在5月20日的版本,支持2双路桥。 | |
| 管理 | 支持多级管理员、角色,细颗粒度管理 | |
| 防ARP攻击 | 网关模式下设备自带抗ARP攻击的功能,能够提供临时ARP列表租赁服务 | |
| 黑白名单 | 支持用户黑白名单,可以增加特殊用户的上网权限;支持URL黑白名单。 | |
| 界面 | 傻瓜式界面,的用户交互性;支持中英文 |
网桥模式(Pass-Throuth Mode)
HS-iAC互联网控制审计系统支持以透明桥接的方式串行在用户出口网络,此时需要使用HS-iAC互联网控制审计系统的两个网口以一进一出的连接方式与现有的网络设备串接。
采用透明方式的主要优点是:
安装基本不影响原有网络结构,部署简单;
监控网络进出数据,实现关键字拦截封堵等。
旁路部署(Pass-By)
HS-iAC互联网控制审计系统支持以旁路的方式接入网络,此方式适用于只对网络信息进行观察和审计,但是对流量处理及行为控管功能需求相对较弱的环境。旁路方式对原网络没有任何影响,不会造成单点故障,其实施也非常简单,只需使用交换机的镜像端口的功能便可轻松实现。
产品技术参数
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智慧城市网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
