上海天天彩4开奖号码结果查询
設為首頁
加入收藏
員工通道
 
 
產品中心
 
 
您當前的位置:上海天天彩4开奖号码结果查询 > 產品中心 > 智能網絡控制及管理系統
 
HS-iAC互聯網控制審計系統產品

 
  •     產品概述    
  •     產品特性    
  •     產品規格    
  •     典型應用    
  •     相關下載    
  •     訂購信息    

Internet經過了十幾年的飛速發展,徹底改變了人類的工作、學習、生活方式,提高了工作、學習的效率,改善了人們的生活。對于企業來說,網絡的發展在給企業帶來工作方式改變的同時,也帶來了一些負面影響:

(1)帶寬被大量非工作應用所占用
在企業租用的有限帶寬里,充斥著大量P2P下載(如:迅雷、電驢、BT……)、網絡電視等應用流量,導致絕大部分帶寬被非工作應用所占用,無法保證企業正常工作的進行。而且,由于P2P的應用特征,使得企業高額投資的帶寬成了互聯網公共服務;

(2)員工沉迷于網絡,影響工作效率
員工在上班時間進行網上購物、聊天、在線觀看視頻、在線聽歌、下載電影、玩網絡游戲、炒股等,不僅使企業寶貴的帶寬資源被濫用,而且影響工作效率,降低企業生產力。據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關,對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象,聊天、游戲、炒股、購物、BBS、電影、博客等,無時無刻不在搶占正常的工作時間,辦公室因此淪為不需要花錢的“網吧”;

(3)網絡行為引發法律風險
目前,大部分企業內部員工上網并不受限制,但是他們在網上做了什么?對外發了什么信息?企業完全不知情,也無記錄可查。電子郵件、MSN/QQ一類的IM實時通訊軟件以及BBS論壇等網絡應用如果不加監管,可能成為泄密的工具。企業內部設計文檔、軟件源代碼、客戶資料等核心涉密文檔,可以通過電子郵件與在線聊天工具“輕而易舉”的傳遞到外部,給企業帶來重大損失。員工利用網絡發布宣傳民族分裂、邪教、色情、恐嚇、詐騙等有害信息,利用網絡進行賭博、賣淫、詐騙、盜竊的等等犯罪行為,給企業帶來法律風險。

HS-iAC互聯網控制審計系統采用了基于專用RISC架構多核處理器技術,是真正的純硬件訪問控制和內容審計產品。HS-iAC深度和細粒度的網絡管控和審計功能,可以有效幫助用戶實施各種安全管理策略、合理分配帶寬的使用、規范用戶使用網絡的行為、杜絕信息外發帶來的安全隱患、提高生產效率,以保證用戶安全、高效、合理地使用網絡。

最具效能的網絡控制審計解決方案

華浩信通特別根據中國用戶環境設計的HS-iAC互聯網控制審計系統,高效的集成了流量感知、帶寬規整、行為管理、信息安全、主動防御、報表分析等多項功能。

流量感知
流量排名和分析
HS-iAC互聯網控制審計系統為用戶提供多種方式的流量排名,并對企業中指定對象的各種流量趨勢進行分析。

系統/部門/個人實時流量曲線、歷史流量曲線。
總流量人員排名和應用分析。
分類應用的流量排名和分析。
個人流量的趨勢圖和應用分析。

網絡行為分析
提供對員工網絡行為的全面分析,并提供豐富的圖表和各種網絡排名。
對用戶帶寬占用分析、用戶應用分布分析和用戶活動頻率分布分析。
通過直觀的柱狀圖、餅圖、活動頻率圖、各種排名列表等可以輕松掌控員工網絡行為,了解員工工作狀態。
系統提供基于時間、人員等多種條件的組合查詢。

帶寬規整
帶寬管理
HS-iAC互聯網控制審計系統為用戶提供專業的流量管理功能,它能夠幫助企業合理分配帶寬的使用,提高帶寬使用率。

可以對單一IP(群組)設定上行流量限制、上行保障帶寬以及下行流量限制、下行保障帶寬,確保網絡帶寬在繁忙時能夠提供高效的帶寬服務保證。
可以針對網絡應用、IP(群組)、時間排成、優先級等建立流量管理策略,對帶寬及流量做到有針對性的個性化管理。確保重要的應用服務在網絡繁忙時,得到足夠的帶寬保證。
提供基于員工或應用的各種流量分析,并可設置流量的閥值。

行為管理
網絡行為記錄
為了幫助企業?;ぷ櫓畔⒆什陌踩?,規范內網員工的上網行為,防止因員工的不法行為給企業帶來法律風險,HS-iAC互聯網控制審計系統支持對上網行為進行審計的功能。

全面的行為記錄:全面記錄員工網絡訪問的流量概況、web瀏覽的網站、MSN/QQ等即時通訊記錄和內容、Email通訊記錄/內容和附件、BT/電驢等P2P軟件使用記錄、FTP上傳/下載訪問記錄、Telnet訪問記錄、RTSP流媒體訪問記錄和其他通信記錄;
網絡活動細節查看:可以直接點擊某個人的名稱查看某個人的全部網絡細節;
豐富的組合式查詢:提供按照人員、部門、時間范圍、應用類別的組合式查詢。

網絡訪問控制
HS-iAC互聯網控制審計系統提供強大的網絡行為控制功能,有效規范員工上網行為,個性化的策略定義和應用,可以自定義策略生效的時間段,可以對某個人、某部門或所有人員應用特定的策略。同時管理員可以在公司上網的時間策略進行控制,可以規定在什么時間段公司員工可以上網,什么時間段禁止上網等。

網頁過濾功能
網頁過濾作為上網行為管理的最基本功能,通過HS-iAC所提供的網址預分類庫進行靈活的策略設置,能對網內用戶訪問網址的類別作出區分,可以對不良網站、不適宜在工作時間訪問的網站或者包含非法內容的網站進行訪問限制,有效凈化網絡環境、減少病毒進入局域網的幾率,降低企業法律風險,創造文明健康的上網環境。

內容審計
HS-iAC互聯網控制審計系統提供了內容審計功能,管理員可以通過設定關鍵字過濾和文件類型過濾,來避免一些機密信息被員工泄露。一旦有員工向外發送有類似的關鍵字或可疑文件,HS-iAC互聯網控制審計系統都可以對其進行屏蔽。

信息安全
關鍵字過濾
HS-iAC互聯網控制審計系統提供豐富的內容過濾策略,針對企業上網、酒店、網吧上網過程中的內容過濾和安全管理需求,提供多種關鍵字過濾策略,并提供違反關鍵字策略的安全事件記錄和即時告警。

分級分權管理員設置
管理員是指HS-iAC系統操作員。對于管理員HS-iAC采用分級分權的管理,不同級別的管理者分配不同的管理對象和管理權限。

主動防御
防火墻
HS-iAC互聯網控制審計系統提供了防火墻功能,為用戶提供從內到外全方位的安全防范。HS-iAC防火墻可以制定外網對內網訪問的規則,IP地址限制、服務限制等,防范DDoS攻擊,對惡意的IP地址可以進行黑名單處理。

VPN
HS-iAC互聯網控制審計系統提供了VPN功能,為用戶提供遠程VPN接入服務。 HS-iAC VPN功能提供點對點VPN以及遠程接入VPN服務,支持IPSec/PPTP等隧道協議。

網絡身份認證和授權
HS-iAC互聯網控制審計系統不僅為用戶提供基于IP地址認證、基于MAC地址認證,還提供了基于AD/Radius認證、基于Portal驗證等用戶身份認證網絡環境,對于動態地址分配的用戶網絡系統可以與DC(域控制服務器)配合,將訪問記錄、控制策略與用戶身份準確關聯。

報表分析
自動報表發送
HS-iAC互聯網控制審計系統提供用戶行為分析報表定制和自動Email發送功能。使用該功能,管理者只需要定制自己感興趣的行為分析報表內容,即可通過指定的周期接收到從HS-iAC系統發送的行為分析報表,了解到公司網絡的使用情況。系統提供日報表、周報表、月報表三種報表周期和報表內容定制和在線預覽的功能。

產品效益
HS-iAC互聯網控制審計系統廣泛適用于各類行業用戶,可保證用戶安全、高效、合理地使用互聯網資源,為用戶提升整體效率和生產力、節省網絡管理成本和管理開銷、杜絕信息外發安全隱患、規范和管理用戶上網行為提供顯著使用效益。
應用領域 HS-iAC互聯網控制審計系統產品使用效益
企業

  • 落實網絡使用規定及內容安全管理政策
  • 規范網絡使用,提高工作效率
  • 審核網絡應用,優化網絡帶寬
  • 防止外發涉密信息,有效稽核通信內容
  • 杜絕員工訪問不良網站,避免網絡安全威脅

教育   • 提高學校網絡管理人員對網絡進行管理的效率
  • 凈化院校學生上網環境,拒絕黃、賭、毒等不良網絡信息
  • 網絡應用信息內容審核,管控學校敏感信息的發布,防范于未然
  • 審、控相結合,提供正確網絡使用導向
  • 防止網絡沉迷,規范學生網絡使用時長
金融   • 審核OA應用,避免商業機密外泄
  • 管理不良網絡應用,避免網絡安全威脅時間的發生
  • 規范網絡使用,提高業務效率
政府   • 規范上網行為,提高政務效率,樹立良好形象
  • 監控不法信息發布,提供良好輿論環境
  • 管理不良網絡使用習慣,規避網絡危害事件的發生,?;す依娌皇芩鶚?/td>

基本屬性

互聯網控制審計系統

產品類別

行為管理審計類

產品形態

嵌入式軟硬件一體產品

硬件架構

真正專用硬件平臺,基于RISC架構,采用MISP專用芯片技術,構筑中國上網行為管理領域第一款商用的“多核處理器”專用平臺產品

軟件架構

采用并行計算技術,與多核處理器高度結合,最大限度的提升設備處理能力;網絡數據處理轉發、協議分析與還原、上網行為數據庫分析等工作分離并行處理,在高流量下,不影響上網的速度。

EMC&安規認證,是否具備公安準入

EN 55022(1998)、EN 55024(1998)、FCC Class A、EN 60950;符合公安準入

軟件平臺

類Linux平臺

設備系列

提供從SOHO入門級、標準級、高級等滿足50-20000人的全系列產品;最低端入門級產品提供無線路由等符合電信B2標準的產品;標準級提供完整安全的B3標準的產品功能;

接口屬性

百兆:3*10/100/1000M自適應電口、2個SFP光線接口插槽、管理口
千兆:標配4光、4電

安裝應用

系統???/p>

專用硬件,無需安裝其他系統,采用實時獲取、實時本機分析方式;采用B\S結構,操作簡單

旁路部署

支持旁路模式部署,不需要改變原有網絡結構配置,可以最大程度上的規避由于單點故障造成的網絡影響。實現全部數據審計功能以及部分網絡管理功能

網關模式

支持,可以充當安全網關,提供雙線路負載均衡、NAT、路由、VPN、防火墻等等功能,可以完整監控網絡數據,

網橋模式

支持,可以部署在網絡內部任何地方,不影響原有網絡結構;全部產品型號均支持Bypass

日志集中管理

支持日志集中管理,可以實現企業多設備、大規模應用、統一管理的需求??梢愿菪枰治鋈我饈背さ氖?。

統一管理

支持SYSLOG、支持FTP、支持SNMP等多種通用網絡管理協議,有獨立的SOC安全管理中心,可以真正實現多級安全運營(策略分發、數據融合、敏感信息過濾與多級告警);
完全支持電信行業的相關標準,支持TR069協議(目前上網行為管理與審計領域唯一可以與電信網管平臺關聯的產品),可以直接支持包括商務領航平臺在內的各種電信業務,如可以通過中國電信的BOSS系統對設備實現開通、關閉、??槭諶?、狀態監控等等電信業務。
多種網管方案真正支撐大集團多級、集中、分布式管理應用

是否需要安裝客戶端

產品定位為網絡網關類硬件產品,不安裝客戶端。
(備注:由于PC終端操作系統和殺毒系統升級以及安裝帶來的風險,Harstone放棄了PC安裝客戶端方案)

用戶認證管理方式

IP/MAC、PORTAL、LDAP、AD域名、RADIUS等等認證方式

維護管理

管理通過WEB直接管理,不需要客戶端,和控制臺

行為控制

URL過濾

17大類,1100萬URL分類庫,提供URL通配符過濾;提供URL自定義分類庫功能

WEB電子郵件控制

實現對17種以上常見的WEB電子郵件控制,能夠禁止、允許相關WEB郵件,并詳細記錄內容。

聊天軟件

實現對MSN\QQ\雅虎通等主流通信聊天軟件的控制;并且可是分別控制IM工具的在線文件傳輸、視頻、語音、游戲等控制。

P2P

可分組、分用戶、分時段控制用戶使用BT、電驢、迅雷以及多線程P2P軟件使用;做到細顆粒度控制

多媒體視頻

可以細顆粒度實現對PPLIVE,UUSEE,以及網絡電視等6大類20多種視頻工具的有效控制

在線游戲

可是實現對近20種常見游戲進行細顆粒度控制

在線炒股

可是實現對十六款常見炒股軟件的細顆粒度使用控制

遠程登錄控制

可以實現對FTP\TELNET\SSH、遠程桌面等遠程訪問的控制

VOIP控制

可以實現對主流的視頻會議的控制

關鍵字過濾

可是實現對WEB\電子郵件、BBS、IM、各種賬號、DNS、URL等內容過濾;可是實現對特定類型文件的上傳、下載;可以彈出警告窗口

IP/MAC綁定

支持IP/MAC綁定,但不支持跨三層

流量管理

多種管理模式

提供QOS和帶寬兩種流量管理模式

管理策略

可以根據應用(協議)、用戶(群)、時間等來提供不同的流量管理策略

審計分析

實時監控

可是實時監控網絡連接、WEB訪問、實時流量等信息

Web訪問記錄

記錄所有的HTTP訪問記錄;直接點擊查看

BBS內容審計

支持對所有通過WEB表單提交的內容

IM通訊訪問記錄

支持對MSN、CIQ、YAHOO等IM系統內容的記錄監控;但不支持對QQ內容的監控;支持對IM傳輸之文件、視頻、音頻的記錄

EMAIL郵件審計

支持對WEBMAIL\SMTP(本地郵件)的全面監控,包括附件內容能夠詳細記錄。
不支持電子郵件的阻斷后人工審計的功能(實際操作非常難)

P2P下載審計

支持,并可以記錄現有網絡中使用P2P工具的終端用戶,以及下載的流量大小

FTP審計

記錄各種遠程登錄行為,包括FTP上傳下載;。

遠程登錄審計

TELNET\SSH、遠程桌面行為等等

網絡多媒體審計

支持,同時對現有網絡中觀看視頻以及在線電影工具的終端用戶審計,以及下載的流量大小,和觀看視頻的網址

VOIP審計

可以審計當前應用視頻會議的詳細信息

用戶在線狀態檢測

可以檢測到當前網絡中在線的所有用戶,以及用戶的詳細信息,比如IP地址,MAC地址等.

數據時時刷新審計

可以分三大類對當前經過設備的流量的做一個及時的審計.5秒刷新一次.分為, 時時WEB, 時時IP連接. 時時流量顯示

日志管理與分析

網絡行為分析

可以審計對部門或IP范圍在一定時間內所做的操作記錄,并且通過智能算法對其進行深入的統計.

流量分析

通過曲線或者條型圖實現對系統,用戶,部門流量的統計顯示

日志報表

“日志報表”通過日志來統計各種上網活動的排名,報表和趨勢分析等統計圖。

分析功能

可以按照時間(段)、應用、用戶(群)提供詳細的應用分析功能,對網網絡行為、流量提供分布圖、排名圖、餅圖、趨勢圖以及HarstoneHS-iAC獨有的頻率圖,全面實時、真實的掌握真各個網絡的情況,提供最全面的網絡可見性
可以提供評估網絡效率的“網絡活動頻率”分析

數據網絡與管理功能

樹形功能勾選

支持,對策略功能配置等,采用樹形結構方式,配置簡單。禁止QQ全部應用,只需要勾選QQ大項,下面的所有應用就全部禁止。

多級樹形用戶管理

樹形用戶結構可以方便的實現用戶管理與企業的組織結構相符合,實現多級與多部門用戶管理;方便虛擬與實體身份的關聯??梢苑獎愕氖迪秩嗽鋇牟棵拋頻炔僮?。

殺毒功能

默認不支持。殺毒功能有限,只有在用戶強烈要求下提供。

IPS/IDS功能

不支持

反垃圾郵件

不支持;但Harstone有專業的反垃圾郵件產品

多WAN接入

根據產品型號不同,提供2條WAN接入支持,

智能線路選擇

支持對多條WAN接入線路的智能接入選擇,實現最優線路鏈接,。(策略路由)

DHCP/NAT

支持,在網關模式下提供多種NAT模式

動態路由/DDNS

支持,能夠提供網關模式下的路由與域名反向解析功能

VPN

支持IPSEC VPN,提供點到點,客戶端到點的VPN功能,支持多種通用算法

防DOS功能

提供基本的防DOS功能

多路橋

目前支持支持1路橋;在5月20日的版本,支持2雙路橋。

管理授權

支持多級管理員、角色授權,細顆粒度管理

防ARP攻擊

網關模式下設備自帶抗ARP攻擊的功能,能夠提供臨時ARP列表租賃服務

黑白名單

支持用戶黑白名單,可以增加特殊用戶的上網權限;支持URL黑白名單。

界面

傻瓜式界面,最優的用戶交互性;支持中英文

豐富便捷的應用部署模式
網關模式(Gateway Mode)
網關接入方式是將終端設備當作本地網絡的出口網關,一般是作為NAT設備分割外網和內網,終端設備的一個以太網口連接內網的交換機,另一個以太網口連接外網的接入設備,如光纖、ADSL Modem 等。

采用網關方式的主要優點是:
能實現路由器、防火墻等網絡功能,可使用NAT、DHCP Server 等網絡服務;
完全監控網絡進出數據,實現關鍵字攔截封堵等。

網橋模式(Pass-Throuth Mode)
HS-iAC互聯網控制審計系統支持以透明橋接的方式串行在用戶出口網絡,此時需要使用HS-iAC互聯網控制審計系統的兩個網口以一進一出的連接方式與現有的網絡設備串接。

采用透明方式的主要優點是:?
安裝基本不影響原有網絡結構,部署簡單;
完全監控網絡進出數據,實現關鍵字攔截封堵等。

旁路部署(Pass-By)
HS-iAC互聯網控制審計系統支持以旁路監聽的方式接入網絡,此方式適用于只對網絡信息進行觀察和審計,但是對流量處理及行為控管功能需求相對較弱的環境。旁路方式對原網絡沒有任何影響,不會造成單點故障,其實施也非常簡單,只需使用交換機的鏡像端口的功能便可輕松實現。

產品技術參數

 
 
 
 
版權所有 ? 華浩信通信息技術(北京)有限公司 2009-2011。 保留一切權利。上海天天彩4开奖号码结果查询 聯系我們