NSYS网域上网行为管理AC-Q产品是一款业界领先的上网行为与流量控制产品,拥有丰富的上网行为管理审计和专业的流控功能。提供精细化的用户管理、微信/短信认 证、应用控制、网页过滤、邮件过滤、防私接、VPN、流量控制和行为分析等功能。可以优化网络带宽,上网行为可视、减少内网安全风险,减少信息泄密、为用 户提供业界最全面、完善的上网行为管理解决方案。
用户管理
支持无感知认证、本地帐号认证、与LDAP、AD域、Radius、POP3等第三方域联动认证、单点登陆、 短信认证、微信认证。
支持多种认证方式的混合使用,可为不同的用户配置不同的认证方式,实现用户的差异化管理。
支持树型结构的用户管理,并且不同的用户组之间可以灵活的调整成员用户,从而可建立与企业行政组织结构相同的网络组织结构。
支持账户自动创建功能,能够扫描内网内主机信息并加入相关用户组内;支持用户批量导入导出;可以对于外来访客配置临时帐号。
支持临时账号管理功能,对于外来访客人员,通过有效期的限定可以控制这些用户的上网时间范围,控制了外来用户上网的准入性和上网时长
流量控制
通过专业的带宽管理和流量分配算法,网域上网行为管理可以全面提升流量控制的灵活性、稳定性及安全性,让网络资源更紧密的与业务发展整合,为企业带来最大效益。
通过DPI/DFI技术,AC-Q能精准识别2000多种网络应用,包含300多种移动应用协议,对P2P下载、流媒体等消耗带宽资源严重的协议进行有效的封堵。
通过对关键应用(VOIP、OA、ERP等)、重要用户/用户组的带宽保障,保障公司核心业务的高效运行。
丰富的上网行为管理
具备千万级别的URL规则库,2000多种应用识别库,并且每2周更新一次,有效封堵过滤网页与应用
细分到具体部门具体员工,根据不同时间段,按照应用和网页分类对于上网行为进行精细的权限控制
禁止访问如钓鱼网站、SSL、加密的色情、反动网站等违法违规或者与工作无关的网页,过滤包含预设关键字过滤的帖子,可加强论坛管理、禁止不法言论发布。
通过对收发邮件的行为过滤和识别FTP/HTTP网页上传/下载并过滤,根据内容审计堵截因为外发邮件及附件、上传文件等造成的泄密风险。
报表及统计
记录访问网址、网页标题和网页内容、HTTP/FTP上传下载、在BBS、BLOG等社交工具上发表的内容各种搜索记录等所有上网记录均可完整再现。
电子邮件审计、Webmail网页邮件内容全面记录,包括正文和附件。
即使通讯审计(QQ、MSN、雅虎通、ICQ等,支持大部分聊天工具)(线路流量、应用流量、用户流量、网站访问流量)日报、周报、月报以及自定义报表统计信息。
可根据全局或者用户组或者用户个人进行上网行为分析并导出报表,并可以根据具体会话的记录分析网络中的行为操作
内网安全管理
提供企业级状态检测防火墙功能,支持高效的NAT支持,提供多对一、多对多的源地址转换、一对一的双向地址转换以及端口映射。
智能DDOS防范,杜绝来自公网和源自内网的DOS攻击,提升网络可用性。防ARP欺骗功能,防御来自内网中毒电脑的ARP欺骗攻击,保障内网正常上网。
能对于内网中终端的操作系统版本、补丁情况、注册表键值、终端程序运行情况、终端目录盘下文件情况等进行检测,不满足预设安全级别的终端将不允许访问互联网,从而提升整个内网的可靠性和可用性
通过 “移动终端管理”功能,可以帮管理员找到内网违反公司规定安置的无线AP,并可以对这些热点进行拒绝封堵。能够有效封堵市面上常见的如小米wifi、360 wifi等移动热点。
链路备份以及负载均衡
网域数据安全自主研发的高效负载均衡算法,支持按照源IP轮询、会话轮询、线路负载、最佳路径等多种链路自动均衡算法。选择最佳链路,保证用户访问互联网的速度。
提供TCP、UDP、ICMP、HTTP等多种丰富链路侦测机制,还可以根据客户需求自定义侦测机制来配合多出口链路的健康,实现链路故障自动切换。
独特的七层应用分流功能,可根据七层应用服务选择外网出口链路,结合七层应用流控功能,极大的提高了网络的访问质量
酒店即插即用
开启酒店即插即用功能,不论基电脑IP地址、网关,DNS服务器怎样配置,都能实现客人的电脑插上网线即可正常上网。方便了客人的使用,也降低了酒店的运作成本。
NETSYS设备还可以管理、监控、查询、过滤酒店客人的上网行为,规范上网行为,预防网络违法犯罪,保障网络信息安全。通过绑定房间号来绑定账户,通过这一一对应的关系直接定位到人。
VPN
VPN 支持:支持 IPSec VPN、PPTP VPN 功能。
IPSEC VPN 利用公共网络资源,建立安全可靠、经济便捷、高速传输通道,主要是用于总部和分支、分支和分支等的安全互联。
PPTP是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。