网域数据安全
专注上网行为管理 网络安全设备

网域AC-QS上网行为管理

NSYS网域上网行为管理AC-Q产品是一款业界领先的上网行为与流量控制产品,拥有丰富的上网行为管理审计和专业的流控功能。提供精细化的用户管理、微信/短信认 证、应用控制、网页过滤、邮件过滤、防私接、VPN、流量控制和行为分析等功能。可以优化网络带宽,上网行为可视、减少内网安全风险,减少信息泄密、为用 户提供业界最全面、完善的上网行为管理解决方案。

用户管理     

支持无感知认证、本地帐号认证、与LDAP、AD域、Radius、POP3等第三方域联动认证、单点登陆、 短信认证、微信认证。

支持多种认证方式的混合使用,可为不同的用户配置不同的认证方式,实现用户的差异化管理。

支持树型结构的用户管理,并且不同的用户组之间可以灵活的调整成员用户,从而可建立与企业行政组织结构相同的网络组织结构。

支持账户自动创建功能,能够扫描内网内主机信息并加入相关用户组内;支持用户批量导入导出;可以对于外来访客配置临时帐号。

支持临时账号管理功能,对于外来访客人员,通过有效期的限定可以控制这些用户的上网时间范围,控制了外来用户上网的准入性和上网时长

流量控制

通过专业的带宽管理和流量分配算法,网域上网行为管理可以全面提升流量控制的灵活性、稳定性及安全性,让网络资源更紧密的与业务发展整合,为企业带来最大效益。

通过DPI/DFI技术,AC-Q能精准识别2000多种网络应用,包含300多种移动应用协议,对P2P下载、流媒体等消耗带宽资源严重的协议进行有效的封堵。

通过对关键应用(VOIP、OA、ERP等)、重要用户/用户组的带宽保障,保障公司核心业务的高效运行。

丰富的上网行为管理

具备千万级别的URL规则库,2000多种应用识别库,并且每2周更新一次,有效封堵过滤网页与应用

细分到具体部门具体员工,根据不同时间段,按照应用和网页分类对于上网行为进行精细的权限控制

禁止访问如钓鱼网站、SSL、加密的色情、反动网站等违法违规或者与工作无关的网页,过滤包含预设关键字过滤的帖子,可加强论坛管理、禁止不法言论发布。

通过对收发邮件的行为过滤和识别FTP/HTTP网页上传/下载并过滤,根据内容审计堵截因为外发邮件及附件、上传文件等造成的泄密风险。

报表及统计

记录访问网址、网页标题和网页内容、HTTP/FTP上传下载、在BBS、BLOG等社交工具上发表的内容各种搜索记录等所有上网记录均可完整再现。

电子邮件审计、Webmail网页邮件内容全面记录,包括正文和附件。

即使通讯审计(QQ、MSN、雅虎通、ICQ等,支持大部分聊天工具)(线路流量、应用流量、用户流量、网站访问流量)日报、周报、月报以及自定义报表统计信息。

可根据全局或者用户组或者用户个人进行上网行为分析并导出报表,并可以根据具体会话的记录分析网络中的行为操作

内网安全管理

提供企业级状态检测防火墙功能,支持高效的NAT支持,提供多对一、多对多的源地址转换、一对一的双向地址转换以及端口映射。

智能DDOS防范,杜绝来自公网和源自内网的DOS攻击,提升网络可用性。防ARP欺骗功能,防御来自内网中毒电脑的ARP欺骗攻击,保障内网正常上网。

能对于内网中终端的操作系统版本、补丁情况、注册表键值、终端程序运行情况、终端目录盘下文件情况等进行检测,不满足预设安全级别的终端将不允许访问互联网,从而提升整个内网的可靠性和可用性

通过 “移动终端管理”功能,可以帮管理员找到内网违反公司规定安置的无线AP,并可以对这些热点进行拒绝封堵。能够有效封堵市面上常见的如小米wifi、360 wifi等移动热点。

链路备份以及负载均衡

网域数据安全自主研发的高效负载均衡算法,支持按照源IP轮询、会话轮询、线路负载、最佳路径等多种链路自动均衡算法。选择最佳链路,保证用户访问互联网的速度。

提供TCP、UDP、ICMP、HTTP等多种丰富链路侦测机制,还可以根据客户需求自定义侦测机制来配合多出口链路的健康,实现链路故障自动切换。

独特的七层应用分流功能,可根据七层应用服务选择外网出口链路,结合七层应用流控功能,极大的提高了网络的访问质量

酒店即插即用

开启酒店即插即用功能,不论基电脑IP地址、网关,DNS服务器怎样配置,都能实现客人的电脑插上网线即可正常上网。方便了客人的使用,也降低了酒店的运作成本。

NETSYS设备还可以管理、监控、查询、过滤酒店客人的上网行为,规范上网行为,预防网络违法犯罪,保障网络信息安全。通过绑定房间号来绑定账户,通过这一一对应的关系直接定位到人。

VPN 

VPN 支持:支持 IPSec VPN、PPTP VPN 功能。

IPSEC VPN 利用公共网络资源,建立安全可靠、经济便捷、高速传输通道,主要是用于总部和分支、分支和分支等的安全互联。

PPTP是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。

产品参数

功能参数
上网审计行为管理即插即用/网页关键字过滤/网页URL过滤/文件传输类型过滤/邮件过滤/ IM即时通讯的过滤/网页标题记录/发贴记录、网页评论记录/在搜索引擎上的搜索记录/ URL访问记录/网页文件上传/下载记录/邮件内容审计/邮件附件审计/ IM即时通讯软件内容审计/ FTP的上传和下载记录,包括用户名和文件名/终端准入/WEB推送
VPN
功能
支持PPTP、GRE、L2TP和IPSEC VPN功能
防火墙
功能
支持防火墙包过滤功能/ NAT地址转换功能/端口地址转换(PAT)/一对一静态地址、端口地址映射/基于状态的包过滤/ GRE隧道/ IPsec VPN / PPTP VPN / DDos攻击/ ARP防欺骗/防病毒/移动终端管理
流量控制线路宽带设置/基于用户、协议、服务、URL和文件类型的带宽阻断、限制和保障/单用户会话数限制/应用限额策略/
网络
功能
支持静态路由/策略路由/ PPPOE拨号/OSPF路由/端口汇聚/ HTTP、SOCKS代理/ ARP代理/ DHCP Replay/Server / SNTP / DNS代理和DNS缓存/网络高可靠性(HA)/ IPV6的路由以及防火墙功能
负载
均衡
支持4出口以上的多链路负载均衡/多负载均衡算法/智能DNS/服务器负载均衡/七层应用分流
链路健
康侦测
支持DNS、ICMP、TCP链路健康检查算法/自定义链路健康检查算法
用户管理组织结构/上网策略/支持本地数据库、微信、短信、WEB一键登录认证、单点登录、结合POP3、AD、LDAP或RADIUS等认证/自动创建未创建账户/ IP、MAC、IP+MAC、VLAN绑定/ NetbIOS协议扫描/域单点登录/临时账号申请
七层应用协议识别自动识别和智能分类/ P2P下载软件/网络流媒体软件/ Web视频/ HTTP应用/网络电话/网络游戏/股票交易/网上银行/支持根据特征码自定义七层服务
流量统计用户统计/用户组统计/服务统计/服务类型统计/ URL统计/ URL类型统计/线路统计/ URL访问量/网页文件访问量/上网时长统计
配置管理中文/英文操作界面/ HTTP升级方式/自动升级/数据的备份和恢复/远程管理操作/ SNMP网络管理/层次化管理方式
其他功能丰富的上网告警功能、即插即用功能和白名单功能
操作界面WEB界面(HTTPS加密传输)/命令行界面(SSH / Console口)
设备部署
部署方式网桥模式/路由模式/旁路模式/混合模式

 


 

型号硬件参数
AC200-QS1U标准机箱,硬件平台采用多核架构,可支持≥6个千兆电口,至少支持≥1G内存,配备≥4GB的CF卡和500GB硬盘;可以支持U盘;支持200用户规模,并发会话200万,整机吞吐量1Gbps
AC500-QS2U标准机箱,硬件平台采用多核架构,可支持≥6个千兆电口,至少支持≥4G内存,配备≥4GB的CF卡和500GB硬盘;可以支持U盘;支持500用户规模,并发会话200万,整机吞吐量3Gbps
AC1000-QS2U标准机箱,硬件平台采用多核架构,可支持≥6个千兆电口,至少支持≥8G内存,配备≥8GB的CF卡和1000GB硬盘;可以支持U盘;支持1000用户规模,并发会话300万,整机吞吐量4Gbps
AC2000-QS2U标准机箱,配置冗余电源,硬件平台采用多核架构,可支持≥6个千兆电口,支持≥2个千兆光口,至少支持≥8G内存,配备≥8GB的CF卡和1000GB硬盘;可以支持U盘;支持1500用户规模,并发会话400万,整机吞吐量6Gbps

产品优势

NetSys AC-Q 智能即插即用功能

  由于酒店客人的电脑的IP地址配置各不相同,经常需要酒店网管人员为其进行一番配置后才能正常上网。既费时费力,又降低了客人的满意度。开启酒店即插即用功能,不论其电脑的 IP 地址、网关,DNS 服务器怎样配置,都能实现客人的电脑插上网线即可正常上网。大大方便了客人的使用,又降低了酒店的运作成本。

 

上网行为管理设备还可以管理、监控、查询、过滤酒店客人的上网行为,规范上网行为,预防网络违法犯罪,避免法律风险,保障网络信息安全。通过绑定房间号来绑定账户,由于房间号和账户一一对应,这样查找上网记录时就可以定位到人

 

NetSys AC-Q 黑名单及防私接功能

管理员可以通过NetSys AC-Q上网行为管理设置用户流量惩罚功能,可以给用户实行总流量、上下行流量配额限制、每日上网时长限制和会话数限制;当超过阀值进行用户下线和流量限速的惩罚机制。对进入流量惩罚黑名单的用户惩罚期限到了之后,该用户又可以正常使用网络。用户一旦进入黑名单,当上网时,网页弹出提示进入黑名单、是什么原因进入黑名单等。灵活的黑名单功能可以帮助管理员快速、准确的定位出谁肆意占有网络资源

 

通过黑名单防私接功能,能有效的控制包括360wifi、小米wifi、路由器、PC上安装的共享上网软件等私接行为,能实时查看到私接终端的IP/mac、所属用户组、终端数、终端类型以及发现时间,并能通过邮件告知管理员


NetSys AC-Q 完整的报表及统计功能

上网行为管理设备内置了强大的报表中心,可对全网的流量进行采集和统计、分析用户网络行为。报表中心提供丰富的统计数据,可按长期(周/月/年)、短期(分钟/小时/日)和实时(秒)的方式显示带宽使用状况,并根据用户需求产生报表。从而帮助管理者了解网络整体使用情况,轻松解决网络中存在的问题。

 

流量统计:上网行为管理设备的报表中心通过流量统计分析模块详细的记录了全网的流量信息。同时,报表中心采用递进的方式,把统计数据从宏观到微观、从总体到局部、层次分明地展现给用户,帮助管理员快速在全局与细节上把握网络活动的状况,主要包括: 用户/用户组流量以及会话统计、服务/服务组流量以及会话统计、网站/网站类型流量以及会话以及多条线路流量会话统计等,并可递进式的查看用户、网络服务、网站和线路之间的流量关联。

 

全局行为分析:配合行为管理功能,可提供丰富的流量审计信息,可以记录用户 URL 日志、外发信息内容及文件、网页记录、收发邮件详细内容、账号登陆信息、即时通讯记录、FTP 日志和telnet日志等。

 

个人行为分析:根据组织结构中的逻辑树结构,可逐个展示用户,并将每个用户的上网行为分项统计并形象化显示。具体内容包括:个人网页统计、个人即时通讯记录、个人邮件记录、个人 FTP 记录。

 

会话记录:通过检查完整的会话日志,管理者可以跟踪网络中的任何操作。会话记录包括:源 IP、目的 IP、协议和端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、七层应用名称、会话产生的时间和会话持续时间。

 

报表生成:可生成转换为 PDF 、Excel 等格式的报表,大大简化了管理员手工制作报表