· 送手机是骗局(海融天宇公告) · 网巡NetPatrolPatrol上网行为管 · 中国驻美使馆谈网络安全:诉诸麦 · 中央网络安全和信息化领导小组第 · 2015中国网络安全论坛召开 中央

网康上网行为管理ICG

网康上网行为管理

NS-ICG(Netentsec Internet Control Gateway)网康上网行为管理是中国第一款专业的硬件上网行为管理产品。为用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。可以帮助客户达成上网行为可视、减少安全风险,减少信息泄密

NS-ICG(Netentsec Internet Control Gateway)网康上网行为管理是中国第一款专业的硬件上网行为管理产品。为用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。可以帮助客户达成上网行为可视、减少安全风险,减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源。上网行为管理广泛应用于政府、金融、能源、教育、运营商、大型企业等领域,帮助单位管理者全面有效的管理上网行为。

一、企业为什么需要上网行为管理
经过十几年的高速发展,互联网应用已经渗透到社会生活的每一个角落,成为人们学习、 工作、生活不可或缺的工具,成为企业高效运营、提高竞争力的基础平台。互联网的开放性、 建设文明安全和高效的互联网交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利;与此同 时,互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床,网络恶搞、诽谤中伤、侵 犯隐私、色情泛滥等问题,就像打开了潘多拉盒子,越来越对国家安定、社会和谐、企业效 率、青少年成长等提出了严峻的挑战。
1、在企业组织里,您是否对以下行为似曾相识,却苦无良策? 
2、早晨上班,员工长时间沉溺于新闻浏览而不能尽快地投入工作; 
3、您疑惑地看到员工专注地敲击键盘,希望他在努力工作,而不是沉迷于聊天; 
4、您殚精竭虑制作的企业战略计划,竟然很快静静地摆在竞争对手的桌面; 
5、公司已经在所有电脑安装了防病毒软件,可内网病毒依然泛滥,愈杀愈多; 
6、您耗巨资购买的网络带宽,很快被非业务下载占满,核心业务却慢得无法忍受; 
7、有过激的言论从您的企业网络发出,可是无法知道是何人所为,何时所为; 
8、公司关于互联网访问的规章制度醒目地贴在墙上,却鲜有关注; 
9、内网用户在工作PC上安装非法软件,却不能及时安装系统补丁和有效的杀毒软件;  …
 工作效率低下 为了在日益激烈的竞争中获得优势,企业必须不断开发新产品,改善服务质量,提高工 作效率,降低运营成本,但未加管理的互联网应用可能会大大降低员工的工作效率。据一项 调查显示,普通企业员工每天的互联网访问活动中 40%与工作无关,在线聊天、浏览新闻 娱乐、网络视频、网络游戏、炒股、博客等无时无刻不在占用正常的工作时间。在高度网络 化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大。 建设文明安全和高效的互联网 敏感信息泄露 电子邮件、MSN/QQ 以及 BBS 论坛等网络应用,已经成为提高工作效率的工具,但如 果不加监管,也可能成为泄密的工具。对于政府机关、上市公司以及知识敏感型企业,关键 设计文档、软件源代码、市场销售计划等核心机密文档,可以通过电子邮件与在线聊天工具 “轻易而快速”地传递到外部,给组织造成重大损失。 带宽资源浪费 据一项统计,在互联网活动未加管理的企业中,宝贵的带宽资源超过 70%被文件、视 频下载等占用,尽管带宽一扩再扩,却总是很快又拥挤不堪。这不仅造成带宽资源大量浪费, 还使得企业正常业务得不到应有的带宽保证。

网康上网行为管理产品ICG,可以有效解决企业遇到的上述问题,网康上网行为管理设备提供强大的管控能力,网康上网行为管理功能如下:
1、网康上网行为管理提供 网页过滤功能,网页过滤功能可以阻断内部人员访问非法网路和非工作的网络。
2、网康上网行为管理提供 应用控制功能,应用控制功能可以阻断内部人员使用与工作无关的网络应用。
3、网康上网行为管理提供 带宽管理功能,带宽管理功能可以提供企业流量控制功能,有力保障企业带宽使用的合理合规性。
4、网康上网行为管理提供 日志审计功能,日志审计



为什么选择网康ICG上网行为管理?

网康上网行为管理方案为您量身定制企业网上网策略,让您轻松管理网络,随时查看日志记录,灵活准确的决策和采取行动。

娱乐网站控制,提高工作效率

上网记录留存,便于追溯查证

洞悉上网行为,一切尽在掌控

外发信息过滤,防止信息泄露

带宽分类管理,网络畅通无阻

智能商业分析,提供决策依据



网康上网行为管理销售热线010-51296658 北京海融天宇科技有限公司是网康的金牌代理商,北京海融天宇科技有限公司注册资金2018万元,成立于2006年是一家专业提供网络安全解决方案的系统集成商,专业的售前、售后服务团队,将为您的企业建设一套完整、安全、稳定、可靠的网络环境。



网康产品特点与优势

    作为一款优秀的上网行为管理产品,网康 ICG全面引领国内行业潮流,并在多个方面达到国际水平。

一、中文URL过滤系统

URL过滤是上网行为管理产品核心功能之一,网康 ICG在 URL覆盖的全面性、识别准确率、更新实效性、客户同步及时性等方面,具有明显优势。
最先进的基于行为结果的URL 预分类模式

网康 ICG采用国际上最先进的 URL预分类模式,基于行为结果(即:访问后产生的后果、影响)而不是基于内容分类,通过机器学习、中文分词技术等对网页内容进行全息分析和语义识别,从而对网站进行准确地分类。与字符串匹配方式不同的是,网页全息分析技术从网页结构、语义、上下文、网页相似度等多角度分析网页,能够“理解 ”网页的内容,确保网站不因关键词匹配的多寡误分类。

中文 URL数据库

网康 ICG自主研发的 URL自动抓取系统全天候获取 URL信息,已基本覆盖中国大陆地区的网站。此外,网康 URL自动分类引擎根据中国的文化背景、伦理道德、法律法规、上网习惯等,将 URL分为 51大类,目前已经超过 4400万条,

独有的二级URL分类数据库

网康 ICG独有的 URL二级分类功能,在实现全面精细的 URL分类的同时,极大的提高了用户的网络管理维护效率。比如,将“财经” URL分类细分为股票、基金、外汇、期货、银行等子类。

实时更新,每天更新超过 300万条记录

网康 URL库更新快速,对于新生、变更、消亡的 URL,网康 URL服务器 7x24小时抓取更新,每天更新超过 300万条,并自动分类,保证 URL库的实效性。

人工辅助校验审核

为了纠正自动分类的误差,网康配备了一支几十人的专业 URL分类审核团队,负责对 URL自动分类结果做校验审核,做到对每一条 URL确认,保证分类的准确性超过99%。

客户定期自动获得最新URL库

客户设备可设定时间,定期从网康服务器获得最新 URL库,保证设备 URL的实效性。 

未分类 URL回传再分类,快速收敛用户管控 URL范围

网康产品支持客户未分类 URL回传、自动分类下发功能,使得通过一段时间的积累,客户管控的 URL范围快速收敛。


二、国内最全面的网络应用协议库

对网络应用的管理也是上网行为管理产品必不可少的核心功能。网康 ICG能够识别国内主流的网络应用,是国内第一款支持在线炒股交易与看盘区别控制和迅雷 P2P下载控制的上网行为管理产品。

识别超过 350多种网络应用

网康 ICG能够对传统标准应用协议、电子邮件、P2P、IM即时通信、网络游戏、网络电视、在线炒股、流媒体、远程登录、代理软件等 310多类网络应用进行准确识别与控制,是国内最全面的网络应用数据库。 

全部基于应用特征与行为特征识别

传统安全产品通过 IP或者端口封堵各种网络链接,只能局限于标准的协议,如 HTTP,SMTP,且主要是在网络层以及传输层进行,对应用层的内容无能为力,而且,如果 IP与端口经过动态协商建立,比如 QQ,P2P下载等,则完全不能胜任。网康 ICG对应用的识别是通过应用特征与行为特征实现的。所谓应用特征,是指在成序列的数据包的应用层信息中,存在有规律的字节特征,它可以唯一地标识某种应用协议,就如同一个人无论穿什么颜色的衣服,其指纹特征不会改变,而且是唯一的,类似地,ICG可以通过特征值准确地识别网络应用;而行为特征,是指连续多个包或者多个并发的网络连接表现出来的某种行为模式具有一定规律性,通过这些行为模式可以识别特征值不明显的应用类型。 

实时维护,定期更新

随着互联网的迅速普及,各种网络应用层出不穷,而且版本更新速度越来越快。网康的专业的应用协议分析团队实时跟踪网络应用的变化情况,在第一时间内提供升级包,用户可以设置定期下载更新。


三、精细化的策略管理

精细管理是网康 ICG的一大特点,无论是功能设计还是细节操作,ICG都充分考虑了操作人员的管理需求与工作习惯。 

精确控制IM软件的子应用

网康 ICG支持对 IM软件各种子应用进行独立控制,例如:允许通过 QQ聊天与文件传输进行客户支持,且保障 QQ远程协助的带宽,但禁止玩 QQ游戏,禁止欣赏视频等等。从而既充分利用 IM即时沟通的便利性,又能防止沉迷游戏导致的工作效率下降。 

灵活的策略设置

网康 ICG支持根据用户、时间、应用等条件设置灵活的策略,对于每一种行为可以设置允许、阻塞、审计、以及流量控制。对于特殊情况下不需要监控的用户,ICG提供免监控功能。同时,对于有攻击行为的 IP,管理员可以将其放入黑名单中,在一定时间内禁止上网。 

策略设置可细化至每个用户的每一个网络应用

网康独有的对用户以及应用的树型管理方式,可以针对用户的任何具体的网络应用设置策略,如仅允许员工使用 263邮箱发送邮件,其它 webemail全部禁止,再如禁止用户使用 BitTorrent软件下载视频文件。这为管理员设置精细的控制/审计策略提供了极大的便利。
 
数据统计支持子查询

面对海量的上网日志进行统计分析,ICG支持在统计结果中设置关键字进行子查询,以更准确地获取信息。此外,在统计日期范围内,还可以进一步限定每一天的时间段,如:可以统计一周内上班时间各种网络应用的流量,从而把非工作时间排除在外,更合理地反映网络带宽的使用情况。
 
按照不同粒度进行数据分析

用户可以选择全链接或者仅主链接,查看实时的或者历史 Web访问情况。而对于流量的监控与统计,则可以选择按照天、小时以及更细的时间粒度进行查看,这对于管理员准确定位与分析异常网络行为,无疑提供了非常实用的手段。


四、细化的应用带宽管理与流量控制

由于以 P2P为代表的网络下载软件严重影响了企业网络的带宽使用,使得基于应用层的带宽管理成为多数企业的迫切需求,从而带宽管理与流量控制也是上网行为管理产品的重要功能。网康 ICG提供细化的管理策略,帮助企业实现带宽的合理利用。

针对每一个用户、部门设置带宽

ICG可以为每一个用户或者部门设置带宽,该用户或者部门的所有应用都被限制在设定的带宽内,对其他用户或部门不产生任何影响。

针对每一种网络应用设置带宽

为某一种应用,如 BT设置上限带宽,所有用户通过 BT下载文件时,将共享设定的带宽,从而避免对其它应用带宽的挤占。

防止个别成员独占部门带宽

在某些情况下需要对部门设置总带宽,为了防止部门的个别成员因为 P2P下载挤占其它成员的带宽,ICG可以设置部门成员的平均上限带宽,也可以将带宽通道按用户动态平均分配,从而每个成员的网络访问都限制在自己的带宽范围内,实现带宽资源的公平共享和最大化利用。

优先级设置

ICG的带宽通道可以设置优先级,高优先级的带宽通道数据优先通过,保障企业的核心业务传输畅通无阻。此外,在总带宽资源相对富余时,高优先级的应用可以借用空闲的通道,实现带宽资源的统计复用。

对突发流量进行整形

ICG可以设置内网主机的上传包速率、上传速率、新建连接速率、小包发送速率等多个阀值,对于超出阀值的流量,可以进行带宽限制、阻塞超出阀值部分,或者全部阻塞,甚至将异常 IP加入黑名单,实现对突发流量的带宽整形。


五、高效内容分析引擎

零拷贝技术,极大提高网络包处理速度

零拷贝(zero-copy)基本思想是:数据包从网络设备到用户程序空间传递的过程中,减少数据拷贝次数,减少系统调用,提高 CPU与内存的使用效率。实现零拷贝的最主要技术是 DMA数据传输和内存区域映射技术。网康 ICG采用零拷贝抓包技术,极大减少了 CPU的中断调用,显著提高了包处理效率。
 
择时组包,智能流分析

相比传统的防火墙设备,上网行为管理产品更多地关注内容层的处理。在 IP网络中,内容数据被分拆封装在多个数据包中传输,为了获得完整的内容,必须把连续的多个包“拆封”重新组合起来。网康 ICG专有的择时组包技术,能够智能判断哪些包可以放过,哪些包需要暂留重组,减少了包处理的数量,从而提高数据流的分析效率。


六、人性化界面设计,易于操作管理

管理界面简洁清晰,美观大方

网康 ICG管理界面采用最新的 web技术,结合传统 C/S的操作风格,大大加强了Web操作的交互能力。界面结构清晰,美观大方,从整体布局到细小按钮都经过精心设计,充分贴合用户的思维、操作习惯。

树型控制元素,实现便捷操作

ICG的 URL分类、用户组织结构、应用协议结构等多种控制元素都以树型结构展示,一目了然,便于操作和管理。 

在线帮助系统提供智能定位,精确解答操作疑问 

向导式配置,轻松完成网络配置 

Dashboard方式集中显示系统宏观信息


ICG采用 Dashboard(仪表盘)方式集中显示设备的运行状况与关键网络活动,使管理员可以迅速了解最重要的信息。

界面元素灵活设置,预留充分的数据显示空间

ICG的界面元素如菜单、按钮、区域窗口都可以按需伸缩,列表窗口的字段宽度也可以自由拖动交换,为数据的显示留出足够的空间,便于用户管理策略和查看审计结果。


七、运行稳定可靠,确保网络畅通

全系列设备支持硬件bypsaa ,避免电源失效导致的网络中断; 

独有的一键式 bypsaa设计,支持管理员主动调整网络负载; 

独有的软件死锁与高负载跳转功能,根据预设阀值自动分流高负载流量; 

系统软件热备,当主控制系统发生异常后,备份系统可保持系统继续运转; 

硬盘无依赖硬件架构,减少了设备故障环节,大大提高了系统可靠性。 

支持基于SNMP 的网络管理,可以通过第三方网管软件查看设备的网络信息。



八、灵活的部署方式

支持网桥模式、网关模式、旁路模式; 

网桥透明接入既有网络环境,不影响原有网络配置; 

网关模式支持多个网络出口,动态分配带宽资源; 

串接方式接入,过滤所有报文,实现完整过滤、审计; 

旁路方式确保网络无单点故障,不对网络性能产生任何影响。

支持HTTP、HTTPS、SOCKS代理;

精细的代理缓存功能,有效提升互联网访问速度;



九、独立的日志中心

海量存储,保持日志数据的完整性;
 
离线查询,降低网康ICG运算负载,提升查询统计效率;

网康上网行为管理常用产品型号




NI 3300-HB
硬件参数
网络接口 6电千兆(其中1管理网口、1HA网口)
硬盘容量 128G SSD
电源电压 交流110~240V
最大功率 75W
机箱尺寸 440*330*44
机箱高度 1U
性能参数
适用带宽 100M
最大并发连接数 300000
最大新建连接数 24000个/S
接口扩展 支持扩展4千兆光口
产品服务  
硬件保修 3年
版本升级 3年
协议库升级 3年
备用机服务 3年
技术上门服务 3年
功能参数
带宽管理 自定义带宽通道 / 多级带宽通道 / 基于协议、应用、用户的带宽分配 / 用户组成员平均分配带宽 /  空闲带宽复用
内容审计 Email / Web mail / BBS / 微博 / QQ / 飞信 / 网页搜索关键字等
互联网活动审计 支持实时监控 / 基于用户、时间、应用、带宽、外发信息等的监控记录 / 可生成基于日/周/月以及指定日期范围的统计报表 / 支持email订阅报表
防私接 私接数量显示/封堵时间可设置/可设置白名单/私接原因描述等
页面推送 可设置推送时间段/可设置页面推送频率/自定义推送页面
移动终端管理 可对移动终端进行监控、统计/可针对移动终端配置策略/可设置移动终端的黑白名单
终端准入 必须/禁止安装指定软件 / 必须/禁止运行指定程序 / 禁止指定程序访问网络
日志中心 海量存储,汇总分析,离线查询 / 支持专业级Oracle数据库
集中管理 集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集
攻击防护 支持ARP攻击监控 / 网络异常流量监控 / IP流量异常监控 / DDOS攻击 / 广播风暴
管控方式 支持黑白名单 / 免监控IP / 监控不记录 / 监控并记录 / 允许 / 阻塞 等
管理方式
操作界面 WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口)
设备部署
部署方式 透明网桥 / 网关模式 / 旁路镜像 等


NI 3300-HR
硬件参数
网络接口 6电千兆(其中1管理网口、1HA网口)
硬盘容量 128G SSD
电源电压 交流110~240V
最大功率 75W
机箱尺寸 440*330*44
机箱高度 1U
性能参数
适用带宽 150M
最大并发连接数 500000
最大新建连接数 26000个/S
接口扩展 支持扩展4千兆光口
产品服务  
硬件保修 3年
版本升级 3年
协议库升级 3年
备用机服务 3年
技术上门服务 3年
功能参数
带宽管理 自定义带宽通道 / 多级带宽通道 / 基于协议、应用、用户的带宽分配 / 用户组成员平均分配带宽 /  空闲带宽复用
内容审计 Email / Web mail / BBS / 微博 / QQ / 飞信 / 网页搜索关键字等
互联网活动审计 支持实时监控 / 基于用户、时间、应用、带宽、外发信息等的监控记录 / 可生成基于日/周/月以及指定日期范围的统计报表 / 支持email订阅报表
防私接 私接数量显示/封堵时间可设置/可设置白名单/私接原因描述等
页面推送 可设置推送时间段/可设置页面推送频率/自定义推送页面
移动终端管理 可对移动终端进行监控、统计/可针对移动终端配置策略/可设置移动终端的黑白名单
终端准入 必须/禁止安装指定软件 / 必须/禁止运行指定程序 / 禁止指定程序访问网络
日志中心 海量存储,汇总分析,离线查询 / 支持专业级Oracle数据库
集中管理 集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集
攻击防护 支持ARP攻击监控 / 网络异常流量监控 / IP流量异常监控 / DDOS攻击 / 广播风暴
管控方式 支持黑白名单 / 免监控IP / 监控不记录 / 监控并记录 / 允许 / 阻塞 等
管理方式
操作界面 WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口)
设备部署
部署方式 透明网桥 / 网关模式 / 旁路镜像 等
 

NI 3300-HV
硬件参数
网络接口 6电千兆(其中1管理网口、1HA网口)
硬盘容量 128G SSD
电源电压 交流110~240V
最大功率 75W
机箱尺寸 440*330*44
机箱高度 1U
性能参数
适用带宽 200M
最大并发连接数 700000
最大新建连接数 28000个/S
接口扩展 支持扩展4千兆光口
产品服务  
硬件保修 3年
版本升级 3年
协议库升级 3年
备用机服务 3年
技术上门服务 3年
功能参数
带宽管理 自定义带宽通道 / 多级带宽通道 / 基于协议、应用、用户的带宽分配 / 用户组成员平均分配带宽 /  空闲带宽复用
内容审计 Email / Web mail / BBS / 微博 / QQ / 飞信 / 网页搜索关键字等
互联网活动审计 支持实时监控 / 基于用户、时间、应用、带宽、外发信息等的监控记录 / 可生成基于日/周/月以及指定日期范围的统计报表 / 支持email订阅报表
防私接 私接数量显示/封堵时间可设置/可设置白名单/私接原因描述等
页面推送 可设置推送时间段/可设置页面推送频率/自定义推送页面
移动终端管理 可对移动终端进行监控、统计/可针对移动终端配置策略/可设置移动终端的黑白名单
终端准入 必须/禁止安装指定软件 / 必须/禁止运行指定程序 / 禁止指定程序访问网络
日志中心 海量存储,汇总分析,离线查询 / 支持专业级Oracle数据库
集中管理 集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集
攻击防护 支持ARP攻击监控 / 网络异常流量监控 / IP流量异常监控 / DDOS攻击 / 广播风暴
管控方式 支持黑白名单 / 免监控IP / 监控不记录 / 监控并记录 / 允许 / 阻塞 等
管理方式
操作界面 WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口)
设备部署
部署方式 透明网桥 / 网关模式 / 旁路镜像 等
 



 
规格型号 商品描述 价格
NI3300-HB  支持网络出口为100M带宽环境使用,最大并发连接数为300000;最大新建连接数为24000/秒; 标准1U硬件设备;标配6个千兆电接口(其中含1个管理接口和1个HA接口);提供1个扩展插槽;单交流电源,包含三年海融天宇备用机支持服务。含专用操作系统与上网行为管理标准软件。含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能;含三年系统升级服务,三年硬件质保服务,三年应用库库升级服务,含三年海融天宇技术上门服务。 36800
NI3300-HR 支持网络出口为150M带宽环境使用,最大并发连接数为500000;最大新建连接数为26000/秒; 标准1U硬件设备;标配6个千兆电接口(其中含1个管理接口和1个HA接口);提供1个扩展插槽;单交流电源,包含三年海融天宇备用机支持服务。含专用操作系统与上网行为管理标准软件。含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能;含三年系统升级服务,三年硬件质保服务,三年应用库库升级服务,含三年海融天宇技术上门服务。 42800
NI3300-HV 支持网络出口为200M带宽环境使用,最大并发连接数为700000;最大新建连接数为28000/秒; 标准1U硬件设备;标配6个千兆电接口(其中含1个管理接口和1个HA接口);提供1个扩展插槽;单交流电源,包含三年海融天宇备用机支持服务。含专用操作系统与上网行为管理标准软件。含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能;含三年系统升级服务,三年硬件质保服务,三年应用库库升级服务,含三年海融天宇技术上门服务。 51800
NI3300-HW 支持网络出口为300M带宽环境使用,最大并发连接数为1000000;最大新建连接数为36000/秒; 标准1U硬件设备;标配6个千兆电接口(其中含1个管理接口和1个HA接口);提供1个扩展插槽;单交流电源,包含三年海融天宇备用机支持服务。含专用操作系统与上网行为管理标准软件。含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能;含三年系统升级服务,三年硬件质保服务,三年应用库库升级服务,含三年海融天宇技术上门服务。 79800