通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
華浩信通信息技術(北京)有限公司
華浩信通信息技術(北京)有限公司
Internet經過了十幾年的飛速發展,改變了人類的工作、學習、生活方式,提高了工作、學習的效率,改善了人們的生活
Internet經過了十幾年的飛速發展,改變了人類的工作、學習、生活方式,提高了工作、學習的效率,改善了人們的生活。對于企業來說,網絡的發展在給企業帶來工作方式改變的同時,也帶來了一些負面影響:
(1)帶寬被大量非工作應用所占用
在企業租用的有限帶寬里,充斥著大量P2P下載(如:迅雷、電驢、BT……)、網絡電視等應用流量,導致絕大部分帶寬被非工作應用所占用,無法保證企業正常工作的進行。而且,由于P2P的應用特征,使得企業高額投資的帶寬成了互聯網公共服務;
(2)員工沉迷于網絡,影響工作效率
員工在上班時間進行網上購物、、在線觀看視頻、在線聽歌、下載電影、玩網絡游戲、炒股等,不僅使企業寶貴的帶寬資源被濫用,而且影響工作效率,降低企業生產力。據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關,對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象,、游戲、炒股、購物、BBS、電影、博客等,不在搶占正常的工作時間,辦公室因此淪為不需要花錢的“網吧”;
(3)網絡行為引發法律風險
目前,大部分企業內部員工上網并不受限制,但是他們在網上做了什么?對外發了什么信息?企業不知情,也無記錄可查。電子郵件、MSN/QQ一類的IM實時通訊軟件以及BBS論壇等網絡應用如果不加監管,可能成為的工具。企業內部設計文檔、軟件源代碼、客戶資料等核心涉密文檔,可以通過電子郵件與在線工具“輕而易舉”的傳遞到外部,給企業帶來重大損失。員工利用網絡發布宣傳民族分裂、、色情、恐嚇、等有害信息,利用網絡進行、、、盜竊的等等行為,給企業帶來法律風險。
HS-iAC互聯網控制審計系統采用了基于專用RISC架構多核處理器技術,是真正的純硬件訪問控制和內容審計產品。HS-iAC深度和細粒度的網絡管控和審計功能,可以有效幫助用戶實施各種安全管理策略、合理分配帶寬的使用、規范用戶使用網絡的行為、杜絕信息外發帶來的安全隱患、提高生產效率,以保證用戶安全、高效、合理地使用網絡。
效能的網絡控制審計解決方案
華浩信通特別根據中國用戶環境設計的HS-iAC互聯網控制審計系統,高效的集成了流量感知、帶寬規整、行為管理、信息安全、主動防御、報表分析等多項功能。
流量感知
流量排名和分析
HS-iAC互聯網控制審計系統為用戶提供多種方式的流量排名,并對企業中對象的各種流量趨勢進行分析。
系統/部門/個人實時流量曲線、歷史流量曲線。
總流量人員排名和應用分析。
分類應用的流量排名和分析。
個人流量的趨勢圖和應用分析。
網絡行為分析
提供對員工網絡行為的全面分析,并提供豐富的圖表和各種網絡排名。
對用戶帶寬占用分析、用戶應用分布分析和用戶活動頻率分布分析。
通過直觀的柱狀圖、餅圖、活動頻率圖、各種排名列表等可以輕松掌控員工網絡行為,了解員工工作狀態。
系統提供基于時間、人員等多種條件的組合查詢。
帶寬規整
帶寬管理
HS-iAC互聯網控制審計系統為用戶提供專業的流量管理功能,它能夠幫助企業合理分配帶寬的使用,提高帶寬使用率。
可以對單一IP(群組)設定上行流量限制、上行保障帶寬以及下行流量限制、下行保障帶寬,確保網絡帶寬在繁忙時能夠提供高效的帶寬服務保證。
可以針對網絡應用、IP(群組)、時間排成、優先級等建立流量管理策略,對帶寬及流量做到有針對性的個性化管理。確保重要的應用服務在網絡繁忙時,得到足夠的帶寬保證。
提供基于員工或應用的各種流量分析,并可設置流量的閥值。
行為管理
網絡行為記錄
為了幫助企業保護組織信息資產的安全,規范內網員工的上網行為,防止因員工的不法行為給企業帶來法律風險,HS-iAC互聯網控制審計系統支持對上網行為進行審計的功能。
全面的行為記錄:全面記錄員工網絡訪問的流量概況、web瀏覽的網站、MSN/QQ等即時通訊記錄和內容、通訊記錄/內容和附件、BT/電驢等P2P軟件使用記錄、FTP上傳/下載訪問記錄、Telnet訪問記錄、RTSP流媒體訪問記錄和其他通信記錄;
網絡活動細節查看:可以直接點擊某個人的名稱查看某個人的全部網絡細節;
豐富的組合式查詢:提供按照人員、部門、時間范圍、應用類別的組合式查詢。
網絡訪問控制
HS-iAC互聯網控制審計系統提供強大的網絡行為控制功能,有效規范員工上網行為,個性化的策略定義和應用,可以自定義策略生效的時間段,可以對某個人、某部門或所有人員應用特定的策略。同時管理員可以在公司上網的時間策略進行控制,可以規定在什么時間段公司員工可以上網,什么時間段禁止上網等。
網頁過濾功能
網頁過濾作為上網行為管理的最基本功能,通過HS-iAC所提供的預分類庫進行靈活的策略設置,能對網內用戶訪問的類別作出區分,可以對不良網站、不適宜在工作時間訪問的網站或者包含非法內容的網站進行訪問限制,有效凈化網絡環境、減少病毒進入局域網的幾率,降低企業法律風險,創造文明健康的上網環境。
內容審計
HS-iAC互聯網控制審計系統提供了內容審計功能,管理員可以通過設定關鍵字過濾和文件類型過濾,來避免一些機密信息被員工泄露。一旦有員工向外發送有類似的關鍵字或可疑文件,HS-iAC互聯網控制審計系統都可以對其進行屏蔽。
信息安全
關鍵字過濾
HS-iAC互聯網控制審計系統提供豐富的內容過濾策略,針對企業上網、酒店、網吧上網過程中的內容過濾和安全管理需求,提供多種關鍵字過濾策略,并提供違反關鍵字策略的安全事件記錄和即時告警。
分級分權管理員設置
管理員是指HS-iAC系統操作員。對于管理員HS-iAC采用分級分權的管理,不同級別的管理者分配不同的管理對象和管理權限。
主動防御
防火墻
HS-iAC互聯網控制審計系統提供了防火墻功能,為用戶提供從內到外的安全防范。HS-iAC防火墻可以制定外網對內網訪問的規則,IP地址限制、服務限制等,防范DDoS攻擊,對惡意的IP地址可以進行黑名單處理。
VPN
HS-iAC互聯網控制審計系統提供了VPN功能,為用戶提供遠程VPN接入服務。 HS-iAC VPN功能提供點對點VPN以及遠程接入VPN服務,支持IPSec/PPTP等隧道協議。
網絡身份認證和
HS-iAC互聯網控制審計系統不僅為用戶提供基于IP地址認證、基于MAC地址認證,還提供了基于AD/Radius認證、基于Portal驗證等用戶身份認證網絡環境,對于動態地址分配的用戶網絡系統可以與DC(域控制服務器)配合,將訪問記錄、控制策略與用戶身份準確關聯。
報表分析
自動報表發送
HS-iAC互聯網控制審計系統提供用戶行為分析報表定制和自動發送功能。使用該功能,管理者只需要定制自己感興趣的行為分析報表內容,即可通過的周期接收到從HS-iAC系統發送的行為分析報表,了解到公司網絡的使用情況。系統提供日報表、周報表、月報表三種報表周期和報表內容定制和在線預覽的功能。
| 應用領域 | HS-iAC互聯網控制審計系統產品使用效益 |
| 企業 | • 落實網絡使用規定及內容安全管理政策 |
| 教育 | • 提高學校網絡管理人員對網絡進行管理的效率 • 凈化院校學生上網環境,拒絕黃、賭、毒等不良網絡信息 • 網絡應用信息內容審核,管控學校敏感信息的發布,防范于未然 • 審、控相結合,提供正確網絡使用導向 • 防止網絡沉迷,規范學生網絡使用時長 |
| 金融 | • 審核OA應用,避免商業機密外泄 • 管理不良網絡應用,避免網絡安全威脅時間的發生 • 規范網絡使用,提高業務效率 |
| 政府 | • 規范上網行為,提高政務效率,樹立良好形象 • 監控不法信息發布,提供良好環境 • 管理不良網絡使用習慣,規避網絡危害事件的發生,保護國家利益不受損失 |
| 基本屬性 |
| 互聯網控制審計系統 |
| 產品類別 | 行為管理審計類 | |
| 產品形態 | 嵌入式軟硬件一體產品 | |
| 硬件架構 | 真正專用硬件平臺,基于RISC架構,采用MISP專用芯片技術,構筑中國上網行為管理款商用的“多核處理器”專用平臺產品 | |
| 軟件架構 | 采用并行計算技術,與多核處理器高度結合,限度的提升設備處理能力;網絡數據處理轉發、協議分析與還原、上網行為數據庫分析等工作分離并行處理,在高流量下,不影響上網的速度。 | |
| EMC&安規認證,是否具備準入 | EN 55022(1998)、EN 55024(1998)、FCC Class A、EN 60950;符合準入 | |
| 軟件平臺 | 類Linux平臺 | |
| 設備系列 | 提供從SOHO入門級、標準級、高級等滿足50-20000人的全系列產品;端入門級產品提供無線路由等符合電信B2標準的產品;標準級提供完整安全的B3標準的產品功能; | |
| 接口屬性 | 百兆:3*10/100/1000M自適應電口、2個SFP光線接口插槽、管理口 | |
| 安裝應用 | 系統模塊 | 專用硬件,無需安裝其他系統,采用實時獲取、實時本機分析方式;采用B/S結構,操作簡單 |
| 旁路部署 | 支持旁路模式部署,不需要改變原有網絡結構配置,可以上的規避由于單點故障造成的網絡影響。實現全部數據審計功能以及部分網絡管理功能 | |
| 網關模式 | 支持,可以充當安全網關,提供雙線路負載均衡、NAT、路由、VPN、防火墻等等功能,可以完整監控網絡數據, | |
| 網橋模式 | 支持,可以部署在網絡內部任何地方,不影響原有網絡結構;全部產品型號均支持Bypass | |
| 日志集中管理 | 支持日志集中管理,可以實現企業多設備、大規模應用、統一管理的需求。可以根據需要分析任意時長的數據。 | |
| 統一管理 | 支持SYSLOG、支持FTP、支持SNMP等多種通用網絡管理協議,有獨立的SOC安全管理中心,可以真正實現多級安全運營(策略分發、數據融合、敏感信息過濾與多級告警); | |
| 是否需要安裝客戶端 | 產品定位為網絡網關類硬件產品,不安裝客戶端。 | |
| 用戶認證管理方式 | IP/MAC、PORTAL、LDAP、AD域名、RADIUS等等認證方式 | |
| 維護管理 | 管理通過WEB直接管理,不需要客戶端,和控制臺 | |
| 行為控制 | URL過濾 | 17大類,1100萬URL分類庫,提供URL通配符過濾;提供URL自定義分類庫功能 |
| WEB電子郵件控制 | 實現對17種以上常見的WEB電子郵件控制,能夠禁止、允許相關WEB郵件,并詳細記錄內容。 | |
| 軟件 | 實現對MSN/QQ/雅虎通等主流通信軟件的控制;并且可是分別控制IM工具的在線文件傳輸、視頻、語音、游戲等控制。 | |
| P2P | 可分組、分用戶、分時段控制用戶使用BT、電驢、迅雷以及多線程P2P軟件使用;做到細顆粒度控制 | |
| 多媒體視頻 | 可以細顆粒度實現對PPLIVE,UUSEE,以及網絡電視等6大類20多種視頻工具的有效控制 | |
| 在線游戲 | 可是實現對近20種常見游戲進行細顆粒度控制 | |
| 在線炒股 | 可是實現對十六款常見炒股軟件的細顆粒度使用控制 | |
| 遠程登錄控制 | 可以實現對FTP/TELNET/SSH、遠程桌面等遠程訪問的控制 | |
| VOIP控制 | 可以實現對主流的視頻會議的控制 | |
| 關鍵字過濾 | 可是實現對WEB/電子郵件、BBS、IM、各種賬號、DNS、URL等內容過濾;可是實現對特定類型文件的上傳、下載;可以彈出警告窗口 | |
| IP/MAC綁定 | 支持IP/MAC綁定,但不支持跨三層 | |
| 流量管理 | 多種管理模式 | 提供QOS和帶寬兩種流量管理模式 |
| 管理策略 | 可以根據應用(協議)、用戶(群)、時間等來提供不同的流量管理策略 | |
| 審計分析 | 實時監控 | 可是實時監控網絡連接、WEB訪問、實時流量等信息 |
| Web訪問記錄 | 記錄所有的HTTP訪問記錄;直接點擊查看 | |
| BBS內容審計 | 支持對所有通過WEB表單提交的內容 | |
| IM通訊訪問記錄 | 支持對MSN、CIQ、YAHOO等IM系統內容的記錄監控;但不支持對QQ內容的監控;支持對IM傳輸之文件、視頻、音頻的記錄 | |
| 郵件審計 | 支持對WEBMAIL/SMTP(本地郵件)的全面監控,包括附件內容能夠詳細記錄。 | |
| P2P下載審計 | 支持,并可以記錄現有網絡中使用P2P工具的終端用戶,以及下載的流量大小 | |
| FTP審計 | 記錄各種遠程登錄行為,包括FTP上傳下載;。 | |
| 遠程登錄審計 | TELNET/SSH、遠程桌面行為等等 | |
| 網絡多媒體審計 | 支持,同時對現有網絡中觀看視頻以及在線電影工具的終端用戶審計,以及下載的流量大小,和觀看視頻的 | |
| VOIP審計 | 可以審計當前應用視頻會議的詳細信息 | |
| 用戶在線狀態檢測 | 可以檢測到當前網絡中在線的所有用戶,以及用戶的詳細信息,比如IP地址,MAC地址等. | |
| 數據時時刷新審計 | 可以分三大類對當前經過設備的流量的做一個及時的審計.5秒刷新一次.分為, 時時WEB, 時時IP連接. 時時流量顯示 | |
| 日志管理與分析 | 網絡行為分析 | 可以審計對部門或IP范圍在一定時間內所做的操作記錄,并且通過智能算法對其進行深入的統計. |
| 流量分析 | 通過曲線或者條型圖實現對系統,用戶,部門流量的統計顯示 | |
| 日志報表 | “日志報表”通過日志來統計各種上網活動的排名,報表和趨勢分析等統計圖。 | |
| 分析功能 | 可以按照時間(段)、應用、用戶(群)提供詳細的應用分析功能,對網網絡行為、流量提供分布圖、排名圖、餅圖、趨勢圖以及HarstoneHS-iAC的頻率圖,全面實時、真實的掌握真各個網絡的情況,提供面的網絡可見性 | |
| 數據網絡與管理功能 | 樹形功能勾選 | 支持,對策略功能配置等,采用樹形結構方式,配置簡單。禁止QQ全部應用,只需要勾選QQ大項,下面的所有應用就全部禁止。 |
| 多級樹形用戶管理 | 樹形用戶結構可以方便的實現用戶管理與企業的組織結構相符合,實現多級與多部門用戶管理;方便虛擬與實體身份的關聯。可以方便的實現人員的部門轉移等操作。 | |
| 殺毒功能 | 默認不支持。殺毒功能有限,只有在用戶強烈要求下提供。 | |
| IPS/IDS功能 | 不支持 | |
| 反垃圾郵件 | 不支持;但Harstone有專業的反垃圾郵件產品 | |
| 多WAN接入 | 根據產品型號不同,提供2條WAN接入支持, | |
| 智能線路選擇 | 支持對多條WAN接入線路的智能接入選擇,實現線路鏈接,。(策略路由) | |
| DHCP/NAT | 支持,在網關模式下提供多種NAT模式 | |
| 動態路由/DDNS | 支持,能夠提供網關模式下的路由與域名反向解析功能 | |
| VPN | 支持IPSEC VPN,提供點到點,客戶端到點的VPN功能,支持多種通用算法 | |
| 防DOS功能 | 提供基本的防DOS功能 | |
| 多路橋 | 目前支持支持1路橋;在5月20日的版本,支持2雙路橋。 | |
| 管理 | 支持多級管理員、角色,細顆粒度管理 | |
| 防ARP攻擊 | 網關模式下設備自帶抗ARP攻擊的功能,能夠提供臨時ARP列表租賃服務 | |
| 黑白名單 | 支持用戶黑白名單,可以增加特殊用戶的上網權限;支持URL黑白名單。 | |
| 界面 | 傻瓜式界面,的用戶交互性;支持中英文 |
網橋模式(Pass-Throuth Mode)
HS-iAC互聯網控制審計系統支持以透明橋接的方式串行在用戶出口網絡,此時需要使用HS-iAC互聯網控制審計系統的兩個網口以一進一出的連接方式與現有的網絡設備串接。
采用透明方式的主要優點是:?
安裝基本不影響原有網絡結構,部署簡單;
監控網絡進出數據,實現關鍵字攔截封堵等。
旁路部署(Pass-By)
HS-iAC互聯網控制審計系統支持以旁路的方式接入網絡,此方式適用于只對網絡信息進行觀察和審計,但是對流量處理及行為控管功能需求相對較弱的環境。旁路方式對原網絡沒有任何影響,不會造成單點故障,其實施也非常簡單,只需使用交換機的鏡像端口的功能便可輕松實現。
產品技術參數
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
