产品简介
瑞星上网行为管理系统是一款全新的网络行为审计、分析和管理工具,可全面提高企业带宽使用效率,提高员工工作效率,降低企业管理成本。其内置的统计报表系统,可以让企业管理者实时了解企业网络的整体应用情况,做到事前预防、事发管理、事后定位,从而保障企业核心信息不被泄露。
主要优势
- 专业的上网行为管理:URL过滤、关键字过滤、文件传输过滤、即时通讯过滤、邮件过滤、代理控制。
- 精准的带宽控制:保障带宽、限制带宽、阻断带宽。
- 智能协议识别:千万级URL库、SSL内容识别、代理管控、翻墙控制、Web行为管理。
- 极高性价比:不仅拥有上网行为管理系统,还拥有:URL过滤、防火墙、统计报表、用户管理等功能;
主要功能
1、用户认证:支持多种认证方式的混合使用,可为不同用户配置不同认证方式,实现用户的差异化管理。
2、防火墙:灵活的安全规则以及多种防护机制、NAT支持、VPN 支持、全面 DoS/DDoS 防护。
3、流量控制:流量优先级控制策略、时间段控制和流量阻断策略、阻断带宽。
4、统计报表:报表中心提供丰富的统计数据,可按长期(周/月/年)、短期(分钟/小时/日)和实时(秒)的方式显示带宽使用状况,并根据用户需求产生报表。
5、黑名单管理:流量配额限制、最大速率限制、最大并发会话限制、最大新增会话数限制、惩罚方式。
6、链路负载均衡:配合多出口链路,实现链路的负载均衡和备份链路自动切换,支持按照源IP轮询、会话轮询、线路负载、最佳路径等等多种链路自动均衡算法。
7、上网行为监控:WEB访问记录、论坛发帖、电子邮件、即时通讯软件、FTP 记录、Telnet 记录。
8、VPN:Ipsec VPN、PPTP VPN
技术优势
1、采用高性能抓包分析引擎
- 基于自主知识产权的USAP平台,能够实时捕获和分析网络报文。
- 高性能的报文分析、记录和管理控制引擎,满足企业级用户所需。
2、运用了高效的零拷贝技术
- 改善数据分析过程,减少数据复制过程,降低CPU负载,提高系统效率。
- 减少数据拷贝过程中因资源占用而导致的数据丢包现象。
3、基于WEB 的管理控制策略
- 方便易用,配备多样性的图表,所见即所得。
- 丰富的统计报表功能,避免用户二次分析数据。
- 灵活多样的管理控制策略。
4、DPI与DFI相结合的数据分析技术
普通报文检测的识别方式:
应用和协议识别是通过IP包头中的“五元组”即源、目标地址,协议类型,源、目的端口号信息来确定前数据包的类别。
DPI:
即“Deep Packet Inspection”,称为“深度包检测”。与普通的报文分析层次相比较而言的,DPI不仅分析IP包头的五元组,包括源地址、目的地址、源端口、目的端口以及协议类型,而且,还增加了应用层分析,识别各种应用及其内容,如下图所示:
DFI:
即“Deep/Dynamic Flow Inspection”深度/动态流检测技术,DFI技术是一种较新的应用流量分析技术,与DPI进行应用层的载荷(payload)分析匹配不同,DFI采用的是一种基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。
RAC:
鉴于DPI在应用区分、识别精度、功能扩展等方面优势明显,而DFI在对新应用和加密协议的识别方面有一定的优势。采用了以DPI分析技术为主,辅助于传统普通报文分析和DFI技术来处理分析
5、准确完善的URL分类库
目前URL分类库已进行准确分类的域名达到500余万条,是由公司组织专门的团队进行人工分类的,并参照国内专业机构所提供的专业数据,分类结果较为准确,所涵盖的URL地址类型也较为全面,基本覆盖了在国内用户中有一定访问量的URL地址。
6、高可靠性系统设计
作为多用途的网络行为管理系统如果以路由或桥接模式接入到网络中时,难免会存在造成网络单点故障的风险,鉴于此,网络行为管理系统提供如下解决方案以降低风险:
- 硬件采用By-Pass设计,避免产生网络中断
- 系统方面采用高可靠性的HA设计,瑞星RAC行为管理系统具有双机热备功能
- 系统架构方面采用系统与数据独立存储的方式保障系统安全
7、多功能与高性能完美结合的整体
- 多功能与高性能的 xUTM:各个功能模块通过USAP融为一体,可以通过制定策略来灵活配置功能模块以达到为客户量身定制产品,满足用户各种安全需求,为用户节省大量购置与维护成本。
- 降低了复杂性 :一体化设计简化了产品选择、集成和支持服务工作量
- 降低网络管理复杂度,简化管理员操作和提高工作效率。避免复杂的安装工作。
- 简化了操作过程: 降低了误操作隐患,提高了安全性。
- 提高网络利用效率:一次数据处理,不会造成多次网络延迟。
- 全面管理和保护,在线和旁路模式为客户提供全面的网络安全应用解决方案。
部署方式
瑞星全新上网行为管理系统采用串接方式接入网络,支持网桥模式、路由模式和旁路模式。
旁路模式:可对网络的流量进行前面的监控和记录,无需改动用户网络结构和配置。
网桥模式:以透明网桥方式接入网络,可以部署到网络的网关位置或各部门的出口位置。无需改动用户网络结构和配置,即插即用,支持单网桥、多网桥的部署方式。
路由模式:将设备串接网络中,可以放于内网的任意子网边界,或与核心交换机相连。可以代替防火墙或路由器,需要为设备配置内网和外网接口的 IP 地址。
产品型号
瑞星全新上网行为管理系统共分为三大系列9种型号,可以满足100至5000人网络规模环境的管理需求。
部分已合作用户
共青团组织中心
中国移动
人民日报社
中国科学院软件研究所
中国汽车工业进出口有限公司
中国国际电视总公司
北京奔驰汽车有限公司
307医院
广州市南软数码信息系统有限公司
爱敬(宁波)化工有限公司
安徽省公安厅
新疆克拉玛依市委党校
白家庄小学
北京金宝汇购物中心有限公司
北京平谷西柏店村委会
北京市人民对外友好协会
朝阳房管局
朝阳环保局
朝阳区残疾人联合会
朝阳区航空总院
东城区少年宫
福建锦江科技有限公司
福州市外侨办
甘肃建投装备制造有限公司
华融酒店
嘉捷美锦科技发展有限公司
建银饭店有限责任公司
金杜律师事务所
金隅万科房地产开发有限公司
金源燕沙
京港地铁4号线
辽宁北方华丰特种化工有限公司
辽宁大厦
龙泉驿区人民政府服务中心
瑞海姆酒店
山西省农业厅
长白山保护开发区管理委员会
成都市龙泉驿区人民政府政务服务中心
唐拉雅秀
乌鲁木齐百花村
无锡市房地产科技开发部
西城区政府信息办
中国国际电视总公司
西国贸大酒店
山水宾馆
秀水街
张裕爱裴堡酒庄
长富宫
长辛店政府
中国广播电影电视节目交易中心
中铁国际多式联运有限公司
北京传志快递服务有限公司