企业网络管理人员都有这样的感受:再坚固的网络防线也经不起来自内部的风吹雨打,网络防线最薄弱的环节往往是人。这是“木桶效应”在网络安全中的表现,基于此科学的网络安全控制应该从人开始。
例如:员工在上班时间利用公司网络下载视频、看电影、上网聊天、玩游戏、炒股等等,既影响工作效率,又影响公司整体网速。更有甚者由于浏览一些非法网站,导致电脑中毒、中木马,进而危害企业整个局域网。此外,员工随意安装随身WIFI和无线路由、随意接入手机和平板,更加大了企业网络安全和信息安全管理的风险。
目前,市场上用于网络安全管理的软件很多,但大多安装部署复杂,或者需要安装客户端、需要交换机端口镜像、需要安装HUB集线器、需要架构代理服务器,需要调整网络结构和加装设备等,还需要专业技术人员来管理和 *** 作,加重了企业的管理成本;
还有一些网络管理类软件,价格便宜,但容易破解,而且容易受杀毒软件和防火墙的影响,很难达到理想的管理效果;而对于一些大品牌的产品,专业性强,需要请专业的人员进行管理维护,而且价格昂贵,一般中小企业难以负担。所以,市场需要一款 *** 作简单、功能全面、价格方面更为亲民的软件产品。
聚生上网行为管理系统(免费下载:www.grablan.com/wangguan.html)创立于2004年,是国内最早的专业网络管理软件之一,包含3个功能模块:网络行为管理、网络行为监控、网络安全防护,可以全方位保护企业网络安全。如下图所示:
系统基于领先的B/S架构,只需安装在局域网内任意一台电脑上即可,无需特殊设置和加装任何设备,所有功能只需点几下鼠标即可启用,在同类产品中安装 *** 作最简单、最快捷。
目前,软件已经成功应用于千万终端,部分产品远销海外,涉及企业、政府、军工、教育、能源、医疗、交通、制造、设计、房地产等各个行业,占据领先的市场地位。
经过十余年的不断研发和深入实践,聚生上网行为管理系统的各项技术、功能和服务日臻完善,是一款非常成熟、非常专业的网络安全管理产品。聚生网管系统占据上网行为管理软件市场三分之一的市场份额,自2004年推出第一个商用版本,目前拥有上亿用户,位居同类产品中用户数量之首。
聚生网管系统的功能主要分为三个模块:网络行为管理、网络行为监控、网络安全防御,三部分相辅相成,全方位、多角度管理企业员工上网行为,保护企业网络安全。
功能模块一:网络行为管理
集成了八种管理模式,适应任何网络环境;(国内独家)
支持跨网段(跨三层交换机)管理;
限制主机公网上行、下行带宽,精确控制带宽;
发现P2P下载时,自动限定主机上行、下行带宽;
限制主机公网上行、下行流量或总流量,超过设定流量,自动断网;
限制全部P2P下载软件、P2P视频软件、P2P视频网站;(国内最全)
真正完全禁止迅雷下载;(国内独家)
限制QQ、微信、阿里旺旺等聊天软件和网页聊天;(国内最全)
设置QQ账号黑、白名单,禁止QQ传文件,禁止QQ截屏;
限制大智慧、同花顺等炒股软件和炒股网站;(国内最全)
限制QQ游戏、英雄联盟、三国杀、斗地主等网络游戏;(国内最全)
限制天猫、京东、淘宝、聚美优品、唯品会等网购平台;(国内最全)
限制QQ、sina、163、sohu、yahoo、hotmail等邮箱;(国内最全)
设置特定邮箱,只允许收邮件,禁止发邮件;
禁止上传邮件附件;
限制QQ网盘、网易云盘、百度云盘、华为网盘等网盘;(国内最全)
限制博客、空间、论坛、微博等,禁止发帖;(国内最全)
限制HTTP下载、限制FTP协议上传和下载;
禁止一切WWW访问,或者设置网址黑、白名单;
集成了上千种ACL规则,可以限制任意网络行为,支持定制;
主机报文数据分析;
灵活设置管理时间段,可以精确到半小时。
功能模块二:网络安全防护
实时检测、自动禁止局域网内的手机/平板接入;
局域网主机强制隔离功能,可以设置自动隔离时间;
自动发现新主机,自动加入控制列表,自动指派策略;
IP-MAC地址绑定,自动发现新主机自动绑定;
主机列表只显示IP-MAC绑定表中的电脑;
只允许IP-MAC绑定表中的电脑上网;
禁止修改IP地址、禁止修改MAC地址,防止IP冲突;
检测局域网ARP病毒、抵御局域网ARP欺骗、防御局域网ARP攻击;
局域网电脑准入管理,自动检测和隔离外来电脑访问局域网和公网;
实时检测局域网代理服务器,禁止局域网主机充当代理服务器;
禁止局域网主机使用Socks等代理访问WWW;
实时检测局域网内黑客软件;
实时检测内网Sniffer、Wireshark抓包软件;
自动检测、自动禁止局域网电脑安装随身WIFI;
自动检测、自动禁止局域网无线路由器;
实时检测内网混杂模式网卡;
禁止网络嗅探软件、禁止局域网抓包软件、限制网络监听;
禁止访问反动、暴力、色情等非法网站;
局域网电脑远程开机、关机、注销、重启;
局域网关键主机、服务器网络异常报警;
开机自动运行,自动监控,意外中断,可自动重新加载;
信使消息功能。
功能模块三:网络行为监控
IP地址、MAC地址、主机名(备注名)三重监控识别机制;
实时监控主机运行状态,例如网络连接、IP-MAC变化、在线数量等;
实时监控主机流量占用情况,日流量统计、月流量统计、日流速统计;
监控网址,包括时间、源IP、目的IP、端口、协议类型、MAC、内容等;
监控主机使用过视频软件、下载软件、聊天软件、邮箱、网盘等;
监控系统 *** 作日志,包括时间、源地址、目的IP、控制方式、策略等;
日志分析统计图;
监控局域网ARP攻击记录;
监控局域网同类软件运行记录;
监控路由器、监控防火墙运行状态;
基于日期、IP、主机名的日志查询功能,可以导出和定时清空;
实时监控主机屏幕;(企业版)
监控邮件内容和附件;(企业版)
监控Outlook、Foxmail等邮件收发工具的邮件内容;(企业版)
监控QQ聊天内容;(企业版)
监控论坛发帖、监控网站留言。(企业版)
聚生网管跟国内其他同类软件相比具有很多功能优势、技术优势、部署优势等,这些优势令聚生网管遥遥领先同类产品,具体包括:
1、安装部署最简单、最快捷。
透明B/S架构,安装在局域网内任意一台电脑上即可,无客户端,不需要调整网络结构,不需要加装设备,不需要端口镜像、不需要代理服务器,不需要任何设置,几秒钟即可安装完毕。
2、智能控制P2P下载,最有效、最彻底、最高效。
独创“智能学习、立体交叉拦截技术”,自动识别P2P特征的网络传输行为,直接在应用层对P2P协议码进行彻底拦截,或设置发现P2P传输时自动限制带宽,停止P2P传输时自动放开,更加智能高效。
3、八种管理模式,适应任意网络环境。
系统独家集成了主动引导模式、虚拟网关模式、网关模式、网桥模式、旁路模式、监视模式等八种管理模式(国内最多),适应任意的网络环境,可以满足任何网络管理需要。
4、独家集成上千ACL规则,封堵任意网络应用,支持定制。
系统集成了上千种ACL访问规则,支持定制,通过端口、协议、报文、IP地址四重屏蔽技术,自动拦截符合规则的数据报文,通过ACL规则还可以轻松实现控制功能的灵活扩展。
5、功能齐全,精细管理。
系统集成了国内最多、最全的聊天软件、股票软件、视频软件、视频网站、下载软件、网络游戏、网购平台、网盘、云盘、邮箱、博客、论坛等,实时更新,实时添加,全面精细管理上网行为。
6、有线、无线终端一体化管理。
同一个局域网内,不论是通过有线、无线网络连接的主机,还是手机、平板等智能设备,都可以通过一个管理平台进行一体化集中管理,全网终端状态一目了然。
7、智能监控, *** 作简单,策略灵活。
分部门、分类别、分层级管理,自动发现新主机,自动指派某一策略。可以一键给所有主机指派相同策略,也可以给每个主机制定不同策略,还可以设置某项特例,全部 *** 作只需点几下鼠标即可。
8、与防火墙、杀毒软件和谐共存。
通过系统集成的多种管理模式,以及基于网络底层的抓包、分析、过滤、转发技术,可以突破所有防火墙进行管理,同时还可以和所有杀毒软件相互兼容,互不影响。
9、精确、动态控制带宽和流量。
当发现某个主机超量下载时,可以对其自动限速,还可以批量为所有主机设定相同的公网流速,也可以为任意主机设定上、下行流量及总流量,带宽控制可以精确到KB。
10、自动强制隔离异常主机。
当系统发现某一主机带宽异常、或者大量发送非法报文,影响网络管理时,可以启用系统的主机强制隔离功能,即:隔离主机公网访问功能和隔离主机内网访问功能,实现双重隔离,保证局域网的时刻安全;
11、精确控制邮箱。
可以禁止用户登录全部邮箱,还可以设置允许各门户邮箱进行收信、写信、发信,但不能点击门户网站的任意其他链接,包括信箱里的任何链接。还可以设置禁止上传附件等。
12、精确控制网址/IP地址。
系统有网址黑、白名单控制功能,可以控制一个网站、一个网站的某个频道、甚至是一个频道的某个页面,也可以通过网址爬行程序,批量控制某个行业的网站。
13、智能检测绑定IP-MAC地址/控制上网。
既可以手动绑定也可以自动绑定局域网电脑的IP和MAC地址。当发现主机时可以自动绑定,修改IP则无法上网,系统会d出提醒界面,告知其改回原IP。还可以设置只允许IP-MAC绑定表中的电脑上网。
14、禁止访问局域网内IP为***的主机或者服务器。
限制局域网内未经授权的电脑私自访问服务器或者其他特定电脑的行为,以及外来电脑私自接入局域网内企图访问公司服务器数据资源的行为,可以保护内网相关数据的安全。
15、实现硬件防火墙的功能。
从端口、协议、报文、IP等四重屏蔽技术,可以拦截任意的网络游戏、任意的网络传输活动、任意远程、本地IP、任意端口,从而可以对各种网络活动进行全面的控制。
16、实时ARP病毒、ARP攻击监测和免疫。
系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,如果局域网内有电脑遭遇ARP病毒和ARP攻击,系统会自动监测和寻找攻击主机,进行详细记录和实行自动免疫机制。
17、智能、高效的售后服务。
聚生网管上网行为管理系统独家集成了世界领先的远程协助技术,可以及时响应用户需求,提供实时的“人工现场”服务,高效率地解决各类问题。
18、提供编程接口,方便二次开发。
软件集成了标准的编程接口,便于与用户现有的系统进行耦合对接。同时,大势至可以为用户定制开发各种个性化的管理模块,帮助用户实现可持续的网络安全管理功能。
此外,聚生网管上网行为管理系统集成了多项业内领先技术,均由大势至独创研发,这些领先技术让企业服务器信息安全管理变得更为精准高效,快捷简单!
1、独创“虚拟网关”控制技术,实现在局域网一台电脑部署就可以控制整个局域网。
2、独创“创新直连”架构技术,可以实现三层交换机跨网段监控功能,部署最简单。
3、基于深度报文解析DPI和深度流量检测技术DFI,可以全面、有效控制各种网络行为。
4、独创“自适应、自定义和定制化扩展接口”,可以实现灵活的个性化扩展管理。
聚生网管由大势至(北京)软件工程有限公司研发,具有自主知识产权,是英特尔软件官网网络安全管理推荐产品。经过多年发展和积累,聚生网管系统已成功应用于千万终端,涉及企业、政府、军工、教育、能源、医疗、交通、金融、设计、物流、制造、建筑等各个行业,覆盖范围非常广,且用户多为行业内的领先企业,并受到广大用户的一致好评。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)