aqgg
产品介绍

yd12300云顶集团网络安全审计系统

SG-6000ICM1500

yd12300云顶集团网络安全审计系统以保障用户高效便捷、安全合规上网为目标,集上网行为管控、网络接入、基础安全防护、增值营销等功能于一体,为客户提供全面、完善的上网行为管理解决方案。

yd12300云顶集团网络安全审计系统以透明、路由或旁路模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计近千种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用,并利用智能流控、智能阻断、智能路由等技术提供强大的带宽管理特性。同时配合创新的网络应用行为精细化管理功能、清晰易管理日志等功能,提供业界全面、完善的网络行为管理解决方案。

yd12300云顶集团网络安全审计系统可部署于政府、金融、教育、企业、分销等各个行业,广泛应用于对用户上网行为进行合规管控的应用场景。

产品价值

实名认证

具备丰富、灵活的实名认证方式,过滤非法匿名用户,避免不法分子通过网络窃取关键数据,进行非法活动。

规范上网行为

通过精细化的审计机制和海量的行为特征库,针对员工进行上网行为和内容管理,严格控制访问权限,提高组织生产效率。

ALL IN ONE

除有效管控用户上网行为外,还可提供出口网关、智能选路、负载均衡等功能,同时形成边界安全防护,有效保障基础网络安全。

无线营销

提供网络应用加速特性,增强用户上网体验;用户行为画像,实时统计网络账号和上网行为,定向推送营销内容。

潜在风险检测

基于数台ICM设备产生的海量数据对上网用户的行为特征进行建模分析,根据不同的具体场景动态可视化呈现潜在上网风险,极大提高了管理者对上网用户的管控能力。

产品优势

精细的网络行为管控

采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,系统内置5000+应用,可以基于应用完成细粒度的应用控制。

全面的安全接入控制

支持本地认证(用户名/密码、IP/MAC地址静态绑定)、短信认证、微信公众号认证、二维码认证、POP3认证、第三方认证服务器认证、IC卡认证、APP认证等,将各类用户上网行为进行实名认证和审计。

众多增值营销手段

应用缓存、广告推送、上网数据分析(UEBA)、快速IPsec VPN等,可以为用户提供品牌营销和降低建设成本的效果。

 

满足政策安全合规

全面满足国家审计法规要求,如《网络安全法》、“等保2.0”、《公共场所无线上网安全管理系统无线上网接入安全技术要求》、《公安机关互联网安全监督检查规定》、《中国银保监会办公厅关于加强无线网络安全管理的通知》等。

功能规格

用户管理

  • 支持批量导入导出用户或用户组,支持对用户和用户组新建、删除。查找和移动的操作,用户属性支持本地用户、Radius用户、LDAP用户、静态绑定地址用户,扩展了丰富的用户属性,支持自定义用户属性
  • 在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长),支持用户注销、冻结、解冻操作
  • 支持Radius\LDAP认证服务器和服务器组\微信服务器\短信网关,支持Radius协议分析,认证服务器组支持主备和集群,支持Portal chap认证,支持微信认证强制关注公众号

上网行为管理

  • 支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制/加密网站/加密邮件/HTTPS加密搜索行为等进行审计和控制
  • 支持基于用户、IP、应用、行为动作、内容、终端系统及设备类型的审计
  • 支持网站、邮件、论坛发贴、搜索关键字过滤和审计
  • 支持对内置URL分类、恶意URL和自定义URL进行过滤和审计
  • 支持近千种主流应用,应用特征库及URL库可在线或手动升级
  • 支持地址对象的限制
  • 支持源IP的会话数、每秒新建的限制
  • 支持当前IP地址的连接数统计,可监控当前连接的状态、协议、应用、会话时长等信息

流量管控

  • 支持虚拟线路和分级带宽管理,可支持4级通道嵌套
  • 支持基于用户/应用/服务/IP/时间的带宽限制
  • 支持每IP限速、带宽保障和多优先级管理

网络基础功能

  • 支持透明、路由、旁路部署
  • 支持VLAN子接口、桥接口、聚合接口
  • 支持DHCP中继、DHCP服务器、DHCP客户端
  • 支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换,支持NAT44
  • 支持静态路由、动态路由(RIP\OSPF\BGP)、策略路由、应用路由、ISP路由,支持DDNS
  • 支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法,支持数字证书认证
  • 支持IKE主模式及野蛮模式,支持NAT穿越和DPD检测

 

安全防护

  • 支持SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护
  • 支持与IP地址黑名单联动,禁用地址访问,支持IP-MAC绑定和唯一性检查

 

PKI

  • 支持509 V3数字证书,支持DER/PEM/PKCS12多种证书编码
  • 支持内置CA,为其他设备或移动用户签发证书
  • 支持本地CA根证书、根私钥的更新
  • 支持在线CRL列表

日志报表

  • 基于用户、应用的流量趋势统计、分布统计和TOP排名
  • 基于设备CPU、内存、转发流量、会话数趋势统计
  • 基于用户的网络行为、账号、流量统计分析,支持用户行为轨迹跟踪
  • 支持IM聊天软件、网络社区、搜索引擎、邮件、文件传输、娱乐股票、网站访问、网络攻击、恶意URL、系统操作等日志记录审计

系统管理

  • 支持Web、CLI管理
  • 配置文件支持导入导出,双备份配置
  • 支持双机HA、IPSec VPN HA,硬件Bypass和软件Bypass
  • 支持系统软件本地升级和远程升级
  • 支持SNMP代理
  • 支持发送Syslog服务器,支持日志级别过滤

 

集中管理

  • 可展示设备名称、设备分组、设备IP、
    设备版本、配置模板,状态等
  • 可对设备进行新增、编辑、查询、复制、Web管理及删除等操作
  • 可展示设备MAC、设备SN、设备版本、设备型号、近24小时流量统计及近24小时CPU、内存使用率趋势图
  • 支持新增系统文件、URL特征库、APP特征库、AV特征库以及IPS特征库
  • 可展示版本名称、文件名称、文件类型、文件大小、升级次数
  • 支持对所选的设备/设备组进行配置模板下发操作
  • 可展示网管平台管理的设备总数,支持下钻显示设备详情
  • 可展示异常设备数量,支持下钻显示异常设备的具体状态
  • 可展示审计日志占比、用户流量排行、应用流量排行等

行为感知分析

  • 用户行为画像,单个用户的行为画像建模分析及当前、历史分析搜索结果展示
  • 工作效率分析,展示怠工人数/上网总人数,怠工比例,怠工人员平均每天怠工时长
  • 非工作时间上网分析,包括员工非工作时间上网分析、部门非工作时间上网分析、非工作时间段上网使用应用分析、非工作时间段上网时长趋势统计
  • 离职倾向分析,展示离职倾向人数/高危人数,离职行为最多部门的统计信息。
  • 舆情分析,详细展示涉事人员信息,包括用户名、所属用户组、描述、涉事关键字搜索数量
  • 不良网贷监控,包括涉及网贷人数、高风险人群、关注网贷人员的统计分析
  • 沉溺网络分析,支持概览下钻详细展示,用户排行榜、用户信息,展示用户“关注内容明细”列表及用户上网时长趋势

产品关键指标

集中管理平台软件

产品关键指标