产品介绍

奇安信上网行为管理系统是一款面向政企用户的软硬件一体化的控制管理网关,具备强大的用户认证、应用控制、网页过滤、外发审计、带宽管理等功能,可对内部的员工上网行为进行全方位的管理和实名制审计,起到保护Web访问安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作用,帮助政企客户有效降低企业互联网使用风险。


  

核心功能

1.上网防护
支持基于奇安信安全云的病毒云查杀、恶意URL云查,对用户的网络访问进行过滤,保障上网安全。支持基于威胁情报快速识别内部网络中的失陷主机,防止其危害公司网络安全。
2.网页过滤
通过网址预分类技术、正文关键字、搜索关键字、下载类型和名称过滤等方式管理网络访问行为,避免用户访问高风险、违法的内容。
3.应用管控
利用应用识别技术和管控策略对各种娱乐应用进行时长限额、流量限额控制或者直接封堵,对应用进行人性化的管控,提高工作效率。
4.外发审计
通过对网页、微博发帖的内容审计和对邮件、即时通讯工具的账号、内容、附件进行管控,避免信息泄密或不当言论外发。
5.带宽管理
通过限制P2P等大量占据带宽的应用,避免网络拥堵。通过保障业务系统、邮件等关键应用的带宽,保证关键应用的服务质量。
6.用户认证
支持利用IP/MAC、用户名确认上网人员身份。支持Portal、微信、短信等本地认证方式。支持与多种第三方认证联动实现单点登录,为用户带来无感知的认证体验。
7.行为分析
提供全面的查询统计功能,支持自定义用户网络行为报表,支持云端大数据用户行为分析,使管理者对网络使用情况和风险一目了然。
8.共享管控
基于应用层特征分析技术,秒级识别网络共享接入行为,快速定位私接网络用户,并对共享接入终端的数量进行控制,有效管理网络接入权限。    

产品特点

1.与奇安信安全云联动
支持与奇安信安全云联动,基于奇安信全球储备深厚的安全大数据和专业安全团队,恶意样本和威胁情报覆盖全、更新快,有效应对Web访问安全的新威胁。
2 .5000万网页分类库
采用创新的URL预分类技术,既保证过滤效率,又兼顾管理效果。具备超大规模中文URL分类数据库,包括20多个一级类别、120多个二级类别的超过5000万条URL,并保持高频持续更新。
3. 7000+应用协议库
强大的应用协议特征库储备,覆盖超过7000种应用。能够准确识别各类应用,并对其进行不同粒度的管控,包括多用途应用的子应用协议管控,如允许QQ聊天与文件传输但禁止QQ游戏。
4.强大的内容审计能力
支持SSL审计技术,在保证设备处理性能的同时,可对Https网页和SSL加密邮件等加密应用进行内容级审计,确保内容审计不漏审。
5.灵活完善的认证方式
支持30余用户认证方式,包括Portal、短信、微信等本地认证方式,可与超过100种第三方认证系统无缝对接,实现单点登录。
6.三权分立管理模式
采用管理员、审核员、审计员多角色分级分权的设备管理模式,结合U-Key+用户名双因子认证方式,有效避免管理员权限过大带来的管理风险,保障设备管理本身的安全。

适用场景

主要互联网出口管控与审计:
通过与奇安信安全云联动,实现病毒云查杀、钓鱼/欺诈等恶意URL云查杀、根据威胁情报识别内网失陷主机,全方位保护用户Web访问安全。
通过智能流量管理技术,有效限制P2P等应用的带宽,保证关键业务应用的带宽,避免网络拥堵和带宽资源浪费。
对玩游戏、看电影、网购等与工作无关的网络行为进行人性化的控制,减少员工工作时间浪费,提升工作效率。
对论坛、微博等发帖内容进行监控审计,避免非法言论传播,审计留存用户上网日志,满足国家网络安全法要求。
通过对网页、邮件、IM外发信息内容的深度过滤,确保涉密文件无法外传。阻断员工访问非法网站,避免数据被动泄露,保护客户信息资产。