分享好友 产品首页 频道列表
1/5
Rier NetGo-Safety实名上网行为管理系统图1

Rier NetGo-Safety实名上网行为管理系统

2012-12-04 11:321询价
价格:面议
品牌:Rier-中讯锐尔
型号:实名上网行为管理系统
规格:自主研发,资质齐全
发送询价
Rier NetGo-Safety实名上网行为管理系统

【系统基本情况】(详情)
Internet的蓬勃发展,为各行各业提供了丰富信息资源,在享受互联网带给我们便利的同时,经由互联网的访问而导致的安全威胁也日趋严重。
根据我国的国情,党、政、军、军工等单位办公网络和涉密网络和国际互联网络物理隔离,党政军等单位人员上国际互联网络是通过类似于网吧的方式上网的,但通过单位内部网吧泄密国际机密的事件时有发生。
现阶段,我国大部分的中小企业内部网络接入国际互联网络,互联网络给企业带来效益的同时,给企业带来的风险也是非常巨大的。
员工利用国际互联网络泄密企业商业秘密和技术资料
员工无节制地在上班时间利用网络浏览和工作无关的网站
员工利用工作时间从网上下载大量和工作无关的资料,占用大量的带宽资源
员工无节制地利用网上聊天工具聊天,占用大量的工作时间
员工无节制的利用网络,利用上班时间干私活,如:炒股等
……
Rier NetGo-Safety实名上网行为管理系统就是在这样一个背景下开发出来的管理系统,诣在通过该系统的部署,加强人员上网行为的管理,为党、政、军、军工、中小企业通过网络泄密行为提供可追踪的痕迹,为各种主动泄密行为提供威胁的力量。系统主要有以下几个软件功能体系:
(1)实名制上网管理
(2)上网行为监控
(3)VPN虚拟专用网络(为企业分布在不同地域的分支机构建立安全通道)
(4)文件加密与数据安全(企业用户)
(5)路由/防火墙功能


【系统基本情况】
1. 实名制上网
对于党、政、军及军工集中上网的模式,提供实名上网管理机制。系统提供以下实名的方式:
采用“用户+口令”的方式
采用单位门禁系统卡或考勤卡(这种卡不需要集中管理,只要有单位发的门禁卡即可上网)

采用第二代身份证刷卡上网
采用单位内部网络身份认证的USB KEY(这种方式也不需要集中管理,只要有单位内部USB KEY即可)
采用指纹等方式
2. 上网行为管理

◆ 员工业绩分析
对每个员工的电脑使用情况进行统计分析,每天的上网时间、网址、所用到的软件,做系统的分析,有利于管理者对员工工作进行考核。
◆ 流量控制与监控
针对不同员工的电脑分配不同的流量,控制其带宽,有利于公司网络带宽按需分配。随时监控每台电脑的网络流量,让管理者能及时发现问题。
◆ 规范员工上网,浏览指定网站
对不同的员工采用不同的上网管理,让他们访问被指定的网站,有利于公司网络资源合理利用。
◆ Web网站的浏览监控
详细员工记录上网的URL,便于上网行为的追踪。
◆ 记录聊天内容
能对QQ/MSN/SKYPE/YAHOO/贸易通/阿里旺旺/飞信等即时通信工具的聊天日志进行详细记录。
◆ E-mail监控
能对每个员工所发邮件内容和附件进行记录,一旦出现资料泄密等问题,做到有据可查。
邮件的监控包括:主流的Web Mail以及outlook及foxmail采用的POP3邮件。不管用户利用WEB MAIL或POP3发送邮件,都可以审计邮件及邮件的附件内容。
◆ 发帖监控
关键字过滤
发帖内容审计
◆ 禁用电脑外设
能对USB、光驱、红外接口、串口、并口、1394接口等外设实行禁用或授权使用,有效防止公司资料外泄。
◆ 电脑硬件管理
能对每台电脑所配置的硬件进行管理,一但有人擅自拆出某台电脑上的硬件,设备会自动报警。
◆ 上网认证方式灵活
支持客户端认证、IP认证、MAC地址认证和WEB认证四种模式,满足不同的用户群体。(只有通过以上任何一种模式的认证,局域网内的电脑才能上网)
◆ 日志备份功能强大
◆ 升级维护方便
支持远程维护和升级,对企业没有地域限制,使用过程中可以减少企业维护设备的成本,为公司信息化建设节约了成本。
◆ 禁用游戏软件
能对各种网络游戏、单机游戏实行禁用,防止个别员工利用公司网络进行玩乐。
◆ 禁止炒股
能对所有炒股软件和网站实行禁用。
◆ 对上传/下载文件的监控
能对上传和下载文件的类型以及大小进行控制,防止员工下载木马、病毒程序、剽窃软件等一些违规事件,造成公司网络被破坏,资料被窃取,以及通过E-mail或其它传输方式,把公司机密资料传送出去。
◆ 流言蜚语监控
对一些反动言语、色情笑话、商业机密等关健词汇进行监控。
◆ 防止ARP攻击
如今ARP攻击给很多企业网络带来不少的麻烦,它能让企业网路堵死,整个网络处于瘫痪状态,类似病毒软件层出不穷,让人防不胜防,我公司通过通信底层控制,将这一行为彻底进行了控制。
3. VPN(虑拟专用局域网)

◆ 企业级VPN采用标准IPSec协议。
◆ 移动用户采用基于UKey改良的L2TP协议中的移动客户端接入协议,完全绿色版本,无需任何配置。
◆ VPN集中监控管理,使VPN的管理更加简单方便,同时支持遂道和终端设备上下线直接告警!
4. 文件加密与数据安全

◆ 对文件采用透明模式加密,不影响终端用户使用习惯
◆ 支持手功解密,保证了特殊性况下的管理灵活性。
◆ 支持全盘解密,适用于大规模文件恢复。
◆ 企业密钥+个人私密,双重密码,安全可靠。
◆ 强大的加密策略定制,可以让你灵活定制要加密的文件类型。
◆ 支持移动用户在离线模式下使用加密文件,方便业务人员使用。
5. 路由/防火墙功能

◆ 支持分时间段上网控制
对于有的企业需要按时间段来控制员工上网,可在上网时间策略里面灵活控制,控制其在规定的时间里才能上网。
◆ 对外端口控制
针对不同的电脑打开其指定的端口,可防止其受木马和病毒的攻击。
◆ MAC地址帮定
对公司任何一台电脑的IP地址和其相应的MAC地址进行帮定,防止恶意修改IP。
◆ 端口映射
可为每台电脑做不同的端口映射。
◆ DDNS(动态域名服务)
◆ 可以很方便地就实现了动态域名与设备进行帮定,我们可以在任何地方通过动态域名就能访问设备


【系统部署】
1. 系统部署前典型的网络结构

2. 部署本系统典型的网络结构

从上结构图可以看出,NetGo-Safety实名替代了原网络结构中的防护墙和路由器。
反对 0
举报 0
收藏 0
评论 0
联系方式