1 / 19

网神 SecFox-NBA 网络行为审计( 上网 审计型) 产品介绍

网神 SecFox-NBA 网络行为审计( 上网 审计型) 产品介绍. 徐建阳 18001585388. NBA ( IA )定义及理念. 大家上网都在做什么? CNNIC 1 月份发布的 《 第 23 次中国互联网络发展状况统计报告 》 主要 网络应用 使用行为有 : 网络媒体 ( rstp 、 mmc ) 、互联网信息检索 ( baidu 、 google ) 、网络通讯 (邮件、 QQ 、 MSN ) 、网络社区 ( BBS 、发贴) 、网络娱乐 ( QQ 游戏)、网络金融(炒股) 等。

sani
Download Presentation

网神 SecFox-NBA 网络行为审计( 上网 审计型) 产品介绍

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网神SecFox-NBA网络行为审计(上网审计型)产品介绍网神SecFox-NBA网络行为审计(上网审计型)产品介绍 徐建阳 18001585388

  2. NBA(IA)定义及理念 • 大家上网都在做什么? • CNNIC1月份发布的《第23次中国互联网络发展状况统计报告》主要网络应用使用行为有:网络媒体(rstp、mmc)、互联网信息检索(baidu、google)、网络通讯(邮件、QQ、MSN)、网络社区(BBS、发贴)、网络娱乐(QQ游戏)、网络金融(炒股)等。 • SecFox-NBA(上网审计型)[简称:NBA(IA)]就是对以上内容进行记录和控制的。

  3. 流量分析 控制 行为管理 内容管理 用户识别 产品功能、特性详解

  4. 带宽流量分析和管理

  5. 应用识别 应用组

  6. 用户识别,权限管理;行为管理;内容管理 • 色情,暴力,恐怖,非法,违规 • 传染:来自互联网由外及内,言情危害 • 传播:由内向外传播、散播,危害起源 • 资源滥用 行为管理 互联网管理隐患-行为管理: 员工工作效率降低;信息机密外泄;非法言论,舆情危害国家安全;色情、暴力损害社会文化,精神文明;网络资源滥用;网络使用不透明,无法快速定位网络安全事故 危害由外及内:传染,侵入,种植 危害由内及外:盗用,传播,资源滥用 内部环境

  7. 监测,报警,统计存档,管理 • 色情,暴力,恐怖,非法,违规 • 传染:来自互联网由外及内,言情危害 • 传播:由内向外传播、散播,危害起源 内容审计与管理 互联网管理隐患-内容审计: 信息机密外泄;非法言论,舆情危害国家安全;色情、暴力损害社会文化,精神文明;网络资源滥用;网络使用不透明,无法快速定位网络安全事故 危害由外及内:传染、侵入 内部环境 危害由内向外:传播、散播、滥用

  8. 网页访问控制 • 静态URL库规模:支持86类,2000万条以上;支持自定义URL分类 • URL黑白名单 • 网页审计:IP,MAC,访问时间,类别,URL地址等 • 网页快照 • 网页过滤:网站分类、URL关键字、网页搜索关键字 • 网页下载文件控制 • 网站BBS发贴 • 小包阻断,实现对微博的控制(独有功能)

  9. 邮件收发控制 • 支持POP3、SMTP、Webmail; • 记录邮件发件人、收件人、标题、正文、附件、大小等 • 主题、正文包含关键字控制 • 收件人/发件人过滤 • 对邮件附件控制 • 对邮件大小控制 • 允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能

  10. IM聊天控制 • 无需安装客户端,实现QQ内容审计 (独有功能) • 支持MSN,ICQ,Yahoo通,新浪UC,网易泡泡,飞信,淘宝旺旺等 • 行为审计 • 聊天内容审计 • 传输文件审计 • 语音视频审计 • 基于账号控制 • 基于聊天内容中包含关键字控制

  11. P2P下载控制 • BitTorrent、eMule、迅雷、FTP下载、PPlive、酷狗,酷我,PPT点点通等 • 记录开始时间,结束时间,上传、下载报文数,上传、下载流量等 • 完全封堵迅雷,BT等应用 • 对指定下载软件的带宽进行限制

  12. 网络传输控制 • HTTP的上传、下载的审计记录 • FTP的上传、下载的审计记录 • IM传输文件的审计记录 • 传输文件内容的记录,支持手动下载 • 支持传输文件名中包含指定关键字的文件,进行过滤、告警、免审计设置;

  13. 统计报表 丰富的统计报表功能 协议分布图实时流量表 时间流量表流量排行表

  14. NBA(IA)技术优势 用户体验:层近式设计理念;IE式浏览窗口;我的导航功能;完善的帮助页面 高性能:模块化的高速数据通讯平台(USAP) 的使用,使得系统各模块相对独立,并行处理大大提高性能和海量数据处理能力。 稳定性:软,硬件By-pass; 双机热备(HA);系统与数据独立存储 精准的协议与应用分析:DPI与DFI相结合的协议与应用分析技术能够保证超过95%应用与协议识别率。 实时性:全面的URL库,应用与协议库实时在线升级… 多角色管理:可以完全按照组织的行政机构进行划分 审计精准:独有的小包阻断功能,支持对微博的审计控制,可根据规则设置进行过滤和阻断。 全文检索:智能全文检索功能,减少用户投资,避免系统资源占用

  15. 其他特色功能 • 支持ADSL拨号 • 支持与三层交换机联动 • 具有防火墙控制功能 • 认证计费功能 • 精准的协议与应用分析 • 对P2P下载可实现有效控制 • 多角色管理分类 • 详实的数据统计报表

  16. NBA(IA)产品价值 • 审计和控制上网行为,实时追踪记录 • 审计和控制员工外发数据内容,防止公司资料泄密 • 减少员工因互联网活动所带来的法律责任风险 • 优化使用 IT 资源,包括带宽和计算机资源 • 实施因特网和应用程序使用策略 • 通过配置合理的策略,禁止网络滥用,提高员工工作效率

  17. 产品部署方式 拓扑图所示: 串接:路由,桥模式 旁路: 集中管理,分布部署

  18. 接下连交换机 出厂默认管理口 Ip 192.168.5.254 默认登录用户名superadmin 默认密码123456

  19. 谢谢大家!

More Related