绿盟上网行为管理
- 2020-08-10
-
产品概述
绿盟上网行为管理系统(以下简称“SAS-W”)是绿盟面向企业、数据中心、大型网络边界及行业中心和分支机构等而研发的业界领先的综合型上网行为管理产品,该产品融合了应用控制、行为审计、网络业务优化等功能,为用户提供一个综合、完整的全业务应用场景解决方案。
SAS-W可以路由模式、透明桥接模式或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析。深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用,并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能、清晰易管理日志等功能,提供业界最全面、完善的网络行为管理解决方案。
产品特点
1、快速部署
针对企业存在多个分支需要互联,前端大量设备亟待上线,如何实现业务快速部署,如何屏蔽一线技术水平的参差不齐,成为管理员最头疼的问题。SAS-W推出了U盘零配置上线功能,根据管理员预先定义好的配置信息,通过U盘零启动的方式,直接解密加载配置信息,大大减少了前端运维人员的压力以及配置上线的阻力。部署快速、配置准确、方法简洁。
2、一体化策略管理
SAS-W系列产品的策略配置集成应用控制、行为审计、身份认证、安全防护等多个维度于一体,一条策略即可完成多个功能模块配置,可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单。
3、全面身份认证
绿盟以用户需求为导向,结合多年的行业经验,实现了丰富的身份认证手段:
本地认证:Web认证、用户名/密码认证、IP/MAC绑定;
单点登录:标准AD域,一次登录,多次认证;
第三方认证:RADIUS、LDAP等;
微信认证:连接商家WIFI,自动弹出“一键微信连WIFI”并关注微信公众号;
混合认证:界面配置选择多种认证方式,用户可根据需要更换认证方式;
免认证:用户免认证上线;
U-KEY:管理员双因子认证,管理安全高端。
4、多业务高性能
SAS-W系列产品采用先进的多核架构,结合绿盟科技的安全操作系统,采用协议特征库树形存储、流扫描处理、并行DPI/DFI等技术,整个解析过程一次完成,保证开启多项行为管理功能后依然保证高速低时延的处理。
5、快速可靠VPN互联
SAS-W的VPN模块具有业界领先技术,在复杂网络环境下大大简化了管理员的维护工作量。通过IPsec快速配置功能,隧道接口无需配置自动创建,并接受对端推送的网段信息,对应邻居关系后,自动添加到对端网段的路由和感兴趣流。IPsec快速VPN相比一般的IPsec VPN的配置具有极高的易用性和效率性,完美的解决了分支运维能力弱的问题。而独创的主备切换0丢包技术,可实现TCP业务不中断,完美的实现HA切换VPN业务不中断。
SAS-W支持4G网络并支持4G IPsecVPN加密连接,无需改变原有网络架构,具备数据完整性、数据传输安全、高性价比、网络无改变等特性,可让管理员高枕无忧。
6、细致的网络应用管理
SAS-W上网行为管理控制层面不再局限对网络应用的阻断,更能深入识别应用的内置动作。例如对新浪微博的控制力度不仅仅是登录动作,更可识别到注销、发表、评论、转发、关注、搜索等动作,对微信也可识别控制多种行为动作,通过对应用的更精细化管理让网络更有序。
7、自定义应用
针对审计设备应用库中不存在的应用(OA、ERP等),设备无法对其进行审计、控制。SAS-W支持针对某一个非知名应用的某一个特征,利用URL、端口、IP、域名等多维度自定义应用,并支持策略配置与审计。扩大管理员的审计范围,做到非知名应用的透明审计。
8、智能APP应用缓存
SAS-W创新的将APP缓存在设备本地,当用户下载时直接推送,几十M的文件只要几秒钟,极大的提升了出口带宽利用率的同时大大加速了用户下载速率,提升了用户体验;并且支持iOS和安卓APP的缓存,支持精确缓存、动态缓存、自动更新APP、模糊匹配,业界技术领先;在低成本的投入下同时为客户的终端营销推广开辟了新的方向。配合APP身份认证,可强制推广商户的APP,提高商户的APP安装率,拥有更多的可转化潜在用户。
9、精细的带宽管理
SAS-W产品采用多级流控、精准阻断、智能路由等技术,将网络出口带宽划分为逻辑通道,并支持在通道中再划分子通道,完美进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发,是企业提升带宽利用率、保护带宽投资的最佳利器。
10、广告推送
SAS-W支持对用户进行广告推送的功能。广告推送作为电子商务营销阶段的应用,具有灵活性、互动性和目标受众准确的特点,极大的降低了广告投放的费用,广告推送为大量的广告主服务,把互联网广告以合适的方式推送给合适的消费者,广告投放的精准性高,转化率高。
11、SSL网站解密
为了保障企业有清晰的事后审计,保护企业机密,SAS-W系列提供了HTTPS审计功能,SAS-W系列采用特有的加密流量识别技术,能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式,定向审计用户和加密网站,让网络运行情况更加清晰明了。
12、基于出接口的DNAT
企业接入多运营商出口,内网用户访问外网,一般通过默认DNS服务器进行地址解析。此时会出现跨运营商问题,导致访问网络的效果差、速度慢。SAS-W系列支持DNS-DNAT功能,使得对应链路能够返回对应运营商提供的DNS服务器地址,解决上网速度慢的问题。同时,该功能基于负载均衡策略实现,在解决上网速度问题的同时,也能够解决链路负载不均衡的问题。
13、DNS透明代理
DNS服务是互联网的基本设施,简单、灵活、统一的DNS管理是现代网关的发展趋势。DNS透明代理功能为内网用户提供统一无感知的DNS解析服务。在多出口网络环境下,各个接口的带宽不同,仅通过负载均衡调整选路比例很容易造成上网访问效果差的问题,这就要求DNS透明代理需要实现基于权重和优先级规则的数据转发,以保证选路比例和网络访问效果。
SAS-W系列产品拥有强大的DNS透明代理,可以实现基于权重和优先级的DNS转发负载均衡、静态域名映射、特定域名的定向转发等功能,为用户优化网络选路和负载均衡,极大地提升了用户体验。
14、清晰的事后审计
SAS-W系列产品支持详细、清晰、易用的日志特性,可以全面记录审计用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;日志支持定制化过滤器,可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索,让事后审计省时省力;可支持对HTTPS、邮箱类解密策略的配置。同时,SAS-W产品提供丰富美观的报表,以柱状图、饼状图、百分比等形式最直观地体现网络运行状况,让网络管理规划有据可循、有的放矢。
15、基于用户的行为轨迹跟踪分析
通过对用户网络账号、行为动作、上网设备及时间等多维度信息进行关联数据分析,SAS-W产品真正实现了基于用户的上网行为管理与审计的可视化,将用户的上网行为轨迹清晰直观的加以呈现,有助于网络管理人员制定更有针对性的网络管理策略,保障网络资源的合理有效利用和工作效率提升。
16、无线非经合规
国家GAWA3011.(1~5)-2015公共场所无线上网安全管理系统无线上网接入要求规范,如咖啡馆、酒吧、KTV等提供网络接入的公共场所,需实现规范的准入管理制度,上传审计信息到网监后端平台,否则会面临业务下线、停业整改、罚款等风险。
SAS-W系列提供无线非经合规特性。并可适用于集中式部署、分布式部署、旁路对接多种场景,从而易于客户网络平滑升级。公安部提出了标准要求,但各地市的对接标准不一,后端对接厂商众多,也给客户带来了升级困扰。SAS-W系列支持任子行、派博、虹旭、爱思、博网等多家主流后端对接厂商平台,对接地区广,对接经验丰富。有在银行、运营商、零售连锁等多种场景丰富的对接经验,超高的应用识别率、定制开发能力,为客户场景的安全合规提供保障。
17、业务告警
SAS-W支持业务告警功能,可针对CPU、内存、硬盘、会话、整机流量和IPsecVPN连接断开等关键设备内容进行告警,提供页面弹窗和邮件告警提醒,快速定位故障点,及时向网络管理提供设备状态,助力运维。
广东蓝讯智能科技是绿盟的金牌经销商,销售代理绿盟科技产品,欢迎来电咨询,电话:18028990096. - [返回首页] [打印] [ 下一篇: 绿盟工控安全审计产品 ] [上一篇: 绿盟NF下一代防火墙 ]