基本介紹
主要功能,系統特點,
主要功能
系統使用最新的網路安全技術,能準確有效地對區域網路內部計算機的所有上網行為進行審查和監控。
主要功能有:
1. 網路身份驗證:要求用戶輸入正確賬號和密碼後才可訪問網際網路,支持多種驗證方式。
2. 時段過濾:根據時間段設定是否開放上網的功能,可給不同的組設定不同的上網時間段。
3. 連線埠過濾:通過開放或關閉一些連線埠,允許內部用戶使用或禁止使用網際網路上部分服務。有效攔截網路遊戲、聊天、視頻、音頻等與工作無關的網路套用,使網路資源得到合理的利用。
4. 流量控制:控制網路內部每台電腦或全組的傳輸速度,設定網路內部每台電腦或全組每天允許的最大網路流量。合理安排公司的頻寬資源,防止員工使用P2P工具占用過多的頻寬。
5. 實時流量顯示:可以實時顯示和統計當前各協定的網路流量,反映網路擁塞情況和協定分布。
6. MAC地址過濾:對內部電腦按網卡MAC地址過濾,並能將MAC地址綁定固定的IP位址。防止網內IP位址非法修改和盜用,合理利用有限的IP位址資源,實現統一管理。
7. IP位址過濾:對外網的IP位址進行禁止和過濾,管理員通過設定的IP黑名單,可禁止內部電腦訪問這些IP位址和網段。
8. DNS過濾:可以過濾內部電腦向網際網路發出的域名查詢請求,並能過濾色情、賭博、遊戲等數十種域名分類庫。
9. HTTP過濾:對網內用戶瀏覽的網頁根據網址、網頁內容、外發內容、外發檔案等設定過濾條件。還可以保存用戶瀏覽過的網頁、外發檔案,以便日後檢查。
10. SMTP過濾:全面監控網內所有用戶傳送出去的電子郵件,根據郵件標題、郵件內容、發信人地址、收信人地址、附屬檔案、郵件大小進行審查和阻斷;同時可以將原始郵件保存下來,在企業商業機密數據發生外泄事件或其它類似事件發生時可以作為強有力的證據。
11. POP3過濾:全面監控網內所有用戶接收的電子郵件,根據郵件標題、郵件內容、發信人地址、收信人地址、附屬檔案、郵件大小進行審查和阻斷;同時可以將原始郵件保存下來。
13. FTP過濾:對網內用戶用FTP上傳和下載的檔案進行審查過濾,並能保存原始檔案,從而保證公司內部機密不被泄露。
16. 日誌檔案輸出:將網路監控的審計結果或告警信息保存到指定目錄以便日後查詢。
17. 告警郵件通知:可以設定關鍵字,當告警信息匹配該規則時以電子郵件的方式傳送到指定信箱,使管理員能夠及時收到告警並對事件進行處理。
18. 告警訊息通知:可以設定關鍵字,當告警信息匹配該規則時以信使訊息的方式傳送到指定電腦,使管理員能夠及時收到告警並對事件進行處理。
19. 日誌資料庫輸出:將網路監控的審計結果或告警信息保存到資料庫中,以便日後查詢和統計分析。
系統特點
更強的過濾引摯
<<Active Wall>>使用自行開發的中間層驅動程式作為過濾引摯,比同類型產品所使用的WinPCap更底層。由於WinPCap是協定類型驅動,只能監聽不能攔截。採用WinPCap驅動的監控軟體,可以斷開TCP會話,卻無法攔截UDP、ICMP、IGMP等數據包。《Active Wall》過濾引擎經過長期的實踐證明更穩定、更準確、效率更高。
更多的監控模式
同類產品大多數都是使用旁路偵聽模式監控網路,<<Active Wall>>除提供旁路模式之外,還提供了網關、網橋和單機模式,並且建議採用網管、網橋模式。使用旁路模式,由於網路結構的限制,只能對TCP數據包進行攔截。而<<Active Wall>>所提供的網關、網橋和單機模式可以攔截所有的數據包,保證過濾的準確有效。
更高的系統性能
<<Active Wall>>在設計時便以高性能為目標,在過濾模組中採用了最最佳化的算法,使得性能遠遠超過了同類型的產品。《Active Wall》最大可支持10000台電腦同時上網,域名分類目錄庫可達百萬數量級,可輕鬆處理100M的流量而無明顯速度下降。
更靈活的監控配置
<<Active Wall>>使用更多的配置選項來對網路內容進行審計,比如HTTP過濾可以針對網址、網頁標題、網頁內容、提交內容、上傳檔案、內容大小進行過濾;郵件過濾可以針對收信人地址、發信人地址、郵件標題、郵件正文、附屬檔案內容、郵件大小進行過濾。同時還支持通配符的輸入匹配,並可調節匹配順序,基本上涵蓋了所有可能的組合條件,從而使監控配置更加靈活方便。
更全面的保存紀錄
<<Active Wall>>不僅可記錄用戶瀏覽的網址、郵件標題,還可以根據監控設定保存網內用戶所瀏覽過的網頁、外發的內容、上傳的檔案、傳送的郵件、接收的郵件等。內容保存功能可能讓你在事件發生後有據可查。
智慧型線上升級
<<Active Wall>>提供類似防毒軟體的線上升級功能,讓你能夠輕輕鬆鬆地將軟體升級到最新版本, 並且無需重啟,新版本立即生效。
