网域NETSYS-AC
产品名称:网域NETSYS-AC
一、主要功能
传统的安全网络设备相比较
与单独IDS(入侵检测系统)相比,一般IDS,只有检测网络攻击行为及数据监控的功能不对相关正常的应用进行行为操作,也不能对正常的内网数据特征行为做监控日志,无法防止内网人员在办公时间段了,访问工作无关的网站或应用,且价格昂贵、配置复杂、维护困难,需要专业的技术人员来进行操作。
与单独IPS(入侵防御系统)相比,IPS可以对发现的网络攻击行为做很好的管控,但对一般的正常的应用程序也无法管控、也无法对内网用户行为做行为做监控日志无法防止内网人员在办公时间段了,访问工作无关的网站或应用,同样,价格昂、配置复杂、维护困难,需要专业的工程师人员来进行操控
与传统的防火墙相比,防火墙可以对数据经行操控,一般是基于包过滤、状态、会话来经行管控,且内网用户访问外网不能进行有效的操控,无法防止内网人员在办公时间段,访问工作无关的网站或应用,也不能对正常的内网数据特征行为做监控日志,同样,价格昂、配置复杂、维护困难,需要专业的工程师人员来进行操控。
低端主流行为管理做比较
市面上这类行为管理路由器进行对比。
从配置LAN地址来对比、在配置LAN口默认地址时,如果需要修改则都需要重启设备才能生效、不能立马生效、网域ACR则立马生效、无需重启。
从配置工作模式来对比、网域ACF支持路由模式、透明桥式、旁路模式(不需要改变任何网络结构、也无需要单独链路、只要需要将需要监控主机的上行流量镜像到网域ACR所连接的交换机端口上即可)、且切换时无需重启、切换则立马生效,市面上的路由器备,并且某些还不支持旁路模式。
从行为管理(主打功能)进行对比,流控策略单一、只能对流量数据进行阻断与保障(及放行)不支持对特定应用经行流量限额,等等。网域ACF系列行为管理系统支持基于策略的流控、支持基于用户的流控、且支持应用限额的管理、除此之外还支持相关行为的认证策略(支持本地web认证、支持AD/LDAP认证、支持radius认证、支持短信认证、微信认证、等)、及对用户上网数据经行操控、如QQ URL HTTP/ftp文件上下传、邮件内容、附件大小的操控、黑名单、白名单等等诸多行为管理功能、有效的对用户进行实施管控
从链路均衡策略算法来对比(对于双出口链路),市面上的路由器询的方式来经行选路、增加带宽的利用率,而网域ACR行为系统支持固定指派算法(由用户指定下一跳(网关))、轮询算法(源、目,也可以单独)、上、下流量、总流量、运营商最佳路径来判断,灵活的选路方式、实现可靠的数据传输和带宽的利用率。
上网行为管理产品提供灵活的策略 :策略调度更加灵活,基于IP,用户组,IP对象组,时间等分别添加,可控性更强,管理更加灵活,更好的保障关键业务
上网行为管理产品设有黑名单 :黑名单,可针对单IP,非法URL,以及其他诸多应用实现封堵和重定向,保障内网环境的绿色可靠
上网行为管理产品带宽分配保障带宽的灵活性可分配性:通过应用识别,或者策略路由来判断流量的下一跳及策略,实现带宽的管理和灵活分配
上网行为管理自定义特征及关键字:通过自动定义的关键字、URL连接、文件类型、可有效的管控办公人家的非法访问,实现对其的有效管控
VPN网络的搭建与互通:支持标准的PPTP以及IPSEC VPN,支持点对网和网对网接入,提供高安全的加密隧道方案。通过简单配置,您就能轻松搭建安全的VPN连接;满足了地域企业用户对于数据传输的便捷性、安全性以及成本要求。
上网行为管理产品图形化界面:针对客户反馈和意见,自行开发和设计针对非网络专业人员制定的友好型图形化界面、方便管理、配置、监控。让界面更直观、更简洁、更贴切用户的视眼。 三、主要优势
网域NETSYS AC上网行为流量管理产品:拥有丰富的上网行为管理、审计和专业的流量控制功能,拥有全面的用户管理和身份认证;针对网页/搜索引擎/论坛和微薄/文件外发/邮件等内容进行详细过滤及审计;通过智能协议识别(识别流量的P2P下载、在线视频等)、网络流量实时监控、带宽管理、防火墙,黑白名单管理,邮件告警、高可靠性(HA),VPN、多链路负载均衡、酒店即插即用以及详细的流量和行为分析报表等优势功能,,保障公司网络的稳定有效运行.