上网行为审计系统
产品概述
威努特NBM系列上网行为审计系统是面向企业、数据中心、大型网络边界及行业中心和分支机构等而研发的综合型上网行为管理产品,该产品融合了应用控制、行为审计、网络业务优化等功能,为用户提供一个综合、完整的全业务应用场景解决方案。
威努特上网行为审计系统可以以透明模式、旁路模式、路由模式、混合模式等方式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析。深度识别、管控和审计近千种IM软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用,并利用智能流控、智能阻断、智能路由等技术提供强大的带宽管理特性,配合创新的网络应用行为精细化管理功能、清晰管理日志等功能,提供全面、完善的网络行为管理解决方案。
产品特点
丰富的用户识别和身份认证
NBM5500系列能够实时的与Radius、LDAP、AD域、泰联、IMC等第三方用户系统同步上下线用户信息,保障上网实名制;
支持本地认证、第三方认证服务器认证、 IP/MAC认证、单点登录、短信认证、 Portal认证和混合认证等多种身份认证方式,可有效的区分用户。
精准的上网行为识别和审计
基于内置的8000+应用识别特征库,威努特上网行为管理系统支持常见应用的审计内容,包括电子邮件类、即时通讯类、网络论坛类、博客类、网购类、微博类等应用;
支持详细、清晰、易用的日志特性,可以全面记录审计用户上网行为、使用流量、访问网站、所用终 端系统及设备类型平台等信息,提供丰富美观的报表,以柱状图、饼状图、百分比等形式直观地体现网络运行状况,让网络管理规划有据可循、有的放矢。
细粒度的流量控制和带宽管理
支持将物理线路划分为若干虚拟线路和流量控制通道,基于用户/组、应用/组、服务、源地址等七元组的方式实现带宽管理细化,满足用户各种带宽管理的需求;
支持流量动态调配技术,智能租借空闲流量,动态调整网络拥堵通道的带宽值,避免带宽资源浪费,保障业务正常开展。
多种营销增值服务,提升数据价值
通过搜索引擎的方式对用户网络账号、行为动作、虚拟账号、关键字分析及上网时长等多维度的用户信息进行关联数据分析,动态对用户进行标记并构建用户画像,将用户的虚拟身份和上网行为轨迹清晰直观的加以呈现,有助于网络管理人员制定更有针对性的网络管理策略和精准营销推广;
通过主动缓存、被动缓存和模糊匹配等技术,将应用缓存在设备本地,配合APP身份认证,实现应用快速下发,在提升出口带宽利用率的同时为低成本终端营销推广开辟了新方向。 产品功能
流量管理 不限级数的进行分层分级管理;支持虚拟线路和分级带宽管理,支持4级通道嵌套;
支持基于用户/应用/服务/IP/时间的带宽限制;
支持每IP限速、带宽保障和多优先级管理;AD域同步:支持从AD域抽取OU,方便快速建立组织结构。
应用识别和审计 支持SNMPv1、v2、v3版本;
支持syslog方式外发日志告警信息;
支持对SNMP用户进行增删查改;
通过None、MD5、SHA认证方式对SNMP用户进行认证。
URL过滤 资源模式基于岗位,岗位上绑定资源账号,这样可迁移、粒度更细;并可针对岗位设置相关安全策略。
内置别URL分类库,可针对广告/成人/艺术/在线音乐/BBS//商业//教育/娱乐//游戏/医疗健康/违反道德/求职招聘等类别网站进行过滤和审计;
支持恶意URL的识别和过滤;
支持自定义URL分类。
用户管理 支持用户类型:第三方用户,匿名用户和认证用户;
支持用户移动、修改、导出、导入和批处理等功能;
支持AD用户同步、SNMP用户扫描导入、ARP用户探测导入、认证后自动录入及传统的Excel自定义导入功能;
支持本地认证、第三方认证服务器认证、 IP/MAC认证、单点登录、短信认证、Portal认证和混合认证等多种身份认证方式。
SNMP - 自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别等方式进行结合;
- 支持组合认证,提高访问的安全性。
高可靠性 支持ISP路由、策略路由、负载均衡等路由,保障流量按需分流;
主主、主备模式保证网络持续运行;
主要硬件部件冗余;
支持硬件bypass。
网络基础功能 支持透明、路由、旁路和混合等部署模式;
支持静态路由、策略路由、ISP路由,RIP、OSPF、VRF等路由功能;
支持ISP路由,内置运营商路由表,可自定义ISP路由
支持源地址和目的地址转换,支持动态和静态的地址转换,支持NAT44;
支持网络功能虚拟化(NFV),并且支持KVM、VMware ESX等业界主流虚拟化环境;
支持IPSec VPN和SSL VPN功能;
支持IPv6网络。
安全防护 支持基于接口的IP和端口扫描防护;
支持SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护(支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2);
支持黑名单设置并支持黑名单时长设定,用户上网行为中触发防攻击规则后源地址自动进入黑名单。
系统管理 支持USB-key和用户名密码的双因子认证功能;
可将的管理模式,可针对每个管理账号赋予不同的权限;
本地管理支持多种管理方式,所有接口均可用于系统管理,管理方式包括PING、HTTPS、TELNET、SSH、HTTP等;
支持集中管理,对部署的设备集中监控、配置和升级,并且对上报的安全相关信息收集存储,通过数据发掘提供详尽灵活的统计图、报表。
运维特性 支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速部署;
针对CPU、内存、会话、整机流量和IPSec VPN连接断开等关键事件提供页面弹窗和邮件告警提醒,快速定位故障点;
支持按需升级系统版本,可自动快速升级系统版本;
支持导入多份配置文件;
支持IPsec VPN快速零配置上线,无需配置自动协商,整个IPsec VPN网络全自动收敛,自适应多线路,解决分支机构运维能力弱的问题。
应用场景
适用于大中型企业用户,以透明/路由模式在线部署于办公网络/互联网络出口;
对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽;
对用户上网行为进行分析与审计;
支持 VPN/MPLS/VLAN/PPPoE 等复杂网络环境;
支持设备本地日志记录和集中分析处理,可多台分布式部署,集中统一管理。