中新金盾网络行为审计系统


屏幕快照 2017-03-16 下午1.35.36.png



产品定位

1488098780430279.png

中新金盾网络行为审计系统是业界识别最全面、控制手段最丰富的高性能应用控制网关。能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制,并利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易用的管理日志功能等,提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。



功能特点

1488098780430279.png


MIPS多核架构

采用了MIPS多核架构。在硬件架构上运行了虚拟OS,高效的并行调度算法和内存管理机制提高了流量转发报文的性能。


应用识别

应用识别(Application identify)是中新金盾信息安全审计系统的重要功能。借助于应用识别功能,可以准确识别网络上正在运行的应用,应用流量的准确识别不但可洞悉整个网络的运行情况,而且可针对具体需求做用户行为的准确管控,这在一定程度上既可保证业务流的高效运行也可预防由于内网机器受到攻击而生产的威胁,同时识别应用类型也是应用审计与应用流量控制的基础。


应用流量统计

借助于强大的应用识别,用户可以通过应用流量统计查看到网络中的应用流量组成,准确了解网络的使用情况。


应用路由

中新金盾网络行为审计系统通过配置策略路由,可以实现基于应用的路由选择。在用户有多条链路的情况下,不同的应用分别使用不同的线路,使办公、游戏等重要应用的流量使用链路状态较好的线路,使P2P、视频等流量走链路状态较差的线路,帮助用户合理的分配链路资源,即保证重要业务的使用,也不影响P2P、视频等的使用。中新金盾信息安全审计系统的应用路由功能是不是基于端口,而基于应用来实现的,当发现某种应用的流量的时候,会把对应的IP + 端口信息缓存在系统中,相同的IP + 端口再次新建会话的会话,会命中相应的缓存,从而实现应用路由的功能。


基于应用的流量管理

中新金盾网络行为审计系统可以实现基于应用的带宽分配,帮助用户更好的限制P2P、视频等占用带宽比较高的业务,保障重要业务的运行。



审计策略管理

应用审计

通过对数据包的深入解析,获取应用的行为及操作内容。通过用户配置的关键字进行匹配。达到对互联网访问的行为控制和内容控制的目的。其依附于安全策略,减少了数据包的过滤范围,并有针对性(针对用户、应用)的进行审计和记录。应用审计是基于应用+行为+动作+关键字的四维匹配条件,可以实现精细化的控制。可以实现例如:允许查看微博,但是不允许发微博的精细化控制。


URL审计

URL策略,是通过URL分类库,对网站访问进行过滤。让用户通过网站分类的选择,轻松控制网站访问。同样,URL过滤也依附于安全策略。可以减少了数据包的过滤范围,并记录访问网站及URL。


终端识别和审计

中新金盾网络行为审计系统提供以终端识别引擎为核心的安全策略、行为审计、来宾访问、日志分析四大功能。核心思想是帮助IT管理员使整个网络易用、安全。IT管理员可以从用户、设备、应用、行为等多个视角来管理网络。


多级流量管理

中新金盾网络行为审计系统使用了卓越的应用识别技术,由于该识别技术有效的融合了DPI和DFI两种识别方法的优点,大幅度提升了应用识别的准确度。但是随着企业规模不断扩大,网络带宽管理需要更精细的管理。


日志分析与管理平台进行集中管控

中新金盾网络行为审计系统日志分析与管理平台是提供对中新金盾网络行为审计系统的集中监控、配置和升级,并且对上报的安全相关信息收集存储,通过数据发掘提供详尽灵活的统计图、报表,从而辅助管理员进行安全信息审计。利用日志分析与管理平台,管理员可以高效地管理各中新金盾网络行为审计系统设备,全面掌握网络的整体安全状况。



客户价值

1488098780430279.png


保障用户网络关键应用和服务的带宽

中新金盾网络行为审计系统能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。


为用户开展各项业务提供支撑

用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。