防火墙
本产品内置了企业级的防火墙,可保护网络及数据免受恶意攻击;同时,为了避免重要信息被窃取,AP(无线热点)与AC(无线控制器)之间的通讯已全部通过加密隧道。
上网行为管理
本产品内置全国最大的应用识别和URL库,自动识别无线流量类型,使在该WLAN中的用户做过什么,全都一目了然。结合本产品强大的管理功能,制定丰富的流量控制及访问限制策略,达到精细管理用户上网行为的目的。
1.合理利用宽带资源,保证网络稳定
管理员可以根据当前、历史宽带资源的使用情况制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。
2.上网权限的管理
本产品采用分时间段、基于用户、基于应用、基于行为内容的网络行为控制,从而实现员工职位职责与上网权限的匹配,如限制研发部门不得使用webmail外发邮件、上班时间不能使用IM聊天工具,限制财务人员不能访问不受信网站,等等。以此减少越权访问和权限滥用的现象,防止泄密和不良舆论风险。
3.防范信息泄露,保障组织信息安全
互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。使用AC,能帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
除此之外,本产品还能通过一些策略过滤网络不良信息,优化上网环境,达到提升上网安全的目的。
上网行为审计
1.日志记录
近年来信息防泄密方案备受组织管理员关注,内网员工无意或有意将组织机密信息泄露到互联网甚至竞争对手,或向论坛BBS发布不负责的言论、网络造谣等,将给组织带来泄密和法律风险。所以,无线系统中对内网用户的上网行为进行即时监控和事后可查的功能变得越来越重要。
针对此现状:本系统特别制定了以下几种功能:
a.能基于关键字过滤、记录员工通过Mail(包括Webmail)、BBS、Blog、QQ空间等发布的网络言论,还支持实时报警功能。
b.可针对不同用户(组)进行差异化的行为记录和审计,包括网页访问行为、网站发帖、邮件Email、IM聊天内容、文件传输、游戏行为、炒股行为、在线影音、P2P下载等行为,并且包含该行为的详细信息等。
c. 对于使用HTTP、FTP、mail等方式传送文件所引发的风险(如将研发部的核心代码发送出去),系统可以禁止用户使用HTTP、FTP上传下载指定类型的文件,对于上传的文件也可以全面记录文件内容,做到有据可查。
此外,通过系统中的邮件延迟审计(Postponed Sending after Audit , PSA)技术,还可以将外发Email中潜在的泄密邮件先拦截,经人工审核后再发送,保障组织信息资产安全。对经过更改文件后缀名、删除后缀名、压缩、加密等手段处理过的文件,也同样可以识别并及时报警。
2.报表分析
为了方便用户上网行为的审计,管理员可以根据组织的实际情况和关注点定制、定期导出所需报表,形成网络调整一句、组织网络资源使用情况报告、员工工作情况报告等。对此,本产品内置了报表工具来实现此功能,具体如下:
■ 内置超过60多种报表模板,并支持自定义报表,管理员可手动设定时间、用户对象、应用对象、报表周期等;
■ 对比报表:汇总对比、指定用户组/指定用户的对比、指定时间的对比等;
■ 统计模板:上网流量/行为/时间统计、病毒信息统计、关键字报表、网络热帖报表、热门论坛报表、外发文件行为报表、危险行为报表;
■ 智能报表:管理员可手动设定基于行为特征的风险智能报表,如离职风险报表、工作效率报表、泄密风险报表、异常思想倾向报表等;
■ 趋势:流量趋势、行为趋势、IM趋势、邮件趋势、炒股趋势等;
■ 查询工具:流量查询、行为查询、时间查询、病毒日志查询、安全日志查询、操作日志查询等;
■ 内容检索:网页搜索、邮件搜索、IM搜索、关键字搜索、Webmail/BBS搜索等