您现在的位置:首页>热点新闻

热点新闻

莱克斯Netoray NSG,上网行为管理专家

1. 互联网的负面影响

随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题,并因此而产生法律、安全、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题,对互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。主要存在以下几种危害:

  • 降低了工作效率,增加了投资成本

  • 无线一拖N,严重挤占局域网带宽

  • 机密信息外泄,组织蒙受损失

  • 无法有效管理带宽流量,无法保证业务系统的需求

  • 网络犯罪日趋严重,计算机病毒日益猖狂

  • 存在不当应用,潜藏法律风险

2. NSG的价值体现

2.1 提高工作效率,提高网络使用效率

Netoray NSG上网行为管理,可以对所有与工作无关的应用进行设置,例如阻断QQ,网络游戏,网络电视,炒股软件等应用软件,上班时间只能开展与工作相关的业务。而且,莱克斯提供了针对网络站点的分类,在经过严格、准确的站点分类的基础上,莱克斯NSG能够准确的识别各种分类站点,并能够根据用户的策略对不允许访问的站点进行屏蔽,从而保障工作效率。

2.2 多终端共享检测,防私接

由于个人无线终端的丰富,面对员工有私接无线热点, “一拖N”的现象,系统提供多终端共享检测,可以为企业制定有针对性的防私接管理功能,来对私接热点或路由器的情况进行监管和屏蔽等操作。

2.3 避免机密外泄以及法律风险

为避免内部人员将单位的机密信息泄露以及在互联网上发表不法言论,NSG对所有外发信息进行详细地监控和记录,监控的外发信息包括BBS发帖、邮件、QQ聊天,博客等,如果外发信息中包括非法内容,则进行阻断。同时用户所有的外发信息都会一一记录,保存在本地磁盘,以供管理者在需要时提供必要的司法依据。NSG提供了对非法事件的报警功能。根据用户设置的非法事件定义,NSG能够第一时间针对用户的非法事件产生报警信息,并可根据设置将报警信息发送给相关责任人。

2.4 网络带宽管理,防止网络资源滥用

针对网络资源滥用的问题,Netoray NSG可以通过多种策略方式的设置,对P2P下载工具,在线视频,网络电视等进行流量限制,对ERP,视频会议,邮件等关键业务和正常业务进行带宽保障。

2.5 丰富的统计报表,实现上网行为审计

NSG提供了对上网用户使用信息的分时段、分应用等查询,通过自动生成的TOP-N 排名报表、上网时间统计报表、上网时间高峰段报表等数据统计报表(图),以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名,并据此制定相应的管理策略,提高互联网使用效率,更好的管理网络

3. NSG功能介绍

3.1 上网认证

NSG上网行为管理系统提供本地数据库认证、远程认证、LDAP认证、Windows域认证、Radius认证、短信认证以及微信认证。用户通过认证后方可访问网络。认证数据库可与远程、LDAP、Windows域和Radius认证相结合,同步第三方认证系统的认证数据,对认证用户实行权限管理。NSG提供的微信认证是针对无线网络用户,所以连接无线网络的用户,需通过关注微信公账号通过认证才可访问网络。该认证方式适用于非经营性场所,如咖啡厅、酒店、机场等场所。NSG上网行为管理系统的短信认证功能针对外来访客临时用户,当有外来人员想要访问内部网络时,NSG可以提供临时账号,用户通过短信获取临时账号及密码即可访问网络。且可以设置临时用户的有效期及失效期以进行限制。

3.2 计费功能

对用户的计费是基于多种策略的,包括时间段、流量、时长优惠、流量优惠、包时包月等等。可以根据用户的需要选择基于时间、流量、包时、费用封顶等多种灵活的计费方式,且可选择付费方式为预付费或后付费,并可打印完善的收费账单,或者提供与其它管理系统的接口数据以形成整体的计费管理系统。

3.3 带宽管理

Netoray NSG 上网行为管理系统是以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。

3.4 审计管理

Netoray NSG上网行为管理系统可对用户网络行为及行为内容进行审计,同时可针对用户、应用进行行为管控,禁止用户访问某些不当网站或应用,避免可能给企业或个人带来的危害。审计类型如下:

  • WEB 访问

    记录用户访问的URL地址。系统采用URL智能过滤算法,滤掉浏览器自动访问的URL地址,仅记录用户实际点击的URL地址,保证记录的有效性。86大类URL分类库、2000万条以上URL,支持自定义的URL分类。

  • 外发信息及邮件

    支持IMAP、SMTP、POP3协议下的邮件收发审计,支持表单的自动分类(如Web登录、Web邮件、BBS 等分类)和统计。

  • 网盘上传文件

    可审计乐视云盘、腾讯微云、新浪微盘、360云盘、华为网盘、百度网盘、迅雷快传。

  • 即时聊天

    支持ICQ、QQ、雅虎通、UC、POPO、飞信、淘宝旺旺、Skype、YY等,记录聊天帐号、上下线时间、聊天持续时间、聊天内容、收发动作等信息。

  • FTP/HTTP 传输

    支持记录FTP 登陆帐号、密码、服务器IP 地址。记录传输文件的时间、文件名称、传输方向、大小等信息。记录HTTP下载的文件名、时间等信息。

  • P2P 协议

    支持对BT、eMule、迅雷、网际快车、QQ旋风、酷狗、酷我、PP点点通、搜娱、汉魅、RaySource 、WinMX 、Gnutella 、iMesh 、Applejuice 、百宝 、Souleseek 、哇噶、千千静听等常见P2P应用的封堵和限速。

  • 网络电视

    记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息。支持WEB视频、PPLIVE、QQLIVE、PPStream、BBSee、沸点、UUSee、TVAnts、风行、新浪直播、皮皮、暴风影音、电影网播放器、奇艺、迷你电视、乐视、硕鼠、飞速土豆、百度影音等。

4. 日志查询

系统提供了多种根据时间段、用户类型、应用类型的日志信息查询,便于管理员了解用户的网络行为,且可选择将日志导出。 

5. 丰富的统计报表

系统提供丰富详实的全局报表,以用户、应用、带宽、时间为基础提供不同类型的报表,使管理员能及时掌握用户的动态轨迹,以便后续策略的调整。同时系统还提供报表定制功能,根据不同需求制定不同的报表定时发送到指定邮箱。在无法登录系统的情况下,便于审计数据的查看,同时信息得以保存,可作事后取证。

6. 产品优势

6.1 LyxOS自主知识产权的操作系统

LYX Operating System(LyxOS)是莱克斯科技自主知识产权的操作系统。它是莱克斯高速数据通讯平台(USAP)的核心部分,借鉴了成熟的Linux 2.6内核,采用模块化设计和并行数据处理理念。具有高效性、高安全性、高健壮性、扩展性、可移植性、模块化、标准化等特征。LyxOS能够支持多种硬件平台,如NP、ASIC、多核等,其核心的专家会诊系统(ECS)把传统的串行数据处理方式优化为并行处理模式, 通过系统策略配置各个功能模块,可以实现全方位的需求满足和安全控制,保障了系统安全快速的运行。

6.2 USAP高性能的数据通讯平台

高速数据通信平台USAP:基于自主知识产权LyxOS的模块化通用安全应用平台。可以根据用户的实际需求制定相应策略来配置系统,达到对用户实际需求的无缝契合。模块化设计,使系统具有很高的灵活性,具备海量处理数据的功能,可提供电信级万兆互联网管理解决方案。

6.3 专家会诊系统(Expert Consultation System)

USAP采用了专家会诊系统,对多个安全处理单元一次并行处理,可以使得数据包分析处理时间大幅度缩减。假如n个安全功能中最耗时的一项功能共计耗时Tm,则USAP处理一个包的时间理论上为T=Tm,其中 Tm=Max {T1, t2, Tm,… Tn}。由此看出USAP的数据包处理速度有大幅度提高,而且具有安全功能越多,优越性越好的特性,这项技术的应用成为莱克斯的安全网关产品的一大性能突破。

6.4 零拷贝技术(ZERO-COPY 技术)

传统的网络数据报处理,需要经过网络设备到操作系统内存空间,系统内存空间到用户应用程序空间这两次拷贝,同时还需要经历用户向系统发出的系统调用。而零拷贝技术则首先利用DMA技术将网络数据报直接传递到系统内核预先分配的地址空间中,避免CPU的参与;同时,将系统内核中存储数据报的内存区域映射到检测程序的应用程序空间,检测程序直接对这块内存进行访问,从而减少了系统内核向用户空间的内存拷贝,同时减少了系统调用的开销,实现了真正的“零拷贝”。从而,改善了数据分析过程,减少数据复制过程,降低CPU负载,提高系统效率。并且避免了数据拷贝过程中因资源占用而导致的数据丢包现象。Netoray  NSG 结合了 LyxOS 与专家会诊系统(ECS)、ZERO-COPY等多种先进技术,大大提高了数据的处理能力,并在一定程度上增强了系统的稳定性。

6.5 高可靠性

作为多用途的网络行为管理系统如果以路由或桥接模式接入到网络中时,难免会存在造成网络单点故障的风险,鉴于此,莱克斯网络行为管理系统提供如下解决方案以降低风险:

  • 硬件采用By-Pass设计,避免产生网络中断。

  • 系统方面采用高可靠性的HA设计,Netoray网络行为管理系统具有双机热备功能。

6.6 DPI与DFI相结合数据分析技术

DPI:  即“Deep Packet Inspection”,称为“深度数据包检测”。DPI不仅分析IP包头的五元组(源地址、目的地址、源端口、目的端口以及协议类型),而且还增加了应用层分析,识别各种应用及其内容。

DFI:即“Deep/Dynamic Flow Inspection”深度/动态数据流检测技术。DFI技术采用的是一种基于流量行为的应用识别技术,通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比,从而实现鉴别应用类型。鉴于DPI在应用区分、识别精度、功能扩展等方面优势明显,而DFI在对新应用和加密协议的识别方面有一定的优势。莱克斯采用了以DPI分析技术为主,传统普通报文分析和DFI技术来处理分析加密应用协议为辅的方式综合分析数据包,综合分析应用层特征值和应用协议行为,以此来达到精确分析应用和协议的目的。

6.7 即插即用

Netoray  NSG是真正的即插即用设备,能够实现用户端即插即用,不论用户采用的是自动分配IP地址的方式,还是已经设定好了网络适配器的网络IP地址等参数,都无需修改这些参数(如IP、Mask、Gateway、DNS 和DHCP等任何参数)插上网线即可上网。极大的简化了网络的管理,提高了网络的可靠性。

6.8 准确完善的URL分类库

系统中集成了默认的URL分类库,这些分类库是根据中国的当前情况而进行了合理的采集及分类,符合我国用户的网络使用环境的需求。目前URL分类库已进行准确分类的域名达到500余万条,是由莱克斯公司组织专门的团队进行人工分类的,并参照国内专业机构所提供的专业数据,分类结果较为准确,所涵盖的URL地址类型也较为全面,基本覆盖了在国内用户中有一定访问量的URL地址。

6.9 详细丰富的应用协议库

系统内置的应用协议库包括P2P下载、IM即时通信、网络游戏、在线视频、股票交易等应用类型,涵盖800种应用,可全面识别各种应用、进而管控和审计。主要包括如下:

  • HTTP应用:网页浏览、网页提交、网页邮件、网页游戏、网页视频;

  • 邮件通讯:SMTP、POP3、即时聊天;

  • 网络传输:文件传输、IM传输、P2P传输;

  • 网页游戏:魔力学堂、热血三国、三国兵临城下、富人国、天书奇谈;

  • 股票金融:指南针、大智慧、同花顺、龙卷风、通达信、和讯股票;

  • 音视视频:SIP、H323、在线视频;

  • 其他应用:Telnet、FTP、SSL、DOMAIN、SMB、远程桌面、自定义应用、移动应用。