网际思安上网行为管理在某金融机构的应用案例
2008-12-22 13:42:32 来源:WEB开发网用户在北京总部及海内外所有分支机构的互联网网络出口均部署了网际思安的NTAR互联网控制审计系统,具体产品特点及应用如下:
1)强大的用户身份认证功能
网际思安的NTAR互联网控制审计系统提供基于用户身份而非单纯IP地址的上网行为管理和控制审计,在透明桥接模式下支持IP+MAC的绑定管理,也可提供LDAP自动域用户身份信息同步导入功能,也可支持Windows AD域的自动透明认证,实现了按照该金融机构的 AD域帐号进行控制审计。
2)特有的虚拟身份搜集关联技术
网际思安NTAR具有独创的虚拟身份自动搜集关联技术,系统能自动将网络所有主机所使用的网络虚拟特征(如邮箱帐号、Webmail帐号、聊天软件帐号)自动搜集并与用户真实身份(如登录帐号、AD帐号)等关联在一起,网络管理员也可以自己来维护该网络用户虚拟身份数据库,这样就可以很方便的邮箱帐号或IM帐号等进行访问控制和审计策略的制定和执行。
3)实现更全面的邮件监控,弥补Webmail监管缺失
邮件监控一直是上网行为管理的必备和重点功能,但通常只做到对SMTP/POP3进而IMAP这些标准邮件协议的解析和审计;而通过网页式邮箱收发邮件却是现在很对内部人员绕过监控系统的通常行为,大多数上网行为管理产品忽略了对webmail的监控;目前国内部分厂商已经重视并实现了部分webmail的监控功能,但支持数量有限,网际思安NTAR支持国内最多的20多种webmail种类,涵盖了国内几乎所有常用Web邮箱,是其他产品所不能比拟的。这也是该金融机构选择网际思安产品的一个重要原因。
4)深度应用特征识别技术
网际思安NTAR支持最深度的应用协议分析及最广度的应用协议范围,网络应用分析采用特有的DPI深度包分析技术,基于网络应用特征(Pattern),有别于简单基于端口和目的IP范围的应用分类和识别,识别准确更高,并具备网络应用版本自动化测试技术,对如聊天、P2P等软件有升级和新版本出现时,能及时更新特征应用库确保识别精准率。网络应用的广度体现对包括网页、邮件、聊天、P2P、流媒体、网络视频、股票、游戏、FTP/TELENT等所有网络应用的支持。
5)避免因访问含钓鱼、木马、病毒软件的网站而遭受侵害
网际思安NTAR拥有国内分类最为全面的网址URL分类库,包括60个网址分类,而且通过智能型网页分类技术实时进行更新和升级,通过它可轻松实现禁止员工访问病毒、色情、违反法律等高风险网站,防患于未然,减少网络安全风险和法律风险。
6)网络异常流量监控与防护
网际思安NTAR支持对各种应用的异常流量监控及告警功能,并可限制异常流量突发,如网内主要因误中木马或病毒后产生的异常流量时,可自动进行流量屏蔽,以防护网络出口正常畅通。
7)集中管控实现总部与分支统一管理
网际思安NTAR系统支持集中分布式管理,可以实现管理策略在中心统一制定并下发到节点进行策略执行,分布部署于各分支机构的前端设备也可以根据自身权限范围设定自身的个性化管理政策。各前端节点也会将中心下发的策略触发结果与日志信息上传至中心端,中心端可以集中查看与监管。中心与节点间策略下发与信息上传均采用加密方式传输。
更多精彩
赞助商链接