观安观御网络安全审计系统_网络威胁检测工具

观安观御网络安全审计系统

观安观御网络安全审计系统，专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

立即咨询

业务安全需求一、企业网络管理现状 icon

业务安全需求二、不当行为导致安全与管理风险 icon

信息资产外泄直接导致财产损失

涉密邮件转发

涉密附件夹带

涉密文件传输

涉密外设下载

涉密通讯传输

......

用户的网络违法违规行为为企事业单位带来法律风险

违法言论发布

网络谣言传播

不良网站访问

敏感信息获取

敏感应用使用

......

工作娱乐性的上网行为企业运营成本

增长
网购

电影

游戏

聊天

......

带宽资源抢占导致网络稳定性下降，存在安全风险

批量下载占用

大文件上传占用

P2P传输占用

......

业务安全需求三、P2P流量难以管控 icon

业务安全需求四、应用的更新迭代 icon

每天有N款应用推出

据不完全统计，每天PC端的新应用就会推出几十款；
移动端应用发展速度飞速，目前已超400万款。

N应用版本更新速度

大量应用的版本更新迭代速度呈几何发布，几乎每天都有应用在发布更新；
例如微信现保持每月为一更新周期。

应用的双面性

实用性：网盘下载业务资料、微信沟通业务工作等；
风险性：网盘上传业务资料、微信发送业务资料等存在泄漏风险。
必要性：办公网络使用上传下载，浏览工作相关内容是必然的；
偶然性：由于泄漏核心业务资料，将对其造成重大损失。

观安观御网络安全审计系统 icon

新一代应用安全网关产品

产品定义：专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统。安全保护的相关单位或部门。
产品核心：观安观御网络安全审计系统（以下简称 AS-AC），是面向政企、教育、金融、医疗等行业所提供领先的综合型产品，该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能，为用户提供一个综合、完整的上网行为管理解决方案。

市场定位
帮助用户控制和管理对互联网的使用，包括对网页过滤、隐私保护、应用控制、带宽流量管理、用户行为分析等。
产品理念
用户/应用控制、行为审计、带宽流量动态管理、协同防御、可视化运维。
产品架构
报文零拷贝技术、多核并行处理技术、一体化报文处理引擎。

产品介绍
实现对用户、应用和内容的深入分析，为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。

产品架构

运行于X86、MIPS、ARM及上述平台的KVM和VMware虚拟化平台。
基于 UIO技术对上层提供应用层零拷贝报文高速处理机制，显著提升了报文处理效率。。

零报文拷贝技术

用户、应用、终端、资源
减少CPU操作，降低开销，提高CPU计算效率。

多核并行处理技术

多核并行，保证并发
根据硬件平台的不同调整CP和DP的实例数，以实现性能的最大化；并通过智能分流器对流量进行分配，避免跨节点开销，保障多核并行核心技术。

一体化报文处理引擎

一次解析，统一处理
采用一体化报文处理引擎完成报文的统一解析，一次解析，统一处理，避免了多模块、多进程之间的重复工作和报文拷贝。

主要功能

智能识别

· 多途径用户识别，1300+应用识别

· 千万级URL库，病毒识别和控制

· 应用动作、内容识别和控制。

带宽保障

· 基于应用流控，多线路、通道流控

· 基于用户流控，弹性带宽保证

· 流控白名单。

访问控制

· 基于认证策略

· 基于地址、安全域、时间、应用上网访问控制

· 基于应用授权，应用行为、动作的访问控制与提醒

· 基于URL的访问控制。

过滤策略

· 基于关键字的URL、Web信息过滤

· 邮件过滤，文件类型、大小过滤

· 论坛发帖控制，HTTPS内容过滤。

行为分析

· Web访问全面审计，及时通讯
· 搜索引擎，社交网络
· 电子邮件，文件共享
· 已识别应用全方位审计。

高效运维

· 三权分立
· 云端监控，行为分析报表
· 云端用户行为画像
· 云端安全分析报表
· 本地统计与监控中心
· 应用、行为、安全可视
· 日志存储符合安规要求。

功能介绍 - 智能识别 icon

智能用户识别能力 1300+应用识别能力。

用户识别 - 静态绑定

手动建立每个用户与一个或一组IP的对应关系。

用户识别 - 本地认证

通过用户名、密码进行身份验证后即可进行访问。

用户识别 - Portal认证

提供完整的Portal认证解决方案。

用户识别 - 第三方认证

支持LDAP、RADIUS等第三方认证技术。

1300 + 智能应用识别

准确地基于应用进行精细化的访问控制。

功能介绍 - 带宽保障 icon

1、关键业务保障

· 基于用户、应用、服务等元素的最小带宽策略保障

· 九大优先级别置于不同通道智能控制查。

2、精细化管控

· 弹性限度控制，根据各通道带宽使用情况动态调整。

· 网络闲时可突破最大带宽限制，提升利用率，最大化客户投资收益。

功能介绍 - 访问控制 icon

功能介绍 - 过滤策略 icon

功能介绍 - 病毒防护 icon

海量病毒库，800万+高质量病毒特征，可检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型恶意代码。

支持20多种文件格式检测，可以检测各种压缩壳（含版本）400+种，解包能力强，支持压缩包、自解压包、安装包等共计40类。

功能介绍 - 行为审计 icon

实现对网络行为的全方位分析审计，满足公安部相关要求，防止舆论与法律风险，定位违规行为，发现潜在的不良用户，追踪泄密事件。

邮件审计过滤

范围：SMTP、POP3等

内容：发信人、收信人、主题、正文内容、附件等。

审计过滤：基于正文敏感关键字附件类型等。

传输审计过滤

范围：文件路劲、名称、类型、大小，外设拷贝、下载等

内容：传输行为、外设接入

审计过滤：基于名称、路径、类型，外设管控等。

通讯审计过滤

范围：QQ、微信、微博等

内容：聊天内容、群聊内容、聊天文件、聊天图片视频等。

审计过滤：基于聊天文字敏感关键字、聊天文件类型等。

外访审计过滤

范围：网址、非法URL、论坛、博客等

内容：URL、网址名称、网址内容、网络言论内容等

审计过滤：敏感信息外发、敏感言论发布、非法URL访问等。

功能介绍 - 高效运维 icon

提供丰富的展示方式，以应用、用户、网站、设备状态、威胁等维度进行呈现，包括对历史的精确还原和对各种数据的智能统计分析，帮助管理者看见网络变化趋势，了解设备运行状态，分析可疑行为，及时做出应对策略。

产品应用

场景描述
行为审计：对上网内容进行监控审计，避免非法言论传播

应用管控：对工作无关的网络行为管控，提升工作效率

外发监控：对外发信息内容识别过滤，确保涉密文件安全

带宽保障：保证关键业务带宽，避免网络拥塞、资源浪费
解决方案
· 路由、桥接及旁路部署AC，实现全网行为监控。

· 对发信息进行内容及审计及过滤，避免非法言论传播，审。计留存用户上网日志，满足国家网络安全法要求。

· 利用应用识别技术和管控策略实现对网络应用的人性化的管控，提高工作效率。
· 对外发内容等进行管控，防止机密信息外泄。
· 保证OA办公、邮件等关键业务应用的带宽，避免拥塞。

产品部署

路由模式部署

部署在网络的边界，作为边界网关通常还需要配置路由、NAT等网络层功能。

透明桥接模式部署

不改变原网络中所有网络设备的配置而将AC接入到网络中，而且AC仍然具备所有安全功能。

旁路挂载部署

对网络中镜像后的流量进行用户/应用行为监控、流量分析、病毒防护监控等。

产品优势

报文零拷贝技术

减少操作
降低开销
提高数据传输效率。

一体化报文处理引擎

一次解析统一处理
提升数据流量解析能力。

多核并行处理技术

数据包完整处理
避免性能下降。

联动防御

支持与观安观御第二代防火墙系统进行协同联动防御体系，对恶意流量、非法行为进行阻断操作。

产品价值

优化带宽，提升外网访问速度

工作时间保障核心用户、核心业务带宽；

带宽空闲时动态分配实现资源充分利用；

基于流控，有效提升外网访问速度。

防范企业信息泄露，保障企业信息安全

各维度的外发过滤、管控、行为监控；

对网络中的异常情况及时发起告警；

风险智能报表发现潜在的泄密用户；

实现事前预防、事发拦截、事后追查。

管控企业网络，提高工作效率

实现各种维度的网络行为控制；

限制员工上班时间的非工作外网访问；

减少员工因非工作行为带来的加班、离职、薪金浪费、额外薪金支出等问题。

支撑信息化管理，优化企业信息化环境

有效支撑企业的信息化管理；

帮助规范网络减少企业管理员工作量；

优化企业信息化环境；

符合国家法律法规规定，满足等保合规要求。

网络安全审计经典成功案例 icon

教育行业/高校实名认证安全上网解决方案

项目背景

1、教师和学生互联网违规访问的行为愈发严重，没有系统化解决方案；
2、教师和学生发布敏感信息、不当言论无法阻断、追责；
3、实名制上网与用户行为管控目前网络中无法很好的实现；
4、校园网资源遭入侵导致教育网络中断引发重大安全事故；
5、国家教育部和相关部门要求学习做好网络j建设和管理工作。

项目需求

1、实名制认证计费系统联动的需求；
2、上网用户认证，高并发的需求；
3、上网流量控制，P2P应用限制的需求；
4、外发信息过滤和审计的需求；
5、规范上网行为，过滤不良网站绿色上网的需求。

解决方案
1、网络出口部署AC系统，对全网进行管控；
2、开启应用/用户行为管控策略，记录并进行允许和阻断动作；
3、开启病毒防护策略，检测各类恶意病毒入侵；
4、开启多链路带宽负载均衡策略，确保业务系统的正常运行。

项目成效
1、与认证计费系统进行联动，实现学生实名制网络访问控制；
2、结合自有应用特征库、URL特征库，实现上网行为管控；
3、动态带宽控制，智能流量控制，提升用户上网体验；
4、全方位审计，符合监管部门要求。

网络安全审计经典成功案例 icon

教育行业/校园网智能流量管理解决方案

项目背景

1、高校网络用户规模急剧膨胀，校园网络流量的分析和管理远远滞后于校园网络自身规格和技术的发展；
2、大量P2P流量无情吞噬校园网络有限的带宽资源；
3、实时的关键应用的带宽无法得到保障。
4、无法对实时下载流量识别和限制，管理无从说起。

项目需求

1、限制P2P下行流量占用带宽资源；

2、限制用户的上行带宽，确保业务应用的正常运行；

3、动态分配带宽，业务闲置确保用户上午带宽充足；

4、应用层识别技术，识别高流量应用并对其进行策略限制；

5、实现高校多出口带宽的有效利用。

解决方案
1、网络出口部署AC系统，对多链路带宽进行分配和限制；

2、开启应用管控策略，限制P2P应用下载任务带宽占用；
3、开启流控策略，动态分配流量，确保关键应用的稳定运行的同时保障学生及用户的上网体验；
4、开启多链路带宽负载均衡策略，确保业务系统的正常运行。

项目成效
1、校园网络拥塞得到缓解，互联网访问速度限制提高；

2、教育科研部门对网络资源的使用级别得到保障；

3、数据库服务、远程教学等关键业务关键带宽保证；

4、宿舍网络得到科学的管理规范，形成了良好的网络秩序；
5、基于应用的智能选路，为不同的应用选择不同的出口，保证关键业务不中断。

产品推荐

ITC智慧报告厅多媒体音视频会议系统

ITC智慧报告厅多媒体音视频会议系统报告厅主要用来为召开各类报告会议、学术讨论、演讲、学术交流、新闻发布、中小型文艺演出、多媒体教学培训、观看教学视频等活动，需提供卓越的音质效果、清晰的画面显示以及简单便捷的集中控制等。报告厅的长度*宽度=30m*17m，层高8米，其中舞台是镜框式的，宽度是11m，深度是6米。

免费试用

查看详情