网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。

网页过滤丰富的网页内容良莠不齐，充斥许多反动、暴力、色情等不健康的信息，此外，夹杂在80端口中的病毒、木马等危险内容的入侵，为内网用户带来安全风险。

网康ICG提供灵活的策略设置，能够对娱乐、病毒、色情等非法违规网站及含有安全隐患的网页进行过滤，避免用户访问非法网页带来的危险。

网康ICG内置高达2000多万条的全球最大中文网页分类库，每天300万条的更新频率，确保静态网页识别的准确性。

同时，网康ICG采用云技术，对未识别的网页进行实时分类回传，提升对动态网页识别的准确性。

内容审计通过互联网传递信息已经成为企业的关键应用，然而在为人们带来便利的同时，信息的机密性、健康性、政治性等问题也随之而来。

网康ICG支持对网页访问、聊天记录、论坛发帖、邮件收发、网络搜索、文件传输等各类传输信息进行审计和记录。

此外，网康ICG支持基于各类预设条件，对传输的信息进行精细化过滤控制，可预设5000个以上关键字，毫秒级匹配处理速度，提前过滤各种危险的外发行为的同时，不影响正常网络使用。

应用控制随着技术的迅猛发展，各种互联网应用层出不穷，如即时通讯、网络游戏、在线炒股等，丰富了人们的互联网生活，但是，未加管理的使用带来了工作效率降低等问题。

网康ICG提供灵活的、人性化的策略设置，支持完全禁止使用、限制使用速率、限制使用时长、限制流量总额等多种控制手段，对各类网络应用进行分类管理。

网康ICG采用DPI、DFI、XAI技术，基于特征准确识别网络应用，内置国内最全面的应用协议分类库，分为20余类，涵盖600多种网络应用，确保对应用识别的准确性。

流量管理网络应用层出不穷，对带宽资源的占用也越来越高，特别是以P2P为代表的下载软件，如果不加限制，会严重消耗企业的带宽资源，从而影响正常的业务数据的传输。

网康ICG支持应用层的带宽分配与流量管理，采用划分虚拟通道的方式，为不同用户、应用分配不同的带宽。

网康ICG不但可以识别普通流量，对于加密流量同样可以有效的识别和控制，从而可以做到优先保障关键应用的正常使用带宽，限制无关应用对带宽的无限占用。

行为分析对用户网络行为进行记录与分析，是上网行为管理产品必备的重要功能。

对日志的存留与分析，既是对国家法律法规的遵从，也是企业对网络使用情况回溯反查、不断改进的需要。

网康ICG能够完整保留用户所有上网行为资料，通过灵活简便的查询条件，可快速获取特定的网络活动信息。

网康ICG内置50余种报表模板，支持饼图、柱状图、曲线图等多种呈现方式，便于对网络使用情况进行全面分析。

此外，ICG还提供报警监控平台和智能指数报告，帮助IT管理部门、HR部门，以及企业领导全面掌控用户上网行为轨迹及潜在风险。

产品优势识别精准人员识别精准，支持20多种用户识别、认证手段，人员识别手段丰富，能够与各种已有的认证系统联动，满足不同网络环境的需求。

网页识别精准，内置全球最大的中文URL分类库，超过2000万条记录，采用网页分类云技术，对网页实时分类回传。

应用识别精准，通过DPI、DFI及网康独有的XAI技术，加密流量也能快速识别，内置国内最全面的应用协议库，涵盖600余种网络应用。

内容识别精准，5000个以上关键字毫秒级匹配，对WEB内容突破传统的局限，基于搜索引擎特征、Webmail特征、发帖特征对网页内容精准识别。

控制灵活多条件控制，基于人员、时间、应用等不同维度，基于应用类别、具体应用、细分子应用等不同粒度，基于主题、正文、账号等不同角度，提供用户灵活的策略。

人性化控制，除了提供允许、阻断等常见控制手段外，还提供时长限额、流量限额等更人性化的管理方式，避免粗犷的控制带来负面抵触情绪。

使用容易部署容易，支持网桥模式、网关模式、旁路模式，满足不同网络环境的部署需求，网桥模式透明接入不影响已有网络配置。

支持分布式部署，对所有设备统一集中管理维护。

升级容易，无需专业知识，WEB界面一键按钮即可完成软件版本、特征库升级过程。

分布式部署下，无需分支机构配合，统一升级全部设备的软件版本和特征库，升级无遗漏。

维护容易，集中报警平台，采用语音报警，帮助管理员及时发现系统问题，问题查看无遗漏。

多种智能bypass技术不仅确保任何情况下设备均不会造成断网，还能帮助管理员快速排查故障点。

内置远程协助功能能够快速获取远程帮助。

数据安全查看安全，所有日志查看过程均采用HTTPS加密传输，内容不会被截获，无泄密可能。

权限安全，采用三权分立体系，细化查看权限，帮助IT管理员在日志泄密时免责。

保存安全，软件版本升级后日志可完整保留，不丢失，满足公安82号令要求应用场景实名制上网公司内部网络的使用者构成复杂，不仅有常驻人员，可能还会流动人员、远程移动办公人员、分支机构人员等。

如果外来人员随意接入，可能出现不遵从公司的上网规定的行为，不良行为风险将转嫁给接入公司。

而对于公司内部人员，如果无法将互联网行为与真实的人关联起来，则内部出现不良行为后无法定位到人，无法对当事人进行及时的纠正。

通过网康ICG的用户管理功能，对接入公司内网的用户进行身份认证，对合法用户放行而拒绝非法接入。

同时，结合有效的识别手段，将互联网行为与真实人员关联，便于定位互联网行为的主体。

特别的，网康ICG产品，针对不同的网络环境，提供不同的识别认证手段：公司已经具备成熟的认证系统时，能够提供开放的接口进行联动；公司没有认证系统时，能够提供一套完整的认证机制。

在正确识别用户的基础上，通过网康ICG建立与公司内部真实情况一致的组织架构，对不同人员分组进行不同的控制与管理，特别是对于特定用户（组），如公司领导，能够提供免监控功能。

互联网防泄密电子邮件、即时聊天以及论坛发帖等网络应用，为人们沟通信息提供了极大的便利，但也可能成为员工泄密的工具。

公司内部员工可能掌握着一些敏感数据，这些重要信息可能通过网络“轻易而快速”地传递到外部，对公司造成重大损失。

另外，P2P分享、木马入侵也可能造成无感知的被动信息泄密，如果不能及时阻断这类情况，同样会对公司带来泄密隐患。

通过网康ICG的内容审计功能，对通过各种途径外发的信息，包括即时聊天（IM）、邮件、论坛发帖等，进行审计与过滤控制，避免内部机密信息被外发并留存相应记录便于查证。

同时，通过应用控制功能，严格控制P2P与木马的侵入，避免被动泄密。

法律风险规避互联网充斥着各种良莠不齐的信息，公司员工在获取有用信息的同时，也容易被不良内容侵蚀。

员工从公司内网访问互联网不良资源，比如访问色情、赌博、犯罪网站等，或通过公司内网向互联网发布一些过激言论、反动信息等，不仅会为公司形象带来负面影响，甚至如果触犯了国家的法律招致有关部门的调查，还会牵连公司面临法律风险。

通过网康ICG的网页过滤功能，对网站访问进行控制，阻断对含有不良信息、危险信息网站的访问请求。

同时，通过内容审计功能，对通过搜索引擎搜索不良信息的行为进行审计和过滤控制，对通过IM、邮件、论坛外发的信息进行审计和过滤，避免员工通过各种途径外发反动信息、过激言论等不良内容。

工作效率保障互联网上各类应用带来工作的便利的同时，也为工作效率带来的挑战。

在线聊天、浏览娱乐类网站、网络视频、网络游戏、在线炒股、博客、微博等无时无刻不在占用正常的工作时间，敲击键盘和点击鼠标的“忙碌”表项背后却是低下的工作效率。

在高度网络化的现代办公环境里，办公室可能成为“舒适的网吧”，人力资源在无形中浪费巨大，公司运行效率也因此大大降低。

通过网康ICG的应用控制功能和网页过滤功能，对员工在工作时间使用的应用、访问的网站进行分类管理，并引导员工合理、高效的使用互联网，从而达到提升工作效率的目的。

特别地，ICG提供时长限额、流量限额等人性化管理手段，避免员工抵触情绪。

网络拥塞避免公司为了业务发展进行了大量的IT设备与带宽资源投资，意图提升关键业务的使用质量，提升整体办公效率。

但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占，这不仅造成带宽资源被大量浪费，还使得公司的正常业务得不到应用的带宽保障，关键业务的质量降低，比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。

通过网康ICG的流量管理功能，对不同应用占用的带宽进行分类管理，对于P2P下载等无关应用进行带宽限制，对于ERP等关键引用进行带宽保障，从而提升带宽资源使用率，保障关键业务的质量。

成功案例国务院办公厅管理层对互联网上的潜在隐患具有高度的风险意识。

通过管理规定严格要求单位各级员工遵守国家法律法规，禁止员工浏览不和谐的网站，更不能参与任何与国家法律法规违背的网上讨论。

经过严格的筛选，国务院办公厅最终认可网康科技提供的互联网法律风险规避解决方案，将单位的管理规定通过技术手段落到实处。