当前位置：文档之家› 1.0网康互联网控制网关功能介绍(1小时)

1.0网康互联网控制网关功能介绍(1小时)

5.应用控制功能 5.应用控制功能
将严重占用带宽的应用阻塞不失为一项有效的管理措施
6.统计报表功能 6.统计报表功能
• 实时行为监控 • 实时流量监控 • 分类应用记录
– 查询 – 统计 – 报表订阅
• New features available • Drill-down style • Pre-defined templates
Extranet
内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机
最全面的国际化信息系统安全方面的认证。
• 产品名称：网康互联网控制网关。 • 产品特点：专业的自主知识产权自主知识产权的上网行自主知识产权为控管产品，符合中国国情是网康的设计理念 • 网康的信条：质量是赢得客户信任的关键，服务是维系客户的纽带。
说道安全........ 说道安全........
Customers
1.行为主体识别功能 1.行为主体识别功能
通过丰富的认证方式，授权主体一定行为策略，达到对组织通过丰富的认证方式，授权主体一定行为策略，内各行为主体或者主体组的细致管理 IP身份识别 IP身份识别 MAC身份识别 MAC身份识别 NTLM认证 NTLM认证 AD/ED认证 AD/ED认证 WEB认证 WEB认证 Basic认证 Basic认证
Access L2
Access RT
Link LB 1st Tire FW
DMZ L2 IDS 2nd Tire FW Core L3 Extranet Intranet
内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机内部主机
领导要求控制网络，领导要求控制网络，添加ACL什么时候是个头什么时候是个头啊？？？
www 色情 www 邪教 www 赌博 www 犯罪 App 游戏2005 P2P version 1.1.01 。。后来后来。再后来… 再后来 www 色情10001 www 邪教50090 www 赌博 78362 游戏 2006/2007/2008 P2P version 8.0.11
Why so?
6元组方式进行识别无法完全依赖 IP和端口识别 IP和端口识别
传统应用
源 MAC / IP / 端口
V.S
当前应用
频繁增减。 URL 频繁增减。目的地址频繁变化
目的 MAC / IP / 端口被控制的应用基本不变化6 被控制的应用基本不变化6元组
很多APP 很多APP 拥有自动协商IP/ IP/端口的动协商IP/端口的能力靠传统ACL6元组控管已经不现实靠传统ACL6元组控管已经不现实 ACL6
首先看一组场景展现
安全需要全面的防护
QOS/SIG 保证用户的网络质量
安全邮件网关
ISP
企业网入口
防火墙
IPS＋病毒网关＋
核心网络
Scene I
你们上个月不是才升完级吗？是才升完级吗？怎么又要申请加带宽！加带宽！
网速怎么这么慢呀！分钟才慢呀！5分钟才打开一个网页
Why so?
服务的 (service)
领先的 (advanced)
专业的 (professional)
(的/De) 的
人性的 (humanistic)
ห้องสมุดไป่ตู้ 第1个特点－中国的个特点－
为什么上网行为管理需要“中国的” 为什么上网行为管理需要“中国的”
1. 虚拟社会是现实社会的反映，内容具有鲜明的本土特色， QQ、迅雷等在中国的风行就是一例
敏感信息
内容摘要
Introduction Deployment Function Characteristic
Customers
网康ICG产品优势网康ICG产品优势 ICG
为什么众多客户选择网康的上网行为管理系统？为什么众多客户选择网康的上网行为管理系统？中国的 (native) 精细的 (elaborate)
那么什么安全产品能够完全应对上述困惑？能够完全应对上述困惑？
首先我们需要了解安全产品的隶属范畴
全面了解安全：全面了解安全：如何构架安全的网络
ISC(国际信息安全委员会)对安全范围的定义
IDS FW
IPS
EIM 客体安全
病毒网关追随业界的已知成果
主体安全
提高管理规 ,审计流程定,审计流程的可操作性
6.统计报表功能 6.统计报表功能
了解各种应用的流量情况
7.异常行为监控功能 7.异常行为监控功能
全局级防护
- 对ARP病毒进行监测
用户级防护
- 基于每用户包速率 - 基于每用户上传速率 - 基于每用户小包速率 - 基于每用户新建连接速率
系统级防护
- 基于每用户包速率 - 基于每用户上传速率 - 基于每用户小包速率 - 基于每用户新建连接速率
只有通过认证才能在授权范围内上网
ICG
2.带宽管理功能 2.带宽管理功能
NS ICG
Token
P2P
优先级1 优先级优先级2 优先级
Mail
OA | WEB
网康应用流分类技术准确识别
优先级3 优先级
网康QOS通道粒度精细网康QOS通道粒度精细 QOS
3.外发信息监控功能 3.外发信息监控功能
ICG实际案例说明 ICG实际案例说明
通用网络安全分析：通用网络安全分析：目前大部分用户在客体防护上已经几近完美：对病毒，入侵，蠕虫攻击，反垃圾邮件等方面都有专门的安全设备进行。 •但对主体安全的防护还有一定的提升空间。 •对不良站点访问暂时没有很好的控制方法。 •带宽管理缺少控管方式 •敏感信息外泄存在一定的隐患。
Scene III
执法机关发现某网站上有含有有害信息的帖子员工在访问形形色色的BBS 外部定位安全部门从网站提取张贴者IP 提取张贴者
发现位于某单位
Why so?
公网
IP:211.136.91.58
由于IP地址资源的紧缺，由于地址资源的紧缺，一般均采用地址转换技术地址资源的紧缺公安部于2006年3月1日开始施行《82号令》年月日开始施行日开始施行《号令号令》公安部于要求记录60天以上要求记录天以上
内容摘要
Introduction Deployment Function Characteristic
Customers
网康科技
• 公司成立时间：2004年 • 公司总部：北京中关村高科技园区 • 员工人数：150名员工研发比例占到45％。生产，销售，服务占到50％，标准的哑铃型结构。 • 管理层由来自赛门铁克、微软、IBM、 Intel、Cisco，华为等IT巨头的多位资深专家组成，拥有多位CISSP。世界上最权威、
Why so?
E-Mail
TCP/IP协议特点：对所有应用和业务一视同仁,尽力而为
P2P
HTTP
TCP/IP
视频会议
IM
VOIP
Scene II
ACL 1 deny www 色情 ACL 2 deny www 邪教 ACL 3 deny www 赌博 ACL 4 deny www 犯罪。deny App 游戏2005 deny P2P v 1.1.01 。。跟着后来跟着后来。跟着再后来 ACL 1001 deny www? ACL 1002 deny www.? ACL 1003 deny app? ACL 1004 deny app ? 信息部门
不能指望接入点带宽跟上局域网的发展 Internet接入往往会成为瓶颈 Internet接入往往会成为瓶颈
56k 56k - T1/E1
电信骨干网
OCOC-3, OC-12, OC-48, OC-192 OCOCOC-
局域网
10/100/1000/10000 10/100/1000/10000
骨干网和企业网中间的连接，这是一个很大的瓶颈，早期线路的带宽从56K，64K一直到后来的2M。
为什么不采用旁路方式接入？为什么不采用旁路方式接入？
旁路方式
1 2 3 4
能完成部分行为管理需求无法实现带宽管理无法对基于UDP的应用进行控制的应用进行控制无法对基于较为适合于仅需内容记录的场合
内容摘要
Introduction Deployment Function Characteristic
蜜罐邮件网关
NAC 蓝海
成熟
有效的解决方案＝防护＋管理
EIM产品－ EIM产品－规范企业上网行为的安全产品
QOS/SIG 保证用户的网络质量
安全邮件网关

e商务文档

1.0网康互联网控制网关功能介绍(1小时)

相关文档推荐：