• NetSecure區域網路安全控管稽核系統

NetSecure區域網路安全控管稽核系統

產品概述
網路使用的生活化提供了個人生活及商業往來的無限便利;但也因此,個人的網路問題往往造就了共同的災難。所以,在一段區域網路內,要能充分運用網路資源及讓網路資源分配達最佳化,網管人員必須能做到網路使用行為的管控、病毒散佈的遏止、以及避免網路資源的獨 佔。 為協助網管人員解決上述需求,一休資訊研發的NetSecure提供給網管人員一個易懂易用的管理平台,不僅可以依據所設定的使用者權限而允許或拒絕其存 取網路資源,並可進一步限制其運用的網路資源額度。經由NetSecure的控管,使用者可以共享資源卻又可以免除一人有難、系統癱瘓的困境,讓資源共享的初衷美意得以充分落實。
型號 : NetSecure

NetSecure 的控管

◎ 控管外來的PC/NB設備 (如訪客、夥伴、委外廠商等) 
◎ 控管IP篡改問題 
◎ 網路病毒氾濫 (如駭客攻擊、病毒感染等) 
◎ 流量異常控管 
◎ 稽查報表與紀錄 
◎ 異常事件發生即時處理

NetSecure 功能

● 流量管理

1. 每個IP位址可依身分、權限、用途給予不同之流量額度(Quota)的限制。 
2. 流量額度限制可依不同身分及不同時段來計量,如設定上午流量為300M, 晚上則為1G。 
3. 具IP/MAC互鎖功能,可防止區域網(LAN)內使用者篡改IP位址。 
4. 合法認證之IP與未經系統合法認證之IP具備不同使用權限,未經系統合法認證之IP只能與網內某幾個IP或IP伺服器連接埠相互連線。

● 流量分析

1. 可輸出各使用單位間的流量統計分析報表,及其對Internet的流量統計分析報表。 
2. 可依據不同通訊協定、TCP、UDP分別統計其傳送及接收的封包(packet)、資料量(size)、連線數(session)。 
3. 各分析報表可同時提供流量傳輸比率、流量大小、封包傳輸比率、封包數量、連線數比率、連線數量。 
4. 可記錄目前已建立的TCP、UDP網路連線及其相關資料, 如資料傳輸量、頻寬、連線數。 
5. 可針對本地網路主機之間、本地網路與外部網路之間、外部網路與本地網路之間的網路流量提供流量分析統計。 
6. 系統報表功能 : 提供WEB查詢與TOPn查詢, n則由管理者自行決定。 
7. 提供單一或複合條件的查詢功能。

● 組態管理

1. 管理者可自遠端以瀏覽器進入管理畫面,管理所有功能。 
2. 一般使用者以瀏覽器進入帳號申請畫面,可以申請帳號及查詢使用者基本資料及網路連接埠流量資料。
3. 透過ARP與MAC對照,管理者很容易就可以查詢到IP-MAC-Switch Port的對應位置。

●異常功能管理

1. 偵測已知之網路攻擊型病毒 (NIMDA、CodeRed、Mail) 與各種異常的網路行為。 
2. 連線數過多時,系統可自動提供阻斷服務。 
3. 依危險等級而提供不同之處置方式 : 自動阻斷、E-Mail通知網管人員或繼續監測等等。 
4. 系統區分為安全區、警示區(僅發出警告及做持續監視,但並不阻斷其網路之使用)、阻斷區(阻斷使用者網路之使用)。 
5. 可記錄網路使用者被阻斷之次數(分為管理者阻斷、Virus Like),以利網路管理者做分析統計之用。 
6. 可自訂阻斷時間的長度及次數,例如使用者第一次發生異常狀況時,系統自動阻斷兩小時,並於兩小時屆自行啟動。 
7. 透過IP狀態查詢,可依狀態、警示/封鎖方式、VLAN、IP等條件來查詢系統內的管制狀態。

●帳號管理

1. 可依權限(至少分為三種權限)設定使用者登入的功能及操作。 
2. 提供使用者上網登記IP時自動擷取MAC的功能、並於驗證使用者 個人資料後完成註冊手續。 
3. 管理者可依IP、MAC、姓名、單位別查詢使用者資料。 
4. 帳號管理功能亦可使用pop3身分驗證。

●AD、MAC及IP控管

1. 自動檢查使用者輸入的MAC位址,避免輸入錯誤或重複資料。 
2. 管理者可開放或限制所有登入AD及未登入AD位址進出系統所提供之L3設備。
3. 具IP/MAC互鎖功能, 可防止區域網(LAN)內使用者篡改IP位址。 
4. 合法認證之IP與未經系統合法認證之IP具備不同使用權限, 未經系統合法認證之IP只能與網內某幾個網段、IP或IP Server Port相互連線。 
5. 可收集NetFlow、sFlow及Port Monitor之資料。

●提供報表功能

1. 具備流量排行統計表/具備通訊協定排行統計表/具備通埠排行統計表/具備單位排行統計表,記錄且計算每五分鐘,由區域網路內(Intranet)對區域網路內(Intranet), 區域網路內(Intranet)對網際網路外(Internet),網際網路外(Internet)對區域網路內(Intranet)之流量統計表 , 並提供以時間為命令查尋條件之曲線圖,長條圖,圓餅圖。
2. 可備份所設定之網路設備的原有設定值。

NetSecure 架構圖
netsecure-1.jpg



NetSecure 分散式架構
netsecure-2.jpg

相關產品

SGE 網路行為管理設備

SGE 網路行為管理設備

智能機房管理系統

智能機房管理系統

AirManager

AirManager

Billows LogMaster 資料安全稽核系統

Billows LogMaster 資料安全稽核系統

AirMagnet Enterprise v10 (分散式無線網路安控防禦系統)

AirMagnet Enterprise v10 (分散式無線網路安控防禦系統)

版權所有 抄襲必究 copyright © 2020 翰特科技股份有限公司 All rights reserved.