• NetSecure區域網路安全控管稽核系統

NetSecure區域網路安全控管稽核系統

產品概述
網路使用的生活化提供了個人生活及商業往來的無限便利;但也因此,個人的網路問題往往造就了共同的災難。所以,在一段區域網路內,要能充分運用網路資源及讓網路資源分配達最佳化,網管人員必須能做到網路使用行為的管控、病毒散佈的遏止、以及避免網路資源的獨 佔。 為協助網管人員解決上述需求,一休資訊研發的NetSecure提供給網管人員一個易懂易用的管理平台,不僅可以依據所設定的使用者權限而允許或拒絕其存 取網路資源,並可進一步限制其運用的網路資源額度。經由NetSecure的控管,使用者可以共享資源卻又可以免除一人有難、系統癱瘓的困境,讓資源共享的初衷美意得以充分落實。
型號 : NetSecure

NetSecure 的控管

◎ 控管外來的PC/NB設備 (如訪客、夥伴、委外廠商等) 
◎ 控管IP篡改問題 
◎ 網路病毒氾濫 (如駭客攻擊、病毒感染等) 
◎ 流量異常控管 
◎ 稽查報表與紀錄 
◎ 異常事件發生即時處理

NetSecure 功能

● 流量管理

1. 每個IP位址可依身分、權限、用途給予不同之流量額度(Quota)的限制。 
2. 流量額度限制可依不同身分及不同時段來計量,如設定上午流量為300M, 晚上則為1G。 
3. 具IP/MAC互鎖功能,可防止區域網(LAN)內使用者篡改IP位址。 
4. 合法認證之IP與未經系統合法認證之IP具備不同使用權限,未經系統合法認證之IP只能與網內某幾個IP或IP伺服器連接埠相互連線。

● 流量分析

1. 可輸出各使用單位間的流量統計分析報表,及其對Internet的流量統計分析報表。 
2. 可依據不同通訊協定、TCP、UDP分別統計其傳送及接收的封包(packet)、資料量(size)、連線數(session)。 
3. 各分析報表可同時提供流量傳輸比率、流量大小、封包傳輸比率、封包數量、連線數比率、連線數量。 
4. 可記錄目前已建立的TCP、UDP網路連線及其相關資料, 如資料傳輸量、頻寬、連線數。 
5. 可針對本地網路主機之間、本地網路與外部網路之間、外部網路與本地網路之間的網路流量提供流量分析統計。 
6. 系統報表功能 : 提供WEB查詢與TOPn查詢, n則由管理者自行決定。 
7. 提供單一或複合條件的查詢功能。

● 組態管理

1. 管理者可自遠端以瀏覽器進入管理畫面,管理所有功能。 
2. 一般使用者以瀏覽器進入帳號申請畫面,可以申請帳號及查詢使用者基本資料及網路連接埠流量資料。
3. 透過ARP與MAC對照,管理者很容易就可以查詢到IP-MAC-Switch Port的對應位置。

●異常功能管理

1. 偵測已知之網路攻擊型病毒 (NIMDA、CodeRed、Mail) 與各種異常的網路行為。 
2. 連線數過多時,系統可自動提供阻斷服務。 
3. 依危險等級而提供不同之處置方式 : 自動阻斷、E-Mail通知網管人員或繼續監測等等。 
4. 系統區分為安全區、警示區(僅發出警告及做持續監視,但並不阻斷其網路之使用)、阻斷區(阻斷使用者網路之使用)。 
5. 可記錄網路使用者被阻斷之次數(分為管理者阻斷、Virus Like),以利網路管理者做分析統計之用。 
6. 可自訂阻斷時間的長度及次數,例如使用者第一次發生異常狀況時,系統自動阻斷兩小時,並於兩小時屆自行啟動。 
7. 透過IP狀態查詢,可依狀態、警示/封鎖方式、VLAN、IP等條件來查詢系統內的管制狀態。

●帳號管理

1. 可依權限(至少分為三種權限)設定使用者登入的功能及操作。 
2. 提供使用者上網登記IP時自動擷取MAC的功能、並於驗證使用者 個人資料後完成註冊手續。 
3. 管理者可依IP、MAC、姓名、單位別查詢使用者資料。 
4. 帳號管理功能亦可使用pop3身分驗證。

●AD、MAC及IP控管

1. 自動檢查使用者輸入的MAC位址,避免輸入錯誤或重複資料。 
2. 管理者可開放或限制所有登入AD及未登入AD位址進出系統所提供之L3設備。
3. 具IP/MAC互鎖功能, 可防止區域網(LAN)內使用者篡改IP位址。 
4. 合法認證之IP與未經系統合法認證之IP具備不同使用權限, 未經系統合法認證之IP只能與網內某幾個網段、IP或IP Server Port相互連線。 
5. 可收集NetFlow、sFlow及Port Monitor之資料。

●提供報表功能

1. 具備流量排行統計表/具備通訊協定排行統計表/具備通埠排行統計表/具備單位排行統計表,記錄且計算每五分鐘,由區域網路內(Intranet)對區域網路內(Intranet), 區域網路內(Intranet)對網際網路外(Internet),網際網路外(Internet)對區域網路內(Intranet)之流量統計表 , 並提供以時間為命令查尋條件之曲線圖,長條圖,圓餅圖。
2. 可備份所設定之網路設備的原有設定值。

NetSecure 架構圖
netsecure-1.jpg



NetSecure 分散式架構
netsecure-2.jpg

相關產品

SGE 網路行為管理設備

SGE 網路行為管理設備

AlienVault 資安稽核整合平台

AlienVault 資安稽核整合平台

Billows LogMaster 資料安全稽核系統

Billows LogMaster 資料安全稽核系統

AirManager

AirManager

Finika資訊安全聯合防禦平台

Finika資訊安全聯合防禦平台

AirMagnet Enterprise v10 (分散式無線網路安控防禦系統)

AirMagnet Enterprise v10 (分散式無線網路安控防禦系統)

版權所有 抄襲必究 copyright © 2021 翰特科技股份有限公司 All rights reserved.