视频展示

为消除或减小使用互联网为企业带来的负面印象，需要制定组织内互联网应用安全使用政策。
网帅NC-ASG系列产品从事前,事中,事后三个不同的阶段来进行管理和控制。保证企业的网络是健康的,安全的,有效率的。
事前：制定合理管理策略，做到主动防御。
事中：通过识别、告警、控制做到快速处理，有效制止。
事后：通过详尽的统计、审计报告分析，依据策略做到有据可查。

• 应用背景

      随着信息化及网络技术的不断发展，网络在协助业务运作、方便办公使用的同时，由于某些安全控制的相对滞后，也带来了一系列安全隐患。实践证明，大部分的安全威胁和事件均来自于网络内部，所以内网终端管理是业界公认的首要问题。由于终端用户安全措施的缺失和认识的不足，依靠常规概念里安全防护的传统方式（防火墙、IDS、防病毒软件等），已经很难适应新的信息安全防护要求，用户的被动防御远远应对不了发展变化的新型攻击，而安全手段缺失导致的终端脆弱性，更加剧了网络安全管理的难度。

      虽然已经建立了比较完善的网络管理行政制度，但是以往在网络管理工作因为缺少相对应的技术手段，网络管理制度无法得以落实，致使管理员的日常维护工作繁琐，同时还有信息泄密的风险。一个成熟的网络安全管理理念应该全方面的主动防御，而不是事后责任追查。网管人员在多年的管理中总结出部分有待解决的问题：

  1.为什么对外的带宽永远都不够？如何控管分配？

  2.员工在上班时间，到底迷失在那些网站？

  3.每年爆增的邮件量，是否真与公司的业绩成长等比例？如何来做分析审计？

  4.即时通讯软件拉近了沟通的距离和速度，但也拉远了工作的效率，如何控管约束？

  5.除了拥有由外到内的攻击防护安全设备外，对于内部隐藏的不当网络行为危机，能否预防掌握？

  6.如何有效引导员工网络安全观念，分析网络行为，并制定安全政策？

  7.出现不法言论或违规事件后，如何锁定责任人?

  8.如何合理利用企业互联网资源，审计、规范员工的上网行为，提高企业的工作效率，防止企业机密资料的外泄，保障企业的经济利益已经成为每个企业用户关注的课题。

• 功能介绍

  精细化的管理手段

  渗透力：监控所有互联网络应用行为。

  粒度化：可以监控层次极低的函数。

  整合性：收集的所有指标将被发送到支持整合视图的同一逻辑中。

  实时：可以实时显示、报告和警告监控的资源指标。

  操作简单，界面美观清晰，运行稳定可靠，确保网络畅通

  软硬件一体设备，易于安装部署和管理。

  强化的系统架构，优化的控制引擎，专用的操作系统，更安全，更稳定。

  新型基于Web的富客户端操作界面，结构清晰，美观大方，轻松使用，轻松管理。

  管理全面、控制准确、更新及时

  DPI(深度报文检测)技术的高效内容分析引擎，择时组包。

  完善、准确、及时更新的互联网应用协议控制数据库。

  提供实时、快捷的数据更新，快速响应服务。

  全面、直观的外发信息监控，有效防止保密数据的外泄。

  强大的查询统计和报告分析

  多维度，细粒度的高级查询搜索功能，提供更全面的审计。

  分门别类的在线活动记录，清晰、直观的日志跟踪。

  Drill-down方式的记录查询、统计、报表一体化功能。

  精细的策略管理

  基于用户、时间段的策略定制。

  基于上百种网络应用的策略。

  基于应用(协议)的连接策略，以及流量策略、带宽通道分配、保障通道、流量防护等策略。

  智能识别新协议，进行带宽管理与流量统计。

  网络诊断分析工具

  多角度的网络检查工具，管理员人员可以很直观的了解到网络中的行为。

  智能识别网络中的“肉机”，“僵尸木马”，锁定异常流量的IP。

  网络连接、用户流量的智能分析

  “零拷贝式”的智能应用识别技术

  快速准确的进行智能应用识别

  结构化P2P，非结构化P2P网络的智能识别技术

  分布式集中管理平台

  拥有多个分支机构，分布式，收集信息

  集中监控、查询、分析，并制定相关管理策略，统一部署

  分级结构，集中监控、查询、分析，并制定管理策略，统一部署

  集中管控，远程管理每一个分节点功能，汇总每一个分节点数据功能，针对汇总数据进分析统计功能

  集中制定管理策略、并分发实施功能

• 特点优势

  精细化的管理手段

  渗透力：监控所有互联网络应用行为。

  粒度化：可以监控层次极低的函数

  整合性：收集的所有指标将被发送到支持整合视图的同一逻辑中。

  实时：可以实时显示、报告和警告监控的资源指标。

  操作简单，界面美观清晰，运行稳定可靠，确保网络畅通

  软硬件一体设备，易于安装部署和管理。

  强化的系统架构，优化的控制引擎，专用的操作系统，更安全，更稳定。

  新型基于Web的富客户端操作界面，结构清晰，美观大方，轻松使用，轻松管理。

  管理全面、控制准确、更新及时

  DPI(深度报文检测)技术的高效内容分析引擎，择时组包。

  完善、准确、及时更新的互联网应用协议控制数据库。

  提供实时、快捷的数据更新，快速响应服务。

  全面、直观的外发信息监控，有效防止保密数据的外泄。

  强大的查询统计和报告分析

  多维度，细粒度的高级查询搜索功能，提供更全面的审计。

  分门别类的在线活动记录，清晰、直观的日志跟踪。

  Drill-down方式的记录查询、统计、报表一体化功能。

  精细的策略管理

  基于用户、时间段的策略定制。

  基于上百种网络应用的策略。

  基于应用(协议)的连接策略，以及流量策略、带宽通道分配、保障通道、流量防护等策略。

  智能识别新协议，进行带宽管理与流量统计。

• 应用价值

  提升网络带宽利用率

  通过部署NC-ASG，管理员可以使用各种流量排名工具发现网络中的异常网络行为，从而制定相应的带宽策略和应用策略。基于用户（组）的连接数设置、分优先级带宽设置、保障带宽通道配置等带宽策略管理，保证了正常业务对带宽的需求，避免非业务带宽滥用，提升带宽使用效率。

  提高办公效率

  NC-ASG可以封堵、控制、审计多种聊天工具、股票工具、游戏等网络应用，制止、警示使这些占用大量工作时间的网络滥用行为，从而提高工作效率。

  敏感资料泄密防护

  管理员可以通过NC-ASG中的各种内容审计工具，来发现网络中的对内部敏感资料的外泄企图和事实，通过报警、封堵等手段保护公司利益。

  绿色网络环境

  管理员可以通过NC-ASG的各种URL 过滤工具和网页内容关键字检索功能，过滤网络中的不良信息，来净化网络使用环境。

  规避法律责任

  通过采用先进的内容识别和搜索技术，NC-ASG可以事后对海量访问日志记录进行审计，追踪问题信息来源，满足相关部门对使用互联网单位备案审计要求。

• 相关资料

  网帅 NC-ASG产品白皮书

  常见问题解答