当前位置:文档之家 › 上网行为管理系统技术白皮书

上网行为管理系统技术白皮书

  • 格式:docx
  • 大小:472.63 KB
  • 文档页数:18

下载文档原格式

  / 18

合集下载

内网管理软件技术白皮书.doc

内网管理软件技术白皮书.doc

WinShield内网管理软件技术白皮书1WinShield内网管理系统采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。

,以下便是第1页的正文:WinShield内网管理系统技术白皮书版权所有©2006 上海融尚信息科技有限公司目录WINSHIELD为内部信息安全守驾护航(3)产品特点(3)WINSHIELD系统架构(5)WINSHIELD易于部署,立即见效(6)灵活的控制策略管理(7)强大的终端管理,阻止一切非法操作(9)网络管理,控制非法外联和非法接入(9)严密的内容安全管理,确保机密信息不被非法获取(10)详尽的事件日志纪录、便于安全审计和统计管理(10)自动设备配置获取,极大方便信息资产管理(10)丰富的IT支持管理工具,极大减轻IT维护的压力(11)功能列表(11)关于我们(11)W IN S HIELD为内部信息安全守驾护航WinShield以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。

WinShield采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。

WinShield 的六大功能•终端管理包括对设备、外设、程序及上网行为的控制。

此部分功能实现对Window终端的全面控制,•网络管理此部分功能实现对内网运行的控制,包括对网络端口、网络浏览的控制。

•安全审计此部分功能实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。

•内容安全管理此部分实现对文件的操作控制和权限管理,保护重要文件的授权使用。

•资产管理此部分实现对设备、文档等信息资产的分类管理、跟踪管理,自动纪录设备配置和设备变化。

中国全屋Wi-Fi技术白皮书

中国全屋Wi-Fi技术白皮书

7
家庭Wi-Fi
家庭Wi-Fi对路由器提出新要求
场景层
办公、通信、购 物等线上化转型
办公、通信、购物、休 闲娱乐、学习等线上化
办公、通信、购物、休闲娱乐、 学习、生活、安全等线上化
产品层
硬件层(路由器情况)
普通路由器
智能路由器
智慧路由器
覆盖特点
单点Wi-Fi覆盖
全屋Wi-Fi覆盖
智慧路由器不仅需要实现从单点Wi-Fi覆盖到全屋Wi-Fi覆盖, 还需要扮演“家庭中枢”的作用未来,随着办公、学习、娱乐、生活、安全等各类场景逐步走向智能化,路由器的Wi-Fi覆盖能力和承接管理能力将是重 点。从单点Wi-Fi覆盖到全屋Wi-Fi覆盖、从简单连网功能到连网兼具管理(即“家庭中枢”功能)功能等能力是路由器从 普通路由器到智慧路由器进化的主要方向。智慧路由器升级主要体现在以下三个方面:1)服务对象:从服务设备到服务人(含不同家庭成员)转变;2)覆盖能力:从空间上的单点Wi-Fi覆盖,到基于多路由组网的全屋Wi-Fi及异构协议扩展的全栈覆盖,满足复杂智慧家庭业务的全程全 网联接要求;3)硬件能力:作为智慧家庭网络的中枢,多核CPU和边缘计算将会成为标配,感知、安全能力也会增强。家庭Wi-Fi路由器的演进情况
中国全屋Wi-Fi技术白皮书
数智赋能,变革加速
2
摘要
中国家庭Wi-Fi现状:运营商提速、 Wi-Fi 6技术升级、异构组网为智慧家庭多样化、多场景智 能互联需求提供了技术基础;智慧家庭时代,学习、工作、生活、娱乐等场景全面智能化也需 要更高要求的家庭Wi-Fi;目前家庭Wi-Fi主要痛点是受电磁波传输特性影响,在Wi-Fi稳定性和 覆盖方面存在不足。全屋Wi-Fi是家庭Wi-Fi的演进方向:全屋Wi-Fi主要由多个智慧路由器组网实现,短期内强调 稳定且无上网盲点,未来强调家庭连接中心生态;目前全屋Wi-Fi主要是AC+AP有线组网、电 力猫子母路由、多路由Mesh无线组网,其适用环境和体验各有优劣势。全屋Wi-Fi主要适用场景:全屋Wi-Fi对于大平层、复式和别墅等大户型用户已成为刚需,完美 覆盖各种户型;中小户型但是对网络使用要求较高的年轻用户,也有意愿从原来的单路由升级 为多路由组网的全屋Wi-Fi;此外,全屋Wi-Fi还能完美满足移动中用网的稳定网络需求,以及 满足越来越多智能设备同时接入网络的需求;全屋Wi-Fi能满足用户对防蹭网、用网信息安全、 上网保护和智能加速等需求,让家庭上网更加安全和智能。全屋Wi-Fi能力要求:全屋Wi-Fi基础能力及体验建议分解为五个关键维度:全屋高速覆盖、高 效稳定组网、智慧、易用、安全,我们称之为全屋Wi-Fi的“基础能力及体验五维模型”。全屋Wi-Fi发展建议:当前尚缺少合适的标准和认证体系支撑,相关标准和认证的缺乏,将会导 致消费者对全屋Wi-Fi缺乏量化的认知,不利于聚焦产业各环节力量解决消费者场景体验的核心 问题,也不利于技术创新的持续发展。因此,倡议产业各参与方尽快成立相应标准认证组织, 健全全屋Wi-Fi网络性能、用户场景体验相关标准及认证体系,推动产业健康快速发展。

华为ASG2000系列上网行为管理产品技术白皮书(1)

华为ASG2000系列上网行为管理产品技术白皮书(1)

5 产品列表和规格 .......................................................... 22
2014-8-20
华为保密信息,未经授权禁止扩散
第 3 页, 共 23 页
华为 ASG2000 上网行为管理产品技术白皮书
1 技术背景
在Internet飞速发展的今天,网络已成为企业的重要生产工具,员工通过网络可以查找 资料、沟通交流和从事电子商务等,但是相应的多种问题伴随而生,例如:
4.2 网关模式 ..................................................................................................................... 19
4.3 旁路模式 ..................................................................................................................... 21
华为 ASG2000 上网行为管理产品 技术白皮书
华为技术有限公司
华为 ASG2000 上网行为管理产品技术白皮书
版权所有 © 华为技术有限公司 2012。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得 以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
2 上网行为管理给用户带来的价值
ASG是华为在充分了解客户和市场需求的基础上,通过成熟的系统设计推出的上 网 行 为 管 理 产 品 ,具 有 精 准 的 应 用 识 别 、电 信 级 高 可 靠 性 、全 面 威 胁 过 滤 和 专 业 报 表 等特点。

深信服上网行为管理产品白皮书

深信服上网行为管理产品白皮书

构建健康安全、高效可管的互联网SANFOR AC上网行为管理产品白皮书目录1 互联网对组织提出的挑战................................... 错误!未定义书签。

2 上网行为管理给用户带来的价值............................. 错误!未定义书签。

管理网络带宽......................................... 错误!未定义书签。

避免法律和泄密风险................................... 错误!未定义书签。

提升工作效率......................................... 错误!未定义书签。

提升内网可靠可用性................................... 错误!未定义书签。

管理网络带宽......................................... 错误!未定义书签。

3 功能实现................................................. 错误!未定义书签。

规划用户分组结构..................................... 错误!未定义书签。

建立身份认证体系..................................... 错误!未定义书签。

分析网络流量......................................... 错误!未定义书签。

优化和分配带宽资源................................... 错误!未定义书签。

网页访问控制......................................... 错误!未定义书签。

管理IM即时通讯工具.................................. 错误!未定义书签。

ASG5000系列上网行为管理产品白皮书

ASG5000系列上网行为管理产品白皮书

华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG、SSO摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

1 概述ASG5000 系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。

该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

NetSys AC上网行为管理网关技术白皮书 2010

NetSys AC上网行为管理网关技术白皮书 2010

构建安全高效可管的互联网NetSys AC上网行为管理产品白皮书目录一、产品概述............................................................................................................................. - 2 -1. 企业信息化建设现状分析 ................................................................................................. - 2 -2. NetSys AC上网行为管理网关产品概述 .......................................................................... - 3 -二、 NetSys AC上网行为管理网关核心价值 .......................................................................... - 4 -1. 安全的网络服务-网络安全接入互联网 ......................................................................... - 5 -2. 专业的VPN互联-企业分支安全互联 ........................................................................... - 6 -3. 用户上网行为管理-规范员工上网行为 ......................................................................... - 7 -4. 用户桌面行为管理-提升员工工作效率 ......................................................................... - 8 -6. 安全的网络磁盘-安全的文件共享服务器 ................................................................... - 12 -三、功能模块列表 ................................................................................................................... - 13 -四、 NetSys AC上网行为管理网关部署 ................................................................................ - 18 -1. 网关模式........................................................................................................................... - 18 -2. 网桥模式........................................................................................................................... - 19 -3. 独立模式........................................................................................................................... - 20 -五、产品规格........................................................................................................................... - 21 -六、关于网域科技 ................................................................................................................... - 25 -1. 公司简介........................................................................................................................... - 25 -一、产品概述NetSys AC上网行为管理网关是面向企业级网络应用的硬件产品,为企业提供:企业防火墙、VPN互联、上网行为管理、桌面行为管理、文档安全管理以及网络磁盘等应用,为企业信息化建设提供一站式的技术服务。

VPN技术白皮书

VPN技术白皮书

深信服科技SSL VPN产品白皮书深信服科技有限公司2015年11月版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

联系我们售前咨询热线:400-860-6868 售后服务热线:400-630-6430 (中国大陆)香港:(+852) 3427 9160英国:(+44) 8455 332 371新加坡:(+65) 9189 3267马来西亚:(+60) 3 2201 0192泰国:(+66) 2 254 5884印尼:(+62) 21 5695 0789您也可以访问深信服科技网站:获得最新技术和产品信息目录第1章序言 (1)第2章SANGFOR SSL VPN网关简介 (4)第3章SANGFOR SSL VPN网关技术 (5)3.1更安全的SSL VPN为业务互联保驾护航 (5)3.1.1丰富的认证方式 (5)3.1.2混合认证保护机制 (5)3.1.3动态身份认证提供多重保证 (6)3.1.4内置的CA中心提供完整认证体系 (8)3.1.5与第三方CA结合 (9)3.1.6与LDAP(AD)结合 (9)3.1.7与Radius结合 (10)3.1.8开放数据接口提供二次开发 (11)3.1.9与其他第三方认证系统结合,保护前期投资 (11)3.1.10图形码验证功能 (11)3.1.11软键盘功能 (11)3.1.12会话超时控制功能 (12)3.1.13全面的密码安全保障 (12)3.1.14客户端安全检查从端点开始保障您的网络安全 (12)3.1.15强化的网络防护-VPN虚拟专线功能 (13)3.1.16零痕迹访问功能避免安全漏洞 (13)3.1.17真正的SSL 协议加密传输 (14)3.1.18支持国产商用密码标准 (15)3.1.19访问权限控制功能提供最细致的权限管理 (15)3.1.20完善的日志系统 (15)3.1.21丰富的日志信息 (16)3.1.22强大的实时监控能力 (17)3.1.23沙盒技术-安全桌面 (17)3.1.24集成企业级状态防火墙 (18)3.2更快的SSL VPN提升业务办公效率 (19)3.2.1自主研发单边加速技术,极大提升应用访问速度 (19)3.2.2多线路智能选路解决您的网络延迟问题 (20)3.2.3多线路带宽叠加技术,扩大出口带宽 (21)3.2.4HTP技术,提高无线和恶劣环境下的访问速度 (22)3.2.5动态压缩技术,全面提高传输速度 (22)3.2.6基于Web的压缩技术,进一步提高传输效率 (23)3.2.7流缓存技术-大幅减少数据冗余碎片 (23)3.2.8自主研发SRAP远程应用传输协议,提升远程应用访问速度 (24)3.3更好用的SSL VPN (24)3.3.1支持所有网络应用 (24)3.3.2全面适应各种平台 (25)3.3.3提供IPSec/SSL一体化选择 (25)3.3.4虚拟门户功能 (26)3.3.5配置向导简化管理员的操作过程 (26)3.3.6隐藏服务模式 (27)3.3.7支持动态IP (27)3.3.8管理员分级分权限管理 (27)3.3.9定制登录界面功能 (28)3.3.10单点登录功能(SSO) (28)3.3.11移动终端设备的完美支持 (29)3.3.12内网DNS支持 (29)3.3.13多虚拟IP池支持 (29)3.3.14User权限下正常访问 (29)3.3.15默认服务页面 (30)3.3.16系统托盘 (30)3.3.17全网资源-智能递推 (30)3.4更稳定的SSL VPN (31)3.4.1多线路技术实现线路备份,保证VPN线路稳定 (31)3.4.2资源服务器的智能负载功能 (32)3.4.3会话自动恢复,提高网络适应能力 (32)3.4.4非对称集群功能,满足大并发接入 (32)3.5应用虚拟化 (33)3.5.1远程应用发布 (33)3.6企业移动管理 (34)3.6.1移动设备管理(MDM) (34)3.6.2便捷的批量移动终端管理 (34)3.6.3严格的设备密码策略 (35)3.6.4远程锁定移动设备 (35)3.6.5远程擦除办公终端数据 (35)3.6.6企业消息推送 (35)3.6.7移动用户管理(MUM) (36)3.6.8多种身份认证 (36)3.6.9严格的权限管理 (36)3.6.10移动应用管理(MAM) (36)3.6.11影子IT避免,保护企业数据安全 (36)3.6.12全面的移动应用管理 (37)3.6.13方便快速的应用安全封装 (37)3.6.14多应用统一登录 (38)3.6.15C/S、B/S架构企业应用商店,保证企业应用分发权威 (38)3.6.16图形解锁,轻松的二次认证 (38)3.6.17应用黑白名单,用技术手段保证“专设专用” (38)3.6.18移动内容管理(MCM) (39)3.6.19安全的企业移动内容管理 (39)3.6.20一机两用,BYOD的公私隔离 (39)第4章SSL VPN部署模式及用户使用 (39)4.1SANGFOR SSL VPN部署模式 (39)4.2客户端登录和使用界面 (41)4.2.1缺省登录界面 (41)4.2.2可用资源界面 (42)第5章深信服公司简介 (43)第6章附录——VPN技术背景知识 (43)6.1VPN简介 (43)6.2SSL 协议介绍 (46)6.3SSL VPN技术 (47)第1章序言随着互联网数据技术的进步和商务模式的发展,在互联网技术的帮助下提升业务效率已经是必然的选择:利用信息化,加速业务流程;利用互联网,实现随时随地的业务响应。

百卓网络 PatrolFlow-AM 应用交付型上网行为管理 说明书

百卓网络 PatrolFlow-AM 应用交付型上网行为管理 说明书

构建可控、可管、可查的智慧和谐互联网百卓网络PatrolFlow-AM应用交付型上网行为管理产品白皮书北京百卓网络技术有限公司2010年3月版权声明北京百卓网络技术有限公司版权所有,保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别说明外,其著作权或其它相关权利均属北京百卓网络技术有限公司所有,受到有关产权及版权法保护。

未经北京百卓网络技术有限公司书面许可,任何人不得擅自拷贝、传播、修改、摘录、备份本文档全部或部分内容。

免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。

北京百卓网络技术有限公司在编写本文档时已尽最大努力保证其内容准确可靠,但北京百卓网络技术有限公司不对本文档中的遗漏、不准确或错误导致的损失和损害承担任何责任。

联系方式服务热线:4006-100-316邮箱:service@目录一、上网行为管理-缘起互联网 (4)二、上网行为管理利器-PatrolFlow-AM (6)三、产品功能介绍 (6)3.1应用控制 (6)3.2 URL分类阻断 (7)3.3内容过滤 (8)3.4内容及行为审计 (9)3.5审计日志管理 (10)3.6审计报告 (11)3.7带宽管理和QOS (11)3.8用户管理 (13)3.9流量分析 (14)3.10 WEB推送 (15)3.11防共享上网 (15)3.12高性能防火墙 (16)3.13链路备份及负载均衡 (17)3.14高性能网络病毒防护引擎 (17)四、产品技术特点 (18)4.1业界领先的安全处理架构 (18)4.2运营级高可靠特性 (19)4.3强大的集中管理平台 (20)4.4灵活的策略配置中心 (20)4.5丰富实用的增值业务特性 (21)4.6全面的应用识别 (21)五、产品的部署 (22)5.1路由模式 (22)5.2桥接模式 (22)5.3旁路模式 (23)六、产品规格 (25)七、关于百卓网络 (27)一、上网行为管理-缘起互联网随着经济和信息全球化的进一步深化,越来越多的企业和机构接入到互联网,以借此提高企业运营效率、降低运营成本、拓宽业务范围、加强沟通与协作。

上网行为技术白皮书

上网行为技术白皮书

上网行为管理系统技术白皮书中国人民解放军信息安全研究中心研制目录第一章概述 (3)1.1研发背景 (3)1.2系统概述 (3)第二章部分名词解释 (4)第三章系统设计思想与工作原理 (4)3.2系统设计思想 (4)3.2系统工作原理 (5)第四章系统关键技术 (5)第五章系统特性 (6)第六章系统主要功能介绍 (7)6.1.1 用户分时段上网控制 (7)6.1.2 实时阻断不良信息 (7)6.1.3 限制敏感信息 (7)6.1.4 特殊网站控制 (8)6.1.5用户互联网浏览信息日志 (8)6.1.6 用户互联网上传信息日志 (8)6.1.7 日志管理 (8)6.1.8 流量管理 (8)6.1.9 上网行为审计 (8)第七章系统技术指标及安装环境 (9)7.1系统技术指标 (9)7.2系统安装环境 (9)7.2.1 系统运行环境 (9)7.2.2 系统安装环境 (9)第八章技术支持 (11)第九章备注 (11)第一章概述1.1研发背景随着信息技术的迅猛发展,互联网已成为人们及时了解世界最新资讯,查询最新科技动态,实现网上购物,接受网上教育等现代生活必不可少的工具。

但是,互联网上良莠不齐的信息,以及信息发布与浏览的随意性,使得她在给人们带来种种便利的同时,也带来了不少负面影响。

其中最为严重的是网上反动、邪教、色情等内容的浏览,以及一些纯娱乐性内容,如网上聊天、网上交友、网上游戏等,这些内容或严重危害人们的身心健康,毒害人们的意志;或使人“玩物丧志”,影响正常的工作、学习、生活。

有资料表明目前全球有色情网站数十万个,并且每天都有新的色情网站发布。

这些色情网站以网上链接为主要传播途径,也就是说,只要您偶然打开一个色情网站,就能很方便地链接到成千上万个中、外文色情网站。

就像阿里巴巴的芝麻开门一样,一旦色情之门被打开,一切将不可控制。

同时,由于向互联网发布信息的随意性,一些不法分子也在利用互联网这一特点,随意发布各种信息。

飞鱼星VE2560系列产品白皮书

飞鱼星VE2560系列产品白皮书
管理策略。即使没有专业的网管,也可以杜绝办公室沦为 “网吧”或“游戏室”,从企业内部挖潜,大幅提高员工的 工作效率。
能监控所有用户浏览网址的记录,并可禁止访问最热门的 10 大类网站,它们包括:休闲娱乐、新闻资讯、聊天交 友、网络游戏、电子购物、论坛博客、证券基金、电子邮件、网上银行和不良网址等。支持网址分类库自动升级。配合 禁止通过 IP 访问网页、黑白名单以及跳转页面设置,全面管好企业内部的网站访问。
飞鱼星 VE2560 基于高性能网络硬件架构,提供 2-4 条外线接入,适用于 200 台 PC 规模内的中小型网络,为用户提 供高性价比的网络解决方案。
产品特性
规范上网行为,员工工作效率高 基于 IP 地址组和时间组的管理方式,在工作时间通过上网行为管理功能,为不同部门的员工制定不同权限级别的
飞鱼星 VE2560 产品功能 支持标准 网络协议 网络互连 运行模式
上网行为管理
IEEE 802.3、IEEE 802.3u、IEEE 802.3x
IP 服务
ARP、DNS、DHCP(Client/Server)
IP 路由
静态路由ห้องสมุดไป่ตู้理、动态路由协议(RIP-1/RIP-2)、策略路由
网络应用
每条外线路可以独立设置 3322\DynDNS\花生壳等动态域名。即使没有固定公网 IP,也能轻松提供全天候网站服务。
合理分配带宽,网络不卡不掉线 免配置智能流控(Smart QoS Ⅱ)通过对各类应用的深度识别、分类管理、分级处理,始终让企业关键业务走优先
通道,其余流量都给他们让路,保证关键应用如:视频会议、OA 系统等永远都不卡!同时还能把剩余带宽分配给其他用 户或应用(例如文件下载、在线视频),实现带宽合理化、最大化的利用!

网强网络管理系统白皮书7.doc

网强网络管理系统白皮书7.doc

网强网络管理系统白皮书7 目录一、系统概述(3)1、系统背景(3)2、系统简介(3)3、系统架构(3)(1)采集层(4)(2)业务层(4)(3)展示层(4)(4)系统接口(4)二、系统特点(5)1、易用性(5)2、通用性(5)3、可靠性(5)4、安全性(5)5、个性化(5)三、功能模块(5)1、系统首页(5)2、运行状况(6)(1)整体运行状况(6) (2)当前运行一览(7) (3)当前指标一览(7) (4)分类显示(8)3、拓扑管理(8)(1)物理拓扑图(9) (2)示意拓扑图(9) (3)缩略拓扑图(10) 4、资源管理(10)(1)资源一览(10) (2)添加资源(11) (3)资源详细信息(11)5、网络工具(12)6、故障管理(12)(1)异常信息一览(13)(2)告警方式配臵(13) (3)异常依赖(14)(4)知识库(14)7、系统管理(14)(1)拓扑图发现配臵(15) (2)日志管理(15)(3)产品自管理(15) (4)首页配臵(16)(5)帮助(17)8、数据分析(17)(1)报表一览(18)(2)报表配臵(19)(3)统计分析(20)9、用户管理(22)(1)部门管理(22)(2)人员管理(22)(3)角色管理(23)(4)个人资料(23)10、地域管理(23)(1)地域拓扑图(24)(2)地域一览(24)(3)新增地域(25)四、功能优势(25)1、智能化故障管理(25)2、实用便捷的知识库(26)3、规范的分级管理(27)4、安全的入网控制(28)5、真实的设备背板(29)6、实时拓扑图展现(29)7、全面的资源管理(31)8、非编程扩展与兼容性(32)五、运行环境(33)1、硬件要求(33)2、网络环境(33)3、操作系统(33)4、其它(34)六、应用价值(34)七、关于网强(34)1、网强简介(34)2、资质荣誉(35)3、网强产品(35)4、联系我们(36)一、系统概述1、系统背景随着计算机技术和Internet的发展以及各行各业信息化的普及与应用,各行业开始大规模的建立网络来推动电子商务和政务的发展,不论是政府、金融、教育、医疗等单位都逐渐将核心业务移值到电子化和网络上。

Hillstone山石网科HSM白皮书

Hillstone山石网科HSM白皮书

Hillstone山石网科HSM(Hillstone SecurityManagement TM)白皮书概述HSM是为了使企业和服务提供商可以很容易地管理多个设备,最大程度地降低了配置,管理,监控及维护设备的投入成本。

支持企业和服务提供商集中高效地完成和管理多台设备的需求。

结合山石网科上网行为管理,为企业提供了全方位基于用户和应用的审计。

可针对Web访问、论坛发帖、P2P、IM(即时通讯)、游戏等等进行细粒度审计,能够满足公安部82号令要求,提供长期的审计数据保存和维护。

通过集中的对全网设备进行状态监控、流量监控、行为分析,总结出用户网络的安全威胁和安全漏洞,通过保持持续的安全定义和策略的应用提高了系统的安全,最终构成安全闭环,达到动态安全防护。

产品架构HSM系统分为三部分,即HSM代理(Hillstone Security Management Agent)、HSM服务器(Hillstone Security Management Server)和HSM客户端(Hillstone Security Management Client)。

将这三部分合理部署到网络中,并且实现安全连接后,用户可以通过客户端程序,查看被管理安全设备的日志信息、统计信息、设备属性等,监控被管理设备的运行状态和流量信息。

HSM代理HSM系统对Hillstone安全设备进行管理和控制,因此,每台Hillstone安全设备运行的StoneOS都包含HSM代理模块,通过对代理模块的配置,使Hillstone安全设备与服务器相连,从而实现管理和控制。

HSM服务器HSM服务器是网管系统的管理中心,完成信息及数据的存储、分析和转发,实时接收并监控所有被管理设备的运行信息,实时接收安全告警消息,实时接收各种日志消息,且可提供长达半年的日志信息多条件查询和过滤。

HSM客户端HSM客户端是一个安装在Windows 2000/2003/XP操作系统的应用程序,提供简单友好的用户操作界面。

某上网行为管理软路由产品白皮书

某上网行为管理软路由产品白皮书
识别阻断网络攻击
根据并发连接数可以确定并且阻断DOS/DDOS攻击等异常行为,保护网络设备安全。
图表5使用本产品前后客户访问互联网总流量的变化
图表6使用本产品前后客户访问互联网业务分布状况的对比
优化动态保障技术:
本系统在保障重要人员和关键应用带宽的时候有三种方式,根据不同的应用方式,使用不同的优化策略,可以大大优化网络带宽:
不知道员工利用公司网络主要在做什么?谁在工作?谁在进行P2P下载,谁在聊天和炒股?
少数人使用了迅雷、电驴、BT等P2P业务,导致整个网络的拥塞。如何保障重要人员和关键业务的带宽?
机密信息不断外泄,内部机密信息通过、BBS、MSN等悄悄流失。
员工个人的网络违法行为,给本单位带来非常严重的法律风险。
尽管制度三令五申,限定工作时间内不准利用网络做与工作无关的事情,可谁又能管得过来!
比如我们给单位某员工A分配 2Mbps的保障带宽,如果员工A没有上网,这个2Mbps可以被其他人占用,如果员工A上网,但是只浏览网页占用了1Mbps的流量,那么其他人可以使用剩余的1Mbps的带宽。
上网行为管理
规范员工上网行为;保障单位内部信息安全;规避单位法律风险;提高员工工作效率
审计网络内容
支持对常见的Internet交互内容进行数据还原,可以记录网站访问记录和网页搜索记录,Web下载内容,WebMail和客户端邮件邮件内容,微博、论坛等登陆记录和发帖内容,MSN等即消息聊天记录,FTP、Telnet的控制命令信息,并可对其内容进行审计和统计分析。
单位没有购买企业级的路由器或防火墙,或者购买了由于配置复杂而不会使用,不能保障单位网络质量以及免遭外部互联网的攻击。
员工随意改变主机IP地址,导致网络管理混乱,出了问题也找不到对应的人。

ASG5000系列上网行为管理产品技术白皮书

ASG5000系列上网行为管理产品技术白皮书

华为 ASG5000 系列上网行为管理产品无线非经技术白皮书目录1技术背景 (2)2概念及原理 (3)2.1非经的概念 (3)2.2非经对接的原理 (4)2.2.1终端认证、场所、AP 信息获取 (4)2.2.2用户行为、终端指纹和其它关键信息获取 (4)2.2.3信息写入设备本地 (4)2.2.4数据关联 (5)2.2.5根据后端厂商规范进行数据拼接 (5)2.2.6根据后端场所规范进行数据上报 (6)2.3认证的概念 (6)2.4认证的原理 (6)2.5审计的概念 (7)2.6审计的原理 (7)3运营与部署 (9)3.1非经的部署方式 (9)3.2非经对接支持情况 (10)3.3非经对接方式总结 (11)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

非经前端设备非经后端平台1技术背景从 2006 年开始,《互联网安全保护技术措施规定》(公安部第 82 号令)一直是互联网安 全建设的指导文件,对于上网行为审计方面,公安部第 82 号令主要强调“留存”:需要将用户实名信息、用户登录和退出时间、主叫号码、账号、互联网地址或域名、网络运行状态、网络安全事件、系统维护日志等关键信息进行留存备用,留存周期为 3 个月、 6 个月或 1 年不等。

2015 年 4 月,公安部十一局发布实施了“公共场所无线上网安全管理系统无线上网接入安全技术要求”技术规范,此规范主要针对对象为非经营性上网场所(除网吧以外的如餐饮、金融、购物、旅店宾馆等不经营但提供互联网服务的场所),该技术规范是针对“留存”的方案升级,需要前端设备将采集到的信息加工后实时上传到后端平台,我们将这一应用场景称为无线非经,示意图如下。

序号 数据类型 序号 数据类型 1 认证类型 1 APP 类型 2 认证账号 2 APP 登陆ID 3 终端IP 3 搜索关键字 4 终端MAC 4 发帖内容 5 上线时间 5 经度 6 下线时间 6 维度 7 场所信息 7 IMEI 8AP MAC8 认证账号9…相对于公安部第 82 号令,无线非经场景除了将静态的留存升级成了动态的实时上传以外,在数据层面也进行了升级,主要体现在了以下两个方面:首先是与 WLAN 相关的信息参数,例如 AP MAC 、场所信息等,主要是对WiFi 环境的特定信息采集;其次是范围更广更详细的数据,例如位置信息(经纬度)、移动终端的 IMEI 串号等,举例来说, 当某台终端使用叫车软件时,乘车人出发和到达的位置信息可以做到实时上传到非经后端平台。

互联网公共上网服务场所信息安全管理系统(高校版)产品白皮书

互联网公共上网服务场所信息安全管理系统(高校版)产品白皮书

产 品 白 皮 书 北京锐安科技有限公司目 录目 录 (II)一、产品白皮书 (1)1引言 (1)2产品简介 (2)3系统结构 (3)4系统功能 (5)4.1敏感信息审计 (5)4.2网络行为审计 (5)4.3虚拟身份审计 (5)4.4全息信息留存 (6)4.5重点网站审计 (6)4.6舆情分析 (6)4.7数据查询分析功能 (6)4.8报表输出功能 (7)5 典型部署 (7)6系统特点 (8)6.1敏感信息防范的有效性 (8)6.2网络行为记录完整性 (8)6.3信息报警的实时性 (9)6.4良好的系统可靠性及可扩展性 (9)一、产品白皮书1引言随着信息技术的不断发展,教育的时空观念得到了极大地拓展;人们学习的兴趣、效率、及能动性得到了空前的提高;远程教育、多媒体教学,计算机教学软件、虚拟大学等应运而生;全球性学术交流、合作研究空前繁荣;信息生产、传播和应用日新月异。

面对全球性的信息技术发展环境,中国的教育行业一直在加强教育信息化建设的步伐。

自十年前校园网建设启动至今,目前高校基本上均建立了校园网,一半以上的中小学也完成了基础设施的建设。

目前教育信息系统已由基础网络建设向内容建设迈进,教学、管理、增值、合作等越来越多的应用在教育网络上运行。

校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题;另一方面,高校是思想政治和意识形态的重要阵地,境外的敌对势力和其他有害青少年身心健康的内容和意识形态也尤其针对高校开展了各种各样的宣传和蛊惑手段,而网络这一高科技的产物,在带给学生和老师的生活带来便利的同时毫无例外的成为了这些有害思想和内容的一个重要传播媒介,解决网络安全问题刻不容缓。

2产品简介互联网公共上网服务场所信息安全管理系统(高校版)是北京锐安科技公司专为解决高校校园网有害信息的发现、网络行为的审计、虚拟身份定位等问题而设计。

Hillstone山石网科上网行为管理白皮书

Hillstone山石网科上网行为管理白皮书

Hillstone山石网科上网行为管理白皮书第一篇:Hillstone山石网科上网行为管理白皮书Hillstone山石网科上网行为管理白皮书概述互联网的兴起与普及为人们的工作和生活提供了极大的便利,与此同时,经由内部访问互联网导致的带宽滥用、效率下降、信息泄漏、法律风险、安全隐患等问题日益凸显。

例如,在企业内部,部分员工利用工作时间在线炒股、玩在线游戏、欣赏音乐和视频、通过P2P工具下载、使用即时通讯工具无节制地网络聊天、通过网络外泄公司机密;在网吧等一些公共上网场所,人们可以随意浏览不健康网站、发表不负责任的言论、甚至参与非法网络活动……针对互联网所带来的上述问题,StoneOS提供许可证控制的上网行为管理功能。

该功能通过对用户的网络访问行为进行控制和管理,有效解决因接入互联网而可能引发的各种问题,优化对互联网资源的应用。

产品功能StoneOS上网行为管理功能对网络游戏、在线聊天、在线炒股、P2P下载、网页访问、邮件外发及论坛发帖等各种网络行为进行全面控制管理,并可以根据需要针对不同用户、不同网络行为、不同时间进行灵活的管理策略设置和日志记录,同时能够配合Hillstone山石网科集中网络安全管理系统(HSM)对网络行为日志进行查询统计与审计分析,从而为网络管理者的决策和管理提供重要的数据依据。

上网行为管理策略StoneOS上网行为管理功能主要通过策略机制实现,网络管理者可以针对不同用户制定适合的上网行为管理策略规则,系统则会根据策略规则对网络应用流量进行行为控制和管理。

上网行为管理策略规则共分为三类:网络应用控制策略规则、网页内容控制策略规则和外发信息控制策略规则,每类中又包含若干子控制策略规则。

策略规则名称、优先级、用户、时间表、网络行为以及控制动作构成上网行为管理策略规则的基本元素。

通过WebUI配置上网行为管理策略规则,需要进行下列基本元素的配置:♦策略规则名称–上网行为管理策略规则的名称。

ASG5000系列上网行为管理产品技术白皮书

ASG5000系列上网行为管理产品技术白皮书

华为 ASG5000 系列上网行为管理产品无线非经技术白皮书目录1技术背景 (2)2概念及原理 (3)2.1非经的概念 (3)2.2非经对接的原理 (4)2.2.1终端认证、场所、AP 信息获取 (4)2.2.2用户行为、终端指纹和其它关键信息获取 (4)2.2.3信息写入设备本地 (4)2.2.4数据关联 (5)2.2.5根据后端厂商规范进行数据拼接 (5)2.2.6根据后端场所规范进行数据上报 (6)2.3认证的概念 (6)2.4认证的原理 (6)2.5审计的概念 (7)2.6审计的原理 (7)3运营与部署 (9)3.1非经的部署方式 (9)3.2非经对接支持情况 (10)3.3非经对接方式总结 (11)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

非经前端设备非经后端平台1技术背景从 2006 年开始,《互联网安全保护技术措施规定》(公安部第 82 号令)一直是互联网安 全建设的指导文件,对于上网行为审计方面,公安部第 82 号令主要强调“留存”:需要将用户实名信息、用户登录和退出时间、主叫号码、账号、互联网地址或域名、网络运行状态、网络安全事件、系统维护日志等关键信息进行留存备用,留存周期为 3 个月、 6 个月或 1 年不等。

2015 年 4 月,公安部十一局发布实施了“公共场所无线上网安全管理系统无线上网接入安全技术要求”技术规范,此规范主要针对对象为非经营性上网场所(除网吧以外的如餐饮、金融、购物、旅店宾馆等不经营但提供互联网服务的场所),该技术规范是针对“留存”的方案升级,需要前端设备将采集到的信息加工后实时上传到后端平台,我们将这一应用场景称为无线非经,示意图如下。

序号 数据类型 序号 数据类型 1 认证类型 1 APP 类型 2 认证账号 2 APP 登陆ID 3 终端IP 3 搜索关键字 4 终端MAC 4 发帖内容 5 上线时间 5 经度 6 下线时间 6 维度 7 场所信息 7 IMEI 8AP MAC8 认证账号9…相对于公安部第 82 号令,无线非经场景除了将静态的留存升级成了动态的实时上传以外,在数据层面也进行了升级,主要体现在了以下两个方面:首先是与 WLAN 相关的信息参数,例如 AP MAC 、场所信息等,主要是对WiFi 环境的特定信息采集;其次是范围更广更详细的数据,例如位置信息(经纬度)、移动终端的 IMEI 串号等,举例来说, 当某台终端使用叫车软件时,乘车人出发和到达的位置信息可以做到实时上传到非经后端平台。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

上网行为管理系统技术白皮书目录1互联网给网络管理带来的挑战 (4)1.1应用网络时代,网络面临的问题 (4)1.2对网络的管控势在必行 (5)2功能介绍 (6)1.3用户管理 (6)1.4组织结构 (6)1.5自动分组 (6)1.6内网主机扫描 (7)1.7用户导入 (7)1.8多种身份认证方式 (7)1.9支持策略继承 (7)1.10IP/MAC/VLAN绑定 (7)1.11认证账户有效期 (8)1.12公用账户 (8)1.13临时账户 (8)1.14登录重定向 (8)1.15网络流量识别 (8)1.16带宽资源管理 (10)1.17流量优先级的划分 (10)1.18强大的带宽管理功能 (10)1.18.1基于随机公平队列的流量整形和应用优化 ........................................111.18.2灵活的、强大的基于策略的带宽控制 (11)1.18.3基于单IP/用户的带宽控制 .....................................................111.18.4对各种入侵攻击的安全保护措施 ................................................111.19基于时间的管理 (12)1.20上网行为管理 (12)1.20.1网页过滤 ....................................................................121.20.1.1URL 过滤 (12)1.20.1.2搜索引擎关键字过滤 (13)1.20.1.3发帖关键字过滤 (13)1.20.1.4文件下载过滤 (13)1.20.2邮件过滤 ....................................................................131.20.3即时通讯管理 ................................................................141.21黑名单控制 (15)1.22白名单管理 (16)1.23酒店管理-即插即用 (16)1.24统计与报表系统 (16)1.24.1实时在线网络监控 ............................................................171.24.2上网行为监控 ................................................................171.24.3递进式的流量统计分析 ........................................................181.24.4会话记录 ....................................................................191.24.5阻断记录 ....................................................................191.24.6个人行为分项统计 ............................................................191.24.7报表分析 ....................................................................201.24.8无为而治的管理方式 ..........................................................203产品部署方式 (21)3.1旁路模式 (21)3.2网桥模式 (21)3.3路由模式 (22)1互联网给网络管理带来的挑战随着信息技术的飞速发展和广泛应用,网络已经渗透到社会的各个领域,成为人们工作、学习、生活中不可或缺的一部分。

互联网的商业和通讯业务也随之得到快速增长,在为组织带来更多商业机会、提升组织生产效率的同时,相应地也降低了组织运营、生产和沟通成本。

目前,不论政府、学校、企事业单位或是个人与网络的联系越来越紧密,网络一旦出现故障,将严重影响到工作、学习、生活。

1.1应用网络时代,网络面临的问题基于互联网的应用从最初的文件共享、文件传输(FTP)、静态网页浏览(HTML)以及 Telnet 等内容单一、静态的、简单、小规模的应用,逐步发展为包括 E-Mail、ERP、OA、CRM、新闻信息、文件共享、视频会议、VoIP、即时通讯、网络游戏、电子商务、电子政务等等在内的动态的、大规模的、复杂的应用。

网络承载的内容日益丰富,变得更加复杂、多样化。

当今,互联网进入了应用级网络时代,逐步成为一个虚拟的真实社会。

P2P传输、网络电视、网络游戏、在线聊天、Web视频、股票软件、网上银行、数据库、物流供应链、各种论坛以及大量未知的内容和信息纷纷涌进网络。

传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,无法应对日新月异的网络应用给网络管理者们带来的严峻挑战。

具体表现如下:带宽资源浪费,关键业务得不到保障据IDC统计数据显示,2007年P2P下载、网络视频等非关键业务的流量横行大肆吞噬了网络67.5%的带宽资源,降低了企业30%-40%的生产率。

尽管带宽一扩再扩,却总是很快又拥挤不堪。

这不仅造成带宽资源大量浪费,还使得网络关键业务(与用户生产经营、信息安全、关键用户息息相关的各类网络应用,包括ERP、数据库、中间件、电子商务、视频会议等)的带宽无法保证,最终会造成直接的经济损失。

工作效率低下据一项调查显示,普通企业员工每天的互联网访问活动 40%与工作无关,在线聊天、浏览新闻娱乐、网络视频、网络游戏、炒股等无时无刻不在占用正常的工作时间。

在降低工作效率的同时还侵占了大量带宽。

在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大。

敏感信息泄露电子邮件、MSN/QQ 以及 BBS 论坛等网络应用,已经成为提高工作效率的工具,但如果不加监管,也可能成为泄密的工具。

对于政府机关、上市公司以及知识密集型企业,关键设计文档、软件源代码、市场销售计划等核心机密文档,可以通过电子邮件与在线聊天工具“轻易而快速”地传递到外部,给组织造成重大损失。

网络安全方面存在的隐忧网络技术的发展相应的也给网络安全带来了挑战。

有数据表明超过20% 的用户遭受了黑客的攻击,给网络运营和数据安全带来了困扰和损失。

同时,令人忧虑的是,尽管网络安全问题造成的损失越来越大,仍然有大量的用户没有引起足够的重视或者说没有找到合适的方法有效提高网络的安全性。

因此在确保组织正常工作和关键业务的安全、高效运行的同时,如何从根本上解决上述问题,才能在显著提高企业的生产效率同时来保障 IT 投资的回报率,这是大部分组织目前在网络管理和运维中亟待解决的问题。

网络应用可见性差,存在法律风险一份来自于 IDC 的权威数据显示:80%以上的 IT 管理人员无法准确了解自己的网络。

对网络管理来说,自己的网络就像一个黑盒子,里面都跑了些什么应用以及网络的状况根本不清楚,而管理员无法知道异常流量的类型、来源、具体流向、流量大小、持续的时间等,也无法有效规划网络资源的使用,导致网络管理处于无序状态。

为了加强对互联网的控制和管理,公安部颁发的82号令要求各机构要保存至少3个月的访问日志,以便协助公安调查取证。

因此,如无有效的管理手段,企业内部对互联网资源的非法访问,比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等,都会触犯相关法律,给企业带来法律风险。

1.2对网络的管控势在必行员工的不当行为引发的问题无法通过传统的网络安全设备来实现,网络管理者必须要对网络使用基于内容进行管理,包括以下几点:谁能上网 (哪个部门的哪个员工)什么时间可以上网 (工作时间/周末、上班时间/休息时间、上午/下午)允许访问哪些业务(浏览网页、收发邮件、下载文件、聊天、游戏)具体允许访问什么内容(哪个网站、邮件内容、聊天内容)允许占用的带宽、会话、流量是多大(每种应用占用了多大的带宽、多少会话数、流量有多大) 2功能介绍对于网络资源的滥用,封堵还是放任,这是摆在网络管理者面前的难题,上网行为管理产品提供了灵活的管理策略,根据企业的需求,定制个性化的管理方案,帮助各企业建立安全、高效、健康、和谐的网络环境。

2.1用户管理用户是上网行为管理产品的基本要素,任何的行为管理策略都是以用户为核心。

因此,对于用户的识别、认证与管理成了行为管理的前提要素,同时也决定了行为管理的效果。

上网行为管理产品通过不断地深入实践与研发,提供了灵活而全面的用户管理方式,很好的满足了广大企业对用户管理的需求。

2.1.1组织结构对于用户数比较多的企业,有一个清晰的组织结构非常重要,便于管理员对用户的管理、查询和定位。

上网行为管理设备支持树型结构的用户管理,并且不同的用户组之间可以灵活的调整成员用户,从而可建立与企业行政组织结构相同的网络组织结构,如下图所示:2.1.2自动分组对于用户数比较多的网络环境,第一次构建组织结构时,如果让管理员手动的去建立每一个组和用户是很不现实的。

在大多数情况下,管理员并不会对每一个用户单独的设定一个管理策略,而是针对某一类用户进行统一的管理。

所以自动的创建用户组和自动的分配用户就显得非常重要。

上网行为管理设备支持将新入网还未在组织结构中的用户根据预设的IP 网段进行自动分组并设定策略。

新入网的用户可以根据其IP地址、MAC地址、主机名、VLAN ID等多种方式来定义用户名,可以达到各种网络环境的需求,如静态IP环境、DHCP环境等等。

每个用户还支持别名的功能,管理员可以为其添加别名,以更加直观的方式来呈现用户,为后续的行为审计、统计奠定了基础。

对于外来访问的临时用户,管理员可以为其分配一个特定网段,将其加入临时用户组,并预设一定的访问权限。

同时可以设定用户离线多久就自动删除该用户,从而大大的简化了动态用户的管理,增强了用户管理的灵活性。

2.1.3内网主机扫描上网行为管理设备可通过 NetBIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。

另外,在对用户进行IP/MAC绑定时,管理员只需要输入某个主机的IP或者MAC等信息,就可以扫描出对应的其它信息,从而大大简化了管理员的工作。

2.1.4用户导入除了自动分组和内网主机扫描以外,上网行为管理设备还支持批量导入用户的方式,以多种灵活的方式方便管理员建立组织结构:自定义文件:可将管理员定义的包含批量用户的Excel文件导入系统,从而批量建立用户组和用户。