下载文档原格式
网络卫士安全隔离与信息交换系统TopRules产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (2)2产品概述 (3)3产品特点 (5)4产品功能 (8)4.1W EB访问功能 (8)4.2邮件访问功能 (8)4.3文件访问和同步功能 (8)4.4FTP访问功能 (8)4.5数据库访问和同步功能 (9)4.6自定义功能通道 (9)5产品规格 (10)6运行环境和标准 (11)7典型应用 (12)7.1涉密网络中的应用 (12)7.2常规网络中的应用 (13)1前言作为中国信息安全行业领导企业,北京天融信公司1995年成立于中国信息产业摇篮的北京,十年来天融信人凭借勇于创新、积极进取、和谐发展的精神,成功打造中国信息安全产业著名品牌——TOPSEC。
从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品,到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品;再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线,天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。
天融信作为民族信息安全产业的领航者肩负着国家信息安全重任,秉承“完全你的安全(Seamless Security Network)”品牌宗旨,结合多年网络安全技术,以“可信安全管理”为技术发展方向,全力保障客户网络与信息安全、为客户创造更大价值。
目录上网行为管理及审计系统产品测试方案 (5)一、测试目的 (5)二、测试环境 (5)2.1 拓扑结构 (5)三. 测试方法 (6)3.1.物理特性 (6)3.2 基础特性 (8)3.2.1可管理性与可维护性 (8)3.2.1.1多种登陆管理模式(一) (8)3.2.1.2 多种登陆管理模式(二) (9)3.2.1.3 多种登陆管理模式(三) (10)3.2.1.4 多种远程管理模式(一) (11)3.2.1.5 多种远程管理模式(二) (12)3.2.1.6 策略统一下发和回收 (13)3.2.1.7 远程点对点控制 (14)3.2.1.8软件版本平滑升级 (15)3.2.1.9自动或手动升级(一) (16)3.2.1.10自动或手动升级(二) (17)3.2.1.11远程批量升级(一) (18)3.2.1.12远程批量升级(二) (19)3.2.1.13远程批量升级(三) (20)3.2.2自身安全性与可靠性 (21)3.2.2.1多种Bypass保护机制(一) (21)3.2.2.2多种Bypass保护机制(二) (22)3.2.2.3多种Bypass保护机制(三) (23)3.2.2.5冗余系统 (24)3.2.2.6 冗余电源 (25)3.2.2.7 时间一致性 (26)3.2.2.8 权限划分能力 (27)3.2.2.9操作日志记录 (28)3.2.2.10 三权分立账号安全管理体系 (29)3.2.2.11 系统管理账号双因子认证 (30)3.2.3兼容性与扩展性 (33)3.2.3.1不改变现有网络拓扑 (33)3.2.3.2 与已有SOC系统的联动 (34)3.2.3.3审计日志第三方数据库接口 (35)3.3 用户管理 (36)3.3.1用户导入和识别 (36)3.3.1.1支持LDAP导入 (36)3.3.1.2IP身份识别 (37)3.3.1.3MAC身份识别 (38)3.4功能特性 (39)3.4.1网页审计 (39)3.4.1.1网页识别(一) (39)3.4.1.2网页识别(二) (40)3.4.1.3网页识别(三) (41)3.4.1.4网页基于类别审计 (42)3.4.1.5网页基于域名审计 (43)3.4.1.6 网页基于标题审计 (44)3.4.1.7网页基于内容审计 (45)3.4.1.8网页基于域名、标题、内容联合审计 (46)3.4.1.9搜索引擎基于类别审计 (47)3.4.1.10标题还原 (48)3.4.1.11网页快照 (49)3.4.2内容审计 (50)3.4.2.1外发邮件审计(一) (50)3.4.2.2外发邮件审计(二) (51)3.4.2.3论坛发帖审计 (52)3.4.2.4 IM审计与控制(一) (53)3.4.2.5IM审计与控制(二) (54)3.4.2.6IM审计与控制(三) (55)3.4.2.7FTP审计 (56)3.4.3应用审计 (57)3.4.3.1应用协议识别 (57)3.4.4日志管理分析能力 (58)3.4.4.3 统计报告(一) (60)3.4.4.4 统计报告(二) (61)3.4.4.5 统计报告(三) (62)3.4.4.6 统计报告(四) (63)3.4.4.7经营决策(综合评估报告) (64)3.4.4.8供直观判定结果报告 (65)上网行为管理及审计系统产品测试方案一、测试目的随着IT技术的快速发展,互联网已经成为中国xx公司高效运营、提高竞争力的基础平台;但是在提高工作效率的同时也充斥着各种网络使用不规范问题,从而会导致泄密事件的发生、法律风险的增高等等;中国xx公司公司为了规范员工的用网的规范性,特此需要一款上网行为管理及审计系统产品,并根据自己网络的实际使用需要,制定此款产品的测试大纲,如下:二、测试环境2.1 拓扑结构测试环境说明:本次测试采取镜像旁路的部署方式,该方式不会对xx公司公司的网络造成任何影响。
网帅上网行为管理NC-ASG750(SOHO级)介绍产品功能NC-AS750为SOHO级用户提供全方位的互联网上网行为管理,安全管理综合解决方案,作为一种网络工具、上网行为管理工具、内容审计工具三种工具于一体的网络产品弥补了防火墙等传统安全设备重外不重内、对上网应用及行为缺乏有效管理的不足,其包含应用识别,应用报警,访问控制、带宽流量管理、内容监控、安全审计及应用行为分析,统计等多个功能。
精细化的管理手段渗透力:监控所有互联网络应用行为。
粒度化:可以监控层次极低的函数。
整合性:收集的所有指标将被发送到支持整合视图的同一逻辑中。
实时:可以实时显示、报告和警告监控的资源指标。
操作简单,界面美观清晰,运行稳定可靠,确保网络畅通软硬件一体设备,易于安装部署和管理。
强化的系统架构,优化的控制引擎,专用的操作系统,更安全,更稳定。
新型基于Web的富客户端操作界面,结构清晰,美观大方,轻松使用,轻松管理。
管理全面、控制准确、更新及时DPI(深度报文检测)技术的高效内容分析引擎,择时组包。
完善、准确、及时更新的互联网应用协议控制数据库。
提供实时、快捷的数据更新,快速响应服务。
全面、直观的外发信息监控,有效防止保密数据的外泄。
强大的查询统计和报告分析多维度,细粒度的高级查询搜索功能,提供更全面的审计。
分门别类的在线活动记录,清晰、直观的日志跟踪。
Drill-down方式的记录查询、统计、报表一体化功能。
精细的策略管理基于用户、时间段的策略定制。
基于上百种网络应用的策略。
基于应用(协议)的连接策略,以及流量策略、带宽通道分配、保障通道、流量防护等策略。
智能识别新协议,进行带宽管理与流量统计。
网络诊断分析工具多角度的网络检查工具,管理员人员可以很直观的了解到网络中的行为。
智能识别网络中的“肉机”,“僵尸木马”,锁定异常流量的IP。
网络连接、用户流量的智能分析“零拷贝式”的智能应用识别技术快速准确的进行智能应用识别结构化P2P,非结构化P2P网络的智能识别技术分布式集中管理平台拥有多个分支机构,分布式,收集信息集中监控、查询、分析,并制定相关管理策略,统一部署分级结构,集中监控、查询、分析,并制定管理策略,统一部署集中管控,远程管理每一个分节点功能,汇总每一个分节点数据功能,针对汇总数据进分析统计功能集中制定管理策略、并分发实施功能产品性能建议用户数:<50出口带宽:<10M bps并发会话数目:6000转发时延:0.1-0.3ms局域网接口:100MX2管理接口:RJ45ByPass功能:不支持电源:110-230V硬件规格:尺寸(cm):150x180x80mm 重量:5KG 桌面式工作环境:工作环境温度:-10-50 ℃环境相对湿度:5~90%,非冷凝。
文档类型:产品介绍文档密级:公开RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0星网锐捷网络有限公司版权所有侵权必究修订记录版本号更改部门更改人审核人更改日期主要更改内容于道森XX 2013-5-16 初稿完成。
V1.0 产品与解决方案市场部于道森XX 2013-6-04 xa和xi上市前修改。
V1.1 产品与解决方案市场部于道森XX 2013-6-13 增加了订购信息。
V1.2 产品与解决方案市场部张俊杰XX 2014-3-12 修订部分信息,增加产品图片V2.0 产品与解决方案市场部朱明辉2015-04-28 新品UAC产品介绍第一版V3.0 安全与应用交付产品事业部目录1 产品图片 (1)2 产品概述 (3)3 产品特性 (4)4 典型应用 (8)5 订购信息 (11)1 产品图片RG-UAC 6000-E10RG-UAC 6000-E20RG-UAC 6000-E50RG-UAC 6000-X20RG-UAC 6000-X60图1 RG-UAC 6000系列产品图片2 产品概述锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,同时RG-UAC系列具备的上网行为日志审计功能,能够全面、准确、细致的审计并记录多种上网行为日志,包括网页、搜索、外发文件、邮件、论坛、IM等等,并对日志数据进行统计分析,形成多种多样的数据报表,将上网行为情况清晰、详细的呈现。
锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。
清信安上网行为管理系统用户手册清大信安(北京)科技有限公司2014年3月目录第一部分产品概述 (1)1图形界面格式约定 (1)2环境要求 (1)3接线方式 (1)4登录设备 (2)5刷新/保存/注销 (2)6密码恢复 (2)第二部分产品配置 (3)7设备状态 (3)8实时监控 (4)8.1设备资源 (4)8.2物理接口 (5)8.3服务监控 (6)8.3.1服务趋势叠加图 (6)8.3.2服务组趋势图 (7)8.3.3活跃服务统计 (8)8.3.4所有服务统计 (9)8.4用户监控 (10)8.4.1流量分析 (10)8.4.2会话分析 (11)8.4.3活跃会话 (12)9系统配置 (13)9.1设备工作模式 (13)9.1.1网桥模式 (13)9.1.2路由模式 (15)9.1.3旁路模式 (16)9.2系统维护 (17)9.2.1系统升级 (17)9.2.2自动升级 (19)9.2.3备份与恢复 (20)9.2.4重启/关机 (20)9.3系统管理员 (21)9.3.1配置系统管理员 (21)9.3.2角色管理 (23)9.4网管策略 (24)9.5网管参数 (25)9.6网络工具 (26)9.6.1Ping (26)9.6.2TraceRoute (27)9.7系统时间 (28)9.8系统信息 (28)9.10集中管理 (29)10系统对象 (30)10.1地址簿 (30)10.2网络服务 (31)10.2.1自定义普通服务 (31)10.2.2自定义特征识别 (32)10.2.3自定义论坛/网评特征 (33)10.2.4协议剥离 (34)10.3时间计划 (35)10.4URL库 (37)10.5白名单 (38)10.6关键字组 (39)10.7文件类型 (40)11网络配置 (41)11.1接口配置 (41)11.1.1物理接口 (41)11.1.2链路聚合 (41)11.1.3VLAN接口 (43)11.1.4PPPoE (44)11.1.5GRE隧道 (44)11.2配置IP地址 (45)11.3静态路由 (46)11.4策略路由 (47)11.4.1策略路由 (47)11.4.2均衡策略 (48)11.4.3持续路由 (50)11.4.4链路健康检查 (51)11.5***OSPF路由*** (52)11.5.1网络配置 (52)11.5.2接口配置 (53)11.5.3参数配置 (54)11.5.4虚链路配置 (55)11.5.5信息显示 (56)11.6DNS 配置 (58)11.7DDNS 配置 (59)11.1智能DNS (60)11.1.1全局配置 (60)11.1.2线路配置 (61)11.1.3均衡策略 (62)11.1.4DNS策略 (63)11.2ARP表 (65)11.3DHCP配置 (66)11.3.1基本参数 (66)11.3.3已分配IP地址 (68)11.4SNMP服务器 (68)11.5代理服务器列表 (69)11.1SSL代理配置 (69)12防火墙 (70)12.1安全策略 (70)12.2NAT规则 (72)12.2.1内网代理 (73)12.2.2一对一地址转换 (74)12.2.3端口映射 (76)13VPN配置 (78)13.1IPSec (78)13.1.1IPSec隧道 (78)13.1.2IPSec规则 (80)13.2PPTP (82)13.3VPN 用户 (83)14组织管理 (84)14.1组织结构 (84)14.1.1定位并选中当前操作对象 (84)14.1.2修改根组 (85)14.1.3新增子组 (86)14.1.4修改子组 (87)14.1.5新增普通用户 (89)14.1.6新增认证用户 (90)14.1.7修改用户 (91)14.1.8绑定检查 (92)14.1.9导出用户和组 (98)14.1.10移动用户和组 (98)14.1.11删除用户和组 (100)14.1.12查询用户和组 (100)14.2批量导入 (101)14.3LDAP/AD导入 (102)14.4扫描内网主机 (103)14.5临时账户管理 (105)14.5.1临时账户设置 (105)14.5.2生产临时帐号 (106)14.5.3申请临时账户 (107)14.5.4未审核账户列表 (108)14.5.5已审核账户列表 (109)14.6免审计Key (110)15流量管理 (110)15.1线路带宽配置 (111)15.2基于策略的流控 (111)15.4.1应用限额策略 (119)15.4.2应用限额用户 (121)16行为管理 (122)16.1认证策略 (122)16.2上网策略对象 (125)16.2.1URL过滤 (126)16.2.2关键字过滤 (128)16.2.3文件传输过滤 (129)16.2.4即时通讯过滤 (130)16.2.5邮件过滤 (131)16.3认证选项 (132)16.3.1SNMP设置 (133)16.3.2认证参数 (134)16.3.3自定义认证页面 (135)16.3.4未认证权限 (135)16.4认证服务器 (137)16.4.1RADIUS服务器 (137)16.4.2AD服务器 (138)16.4.3LDAP服务器 (139)16.4.4POP3服务器 (140)16.4.5服务器测试 (141)16.5白名单管理 (142)16.6黑名单管理 (144)16.6.1黑名单规则 (144)16.6.2当前黑名单 (146)16.7在线用户 (147)17IPv6配置 (149)17.1网络工具 (149)17.1.1Ping6 (149)17.1.2TraceRoute6 (150)17.2配置IPv6地址 (151)17.3无状态自动地址配置 (152)17.4静态路由 (154)17.5本机DNS (155)17.6邻居表 (156)17.7防火墙 (158)18酒店管理-即插即用 (160)19高可靠性(HA) (161)20系统日志 (162)20.1命令日志 (163)20.2事件日志 (164)20.3用户日志 (164)20.6黑名单日志 (167)20.7日志服务器 (168)20.8邮件配置告警 (169)21故障排除 (170)21.1捕获数据包 (170)21.2查看数据包 (171)22报表中心 (171)22.1内容记录配置 (171)22.2内置报表中心 (173)22.3外置报表中心配置 (174)第一部分产品概述1图形界面格式约定2环境要求设备系列产品可在如下环境使用:输入电压: 220~240V温度: -10~50 ℃湿度: 5~90%电源:交流电源110V ~230V为保证系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。
中国华能集团公司上网行为管理集团部署方案中国华能集团公司1.排除非关键业务的风险,降低关键业务的风险;2.保证人职员作效率,保证带宽可用性;3.能够追溯查询历史日志,实现IT定位;4.能分析并挖掘未知隐患点。
系统设计时必须考虑的技术因素如下:1.上网行为治理系统应具备明显领先于业界的技术优势;2.具备较高的自身可靠性以及原有网络的链路的可靠性;3.在分支机构增加时系统应具有可扩展性;4.适应以后的可定制化需求,能够提供快速,有效的定制化改进。
业务层面的需求包括:?进行用户入网认证,规范用户上网权限,确定IT定位;?进行分级分权治理,按照需求进行灵活的策略配置;?过滤高风险网站,规避网页访咨询风险;?操纵无关网络应用,保证核心业务带宽;?利用上网行为日志进行用户行为分析。
网康科技解决方案网康科技为中储进展股份有限公司总部及下属机构中的十三家分支机构提供第一批共15台网康智能流控,部署在网络出口处,可对网络流量进行合理的优化配置,有效治理各分支机构的互联网访咨询行为。
其中,在总部部署一台集中治理平台,提供全网的集中治理功能,为后续中储进展股份有限公司上网行为治理统一体系的建立达成良好的开端。
体系如下:1. 总部制定集团全局性策略,由集中治理平台统一下发,策略具备最高优先级2. 区域治理员在权限范畴内可制定区域治理策略,其优先级低于全局策略,并被全局策略覆盖3. 总部对各分公司的设备运行状态,区域策略的公布,网络使用状况随时监控,并随时调整治理策略网康智能流量操纵系统能够实现的功能1. 堵塞或限制P2P等非业务数据的使用,对带宽进行合理划分、优化配置,提升带宽使用效率2. 在工作时刻内,基于每用户、每通道的流量限速、流量限额,实现对关键业务的带宽保证3. 进行网站分类治理,堵塞对高风险网站的访咨询,规避病毒侵入,杜绝法律风险事件,提升办公效率4. 审计内网用户的互联网流量,利于网络流量分析和IT定位网康科技解决方案按照华能集团网络整体建设规划的要求,由华能集团总部领先部署了4台网康上网行为治理,整个互联网行为治理治理系统采纳按照统一规划、统一部署、统一治理、个性应用的思路进行搭建。
一网统管平台建设思路一、建设背景随着城市化进程的加速,城市管理面临越来越多的问题,如交通拥堵、环境污染、公共安全等。
传统城市治理模式已经难以适应新形势下的需求,需要通过数字化手段提高治理效率和水平。
中国政府一直致力于推进数字政府建设,提出了“互联网+政务服务”、“数字中国”等一系列战略和政策,要求各级政府加快数字化转型,提高政务服务水平和监管效能。
随着信息技术的不断发展,数字化已经成为推动城市治理现代化的重要手段。
政府需要利用信息技术手段来整合各部门的数据信息,推进数智治理创新,重构数字政府底座,提高政务服务和监管效能,建立统一的城运系统整体推进改革,实现城市运行“一网统管”。
二、建设目标晨华一网统管综合信息平台通过整合各部门的数据信息,建立统一的城运系统整体推进改革,强调基础设施的统一性、数据信息的一致性,提高政务服务和监管效能。
利用云计算、大数据、人工智能等新一代信息技术,基于在线实时数据和算法,帮助城市管理者精准发现问题、综合研判形势、提前预防风险,围绕“一件事”实现线上线下协同高效处置,持续提升城市治理现代化水平。
三、建设内容郑州晨华一网统管综合信息平台总体设计为十个一平台,主要包含:一网格、一张图、一事件、一门户、一用户、一中台、一张网、一朵云、一张屏、一中心等。
1、一网格治理依托统一的城市管理以及数字化的平台,将城市管理辖区按照一定的标准划分成为单元网格。
通过加强对单元网格的部件和事件巡查,建立一种监督和处置互相分离的形式。
提高城市管理的效率和质量,促进政府与市民之间的互动和沟通,加强社会治安管理,提升公共服务水平等。
2、一张图共用基于地理信息系统,把全区人、物、事、地、机构等要素承载起来,实现各级各部门业务数据全部数字化,可视化呈现。
同时,各级各部门各单位共用一个地理系统,集约化使用。
3、一事件流转通过整合各类事件来源,实现政府各部门之间的信息共享和协同工作,提高政务服务的效率和质量。
电信运营商网管系统解决方案-亿阳数据综合网管系统解决方案【BOCO_DNMS V1.0】✧客户需求为满足各运营商网络规模的逐步扩大、数据业务的多样化发展和企业信息化建设需求,整合现有网络资源,监控网络运行状态,统计分析多元化业务数据,为运营支撑系统和企业信息化系统提供有效的支撑,充分考虑投资回报,亿阳推出了面向大中小企业的数据综合网管产品。
随着对电信数据网络管理需求的更深入理解和产品开发经验的不断积累,针对运营商的迫切要求,推出了数据综合网管的解决方案,目标就是实现全网资源监控、强大的故障诊断与分析能力、性能统计分析能力、业务监控及业务统计分析能力等。
✧方案概述亿阳数据综合网管系统遵循NGOSS、ITU-T等国际标准,在软件设计结构上采用分层架构的设计方法,实现网管数据与处理的分离,数据处理与呈现的分离,增强系统的灵活性和可扩展性。
将网管软件体系结构分为3个层次:数据采集层、数据处理层和应用管理层。
数据采集层位于数据处理层与网络设备层之间,它与网元设备和相关的业务系统直接交互,完成对网管系统所需的各类原始管理数据的采集。
数据处理层位于数据采集层和应用管理层之间提供网络的资源标准化模型实现,提供资源模型服务、数据(告警、性能和历史资源配置数据)承载等系统关键服务,同时向其它层次的应用提供标准化的资源数据和其它管理数据的访问接口。
应用管理层位于体系架构的最上层,它主要完成数据公共处理、网管业务应用和呈现等核心功能。
✧系统功能功能纵览数据综合网管系统可以对被管范围内的各类网元设备及业务系统实现统一监控、管理和分析,系统主要功能分为:性能管理、配置管理、告警管理、资源管理、业务管理、拓扑管理及系统自管理等。
系统注重对被管对象资源的统一建模,建立准确、全面、有序的基础资源数据库,实现告警关联分析等深入分析功能。
●对不同厂家、不同类型、不同地域、不同专业网的设备进行集中监控、集中维护、集中管理,实现对全网的集中故障监控,满足集中监控、综合管理的需要。
