【文章內(nèi)容簡介】 ）用戶識別“精” 支持20余種用戶識別機制，充分滿足各種環(huán)境下的用戶管理需求； 支持不同認證方式的自由組合，可以在同網(wǎng)段內(nèi)針對不同用戶啟用不同認證方式； 可為用戶自定義各種豐富的用戶屬性，定位查找用戶更方便。2） 網(wǎng)頁過濾“精” 容量高達1600萬條的URL分類數(shù)據(jù)庫，遙遙領(lǐng)先同類產(chǎn)品；高達95%的網(wǎng)頁內(nèi)容識別率，在海量的URL庫的基礎上，基于網(wǎng)頁分類的瀏覽行為管理可以得到精準落實；基于機器學習的智能網(wǎng)頁分類引擎，能快速分析URL庫中未涵蓋的新網(wǎng)頁內(nèi)容，保障過濾無遺漏； 快速回傳未識別網(wǎng)址，由專業(yè)URL分析團隊進行快速分揀并完善分類庫；可對指定類型的網(wǎng)站進行網(wǎng)頁快照保存，滿足審計全面性的同時，避免消耗過多的存儲資源；搜索引擎關(guān)鍵字二維審計，可針對不同的搜索分類進行不同關(guān)鍵字的設置，例如對圖片視頻類要控制色情類的詞語，文字網(wǎng)頁類的搜索要控制政治類的詞語等。252。 3）應用優(yōu)化“精”n 應用協(xié)議庫容量豐富，覆蓋國內(nèi)各種主流網(wǎng)絡應用，確保對各種應用的精確識別；協(xié)議分類科學合理、命名清晰，便于管理員快速理解；三種針對應用的控制方式：屏蔽應用、限制帶寬、限制使用時長，為管理者提供靈活人性化的管理手段。252。 4）外發(fā)控審“精”n 外發(fā)信息控制審計全面覆蓋聊天工具、郵件、論壇、博客等主流信息外發(fā)渠道； 除外發(fā)文字信息外，更可對外傳的文件附件內(nèi)容進行全面審計；支持對經(jīng)過壓縮的文件附件內(nèi)容進行審計。簡潔易用1）安裝部署“易”n 四種部署模式：透明網(wǎng)橋、網(wǎng)關(guān)模式、旁路鏡像、代理模式，靈活兼容各種網(wǎng)絡接入環(huán)境；無需對現(xiàn)有網(wǎng)絡結(jié)構(gòu)進行變動，實現(xiàn)無痛靈活接入。2）使用操作“易”n 圖形化界面，人性化設計，五分鐘上手，半小時熟練；流暢的操作手感，簡單勾選，迅速完成配置；在線幫助隨手可得，專業(yè)指導體貼入微。 3）系統(tǒng)升級“易”n URL協(xié)議庫、應用特征庫全自動在線升級，無需人工干預；n 系統(tǒng)軟件一鍵式在線升級，支持斷點續(xù)傳。健壯可靠1）容災能力“強”n FLASH 卡+硬盤雙重主控系統(tǒng)設計，當硬盤主系統(tǒng)崩潰后，另外一個系統(tǒng)可以及時接管，確保系統(tǒng)正常運行；通過Flash可以進行硬盤系統(tǒng)的快速修復，重新恢復雙主控； 面板提供硬件bypass按鈕，一鍵切換直通狀態(tài)，確保網(wǎng)絡正常運行不受意外影響；獨有帶電模式下的智能bypass功能，當設備出現(xiàn)嚴重異常時，工作接口可以自動切換到直通狀態(tài)； Bypass狀態(tài)下設備仍然能夠正常訪問，在不影響用戶網(wǎng)絡正常通信的同時，還能對設備進行管理，迅速定位問題的來源。2）系統(tǒng)性能“強”n 網(wǎng)康自主知識產(chǎn)權(quán)操作系統(tǒng)與高性能數(shù)據(jù)轉(zhuǎn)發(fā)引擎；多項高性能優(yōu)化專利技術(shù)，在同等級的硬件平臺上可以提供更強的處理轉(zhuǎn)發(fā)性能，有效保證各項功能的可用性。3） 安全隱匿“強”n 專有的NSOS操作系統(tǒng)，進行全面的安全加固，可有效防護對設備的攻擊和入侵，全面保障設備自身的安全；n 通過網(wǎng)康獨有的用戶交互隱身技術(shù)的保護，用戶在登錄認證、信息提示或者客戶端下載等操作中，都無法獲取NSICG本身的地址，避免了潛在的攻擊風險。、內(nèi)網(wǎng)安全風險管理部署用戶面臨的問題與挑戰(zhàn)l 內(nèi)網(wǎng)隨意接入l 操作系統(tǒng)漏洞l 內(nèi)網(wǎng)訪問不受控l 移動存儲病毒l 移動存儲木馬l 病毒l P2P、在線視頻l DOS amp。 DDOS攻擊打造安全可信的合規(guī)內(nèi)網(wǎng)，天珣內(nèi)網(wǎng)安全風險管理與審計系統(tǒng)提出了五維化終端合規(guī)管理模型： 壹 終端準入控制天珣具備完善的準入控制手段，、Cisco專有協(xié)議EAPOU的網(wǎng)絡準入控制，還支持基于策略網(wǎng)關(guān)的應用準入控制及基于終端安全狀態(tài)的客戶端準入控制，更可與啟明星辰天清漢馬USG一體化安全網(wǎng)關(guān)進行聯(lián)動，確保只有通過身份驗證和安全檢查的終端才能接入內(nèi)網(wǎng)，變被動防御為主動防御，為內(nèi)網(wǎng)的安全合規(guī)提供強制性保障。天珣的多種準入控制手段可靈活組合，網(wǎng)絡準入控制支持主流網(wǎng)絡廠商品牌設備類型，有效保護用戶投資。貳 終端安全控制天珣客戶端圍繞“主動防御”的合規(guī)管理目標，內(nèi)置強大的終端安全控制引擎，采用訪問控制、流量控制、ARP欺騙控制、網(wǎng)絡行為模式控制、非法外聯(lián)控制等手段，實現(xiàn)了針對終端的威脅主動防御和網(wǎng)絡行為控制，從而保證終端雙向訪問安全、行為受控；同時，天珣能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動防御體系。天珣不僅能夠自動修復終端安全漏洞、確保終端處于健康狀態(tài)，更可配置多種主動防御策略，有效防護疑似攻擊和未知病毒對內(nèi)網(wǎng)造成的危害。叁 桌面合規(guī)管理傳統(tǒng)的內(nèi)網(wǎng)安全管理系統(tǒng)在運行時，一旦用戶停用或卸載客戶端程序，系統(tǒng)將喪失對終端的管理能力，而天珣依托準入控制機制打造出的桌面合規(guī)管理體系，改變了傳統(tǒng)產(chǎn)品“盡力而為”式的管理模式，與終端安全控制功能有機配合，確保100%的終端部署并運行天珣客戶端軟件，使得管理員始終擁有具備執(zhí)行力的管理手段，實現(xiàn)對企業(yè)IT資產(chǎn)、操作系統(tǒng)補丁及桌面運行軟件的合規(guī)管理。同時，天珣使用創(chuàng)新的“按需支援（Help On Demand）”技術(shù)，能夠按需對終端操作系統(tǒng)運行的各個方面進行遠程桌面支持。 肆 終端泄密控制針對移動存儲中的數(shù)據(jù)交換和共享安全性等要求，天珣結(jié)合防非法外聯(lián)技術(shù)，通過對接入終端的移動存儲設備進行認證、數(shù)據(jù)加密和共享受控管理，確保只有通過認證的移動存儲設備才能夠被授權(quán)用戶使用。同時，還可以根據(jù)不同的防泄密要求，靈活對已通過認證的移動存儲設備賦予多種數(shù)據(jù)共享權(quán)限：可以只認證設備，也可以在設備認證的基礎上對保存的數(shù)據(jù)進行專用目錄加密或全盤加密，更可以對移動存儲設備使用的全過程進行審計，有效切斷核心數(shù)據(jù)的非法傳播途徑，從根源上解決終端數(shù)據(jù)泄密問題，保護用戶關(guān)鍵信息資產(chǎn)。伍 終端審計在內(nèi)網(wǎng)合規(guī)管理中，審計具有非常重要的意義，不僅可以檢驗合規(guī)管理效果，而且是促進內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。圍繞內(nèi)網(wǎng)合規(guī)管理要求，天珣提供了完善的終端行為審計功能，包括：文件操作審計與控制、打印審計與控制、網(wǎng)站訪問審計與控制、異常路由審計和終端Windows登錄審計。審計內(nèi)容可以只限定為與內(nèi)網(wǎng)合規(guī)管理相關(guān)的信息，保證在達到合規(guī)管理審計要求的前提下，充分保護終端用戶個人隱私。面向合規(guī)的終端行為審計，能夠有效確保100%的終端接受管理監(jiān)督，促進內(nèi)網(wǎng)安全狀況持續(xù)改善。實現(xiàn)效果1． 天珣的多層準入控制機制，徹底顛覆了傳統(tǒng)內(nèi)網(wǎng)安全管理被動管理的局面，為終端安全合規(guī)提供了強制性的保障能力。2． 實現(xiàn)了針對計算機終端的威脅主動防御和網(wǎng)絡行為控制，從而保證計算機終端雙向訪問安全、行為受控；同時，天珣能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動防御體系。3． 實現(xiàn)對企業(yè)IT資產(chǎn)、操作系統(tǒng)補丁及桌面運行軟件的合規(guī)管理。同時，天珣使用創(chuàng)新的“按需支援（Help On Demand）”技術(shù)，能夠按需對終端操作系統(tǒng)運行的各個方面進行遠程桌面支持。4． 針對移動存儲中的數(shù)據(jù)交換和共享安全性等要求，天珣結(jié)合防非法外聯(lián)技術(shù)，通過對接入終端的移動存儲設備進行認證、數(shù)據(jù)加密和共享受控管理，確保只有通過認證的移動存儲設備才能夠被授權(quán)用戶使用。5． 面向合規(guī)的終端行為審計，能夠有效確保100%的終端接受管理監(jiān)督，促進內(nèi)網(wǎng)安全狀況持續(xù)改善。選擇啟明星辰天珣內(nèi)網(wǎng)安全風險管理與審計系統(tǒng)原因：權(quán)威認證q 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證q 國家信息安全認證產(chǎn)品型號證書q 涉密信息系統(tǒng)產(chǎn)品檢測證書q 軍用信息安全產(chǎn)品認證證書q 計算機軟件著作權(quán)登記證書、網(wǎng)絡運維管理系統(tǒng)部署用戶面臨的問題與挑戰(zhàn) 跨廠商、跨平臺的統(tǒng)一管理在網(wǎng)絡建設中，出于性能、價格比考慮，考慮到技術(shù)的不斷發(fā)展，考慮到不同時期網(wǎng)絡建設的不同重點，同時也因為需要考慮投資保護，時至今日，完全是單一品牌 設備、產(chǎn)品 組成整個網(wǎng)絡的情況已很少見了，所以我們需要管理的對象是由各個廠商產(chǎn)品組成的混合平臺。其次，正像今天的廣域、局域網(wǎng)絡無法再簡單地以距離作為區(qū)分標準一樣，今天我們 “平臺” 的概念也早已超出了網(wǎng)絡交換機、路由器的范疇，廣義地說保障我們應用服務正常運行的所有設備，含電源保障設備、服務器設備等等在內(nèi)都是我們應該統(tǒng)一加以關(guān)注的“平臺”環(huán)境。 純設備管理意義有限早期網(wǎng)絡管理概念的建立與網(wǎng)絡設備管理產(chǎn)品的銷售密不可分，久而久之，“設備管理”與“網(wǎng)絡管理”在概念上不少用戶心目中已混為一談。然而，純設備管理的意義有限，在今天的網(wǎng)絡管理實踐中意義不大，原因：252。 現(xiàn)在網(wǎng)絡設備的質(zhì)量與性能已經(jīng)非常完善（無論國產(chǎn)的或進口的 ），三天兩頭出設備級別故障的可能性不高，甚至有用戶表示“我的網(wǎng)絡設備買來后從沒有做過什么管理，照舊用得很好，所以我不需要什么網(wǎng)管”252。 除非常少數(shù)的巨型網(wǎng)絡以外，大多數(shù)單位網(wǎng)絡設備所執(zhí)行的運行規(guī)則相對較為固定，無需經(jīng)常調(diào)整。因此，我們需要的是基于整個系統(tǒng)的管理，而非僅基于設備的管理。運行維護管理絕大多數(shù)時段網(wǎng)絡是處于一種“不出事”階段，我們不能預期網(wǎng)絡在“何時”、“何地”會出“何種”問題，所以應做到主動性和智能性的“事前管理”的運行維護。并且可以收集所有的原始數(shù)據(jù)，主動的加工數(shù)據(jù)的表現(xiàn)形式，以直觀的方式展示出來。 安全管理單位網(wǎng)絡的系統(tǒng)安全管理所面對的挑戰(zhàn)時刻存在著，是我們?nèi)粘９芾砉ぷ髦械闹攸c工作，各類病毒的反復發(fā)作、應用系統(tǒng)的漏洞和黑客的攻擊行為，是絕大多數(shù)單位內(nèi)部網(wǎng)絡問題的根源，安全管理是重頭。 信息的綜合管理現(xiàn)在絕大多數(shù)設備、系統(tǒng)均擁有相應的專用管理工具，所以如果我們非常確定的某了解某一特定管理數(shù)據(jù)，一般都不難辦，但，整體的管理、信息綜合的價值不是一堆孤立的數(shù)據(jù)所能包含的，信息有效綜合對于我們建立管理的全局觀，從整體把握整個系統(tǒng)的健康狀況意義非常大。因此，我們經(jīng)常提出這樣的問題：216。 我們單位的網(wǎng)絡越來越復雜，我要如何管理？216。 我們單位是10M獨享專線，網(wǎng)速卻異常緩慢？216。 設備配置變更后，我如何找到上一次的配置？216。 我們單位出現(xiàn)病毒，如何快速定位病毒源位于哪臺設備？216。 如何查看網(wǎng)絡中單臺設備的各種相信信息？216。 管理員臨時不在機房，如何了解突發(fā)狀況？針對以上面臨問題，使用北塔BTNM有如下功能對問題進行解決：網(wǎng)絡拓撲圖管理BTNM網(wǎng)絡運維管理系統(tǒng)能夠采用多種算法、迅速搜索整個網(wǎng)絡內(nèi)的所有節(jié)點、自動勾畫出整個網(wǎng)絡的準確拓樸圖――物理拓撲圖，包括設備間的冗余連接、備份連接、均衡負載連接，監(jiān)測網(wǎng)絡中每臺設備的名稱、IP地址、類型、廠商等，并能夠自動辨別線路連接類型，動態(tài)實時反映出網(wǎng)絡布線信息，設備運行狀態(tài)及鏈路的流量變化情況等，幫助用戶一幕了然的掌控整個網(wǎng)絡的實時運行狀態(tài)。 網(wǎng)絡設備管理設備管理是網(wǎng)絡平臺管理的核心。BTNM網(wǎng)絡運維管理系統(tǒng)是一個基于SNMP管理協(xié)議開發(fā)的跨廠商、跨平臺的通用網(wǎng)絡管理系統(tǒng)，支持采用SNMP管理協(xié)議的各廠商網(wǎng)絡產(chǎn)品。確切的反映這些設備的真實運行狀態(tài)，從而了解整個網(wǎng)絡的業(yè)務運行狀況。 故障告警與定位BTNM產(chǎn)品注重運行維護管理，偏向于事前管理而非事后管理，為此強化了故障管理與故障預警管理。自動分析判斷網(wǎng)絡的安全狀態(tài)，分析非法入侵、攻擊、病毒、物理故障等現(xiàn)象。當網(wǎng)絡出現(xiàn)安全隱患時，系統(tǒng)會發(fā)出告警信息。 全網(wǎng)地址簿管理BTNM提供全網(wǎng)所有設備、PC、主機等節(jié)點的網(wǎng)絡實時分布一覽；配合安全管理，提供全網(wǎng)IP定位、MAC定位，捕捉地址盜用及非法設備移動。通過IP MAC綁定監(jiān)視時刻關(guān)注指定的設備IP地址是否發(fā)生物理MAC遷移，一旦發(fā)現(xiàn)即可告警，可以幫助杜絕關(guān)鍵地址盜用。 高級服務器管理BTNM的高級服務器管理模塊專注于對網(wǎng)絡中的業(yè)務應用系統(tǒng)、數(shù)據(jù)庫、EMAIL、WEB服務、FTP服務、文件系統(tǒng)、應用進程、內(nèi)存、CPU等進行全面深入的監(jiān)測、實時分析和性能記錄。 數(shù)據(jù)流分析管理BTNM網(wǎng)絡運維管理系統(tǒng)接受DATAFLOW、Netflow、Sflow數(shù)據(jù)流方式提供的數(shù)據(jù)源，自動接收各個流量分析探針的信息，進行數(shù)據(jù)分析，捕捉網(wǎng)絡數(shù)據(jù)異動 DDOS攻擊、緩沖區(qū)溢出攻擊、病毒擴散、網(wǎng)絡蠕蟲、ARP欺騙、非授權(quán)訪問、黑客攻擊、企圖入侵行為、木馬、非法掃描、可疑URL、BT下載等。并根據(jù)告警設置采取相關(guān)的動作。 歷史記錄統(tǒng)計與報表BTNM網(wǎng)絡運維管理系統(tǒng)對網(wǎng)絡上發(fā)生的所有事件進行記錄，并按類別進行管理；并提供小時、天、周、月不同時間段簡潔明了的運行分析報告。管理人員可以方便的從中掌控網(wǎng)絡運行狀況。 環(huán)境監(jiān)測BTNM提供溫濕度感應監(jiān)測器來對環(huán)境狀況進行監(jiān)測。實現(xiàn)效果通過拓撲圖可以迅速直觀的鎖定問題根源，進行分布式管理，作為網(wǎng)絡改進和設備擴容的依據(jù)。同時實現(xiàn)了網(wǎng)絡故障的及時預警和告警，并提供了多種故障定位機制，方便我們及時定位故障源，真正減輕了有關(guān)人員的工作負擔。BTNM提供了實用的流量分析功能，可分析網(wǎng)絡中IP數(shù)據(jù)流動狀態(tài)，并可以合并、歸類、過濾流量信息，了解相應的數(shù)據(jù)流動狀況，對每條線路的流量情況可按需要提供矢量圖表，為工作帶來了極大方便。BTNM針對病毒的異常行為來判斷是否中毒，能及時捕捉到網(wǎng)絡上的一些異常行為，發(fā)現(xiàn)異常行為的根源，使其在物理上斷絕與網(wǎng)絡的聯(lián)系，保證網(wǎng)絡的安全運行。BTNM能告知網(wǎng)絡的各部分負載狀況，各線路流量分布狀況，對一些設備的CPU及M