AC-Q上网行为管理设备功能介绍
1、报告和搜索:直观的在线数据统计、报告和大型日志搜索
内联网中各种用户行为的每日日志可能达到数十千兆字节。AC-Q上网行为管理设备通过外部数据中心大规模存储日志。通过强大的数据中心,管理员可以通过饼图、直方图、图表和其他方法对用户、规则、日志和其他查询对象进行分组,共享和查询网络流量、消息。可视化地收集有关网络监控和其他数据的详细信息。查看安全日志等,并直接打印和导出报告报告。
AC-Q上网行为管理设备强大的日志记录系统和全面的报告功能可以帮助您详细分析组织的互联网使用情况,并与网络管理员合作为决策者提供最有效的数据支持。如何从组织中存储的数千GB日志中检索和审查IT管理员感兴趣的内容,并找到内部网络用户泄露和非法行为的证据?AC数据中心的内容搜索工具可以通过类似谷歌的界面轻松访问。AC提供数据中心验证密钥,以防止滥用数据中心卷行为日志。只有插入密钥验证的管理员才能查看和查询指定用户组的行为日志。
2、安全增值功能:全面提升内部网络安全水平
AC-Q上网行为管理设备是一种全面的内部网管理设备,还提供了广泛的安全附加功能。除了强大的防火墙模块外,AC还集成了欧洲领先病毒制造商的F-PROT防病毒引擎,以及接收到的电子邮件过滤器访问了intranet用户下载的网站和文件,以降低intranet用户感染病毒的风险。
DOS攻击防御功能不仅可以防止来自公共网络的DOS攻击,还可以对来自内部网络的DOS袭击提供完整的防御;防止ARP欺诈并消除组织中所有子网用户的停机时间。AC的专利网络访问规则技术包括操作系统版本、操作系统补丁、防病毒/防火墙软件安装和更新状态、注册表、硬盘文件检测后台进程等。
只有符合安全要求的设备才能访问互联网,从而解决了内部网络的安全漏洞。识别风险流;内网终端感染木马和间谍软件后,经常通过网站、电子邮件和FTP端口与公共网络黑客进行通信,导致被动泄露、远程控制等问题;AC可以识别、警告和预防这些行为。
网关防毒功能 | 成F-PORT的杀毒引擎;可支持HTTP、POP3、SMTP、FTP等协议数据的网络防杀毒功能 |
查杀压缩文件 | 支持对压缩包的病毒查杀(包括zip、rar、gzip、tar、bz2等) |
杀毒豁免 | 支持对指定网站的免病毒检查;支持仅对指定的文件类型进行病毒查杀 |
病毒库升级 | 支持杀毒引擎在线自动升级;支持用户手工升级病毒库 |
防DOS攻击功能 | 不仅防止来自外网的DOS攻击行为,还能防范来自内网的DOS攻击,侦测出内部发起攻击的终端,并提供对该终端在指定时间段内的冻结和封锁 |
防ARP欺骗 | 无需第三方软件,实现对终端用户和网关的双向防ARP欺骗功能 |
网络准入规则 | 提供网络准入规则,保证只有安装了指定的防毒软件和指定系统补丁(和检查注册表,硬盘文件,后台进程等)的主机才能使用Internet,大大减少主机被植入钓鱼软件和木马的风险 |
AC-Q上网行为管理设备支持热备用、多通道桥接和旁路功能,为公司提供了一个非常可用和可靠的在线行为管理解决方案。通过审计和安全功能控制intranet用户的Internet行为,改善intranet环境并增加带宽价值。
