NetSecure Intra-business Network Access Control system
區域網路安全控管稽核系統
要充分運用網路資源及讓網路資源達最佳化,網管人員必須能做到網路使用行為的管控、病毒散佈的遏止、以及避免網路資源的獨佔。設定使用者權限而允許或拒絕其存取網路資源,並可進一步限制其運用的網路資源額度。
NetSecure 的控管,可以:
◎ 控管外來的PC/NB設備 (如訪客、夥伴、委外廠商等)
◎ 控管IP篡改問題
◎ 網路病毒氾濫 (如駭客攻擊、病毒感染等)
◎ 流量異常控管
◎ 稽查報表與紀錄
◎ 異常事件發生即時處理
NetSecure 功能
● 流量管理
1. 每個IP位址可依身分、權限、用途給予不同之流量額度(Quota)的限制。
2. 流量額度限制可依不同身分及不同時段來計量,如設定上午流量為300M, 晚上則為1G。
3. 具IP/MAC互鎖功能,可防止區域網(LAN)內使用者篡改IP位址。
4. 合法認證之IP與未經系統合法認證之IP具備不同使用權限,未經系統合法認證之IP只能與網內某幾個IP或IP伺服器連接埠相互連線。
● 流量分析
1. 可輸出各使用單位間的流量統計分析報表,及其對Internet的流量統計分析報表。
2. 可依據不同通訊協定、TCP、UDP分別統計其傳送及接收的封包(packet)、資料量(size)、連線數(session)。
3. 各分析報表可同時提供流量傳輸比率、流量大小、封包傳輸比率、封包數量、連線數比率、連線數量。
4. 可記錄目前已建立的TCP、UDP網路連線及其相關資料, 如資料傳輸量、頻寬、連線數。
5. 可針對本地網路主機之間、本地網路與外部網路之間、外部網路與本地網路之間的網路流量提供流量分析統計。
6. 系統報表功能 : 提供WEB查詢與TOPn查詢, n則由管理者自行決定。
7. 提供單一或複合條件的查詢功能。
● 組態管理
1. 管理者可自遠端以瀏覽器進入管理畫面,管理所有功能。
2. 一般使用者以瀏覽器進入帳號申請畫面,可以申請帳號及查詢使用者基本資料及網路連接埠流量資料。
3. 透過ARP與MAC對照,管理者很容易就可以查詢到IP-MAC-Switch Port的對應位置。
●異常功能管理
1. 偵測已知之網路攻擊型病毒 (NIMDA、CodeRed、Mail) 與各種異常的網路行為。
2. 連線數過多時,系統可自動提供阻斷服務。
3. 依危險等級而提供不同之處置方式 : 自動阻斷、E-Mail通知網管人員或繼續監測等等。
4. 系統區分為安全區、警示區(僅發出警告及做持續監視,但並不阻斷其網路之使用)、阻斷區(阻斷使用者網路之使用)。
5. 可記錄網路使用者被阻斷之次數(分為管理者阻斷、Virus Like),以利網路管理者做分析統計之用。
6. 可自訂阻斷時間的長度及次數,例如使用者第一次發生異常狀況時,系統自動阻斷兩小時,並於兩小時屆自行啟動。
7. 透過IP狀態查詢,可依狀態、警示/封鎖方式、VLAN、IP等條件來查詢系統內的管制狀態。
●帳號管理
1. 可依權限(至少分為三種權限)設定使用者登入的功能及操作。
2. 提供使用者上網登記IP時自動擷取MAC的功能、並於驗證使用者 個人資料後完成註冊手續。
3. 管理者可依IP、MAC、姓名、單位別查詢使用者資料。
4. 帳號管理功能亦可使用pop3身分驗證。
●AD、MAC及IP控管
1. 自動檢查使用者輸入的MAC位址,避免輸入錯誤或重複資料。
2. 管理者可開放或限制所有登入AD及未登入AD位址進出系統所提供之L3設備。
3. 具IP/MAC互鎖功能, 可防止區域網(LAN)內使用者篡改IP位址。
4. 合法認證之IP與未經系統合法認證之IP具備不同使用權限, 未經系統合法認證之IP只能與網內某幾個網段、IP或IP Server Port相互連線。
5. 可收集NetFlow、sFlow及Port Monitor之資料。
●提供報表功能
1. 具備流量排行統計表/具備通訊協定排行統計表/具備通埠排行統計表/具備單位排行統計表,記錄且計算每五分鐘,由區域網路內(Intranet)對區域網路內(Intranet), 區域網路內(Intranet)對網際網路外(Internet),網際網路外(Internet)對區域網路內(Intranet)之流量統計表 , 並提供以時間為命令查尋條件之曲線圖,長條圖,圓餅圖。
2. 可備份所設定之網路設備的原有設定值。