负载平衡器∣UTM∣防垃圾邮件∣防病毒∣内容审计∣邮件服务器∣负载均衡∣——友旺科技全球资讯网
 
繁体中文    English
浜у搧璧勮
· 上网管理系列
· 网络记录系列
· 网络安全系列
· 邮件归档系列
· 邮件服务系列
· 负载均衡系列
· 更多产品咨询
CR系列
 
产品概述:
由于因特网的开放与蓬勃发展,企业对于Internet的使用与依赖度越来越高,导致充斥各种不当的网络行为,如不当浏览网页、大量传输或下载文件、透过E-mail或IM实时通讯泄露公司机密…。网络管理者必须以防火墙、内容过滤器..等网络设备来防范,但是透过正当的使用电子邮件(E-Mail)、网页浏览(HTTP)、文件传输(FTP)、实时通讯(IM)…等网络工具,却又能大幅提高工作效率,甚至能帮公司节省不少的电话费用,因此企业需要积极开放有效管理,又要考虑避免机密外泄,信息安全稽核的需求,如何两全其美已是目前企业主管及MIS需要深思熟虑的问题。    
                      
为了解决以上信息安全的问题,友旺科技特地推出因特网内容记录器( Internet Content Recorder)CR系列产品,AboCom的CR产品采用独立主机的硬件崁入式设备的架构,提供质量稳定及高效能的专属操作系统,符合19英吋机架式标准规格。提供网络侧录、管理及流量统计分析的强大功能,可整合企业AD Server网域环境,详细记录企业内部网络用户的所有网络行为内容与网络流量统计分析…等功能。可记录的网络行为内容有HTTP、IM、SMTP、POP3、Web SMTP、Web POP3、FTP、TELNET..等多种因特网的服务与软件。CR产品的安装布署可用Sniffer或Bridge(In-Line)模式布署,不会影响原有环境及网络IP的设定及规划。设定管理接口也非常的人性化,可在最短的时间内将数据分门别类的统计出来,立即就可看出网络异常的行为。            
 
CR产品提供完全透明化的网络内容监控管理,让网管人员轻松取得各种网络流量监控报表,帮助网管人员随时掌握内部网络用户的使用行为,做为制定企业资安政策的参考,让企业的非重要性或不适当的网络使用行为能得以限制或控管,避免网络资源浪费。透过CR产品的控管机制,更可确保企业对外与重要应用服务的网络质量,让企业对外联系更加顺畅及营运更具有竞争优势。        

CR产品可将网络上所传的档案包括E-Mail、IM、HTTP、FTP、Telnet…都会备份下来,相对的提供企业的信息备份与日后资安稽核的功能。台湾也即将实施电子邮件信息安全控管的法规,也就是说企业有责任导入邮件备份管理系统,提高信息安全的等级。现在布署CR产品就拥有因特网内容的备份、稽核、搜寻分类、调阅左证等功能,让企业无忧无虑的依循信息安全规范与法规。

典型案例: 典型案例 用户评语: 用户评语
产品优势 产品功能 架设方式 产品型号 相关文档
 
内建超高速网络接口及高容量硬盘:
‧采用独立主机的硬件崁入式设备的架构,提供质量稳定及高效能的专属作业系统,符合19英吋机架式标准规格。                   
‧提供2个超高速以太网络接口(Port-1及Port-2,无方向性),可满足企业所需的网络环境并提供高容量硬盘,储存所有记录内容及相关网络信息。    
 
易于安装及远程监控:                      
‧提供Sniffer及Bridge(In-Line)两种安装布署模式,使用Sniffer模式不需改变更原有网络环境,即可监控记录所有服务及网络活动。          
‧内建Web UI管理接口(含繁/简中文及英文),所有的设定与管理均可透过浏览器完成,计算机不需安装任何软件。管理员可在任何时间、地点,均可透过浏览器联机进入系统设定或远程监控管理及韧体(F/W)更新。   
 
记录内容包含「八大网络服务」,网络活动及内容全都录:         
‧同时记录HTTP、IM、FTP、Telnet/BBS、SMTP、POP3、Web SMTP、Web POP3…等多种因特网服务的内容。
 
无使用人数授权的限制,不需额外安装任何监控软件:          
‧CR产品为硬件崁入式因特网内容记录器,计算机不需安装任何监控记录软件,
也无使用人数授权的限制。                      
(唯有CR1020除外,CR1020的系统限制至多可使用于50人以内的环境)   
 
内建硬件Bypass机制:                       
‧内建硬件式Bypass旁路机制,当CR产品发生无法正常运作之情况时,企业网
路仍可不受影响的正常运行。               
 
区域联防Zone Defence及自动侦测警示及阻档隔离内部中毒及异常
‧当内部使用者疑似中毒或产生异常流量时,CR产品马上引导块域联合防御(Zone Defence)机制,阻挡及隔离其封包传送,并在隔离前立即发送警讯告知该使用者及管理员(含Mail通知管理者),同时将记录于Log以利网管人员稽查。
 
当日或历史的使用流量排行榜(TOP N)                
‧彩色滚动条设计,可统计当日或过去任意时段的使用流量,依使用者和服务名称列出排行榜。                           
‧可由流量排行榜统计得知是何人在何时用何种因特网服务将网络带宽占据。
 
点击今日记录,立即显示当日该使用者的所有网络活动:
‧要了解特定员工当天的上网情形或网络活动内容,不必费心搜寻各种服务记录。
 
分层群组管理(人性化群组管理)
‧可依不同部门或主管阶级建立群组管理员,依层级来设定可监控哪些部门或群组,可设定是否拥有管理权限。 
 
记录分类有使用者名称和服务名称两种:
‧不同网段有不同使用者名单,依据名单找到特定使用者,了解其上网活动纪录。
‧依服务名称搜寻各服务记录,了解哪些用户使用该服务。
 
简单易用的控制接口,清晰易懂的多种纪录图表:
‧各项系统信息、各类流量统计记录均以智能化图形报表显示,使管理者易于分析与判断。                            
‧支持多国语言的UTF-8编码,让CR产品轻松同时呈现多国语言的记录内容。 
‧可依企业统一的AD账号、用户账号/名称、IP地址、MAC硬件地址呈现各种记录资料。                            
‧多种记录阅览方式(可依用户、网络服务种类、今日记录…)与全文检索的关键字搜寻,管制者轻松可找到所要数据。               
‧采用直觉式记录列表设计,记录列表以用户名称、网页抬头…方式呈现,仅看记录列表便可明了各项记录的涵义。   
 
智能型最佳容量设定提示,依每种服务使用量换算出最佳储存:
‧系统根据服务种类,记录最佳的储存量,并参照每天平均流量,给予各种服务最运佳储存天数。                          
‧可依据公司实际运作情形,自行调整,既不浪费硬盘空间,又可保有珍贵数据。
同时可记录多种的网络行为内容,网络活动全都录            
可同时记录网络用户的HTTP、IM、FTP、Telnet/BBS、Mail(SMTP、POP3)、Webmail(Web SMTP/POP3)等多种因特网服务内容。提供设备存在记录或备份数据以关键词查询,查到的数据可直接浏览,方便历史记录重组还原。   
                            
系统设定与远程管理                         
内建Web UI设定管理接口(繁/简中文、英文),提供HTTP(SSL联机加密),CR产品设定管理均可通过浏览器完成,提供远程监控及韧体(Firmware)更新功能,支持SNMP的网管协议。 
                    
图形化的多样统计分析报表                      
CR产品提供图形化的网络流量报表、实时与历史统计报表、TOP N统计排行报表及异常事件分析报表,提供管理者掌握企业网络的正常使用。 
    
当日或历史的使用使用分析统计排行榜                 
彩色滚动条设计,可统计当日或过去任意时段的使用流量,依使用者和服务名称列出流量排行榜(TOP N)。可由流量排行榜得知是何人在何时用何种因特网服务将网络带宽占据。在特定的时间区段内,网管人员可清楚看到那时的网络流量,轻松掌握企业网络频频占用及使用状况,若有网络流量发生异常增大(疾风病毒、网络蠕虫、DoS攻击...),或是异常减少(连外线路质量不佳、线路故障…)的情况,网管人员可以马上得知警示,做出应变之道。      
 
点击今日记录,立即显示当日该用户网络记录              
要了解特定员工当天的上网情形或网络活动内容,系统可记录当日该用户的所有网络活动,网管人员可从此功能中一目了然,不需再切换及对应各种服务记录。                               
 
分层群组授权与管理(人性化群组管理)                 
依不同部门或主管阶级建立群组管理员,依不同层级来设定可监控哪些部门或群组,并可设定不同的记录浏览与管理权限,配合企业阶层式群组管理方式,分层授权管控,轻松掌握企业网络的使用状况与资安稽核。      
 
智能型记录最佳容量设定提示                     
系统会依企业网络的各种服务使用量,换算出每种服务记录的最佳储存时间,(例如:若企业网络每日的邮件流量较多时,系统就会向网管人员提出将邮件保存期限向下修正为较少日期之建议。)并可显示硬盘总容量、使用空间、剩余空间和使用百分比等信息。                     
 
针对User NameService Name监控                  
可针对单一用户监控其网络活动内容,如HTTP、IM、FTP、Telnet、BBS、Mail(POP3、SMTP)、Web Mail…等网络行为,或是针对以上的单一服务记录监控所有用户的网络活动内容。                  
 
自动新增使用者及名单管理                      
系统可自动新增用户,网管人员亦可自行键入。CR产品除了会自动记录用户的计算机名称外,网管人员亦可自行定义使用者的名称,方便观察其所保存的纪录。可自行将IP地址建立用户名称,亦可将IP与MAC地址绑定,日后直接以用户名称作设定管理,同时支持以AD Server统一认证的用户账号名称做为用户记录,方便企业统一控管监控。                 
而使用者名单可选择与使用者的IP或是MAC。              
a.与IP地址结合:使用者名单与IP结合,适用于使用者之IP为固定之企业。 
b.与MAC地址结合:使用者名单与MAC结合,适用于使用者之IP为非固定(使用DHCP自动取得IP)之企业。用户名单结合MAC的功能,可避免有心人窃用他人的IP问题发生。                      
 
远程备份(Remote Backup to NAS/File Server)               
系统可自行订定备份时间,自动将记录数据备份到远程的File Server或NAS,并可随时随地查询记录。                       
 
记录网页浏览(HTTP)URL网址或详细内容               
详细记录所有计算机上网浏览过之网页(含网页的URL、IP、Host..等信息);包含何人、何时浏览过甚么网页。点选管理接口上之记录,可直接进入该网页。
 
记录E-Mail收发(SMTPPOP3IMAP)Webmail(Web SMTPWeb POP3)
自动备份所有往来之信件(收信者、寄信者、邮件主旨、邮件内文,附加档案),并可长期保存,随时供系统管理员调阅或追踪。若信件原档损毁,也可从所储存之备份信件中归档复原。可记录利用网页接收Webmail内容,如:AboCom、Hinet、Seednet、Yahoo、PCHome、Yam、Gmail、HotMail、Sina、Sohu、163、263….等。                          
 
直接「检视/转寄」邮件                        
系统所保存的邮件可于Web UI管理接口中直接浏览,或是转寄到指定之邮件账户。                               
 
记录TelnetBBS联机内容                      
记录Telnet与BBS之联机内容,如来源/目的IP、联机登入及注销行为记录,并可以原文播放方式呈现。                       
 
记录FTP文件传输及相关信息                     
详细记录每次FTP的上传下载文件传输记录,包含用户名称、来源/目的IP,时间,文件名等相关信息,方便管理员追踪,并可记录日期、时间、用户计算机的IP、用户名称、上传或下载的档案等。             
 
记录IM实时通讯交谈内容及传送接收档案                
记录实时通讯(MSN、Yahoo Messenger、ICQ、QQ…)之交谈内容、传输档案、交谈者双方的IP与昵称,可利用IP地址、用户名称、日期及关键词等来搜寻实时通讯内容。(含IM传送接收档案的记录),包含记录通过Proxy或Web方式的MSN。                            
 
记录Skype实时通讯的双向文字与语音交谈内容             
可记录Skype实时通讯的文字讯息与语音的双向交谈内容,语音交谈采用立体声双声道记录,左声道记录内部用户的语音,右声道记录远程用户的语音,左右声道完全分离,日后发生资安事件问题,可供稽核左证。        
 
IM实时通讯管理提供Authentication功能                
管理员可要求用户在使用IM之前须先通过认证授权,否则将阻挡IM联机,亦可设定是否需要认证授权、审查稽核、或交谈、传档…等权限管控。    
 
IMP2P及网络应用软件的过滤管制(Block IMP2PTunnelOn-Line Game…)                             
CR产品使用于Bridge (In-Line) Mode,管理者可设定IM及P2P及其他网络应用软件的的过滤控管条件,藉此控管IM、P2P、在线游戏、影音软件、穿墙软体、远程控制及其他网络应用软件的的使用与否(网络应用软件的特征码可通过Internet实时更新)。                         
 
网站过滤管制(URL Filter & URL Block)                
提供最先进的网站类别云端数据库(可试用或选购服务)、黑/白名单(URL Block)等网站过滤控管机制与统计分析报表,提供巨细靡遗的记录,协助管理者后续监控管理与数据存查,藉以调整网络资安使用政策。       
通过网站类别云端数据库(URL Filter)机制,将Internet的所有网页分为8类(非法 网站、色情网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他类别)共计64个子项目。只要勾选需要过滤或放行的网站类别,便可轻松执行企业用户过滤管制网站(页)的浏览。通过网站过滤(URL Block)机制:可以用通配符(Wildcard: *, ?),或是用关键字(Key Word)建立黑/白名单,用来限制使用者无法浏览不雅或色情内容的网站(页)或只能允许浏览指定的网站(页)。                
 
事件记录与警告                          
提供事件日志记录(Event Log)及警告(Alert)功能,当发生异常事件时,可主动发E-mail给管理者。                       
 
支持的网络服务协议                        
TCP、IP、UDP、ICMP、HTTP、HTTPS、SNMP、FTP、TFTP、SMTP、POP3、Telnet、DNS…等。                    
 
支持多国语言的UTF-8编码                     
支持多国语言的UTF-8编码,让CR产品轻松同时呈现多国语言的记录内容,适合Internet及跨国企业频繁交易的企业使用。           
 
异常流量侦测与警示(Anomaly Flow IP)                
提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常的传输量或联机数,大量发送封包企图瘫痪企业网络时,CR产品会将攻击加以阻挡并立即警示通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。                         
 
区域联防Zone Defence(用户中毒或产生异常流量警示通知与阻挡隔离)
当使用者疑似中毒或产生异常流量者,CR产品马上引导块域联防(Zone Defence)机制,直接下ACL指令给具备ACL指令的网络交换器,自动阻挡及隔离其封包传送,并在隔离前立即发送警讯告知使用者及管理员。(含Mail通知管理者),同时记录于Log以供稽核备查。
 

一、网关模式

 

二、旁路模式

相关文档


  联系友旺 | 法律声明 版权所有:友旺科技股份有限公司 | 蜀ICP备05001814号