安全产品


新一代工业网络安全领航者

智能安监产品线

智能安全分析平台

智能安监产品线

智能安全平台APP组件

智慧运维产品线

DPU模组

智慧运维产品线

便携式运维网关

智慧运维产品线

IT安全运维服务平台

国密改造产品线

密码中间件

国密改造产品线

服务器密码机

国密改造产品线

密钥管理系统

国密改造产品线

密码服务平台

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

国密改造产品线

应用安全认证网关

物联网安全产品线

网关功能SDK

物联网安全产品线

可信功能固件

物联网安全产品线

物联网安全管理系统

物联网安全产品线

物联网安全数采装置

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

审计分析类

认证计费网关

防护隔离类

无线接入点

防护隔离类

SD-WAN网关

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

防护隔离类

工控防火墙

检测评估类

入侵检测系统

天地和兴上网行为审计系统HX-ACG

天地和兴上网行为审计系统

浏览量:

1000


所属分类

天地和兴上网行为审计系统(简称ACG),是自主研发的面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。该系列产品采用多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。上网行为审计系统以用户识别、应用识别为基础,提供应用层防火墙、防病毒、反APT、VPN、智能带宽管理、多出口链路负载均衡、内容过滤、URL过滤、威胁情报联动等多重安全功能。

副标题

天地和兴上网行为审计系统HX-ACG

+
  • acg.jpg
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 天地和兴上网行为审计系统
    • 副标题: 天地和兴上网行为审计系统HX-ACG

    天地和兴上网行为审计系统(简称ACG),是自主研发的面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。该系列产品采用多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。上网行为审计系统以用户识别、应用识别为基础,提供应用层防火墙、防病毒、反APT、VPN、智能带宽管理、多出口链路负载均衡、内容过滤、URL过滤、威胁情报联动等多重安全功能。

    产品功能

    访问控制

    ◆ 采用精细化控制策略,管理员只需要通过一条策略便可完成对源接口、源地址、用户、目的接口、目的地址、应用、服务、时间、终端类型等维度的匹配,并针对入侵防御、病毒防护、应用过滤、URL过滤、终端公告提醒等进行统一管控;内置千万级URL库,支持应用和网站精细化控制需求满足;

    带宽管理

    ◆ 支持多线路、多通道流控:将物理线路划分为若干虚拟线路和流控通道,策略主要支持基于用户/组、应用/组、服务、源地址等七元组的方式实现带宽管理细化;

    ◆ 支持基于用户、应用等元素的最小带宽策略保障;

    ◆ 支持不同优先级应用置于不同通道智能控制;

    ◆ 支持弹性限度控制,网络闲时可突破最大带宽限制,根据各通道带宽使用情况动态调整;

    ◆ 支持流控白名单,白名单IP和用户将不受流量策略的限制;

    行为审计

    ◆ 支持对即时通讯、搜索引擎、社交网络、电子邮件、文件共享、在线购物等分类的应用行为及内容进行审计,实现对网络行为的全方位审计;

    ◆ 支持记录下Web访问的用户、IP、主机、URL、网页分类、网页标题等信息,智能排除非Html的Web访问;

    ◆ 支持对用户流量进行全面的分析,能够深入识别应用的内置动作;

    智能流控

    ◆ 支持基于接口的虚拟线路,网络管理员可以规定每个线路的带宽,作为流控的基准。在虚拟线路下,最多可支持4级通道的设定,满足网络管理员对不同部门及其下级机构设置具有层级关系的流量控制策略

    ◆ 支持带宽保障和弹性带宽功能。保障带宽是从总带宽中划分出一部分带宽为某种指定流量独享。

    ◆ 支持对P2P、流媒体等高带宽占用应用的有效限制,以及对VOIP、即时通讯、网络游戏、邮件收发等低延迟需求进行有效的带宽保障。

    集中管理分析

    ◆ 支持对用户状态集中监控,并且对上报的安全相关信息收集存储,通过数据发掘提供详尽灵活的统计图、报表,从而辅助管理员进行安全信息审计,全面掌握网络的整体安全状况;

    可视化展示 

    ◆ 支持对整机流量、用户流量以及应用流量进行实时统计分析,通过实时流量展现,方便直观地看到当前网络中的流量分布情况,便于对实时发生的流量异常状况进行定位和处理;除了实时信息统计外,还提供了对一段时间内流量分布情况进行统计分析的工具,方便网络管理员分析网络流量分布的时间、空间、用户、应用等多个维度的信息,并进行相应的决策和管理。

     

    产品特点

    一体化报文处理引擎

    一体化报文处理引擎配合智能分流器,在单个处理核的处理进程上完成从报文接收、报文解析、策略控制、报文发送的所有工作。一次解析,统一处理,避免了多模块、多进程之间的重复工作和报文拷贝。在策略统一处理时,还可基于用户策略、应用策略、安全策略等,进行更高层次的抽象,制定基于基础策略的高级策略。

    智能用户识别

    支持静态绑定、本地认证、第三方认证、微信认证、短信认证等多种认证方式,并且会将未识别的用户自动归类为匿名用户,便于网络管理员按照需要指定这部分用户的访问策略。

    精细的上网管控
    针对应用的细分功能精准控制,可以基于用户、位置、时间、应用、行为、内容等6个维度来配置策略。内置应用行为及内容审计:搜索引擎、社交网络、电子邮件、文件共享、在线购物等;强大的web访问策略 ,可以记录Web访问的时间、用户、IP、主机、URL、网页分类、网页标题等信息。

    信息防泄漏

    基于应用对象关键字过滤,防止敏感、重要信息泄露,根据URL、网页标题、内容过滤;邮件内容附件过滤、论坛发帖控制,可以实时阻断,以日志、弹窗告警进行提示。

    灵活的路由配置

    产品支持NAT44、NAT66、NAT64等地址转换功能,并支持均衡策略、多出口策略路由、VLAN配置、静态路由、OSPF路由、DDNS、智能DNS策略、GRE、链路聚合等功能,可以独立做出口设备。

    安全防护
    事前自动识别网络内主机资产和服务器资产的网络信息,识别内网资产的开放端口、弱密码等安全风险,提供多种可视化系统监控数据。事中提供深入的全方位安全防护能力。事后进行追踪溯源、取证分析,根据日志分析事件来源和原因为用户展示出一条完整的攻击链。
     

    客户价值
    满足安全合规要求
    帮助用户加强合规建设、满足监管要求。符合公安部151号令、《网络安全法》和等保2.0等相关防控政策与监管要求条例,提供联网的单位、场所须落实安全审计措施、安装安全审计设备,帮助用户加强合规建设、满足监管要求。

    规范上网行为,提高工作效率

    精细的用户行为与内容审计,多维度判断、限制购物娱乐等网站,限制与工作无关的访问行为,并可以防止敏感信息外泄。通过区分工作/非工作时间合理管控,提高工作效率

    动态带宽管理策略,减轻网络运维压力
    基于时间、用户组和网络行为等制定流量管理策略,保障关键业务带宽;自动化IPsecVPN组网,配置简易,快速上线,缩短业务上线周期。


    关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖
  • 关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖

上一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司