公共网络信息安全管理系统

Public network information security management system

有害信息过滤

通过黑名单过滤技术,可有效过滤包括色情、暴力、毒品、赌博等有害信息,禁止用户对有害信息的访问。本系统的名单是自主知识产权的,分为9大类32小别。目前本系统已经收集了450多万条的有害信息,对有害信息的过滤有效性高达96%以上,处于国内领先水平。信息侦听收集系统采用旁路侦听的方式对侦听端口的所有数据进行收集,根据管理需要,将特定的数据及时上传管理中心。

上网访问策略控制

可以非常灵活地定义不同用户、不同用户组、不同时段对不同信息类别、不同文件类型、不同通信协议、不同IP地址的访问策略。

用户分组管理

对上网用户按不同的组别进行管理,满足不同的管理需要;以通过捆绑IP、MAC、IP+MAC、用户名等四种方式对用户进行认证上网,以实现准确定位。

分时间段控制

对不同的用户或用户组可以设定每周、每天、每时段是否允许访问互联网、访问的内容等。可合理解决用户学习、工作与上网时间的冲突,避免员工整日沉湎于互联网。

用户自定义类别和名单

对于分类数据库中不包含的名单或与用户分类不同的名单,用户可以自行定义,自行增加允许或禁止访问的分类名单。系统对用户自定义的名单进行优先处理。

访问类型控制

可按照用户访问互联网的协议设定控制策略,包括HTTP、FTP、POP、SMPT、NEWSGROUP、ICQ、OICQ等,例如防止用户在工作或上课时间进行聊天,影响工作、学习。可根据用户访问的文件类型进行控制,包括访问音乐、电影、执行文件等,防止用户在繁忙时间段下载大量文件,影响整个网速。可限制或允许用户访问制定的某个或某段IP地址,适用于用户设定不同部门只允许访问与部门工作相关的网站。

访问记录统计

系统可以记录下用户访问的详细日志,网络管理员可以利用报表管理器对日志分析,根据统计报告提供的信息,调整访问控制策略,从而实现对本单位互联网的有效管理。

产品特性

旁路侦听工作方式、具有上网行为管理功能、报警用户信息追踪、详细日志记录和分析、快速安装配置、权限管理控制、URL过滤功能、集中管理、基于DES的加密技术。

应用范围

适用于各类企业、党政机关、学校互联网信息安全审计管理应用需求;
提供软硬件解决方案,最大支持20000终端管理;
支持各种网络流量规模和组网方式的网络环境;
满足公安管理机关相关标准和技术规范;