SysView应用准入控制产品是针对局域网内部终端访问互联网或企业关键服务器做准入控制,应用准入网关通过和安全客户端软件(网络版杀毒软件、内网桌面管理软件、非法外联客户端)的跨界组合,“自助式部署,一体化管理”,实现各自防护效果的互相加强,并简化终端安全产品的部署和管理。
应用准入控制同时还具备上网实名认证、智能网络流量控制、网络应用协议过滤(聊天工具帐号/邮件发送帐号审计、BBS发贴控制、URL网址过滤)、IPSEC/SSL VPN、防火墙等功能,严格控制了内网用户的网络行为,解决终端的随意访问外网、内部应用系统的访问控制,以及病毒泛滥等安全问题。是一个集安全准入、流量控制、网络行为管理、防火墙、VPN、终端安全管理功能于一体的网络安全纵深防御产品。
SysView应用准入网关从内部终端访问互联网或企业关键应用的权限控制入手,结合网络版杀毒软件、内网桌面管理软件、非法外联客户端,通过终端实名认证、聊天工具帐号/邮件发送帐号审计、BBS发贴控制、智能网络流量控制、网络应用协议过滤、URL网址过滤、IPSEC/SSL VPN远程接入认证、防火墙策略等安全措施,对接入网络的终端按需实施灵活的安全策略,并严格控制内网用户的网络使用行为,解决终端的随意接入、内部资源滥用或误用、经营数据泄漏,以及病毒泛滥等安全问题。
应用准入模块通过网页自动重定向,对不合规的终端,进行个性化的友好提示,发送执行合规管理的客户端软件,真正实现了最终用户“自助式”的客户端部署,不仅大幅度减少系统维护人员的工作量,也极大减少用户的厌烦和抵触行为,有效增强了最终用户在内网合规管理系统实施中的积极性,促进内网合规更快获得良好收效。
与应用准入模块联动的客户端,可以是网络版杀毒软件,也可以是内网桌面管理软件或非法外联检测客户端,它们对接入主机做特定的检查:操作系统补丁是否打齐?终端软硬件环境是否符合企业网络接入规范?是否存在非法外联行为?并向应用准入网关发送不同的准入消息,由应用准入网关给出不同的安全解决方案的下载链接。
通过对关键服务器访问的实名认证,有效地防止外来的终端对内部重要文件资源恶意获取;通过对上网的实名认证,有效地控制员工上网权限,并日志对应到人。
通过对上网终端的连接数及上网流量的智能管理解决非工作应用严重占用企业出口带宽现象。清晰呈现当前网络流量信息图表、实时掌握网络的资源占用情况,准确了解带宽占用较大的用户和应用;对各类带宽资源占用大的P2P下载和多媒体应用进行精确识别,并限制其对带宽的滥用;保障关键业务数据传输质量不受其它无关应用的干扰;同网段用户根据当前在线用户数量平均分配带宽资源,避免网段带宽资源被个别用户独占。
通过对网络应用协议阻断、网址黑名单过滤等技术手段,减少终端用户在上班时间做与工作无关的事情。可实时查看、分析用户网络行为,通盘掌握网络使用情况;通过对网游、聊天、视频、炒股等与工作无关的互联网应用加以识别并封堵,提升员工工作效率,保障有效业务应用;对于炒股、聊天等应用,可以通过限制用户使用时长、时段的方式,减轻用户的抵触情绪,体现人性化管理思路。
外网移动终端可通过安全、快速的SSL VPN访问公司的ERP、CRM、OA,杜绝了简单对外映射服务器端口产生的安全隐患。
图形化的防火墙策略定制界面,简单易用。灵活的智能路由、多链路负载均衡功能,充分利用了外网带宽。独创的WEB跳转功能解决了跨ISP运营商发布网络应用,访问速度慢的问题。
通过日志分析,实时详尽的了解终端当前的安全状态。