1、管理P2P下载
● P2P下载控制功能:可以控制如BT、eMule(电驴)、百度下吧、PP点点通、卡盟、迅雷等高达15种P2P工具的下载。
● P2P视频传输的功能:可以拦截如PPFilm、PPVod、QQlive、沸点网络电视等等高达12种当前流行的P2P视频工具。
● P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽。
● HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名限制下载。
● FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名。
● 系统可以禁止一切HTTP、FTP的上传下载。
2、限制局域网带宽、网速、流量
● 实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸。
● 针对特定主机分配公网带宽:可以使企业有限的公网带宽得到充分的利用,从而使得某些主机无法再大量消耗带宽。
● 主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用。
● 系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接。
● 流量每日自动清空的功能,用户可以根据需要选择。
3、限制聊天软件登录和禁止传文件
网络特警上网行为管理系统可以封堵的聊天软件有:QQ、MSN、网易泡泡、新浪UC、QQ传文件、MSN传文件、AIM(ICQ)、Skype网电话、SoQ搜Q、阿里旺旺、雅虎通、IRC、飞信等等;在控制方式上,网络特警上网行为管理系统只需点点鼠标就可以封堵QQ、SKYPE等国内其他网管系统一般无法封堵的聊天软件。此外,系统可以单独禁止QQ、MSN文件传输,保证客户信息安全。
4、绑定IP和MAC地址
针对局域网用户经常私自更改IP,导致局域网IP地址冲突或者通过私自更改IP获取对局域网的更高的访问权限的功能,网络特警上网行为管理系统系统集成了IP和MAC智能绑定功能,可以对局域网主机进行个别、批量或者全部绑定,绑定之后,局域网电脑如果私自更改IP之后,就会无法访问网络,并且网络特警上网行为管理系统系统还可以发送人性化的警告信息,告知其默认的IP是什么,必须修改回默认IP,否则将无法访问网络,从而可以规范网络管理;同时,网络特警上网行为管理系统还可以自动发现新主机并自动进行IP和MAC绑定,从而可以简化网管的工作,实现智能、自动化管理。
5、管理网络游戏
网络特警上网行为管理系统目前集成了20余种当前流行的网络游戏,如禁止泡泡堂、QQ游戏、边锋游戏、浩方游戏、POPO游戏、中国游戏中心、同程游戏、youxi518游戏、youxi8848游戏、38game等游戏、联众游戏、上海热线等等。同时,还可以根据客户的需要定制特定网络游戏的控制规则。
6、管理炒股软件
网络特警上网行为管理系统目前集成了10多种当前流行的股票软件控制规则,如大智慧(包括大智慧新一代)、同花顺、广发至强版、龙卷风行情分析软件、钱龙旗舰、国元证券软件、分析家、麒麟短信王、光大证券超强版、证券之星、国信证券、申银万国等等。同时,还可以根据客户的需要定制特定股票软件的控制规则。
7、管理网页游戏
当前越来越多的网络游戏通过网页的形式就可以直接打开,而且这些在线游戏大多采用P2P连接技术,对网络带宽的占用十分惊人。网络特警上网行为管理系统目前集成了当前国内流行的100种以上的在线游戏的网址的控制功能,管理员可以点点鼠标就可以封堵当前所有流行的在线游戏网址,并且可以随时扩展,实时控制新的在线网络游戏。
8、管理视频网站
随着在线视频的日渐流行,观看在线视频是当前局域网用户访问因特网的一个重要行为,这些在线视频大多采用流媒体技术,并且还融合了P2P技术,使得在线视频对带宽的占用也十分客观。网络特警上网行为管理系统集成了当前主要的在线视频网址的控制功能,可以控制高达30余种当前具人气的在线视频网址,点点鼠标就可以完全控制对这些网址的访问,从而杜绝了局域网用户过量观看在线视频对带宽的大肆占用。
9、禁止局域网电脑相互通讯、禁止电脑访问另外一台电脑
网络特警上网行为管理系统集成了对局域网危险主机的强制隔离功能,当网络特警上网行为管理系统发现局域网某些主机遭遇蠕虫、冲击波等病毒攻击时,网络特警上网行为管理系统会自动将其隔离,被隔离的电脑将中断对局域网其他主机的访问,避免感染其他电脑或服务器,防止危害整个局域网;同时,被隔离的电脑也将中断访问因特网,防止病毒运行时对带宽的大肆占用,发送垃圾数据报文堵塞网络的风险!
10、集成了访问控制规则(ACL)功能
系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网络游戏等等。目前网络特警上网行为管理系统系统已经预设了高达1O余种各种访问控制规则,并根据客户的需求不断增加。
11、禁止外来电脑访问服务器共享资源
当前在有些企事业单位的网络管理中常常遇到这样的情况:外来的电脑私自接入单位内部的局域网,访问未经授权访问的共享资源以及服务器的关键资料,这些信息的泄露将给企事业单位带来巨大的损失。针对这种情况,网络特警上网行为管理系统集成了对外来主机访问共享资料的自动限制功能,这样,私自接入到单位内部局域网的外来电脑,即便各项设置都正确,也无法访问共享资源,并且这种限制是全自动、无人值守的情况下完成的,从而有力地保护了企业关键数据的安全;
同时,网络特警上网行为管理系统还提供了监控访问共享资源访问的功能,比如在服务器上运行网络特警上网行为管理系统提供的共享文件查看器,就可以记录局域网电脑访问服务器共享文件,包括拷贝、删除、创建、修改的所有记录,从而便于网管人员审计信息安全,防止无关人员盗取公司重要文件的行为,同时也便于事后调查取证。
12、禁止访问网站、限制打开某些网站、只让访问某些网站
网络特警上网行为管理系统集成的网址控制功能包括白名单和、黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。
如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。
13、邮箱访问控制
当前很多企事业单位没有自己的企业邮箱而普遍使用门户网站的免费或收费邮箱,但是企事业单位不希望客户端借访问邮箱的机会而点击门户网站的新闻、娱乐等与工作无关的网页访问行为。针对这种情况,网络特警上网行为管理系统集成了对门户邮箱的访问控制功能。具体如下:
1、可以指定局域网的电脑只能访问某个或者某些邮箱而不能打开与邮箱无关的网址。
2、系统目前集成了对sina、163、sohu、yahoo、21cn、hotmail等等当前主流的邮箱控制功能
14、局域网主机异常的警报功能
网络特警上网行为管理系统系统通过集成的警报工具,可以实时侦测局域网关键服务器、工作站的运行状况。当这些关键服务器、工作站出现异常时,警报工具会通过手机短息、邮件等方式通知网络管理员,便于采取紧急修复、维护,防止出现关键应用中断而无人得知和响应的状况,保证关键业务的不间断运行。
15、局域网远程开机、局域网远程关机、局域网远程重启
通过网络特警上网行为管理系统集成的远程管理工具,不需要在客户端安装任何件,网管人员可以实现对局域网电脑(单个或者批量)进行远程开机、远程关机、远程重启、远程注销等操作,方便了内网管理。
16、USB存储设备管理
网络特警上网行为管理系统系统还提供了对局域网主机的光驱、软驱、USB的访问控制,从而可以防止未经授权的用户私自用光驱、软驱、U盘、移动硬盘拷贝公司的相关资料,防止重要信息的外泄。
17、记录邮件内容(注:此功能需要扩展插件)
系统可以详细记录并限制通过网站所发的WEB邮件(包括内容和附件)、发帖、留言等通过HTTP外发的内容。还可以详细记录并限制通过Outlook、Foxmail等各种邮件收发工具接收和发送的邮件(包括内容和附件)。
18、禁止FTP上传文件、限制使用FTP工具上传下载 (注:此功能需要扩展插件)
文件传输方式(FTP)也是获取内部网络机密常用的手段之一,现在上网速度越来越快,小到几兆,大到几十兆、上百兆的信息都可以在短时间内上传出去,这对企业的信息安全有着巨大的威胁,必须进行实时监控。网络特警可以自动对FTP的各种行为进行监控与记录,非常实用。
19、禁止打开网址、禁止上网、屏蔽网页访问
● WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网。
● 黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义。
● 色情网址过滤:系统可以自动过滤符合色情网址库的访问。
● 局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展。
● 局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW。
● 系统可以精确、完整记录主机所上网站,便于事后审计。
20、组策略(上网权限)管理功能
● 可以为局域网所有主机建立统一的控制策略。
● 可以按照局域网主机设置不同的策略。
● 各个控制策略组里面的主机可以在各个不同的策略之间灵活转换。
21、控制上网时间、限制上网时间
管理员可以设定对主机的控制时间(如工作时间与非工作时间、自定义时间),便于灵活管理。
22、跨网段管理
在实际网络应用中,经常会遇到这样的情况:某局域网中同时存在着两个或两个以上的网段(即VLAN),各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。针对这种的情况,网络特警上网行为管理系统特别提供了的"透明跨网段管理"这项功能,来帮助网络管理员进行跨网段的管理工作。
23、局域网安全管理
● IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。
● 嗅探主机扫描:通过使用系统附带的"反侦听技术"以及windows的底层分析技术,可以检测出当前对局域网危害为严重的三大攻击工具:如局域网终结者、网络执法官、网络剪刀手等。
● 断开主机公网连接:系统可以断开指定主机的公网连接。
● “主机强制隔离功能”:系统可以针对安装不法软件妨害局域网安全的电脑进行无条件的公网隔离功能,直至其停止使用非法软件。
● “网络特警上网行为管理系统增强性主动管理工具”:系统可以强制将局域网内的危险电脑进行紧急完全隔离,被隔离后的电脑不能访问局域网或公网,也不能被局域网或公网的任意电脑所访问,形似消失。
24、局域网防ARP攻击、查杀ARP病毒、局域网防止ARP欺骗、阻挡ARP木马攻击
针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,网络特警上网行为管理系统系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么网络特警上网行为管理系统系统会自动将攻击主机进行记录,同时,网络特警上网行为管理系统还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,网络特警上网行为管理系统系统会自动加大免疫力度,从而可以大程度避免局域网内电脑掉线、网络访问不正常的现象,同时也便于网管及时定位攻击源,以便采取更进一步 的补救措施。
25、检测局域网混杂网卡、禁止局域网嗅探、禁止局域网抓包
局域网电脑网卡处于混杂模式的节点,一般是运行某些嗅探软件或者类似的网管软件,从而对局域网的安全造成巨大的危害。因此,网络特警上网行为管理系统提供了检测局域网混杂模式网卡的功能,从而便于网管人员迅速发现局域网危险主机,并且可以记录网卡处于混杂模式的电脑的IP地址和MAC地址;同时,网络特警上网行为管理系统还提供了强制隔离局域网危险主机的功能,从而便于将危险主机进行防范。
26、检测局域网内代理服务器、禁止代理上网、禁止充当代理服务器的功能
针对局域网内部的电脑可能通过代理上网从而获取更高的上网权限,或者通过充当代理服务器为其他电脑提供代理上网功能。网络特警上网行为管理系统提供了检测代理服务器、扫描代理服务器的功能,可以很容易扫描局域网内代理服务器、检测局域网内代理了服务器,包括扫描HTTP代理和扫描SOCKS代理,从而便于网管人员对提供代理服务的电脑进行制止和管理,防止为没有特定上网权限的电脑提供代理上网功能,避免了局域网的不当扩展,保护了网络安全、规范了网络纪律。
27、检测局域网流量、查看局域网流量、记录网络流量
系统提供了多种详细、图文并茂的主机流量、流速统计功能。其中包括:
● 日流量统计功能:系统提供了指定主机或所有主机的日流量汇总统计功能。
● 月流量统计功能:系统提供了指定主机或所有主机的月流量汇总统计功能。
● 日流速统计功能:系统提供了指定主机、指定时间内的流速趋势图。
28、详细日志记录、监控上网行为、记录上网内容
● 系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机网络访问情况。
● 系统详细记录了局域网主机的WWW访问网址,用户可以自行查询。
29、其他功能
除上述功能外,系统提供了许多非常实用的功能,如给局域网任意主机发送消息;可以控制局域网电脑的USB接口、光驱、软驱的使用;实时查看局域网主机的流速大小,并提供柱状图直观显示;记录局域网其他运行网络特警上网行为管理系统的主机,并且正式版可以强制测试版退出等等。