TrustGate——可信网络行为管理系统(Trust Gate)是针对政企客户访问网络行为的智 能管理系统,部署在客户网络出口处,帮助客户规范内部人员访问互联网的行为,制定政企 客户访问网络行为策略,过滤敏感内容,以及合理使用网络资源,形成符合政企管理规范的安全管理系统。
流量识别
TrustGate产品支持 DPI(深度包检测技术),具有目前互联网应用内置的识别规则库, 超过 180 多种网络协议。其中包含流行的网络游戏、即时通讯软件、P2P 软件以及网页等多 种网络应用。
流量实时分析
TrustGate产品可实时显示网络中协议构成、流量状态、CPU 占用率、磁盘占用率等一系 列与网关运行状态有关参数,并将监控到的流量形成实时流量图
流量整形与管控
为了防止有限的网络带宽被滥用,保证关键业务带宽,必须对上网用户进行合理的带宽 限制。TrustGate产品流量控制分为“动态流控”、“静态流控”以及“协议流控”三种方式 全面解决网络带宽的分配问题。
流量统计报表
在对网络流量进行实时分析的同时进行整体流量、整个网络用户流量占用以及单个用户 某个协议占用流量排名。TrustGate产品为专用的协议、网段、人员划分通道,使得整个网络流量负载均衡、分配合理,兼顾 QoS 机制使得网络资源的非业务占用得到很好的管控。TrustGate产品将所得到网络数据 包经过分析、整形、管控后的结果以报表、柱状图、饼状图、 趋势图等显示给最终管理用户。通过全面的网络流量透析,以层次清晰,内容完善的分析报 告呈现给用户。
URL及协议访问控制
TrustGate产品提供 HTTP 的 URL 过滤和异常 URL 检测功能,对于 URL 网址和关键词, 产品可根据用户需求不同提供阻断和放行;对待有异常长度和包含异常关键词的 URL,提 供监测和过滤的功能。
网络行为审计和还原
TrustGate产品能报告和记录全网的所有日志,审计和分析全网行为(包括:网络中的主 机违反公司上网行为的制度,安全规则),使的网络管理员能直接和清晰的获取网络的使用 情况,依此来制定更加合理的用户网络使用计划。通过对访问最多网站报表;被阻挡最多的 网站分类;关键词报表;操作日志报表;对 Web 邮件、BBS 发帖、SMTP 邮件审计过程清晰的展示网络资源的使用情况。针对 BBS 发帖、POST 以及邮件发送等内容还可以进行内容还原。
免审计功能
许多组织在部署应用行为记录方案时,网络管理部门必须考虑包括“如何避免对关键人 员(如组织高层领导)的过度记录”、“如何解决对日志的保护和保密工作”、“如何控制对日 志的查看权限”等问题,TrustGate产品对此可以免除对特定人员的行为记录。
TrustGate的安全可靠
TrustGate产品可靠,部署便利,支持软硬件Bypass,当设备安全过滤出现异常时候能顺 利,快速的进入网络直通模式,对于用户的上网体验没有影响。
具有同行业无可比拟的URL过滤模式和优势
TrustGate产品的 URL 分类和过滤模式是国内目前最大、最全、最合理的 URL 分类数据 库,涵盖中文、英文等网站,在 URL 分类过程不但借鉴著名搜索引擎和门户网站的智能分 类,并通过市场调研“目前用户所期望看到的网络资源的分类模式”,通过用户调查,报告 来制定出产品中的 URL 分类列表。
国内最新的网络应用协议数据库
识别超过 180 种网络应用协议,有基于特征的协议分析,有基于行为的协议分析,结合 目前主流的分析模式,TrustGate团队又在整个网络安全协议分析方法上预言和引导业内对于 新模式不断探索
精准化的协议识别和精细化的策略管理
精准化方面,在 URL 分类库和已经识别的应用协议经验的积累下,TrustGate产品研发团队已经积淀了很宝贵的经验,能快速和精准的识别网络中的大部分应用协议。
精细化方面,按照用户、IP、时间、应用、带宽、流量限制等多种条件设置策略,不但 可以单独设置,也可以分不同的网段来设置,既能从个人出发,又能从群组出发来设置用户 理想的网络管理状态
