网康NI3000-40上网行为管理 600用户使用

网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款软硬件一体化、性能**的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。

产品优势 ：软硬件一体、高性能、高稳定
          用户管理、应用控制、网页过滤、内容审计
         流量管理、一体化安全防护、智能主动防御
 
识别精准 
上网行为管理产品的识别能力是产品是否有效的关键因素。只有识别范围广，识别准确率高，才能保证后期管理有效。
网页识别能力良好：内置**较大的中文网页分类库，可以识别3000万个站点的网页内容。
应用识别能力良好：内置3000多种主流网络应用协议库，完全不依赖于IP，端口。无论应用IP，端口如何变化，甚至加密也可以准确识别。
更新频率良好：网页分类库每天更新，应用库每2周更新一次。有效的避免网站和应用变化带来的识别失效。
管理人性
上网行为管理产品需要能够有效避免员工的抵触。只有提供丰富、灵活、人性的管理方式，才能真正的使得上网管理制度能够落地；
管理要素丰富：可以基于人员、时间、地点、应用类型、进行灵活的策略定义；
员工自助管理：能够采用时间限额，流量限额的人性化方式让员工自己合理安排上网行为，避免简单粗暴阻断来带的抵触；
 
安全可靠
                       上网行为管理产品通常串联在网络中，并且能够审计到大量的敏感信息，需要提供高可靠性和数据安全保护；
                 双系统引导：一个系统不能工作时，另外一个系统可以接替工作；
                 智能硬件bypass：支持死机保护、断电保护，在出现上述情况时会自动切换到直通状态，避免断网；
                 网康品牌光路bypass:支持光纤线路下设备异常时的快速导通，避免光纤链路断网；
                 数据传输防窃听：所有设备管理及数据访问均在加密状态下完成，确保网络中传输的数据不会被窃听；
                 三权分立：网络管理员、日志审计员、权限审核员三权分立，确保网络管理员不会看到敏感信息。
                        
 
简单易用
                       上网行为管理产品需要能够快速跟进网络行为的发展变化，要可以简单的制定策略及更新升级设备；
                 简单的界面：所具操作均为图形化操作；
                 简单的更新：所有数据库更新均为一键式操作；
                 简单的升级：出现新版本时管理员可一键升级；
 
 具有国际良好的中文URL过滤系统。
　　URL过滤是上网行为管理产品核心功能之一，网康NI-3000在URL覆盖的全面性、识别准确率、更新实效性、客户同步及时性等方面，具有国际良好的明显优势。网康NI-3000具有基于行为结果的URL预分类模式，它采用国际上较先进的URL 预分类模式，基于行为结果（即：访问后产生的后果、影响）而不是基于内容分类，通过机器学习、中文分词技术等对网页内容进行全息分析和语义识别，从而对网站进行准确地分类。
　　网康NI-3000拥有**较大的中文URL数据库，它*的URL自动抓取系统全天候获取URL信息，已基本覆盖中国大陆地区的网站。
其次，网康NI-3000具有全面的网络应用协议数
　　网康NI-3000能够识别国内主流的网络应用，能够对传统标准应用协议、电子邮件、P2P、IM 即时通信、网络游戏、网络电视、在线炒股、流媒体、远程登录、代理软件等310多类网络应用进行准确识别与控制。支持30个大类3000+的应用协议库资源，是国内全面的网络应用数据库，而且全部基于应用特征与行为特征识别。
还有，网康NI-3000可针对企业BYOD现象进行有效监管。
网康NI-3000支持对移动终端管控，移动位置管控，移动应用管控，移动内容管控，用户单点登录等功能，能有效解决企业BYOD员工的上网行为管理方案。
 
 
主要功能：
1、精细应用识别，管控您的网络
l DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制
l 支持对市面主流30余种IM聊天工具进行识别并控制
l 能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警
l 对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制
l 支持30余种主流炒股软件，并可细化识别行情查询与在线交易，加以区分控制
 
2、专业网页分类，健康您的网络
l 国际良好的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境
l 高达2000万条**规模较大的中文URL数据库，全面覆盖中文地区站点，确保分类准确无遗漏
l 本地智能识别分类引擎，采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别
 
3、终端用户准入，规范您的网络
l 20余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患
l 对计算机终端环境进行管理，帮助管理者实施计算机准入规范
l 如：必须安装杀毒软件方可上网；禁止安装、运行与工作无关的应用程序等
 
4、带宽合理分配，优化您的网络
l 精确识别各种互联网应用，包括各种对带宽占用较大的主流P2P软件与在线视频软件
l 基于应用或用户对流量进行管理，对*类型的流量进行限速，避免占用过多网络带宽
l 为关键业务提供带宽资源**，保留足够可用带宽，**服务质量
 
5、实时监控审计，洞悉您的网络
l 查看上线用户的网络使用时间与流量信息，及时发现异常用户并加以处理
l 全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动
l 对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控，及时过滤有害信息
 
NI 3000-40
硬件参数
网络接口
4电千兆 + 1管理口
USB接口
2
RS232串口
1 x RJ45
面板Bypass按钮
支持
硬盘容量
500G
电源规格
交流 110~240V，100W
尺寸规格
标准1U，426*330*44mm
性能参数
适用用户数
600人
适用出口带宽
50M
较大吞吐量
400Mbps
较大并发连接数
50万
较大新建连接数
8000个/S
功能参数
用户管理
IP和Mac地址绑定 / AD域透明认证 / 本地Web认证 / LDAP认证 / RADIUS认证 / 代理认证 / 统一的第三方认证接口 / 用户分组、分段管理 等
网页过滤
50多种分类、2600万条URL分类库 / 本地内容智能识别技术
应用控制
支持网络游戏、P2P下载、聊天工具、网络视频、网络炒股等16大类600多种主流应用
阻塞应用 / 限制带宽 / 限制使用时长
带宽管理
自定义带宽通道 / 基于协议、应用、用户的带宽分配 / 用户组成员平均分配带宽 /  空闲带宽复用
内容审计
Email / Web mail / BBS / MSN / Yahoo通 / QQ / 飞信 / 网页搜索关键字等
互联网活动审计
支持实时监控 / 基于用户、时间、应用、带宽、外发信息等的监控记录 / 可生成基于日/周/月以及*日期范围的统计报表 / 支持email订阅报表
终端准入
必须/禁止安装*软件 / 必须/禁止运行*程序 / 禁止*程序访问网络
日志中心
海量存储，汇总分析，离线查询 / 支持专业级Oracle数据库
集中管理
集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集
代理服务
支持HTTP / HTTPS / SOCKS代理
攻击防护
支持ARP攻击监控 / 网络异常流量监控 / IP流量异常监控 / DDOS攻击 / 广播风暴
管控方式
支持黑白名单 / 免监控IP / 监控不记录 / 监控并记录 / 允许 / 阻塞 等
管理方式
操作界面
WEB界面（支持各种主流浏览器，HTTPS加密传输） / 命令行界面（SSH / Console口）
设备部署
部署方式
透明网桥 / 网关模式 / 旁路镜像 / 代理模式 等