據(jù)統(tǒng)計(jì)2019年網(wǎng)絡(luò)攻擊中高熱度關(guān)鍵詞定義在挖礦攻擊、和SQL注入等，網(wǎng)絡(luò)攻擊對(duì)企業(yè)資產(chǎn)及數(shù)據(jù)造成了嚴(yán)重破壞導(dǎo)致經(jīng)濟(jì)損失。為保證企業(yè)網(wǎng)絡(luò)環(huán)境的安全性，實(shí)時(shí)應(yīng)對(duì)安全風(fēng)險(xiǎn)帶來的威脅。 多維度網(wǎng)絡(luò)安全防護(hù)，防護(hù)機(jī)制：在網(wǎng)絡(luò)架構(gòu)中針對(duì)已攻擊如流量攻擊、拒絕服務(wù)攻擊欺騙攻擊等部署安全防護(hù)設(shè)備，在可以與企業(yè)網(wǎng)絡(luò)通信的通道上部署安全防護(hù)設(shè)備如防火墻、上網(wǎng)行為管理AC、無線網(wǎng)絡(luò)和VPN安全防護(hù)設(shè)備；訪問標(biāo)準(zhǔn)：由于80%網(wǎng)絡(luò)攻擊最終以登錄賬號(hào)在進(jìn)行攻擊，限制網(wǎng)絡(luò)攻擊源、確認(rèn)登錄者身份至關(guān)重要，所以實(shí)現(xiàn)對(duì)訪問者的身份及信譽(yù)特征進(jìn)行驗(yàn)證管理，并規(guī)定訪問范圍和訪問操作權(quán)限；安全加固：規(guī)劃安全策略、賬戶及權(quán)限管理、日志分析等從網(wǎng)絡(luò)層面保護(hù)業(yè)務(wù)系統(tǒng)免受攻擊。 

管控員工電腦，保障企業(yè)信息安全，比如：禁止U盤拷貝、禁止發(fā)送/上傳/打印文件，事前阻斷風(fēng)，事后追溯源頭。

我們的光驅(qū)，軟驅(qū)，USB接口都封了，結(jié)果圖紙還是傳出去了…….?

我們的會(huì)議記錄，客戶信息，財(cái)務(wù)信息如何存放才安全呢……?

員工有離職的意向，他手里的圖紙和程序會(huì)不會(huì)泄漏……..?

用戶管理     

       支持無感知認(rèn)證、本地帳號(hào)認(rèn)證、與LDAP、AD域、Radius、POP3等第三方域聯(lián)動(dòng)認(rèn)證、單點(diǎn)登陸、 短信認(rèn)證、微信認(rèn)證。

       支持多種認(rèn)證方式的混合使用，可為不同的用戶配置不同的認(rèn)證方式，實(shí)現(xiàn)用戶的差異化管理。

       支持樹型結(jié)構(gòu)的用戶管理，并且不同的用戶組之間可以靈活的調(diào)整成員用戶，從而可建立與企業(yè)行政組織結(jié)構(gòu)相同的網(wǎng)絡(luò)組織結(jié)構(gòu)。

       支持賬戶自動(dòng)創(chuàng)建功能，能夠掃描內(nèi)網(wǎng)內(nèi)主機(jī)信息并加入相關(guān)用戶組內(nèi)；支持用戶批量導(dǎo)入導(dǎo)出；可以對(duì)于外來訪客配置臨時(shí)帳號(hào)。

       支持臨時(shí)賬號(hào)管理功能，對(duì)于外來訪客人員，通過有效期的限定可以控制這些用戶的上網(wǎng)時(shí)間范圍，控制了外來用戶上網(wǎng)的準(zhǔn)入性和上網(wǎng)時(shí)長(zhǎng)
 
流量控制

       通過專業(yè)的帶寬管理和流量分配算法，網(wǎng)域上網(wǎng)行為管理可以全面提升流量控制的靈活性、穩(wěn)定性及安全性，讓網(wǎng)絡(luò)資源更緊密的與業(yè)務(wù)發(fā)展整合，為企業(yè)帶來效益。

       通過DPI/DFI技術(shù)，AC-Q能精準(zhǔn)識(shí)別2000多種網(wǎng)絡(luò)應(yīng)用,包含300多種移動(dòng)應(yīng)用協(xié)議，對(duì)P2P下載、流媒體等消耗帶寬資源嚴(yán)重的協(xié)議進(jìn)行有效的封堵。

       通過對(duì)關(guān)鍵應(yīng)用（VOIP、OA、ERP等）、重要用戶/用戶組的帶寬保障，保障公司核心業(yè)務(wù)的高效運(yùn)行。

豐富的上網(wǎng)行為管理

       具備別的URL規(guī)則庫(kù)，2000多種應(yīng)用識(shí)別庫(kù)，并且每2周更新一次，有效封堵過濾網(wǎng)頁與應(yīng)用

       細(xì)分到具體部門具體員工，根據(jù)不同時(shí)間段，按照應(yīng)用和網(wǎng)頁分類對(duì)于上網(wǎng)行為進(jìn)行精細(xì)的權(quán)限控制

       禁止訪問如釣魚網(wǎng)站、SSL、加密的色情、反動(dòng)網(wǎng)站等違法違規(guī)或者與工作無關(guān)的網(wǎng)頁，過濾包含預(yù)設(shè)關(guān)鍵字過濾的帖子，可加強(qiáng)論壇管理、禁止不法言論發(fā)布。

       通過對(duì)收發(fā)郵件的行為過濾和識(shí)別FTP/HTTP網(wǎng)頁上傳/下載并過濾，根據(jù)內(nèi)容審計(jì)堵截因?yàn)橥獍l(fā)郵件及附件、上傳文件等造成的風(fēng)險(xiǎn)。

報(bào)表及統(tǒng)計(jì)

       記錄訪問、網(wǎng)頁標(biāo)題和網(wǎng)頁內(nèi)容、HTTP/FTP上傳下載、在BBS、BLOG等社交工具上發(fā)表的內(nèi)容各種搜索記錄等所有上網(wǎng)記錄均可完整再現(xiàn)。

       電子郵件審計(jì)、Webmail網(wǎng)頁郵件內(nèi)容全面記錄，包括正文和附件。

       即使通訊審計(jì)（QQ、MSN、雅虎通、ICQ等，支持大部分工具）（線路流量、應(yīng)用流量、用戶流量、網(wǎng)站訪問流量）日?qǐng)?bào)、周報(bào)、月報(bào)以及自定義報(bào)表統(tǒng)計(jì)信息。

       可根據(jù)全局或者用戶組或者用戶個(gè)人進(jìn)行上網(wǎng)行為分析并導(dǎo)出報(bào)表，并可以根據(jù)具體會(huì)話的記錄分析網(wǎng)絡(luò)中的行為操作

內(nèi)網(wǎng)安全管理

       提供企業(yè)級(jí)狀態(tài)檢測(cè)防火墻功能，支持高效的NAT支持，提供多對(duì)一、多對(duì)多的源地址轉(zhuǎn)換、一對(duì)一的雙向地址轉(zhuǎn)換以及端口映射。

       智能DDOS防范，杜絕來自公網(wǎng)和源自內(nèi)網(wǎng)的DOS攻擊，提升網(wǎng)絡(luò)可用性。防ARP欺騙功能，防御來自內(nèi)網(wǎng)中毒電腦的ARP欺騙攻擊，保障內(nèi)網(wǎng)正常上網(wǎng)。

       能對(duì)于內(nèi)網(wǎng)中終端的操作系統(tǒng)版本、補(bǔ)丁情況、注冊(cè)表鍵值、終端程序運(yùn)行情況、終端目錄盤下文件情況等進(jìn)行檢測(cè)，不滿足預(yù)設(shè)安全級(jí)別的終端將不允許訪問互聯(lián)網(wǎng)，從而提升整個(gè)內(nèi)網(wǎng)的可靠性和可用性

       通過 “移動(dòng)終端管理”功能，可以幫管理員找到內(nèi)網(wǎng)違反公司規(guī)定安置的無線AP，并可以對(duì)這些熱點(diǎn)進(jìn)行拒絕封堵。能夠有效封堵市面上常見的如小米wifi、360 wifi等移動(dòng)熱點(diǎn)。

鏈路備份以及負(fù)載均衡

       網(wǎng)域科技自主研發(fā)的高效負(fù)載均衡算法，支持按照源IP輪詢、會(huì)話輪詢、線路負(fù)載、路徑等多種鏈路自動(dòng)均衡算法。選擇鏈路，保證用戶訪問互聯(lián)網(wǎng)的速度。 

       提供TCP、UDP、ICMP、HTTP等多種豐富鏈路偵測(cè)機(jī)制，還可以根據(jù)客戶需求自定義偵測(cè)機(jī)制來配合多出口鏈路的健康，實(shí)現(xiàn)鏈路故障自動(dòng)切換。

       *的七層應(yīng)用分流功能，可根據(jù)七層應(yīng)用服務(wù)選擇外網(wǎng)出口鏈路，結(jié)合七層應(yīng)用流控功能，極大的提高了網(wǎng)絡(luò)的訪問質(zhì)量

酒店即插即用

       開啟酒店即插即用功能，不論基電腦IP地址、網(wǎng)關(guān)，DNS服務(wù)器怎樣配置，都能實(shí)現(xiàn)客人的電腦插上網(wǎng)線即可正常上網(wǎng)。方便了客人的使用，也降低了酒店的運(yùn)作成本。

       NETSYS設(shè)備還可以管理、監(jiān)控、查詢、過濾酒店客人的上網(wǎng)行為，規(guī)范上網(wǎng)行為，預(yù)防網(wǎng)絡(luò)違法，保障網(wǎng)絡(luò)信息安全。通過綁定房間號(hào)來綁定賬戶，通過這一一對(duì)應(yīng)的關(guān)系直接定位到人。