三年前,网康上网行为管理全面迁移至64位软件系统平台并对行为管理的操作界面进行了革命性的改进,是上网行为管理领域前瞻性的一次飞跃。今年,网康推出上网行为管理8.0版本(ICG v8.0),在应对大型企业复杂场景方面有了颠覆性的创新,让业内外眼前一亮。
一、轻松玩转大中型企业复杂业务场景
大中型企业存在的人员多、分支复杂、高峰时段用户认证压力大等典型问题,对传统上网行为管理的承载能力、技术能力产生冲击。多数上网行为管理无法在大中型企业场景中,提供符合标准的服务。ICG v8.0版本正是基于这样的背景,在多分支机构上网权限管理、高性能portal认证、高性能可扩展硬件平台等方面提出了创造性的解决方案,满足大中型企业的专业需求。
权限漫游解决方案,多分支机构统一权限管理
对于管理员来说,分支机构与总部权限统一是网络管理结果的重要体现。当员工出差到分支机构时,需要为他自动分配总部的上网权限,ICG v8.0支持远程读取AD用户信息的功能,保证分支机构的上网行为管理设备在实时获取员工权限信息的同时不影响设备性能,并按照总部的策略对员工进行管控。
不仅ICG能够与AD实施联动,集中管理平台SMC也可以通过实时访问AD对多台上网行为管理(ICG)进行统一管理,并根据用户信息向各个节点的ICG下发管控策略。此外,SMC可以对网康多个产品进行统一管理,实现一台SMC,一个界面,全网管理。
专属认证模块,轻松化解万人同时认证压力
大企业员工集中认证时,传统上网行为管理面临如此大规模的并发认证请求会出现无法弹出页面、认证失败等故障。ICG v8.0将认证模块分离出来,专门为企业提供高性能认证服务。这意味着,认证性能可以在无需更换大型号设备的情况下,提升至满足2万人同时登陆。
高性能可扩展硬件平台,电信级体验
ICG高端型号NI9000采用的业内首款电信级ATCA硬件平台,是本版本的亮点之一。此平台最高支持40G吞吐,20万用户数。处理基板可插拔设计保证性能的高可扩展性,免除上网行为管理无法适应带宽大幅增长而频繁更换设备的烦恼;除此之外,因为不同板块承载不同功能模块,一个板块突发故障不影响设备的正常运行,形成一套高可用解决方案。
支持802.1x身份认证,单次登陆即可上网
受限于802.1x的认证协议限制,传统上网行为管理需要用户登录两次才能上网。ICG v8.0作为业内首家支持802.1x认证单点登陆的上网行为管理,无需安装插件,不要求其他系统访问权限,不改变现有的IT策略,完全透明无感知,保障客户体验。
二、首次引入外部智能,上网行为管理也玩大数据
内部威胁难防,因为身边最熟悉的陌生人有意或无意的举动就会给企业信息资产带来灾难性的影响。由企业内部人员造成的信息安全泄露、财产欺诈等现象,被发现时已经为时已晚,证据链已经破坏,损失已经造成,源头难以追溯。
传统上网行为管理因为技术的限制,抵御内部威胁主要靠事后审计,ICG v8.0作为业内首家做到事前预警的上网行为管理,实现了在泄密事件发生前定位风险。
继去年发布了基于NGFW和慧眼云的失陷用户检测方案后, ICG v8.0引入外部智能–慧眼云,利用ICG获取到的数据,对员工进行基于行为模型的风险分析并对风险指数打分,用于判断员工泄密、欺诈可能性的依据。慧眼云分析平台可以对异常邮件、异常文件、异常登录进行预警,用数据说话,满足企业抵御内部威胁的需求,在“亡羊”之前“补牢”。
三、应用标签功能,标记了属性的应用才好管理
ICG v8.0很好的诠释了应用在业务需求层面的意义,节省管理员从海量应用中挑选符合自身管理需求应用的时间。8.0预置的三个应用标签:高安全风险、影响工作效率、消耗带宽都是企业在日常网络管理中关注的问题。
除此之外,企业还可以定制化的创建符合自己业务需求的应用标签,这一功能极大的扩展了企业管理的灵活性,提升管理效率。
因此,ICG v8.0在解决大企业复杂网络问题上取得了卓越的成果,在抵御内部威胁方面,引入了外部智能,融合了多项创新技术。不仅可以帮助管理员更有效的提升大企业场景下的用户管理问题,也为企业解决内部威胁提供了可靠、先进的解决方案。