设备自身安全功能

由于产品硬件本身的不稳定性给企业带来的问题很多，网康上网行为管理独有的安全功能使企业免去了这方面的疑虑，产品自身安全也是衡量一个产品的重要依据。

设备自身安全功能

 

为了最充分地管理控制用户上网行为，网康 ICG部署在企业的网关位置，因此，设备自身的安全稳定将直接影响网络运行。网康 ICG从软、硬件两方面针对性地增强了系统的稳定可靠，确保网络运行畅通。

1、专用的安全的软件及硬件系统

网康 ICG采用专用的操作系统 NSOS，它在成熟的操作系统基础上，针对上网行为管理的特点，进行了大幅度的裁减，关闭非相关端口与服务，确保不受网络病毒的危害；重新编写 TCP/IP协议栈，优化网络驱动，减少系统内核与用户空间的数据交换，大大提高了网络数据的处理能力。硬件方面，网康 ICG充分考虑用户机房网络环境，在设备的通风、电磁、降噪、信息显示以及手工管控等方面进行了大量的革新，确保设备的高效运行与安全操作

2、软硬件旁路功能避免出现单点故障

网康 ICG提供硬件 bypass与软件 bypass双重保护，确保发生异常时网络依然畅通。硬件 ：bypsaa由于意外原因发生设备掉电时，网康 ICG将自动启动硬件 bypass功能，设备在物理上成为一条连通的网线，不会对已有的网络连接产生任何影响。此外，网康独有的一键 bypass功能，在设备有电的情况下，可以“主动”将设备切换为 bypass状态，卸载网络流量。软件bypsaa ：当网络负载超过设定的安全阀值时，系统自动启动软件 bypass功能，选择性停止对各种网络数据的分析处理，以设备最大带宽“放行 ”数据包。当网络负载恢复到安全阀值以下时，系统自动恢复各种处理功能。

3、支持系统热备，实现无硬盘依赖

网康 ICG独有的系统无硬盘依赖构架，将 NSOS系统直接烧入设备固件中，实现与硬盘的系统热备。硬盘仅作为日志的存储介质，即使硬盘出现逻辑损坏，ICG的互联网行为管控能力不会受到任何影响。同时，网康 ICG设备还具备硬盘修复功能，当硬盘发生故障时，系统固件系统能够重建硬盘工作分区，避免硬盘引发的单点故障。

此外，如果配置日志中心，用户上网日志将实时存储在外设设备，从而网康 ICG可实现无盘工作。这从根本上杜绝了硬盘故障对设备稳定性和功能可靠性的影响。

4、控制内网病毒攻击导致的异常流量

网康 ICG通常部署在防火墙的内部，与防火墙互为补充，可以针对来自内部的攻击进行识别与防范。如果内网发生 ARP攻击事件，引起网络流量异常增加，ICG可以在第一时间识别感染 ARP病毒的主机，并发送告警邮件给管理员，提示及时防范。此外，当发生异常流量时，通过设置来源 IP访问的上传包速率、上传速率、新建连接速率、小包发送速率等多个阀值，对突发流量进行带宽整形，对危险主机进行带宽“抑制 ”，同时保障 ICG自身的请求响应能力。对于超出阀值的流量，除了带宽限制，还可以完全阻塞、或者只阻塞超出阀值部分的流量，对于异常流量的 IP，可以设置加入黑名单进行屏蔽。

5、限制可访问ICG的IP地址范围和登陆时间

为确保 ICG自身的安全，网康 ICG提供管理界面访问限制功能，可定义允许登录 ICG管理界面的 IP地址范围，非法用户即使获取了用户名和口令，也无法登陆 ICG的管理界面。

同时，网康 ICG的 web管理界面能够设置登录后未活动的会话超时时间，当登录的管理账号未活动时间超过指定时间时将自动断开连接，以提高账号的安全性。