设备自身安全功能

由于产品硬件本身的不稳定性给企业带来的问题很多,网康上网行为管理独有的安全功能使企业免去了这方面的疑虑,产品自身安全也是衡量一个产品的重要依据。

设备自身安全功能

 

为了最充分地管理控制用户上网行为,网康 ICG部署在企业的网关位置,因此,设备自身的安全稳定将直接影响网络运行。网康 ICG从软、硬件两方面针对性地增强了系统的稳定可靠,确保网络运行畅通。

1、专用的安全的软件及硬件系统

网康 ICG采用专用的操作系统 NSOS,它在成熟的操作系统基础上,针对上网行为管理的特点,进行了大幅度的裁减,关闭非相关端口与服务,确保不受网络病毒的危害;重新编写 TCP/IP协议栈,优化网络驱动,减少系统内核与用户空间的数据交换,大大提高了网络数据的处理能力。硬件方面,网康 ICG充分考虑用户机房网络环境,在设备的通风、电磁、降噪、信息显示以及手工管控等方面进行了大量的革新,确保设备的高效运行与安全操作

2、软硬件旁路功能避免出现单点故障

网康 ICG提供硬件 bypass与软件 bypass双重保护,确保发生异常时网络依然畅通。硬件 :bypsaa由于意外原因发生设备掉电时,网康 ICG将自动启动硬件 bypass功能,设备在物理上成为一条连通的网线,不会对已有的网络连接产生任何影响。此外,网康独有的一键 bypass功能,在设备有电的情况下,可以“主动”将设备切换为 bypass状态,卸载网络流量。软件bypsaa :当网络负载超过设定的安全阀值时,系统自动启动软件 bypass功能,选择性停止对各种网络数据的分析处理,以设备最大带宽“放行 ”数据包。当网络负载恢复到安全阀值以下时,系统自动恢复各种处理功能。

3、支持系统热备,实现无硬盘依赖

网康 ICG独有的系统无硬盘依赖构架,将 NSOS系统直接烧入设备固件中,实现与硬盘的系统热备。硬盘仅作为日志的存储介质,即使硬盘出现逻辑损坏,ICG的互联网行为管控能力不会受到任何影响。同时,网康 ICG设备还具备硬盘修复功能,当硬盘发生故障时,系统固件系统能够重建硬盘工作分区,避免硬盘引发的单点故障。

此外,如果配置日志中心,用户上网日志将实时存储在外设设备,从而网康 ICG可实现无盘工作。这从根本上杜绝了硬盘故障对设备稳定性和功能可靠性的影响。

4、控制内网病毒攻击导致的异常流量

网康 ICG通常部署在防火墙的内部,与防火墙互为补充,可以针对来自内部的攻击进行识别与防范。如果内网发生 ARP攻击事件,引起网络流量异常增加,ICG可以在第一时间识别感染 ARP病毒的主机,并发送告警邮件给管理员,提示及时防范。此外,当发生异常流量时,通过设置来源 IP访问的上传包速率、上传速率、新建连接速率、小包发送速率等多个阀值,对突发流量进行带宽整形,对危险主机进行带宽“抑制 ”,同时保障 ICG自身的请求响应能力。对于超出阀值的流量,除了带宽限制,还可以完全阻塞、或者只阻塞超出阀值部分的流量,对于异常流量的 IP,可以设置加入黑名单进行屏蔽。

5、限制可访问ICGIP地址范围和登陆时间

为确保 ICG自身的安全,网康 ICG提供管理界面访问限制功能,可定义允许登录 ICG管理界面的 IP地址范围,非法用户即使获取了用户名和口令,也无法登陆 ICG的管理界面。

同时,网康 ICG的 web管理界面能够设置登录后未活动的会话超时时间,当登录的管理账号未活动时间超过指定时间时将自动断开连接,以提高账号的安全性。

 

 

你可能感兴趣的:(设备自身安全功能)