深圳市华域数安科技有限公司

产品中心>非经安全审计

产品介绍

PRODUCT INTRODUCTION

非经安全审计

华域数安万兆流量审计设备是一款高性能、高可用性、功能丰富的骨干网出口优化及流量审计设备，特别适用于同时在线500,000 人以下的运营商、高校、能源、大型集团等客户群体，可以满足用户对网络流量最细致粒度的可视、可控、可审计的核心需求，同时能够提供业内领先的应用分流、应用负载均衡及其他丰富功能。

利用带宽管理与优化技术，控制过渡使用网络资源的协议与用户，提高网络的接入用户数，改善用户上网体验；

过滤非法上网行为，记录与审计上网的行为、内容和流量，遵从法律法规审计要求；

可分别对接公安网监和运营商数据审计接口，满足公安及运营商的数据审计要求；

华域数安万兆流量审计设备具有广阔的市场领域，已服务近3000多家终端用户单位。

精准而全面的协议识别

拥有精准而全面的应用识别库，可识别数千种应用特征和数千万条URL条目，专业团队精心维护，每二周定期发布更新；

可对网络应用实现全面、精准、有效的识别，为细粒度的流量可视、可控、可审计提供强有力的保障。

精准智能的流量管理

独有的通道流量管理技术，可以提高30%以上的带宽利用率；

动态流控功能可以动态调节流控策略，根据当前带宽使用情况智能分配带宽资源；避免造成高峰时的网络拥塞和闲暇时的带宽浪费；

保障关键业务的带宽，确保关键业务的有序进行；

精准细粒度的控制策略真正管住P2P等非关键流量。

完整有效的数据审计

审计网页标题、网页URL、网页搜索、邮件（包括SSL加密的邮件）、IM聊天、论坛微博、账号登录、外发文件、外发信息、TELNET命令、会话记录等十几种日志的记录，为网络敏感事件提供日志溯源；

分析NAT转换前后的[IP+端口]的对应关系，协助公安追溯到NAT环境下的内部私有IP地址，定位到真实的上网用户；

高性能外置报表中心可以存储海量日志。

高性能、稳定性好

采用基于64位的操作系统，有效发挥设备硬件性能；

采用网络包加速处理技术、SMP架构负载均衡技术、并行无锁多核包处理架构，提供高达20Gbps的性能，可应用于运营商、高校等大流量的网络环境。

场景化解决方案

SCENARIO-BASED SOLUTIONS

高校行为管理及审计解决方案

透明部署，不改变现有网络架构。

与现有的锐捷SAM认证进行账号和用户组同步，根据账号和用户组进行行为管控。

专业的流控功能可以控制用户使用流量，保障VIP用户的带宽，对关键业务的带宽进行保障，对非关键应用进行限制或阻止，合理分配带宽资源，提高带宽利用率；

网络防共享功能防止用户私接WiFi共享上网，防止信息泄露，提高内网安全。

多链路负载均衡满足多条链路出口的网络环境，灵活的策略路由与智能DNS实现智能选路，实现最快速的访问，保证内网服务器安全稳定运行，降低带宽投入

运营商WLAN审计解决方案

在运营商BAS上镜像用户上网流量及认证计费报文到万兆流量审计设备，审计WLAN网络中的用户上网流量，并将审计数据发送到网监的接口，实现公安部的审计要求：

对用户上网流量和对认证计费报文进行分析，解析用户上网账号、SSID、AP和NAS-ID，整合上网行为数据，生成完整的上网信息；

将审计数据实时发送到统一管控与数据分析平台，进行查询和统计分析；

对审计数据和网监要求的场所ID等信息整合后发送给网监系统；

对审计日志生成XDR数据，发送给运营商上层数据分析平台。

边界安全