文档

Ping32

网络管理

Ping32通过非法外联管控、网络访问控制、设置可信网络等多种功能,及时阻断违规网络行为,保护企业网络安全。

 

概述

过滤、分析网络流量,帮助企业阻止网络入侵和攻击,通过对终端计算机进行设定网络安全规则,提供强大的网络访问控制、应用通讯控制等功能,保护企业和终端计算机的网络安全。

 

网络访问控制 

网络访问控制这项功能主要是为了避免用户使用不安全的网络连接,例如公共Wi-Fi等,Ping32支持灵活网络访问控制策略,企业管理员可以通过对程序、网络端口、IP地址、通讯方向、协议类型等参数限制计算机对内外、互联网等的访问,过滤不安全的网络连接,从而保障了用户的网络安全。

  • 策略类型,管理员可以根据实际需求,选择不同的策略类型,如内核或应用层策略,以更好地控制网络访问。
  • 控制方向,管理员还可以根据需要设置控制方向,如出站、入站或任何方向,以实现对网络连接的全面控制。
  • 规则类型,Ping32支持程序、端口、IP和表达式等规则,这使得管理员可以根据不同的需求设置不同的规则。例如,管理员可以指定某个程序只能访问特定的网络资源,或者限制特定IP地址的访问权限。
  • 协议类型,Ping32支持TCP、UDP或任何协议类型,这使得管理员可以根据不同的协议特点进行设置。例如,对于某些使用UDP协议的应用程序,管理员可以限制其网络访问权限。
  • 操作类型,包括允许或阻止。这使得管理员可以根据实际需求设置不同的操作类型,以实现对网络连接的有效控制。例如,对于某些不安全的网络连接请求,管理员可以选择阻止该请求,以保护网络安全。

 

非法外联

非法外联是指企业内的计算机或网络向外部网络进行连接或通信。非法外联可能导致数据泄漏和网络攻击等问题。为了避免这种情况发生,Ping32通过填写合规IP地址信息来进行管控。管理员可以指定单个或多个IP地址,或者指定IP地址范围,以实现对非法外联行为的监控和管控。一旦出现非法外联行为,Ping32系统会立即阻止该行为的发生,从而保护企业的网络安全。

 

可信网络访问

Ping32还支持设置可信网络访问。这项功能用于对企业内部网络环境进行识别和管理。通过设置可信网络,企业管理员可自定义可信网络环境,离开可信网络支持相应策略联动。这样可以避免外部设备对企业网络环境产生不利影响,保障企业内部网络的安全性。

  • 自定义添加多个检测条件,如访问指定的URL、Ping通指定IP、无线网络名称、网关地址、WAN口IP,企业管理员可以根据实际需求,灵活设置检测条件,以满足不同的可信网络环境需求。
  • 支持设定可信网络规则满足条件数量,通过设定多个条件,可以更加全面地评估设备是否处于可信网络环境下,从而提高网络安全性。
  • 支持设定离开可信网络权限,在可信网络环境下,企业管理员可以设定离开可信网络的权限,如断网、告警、锁屏等帮助管理员更好地控制设备离开可信网络后的行为,以保障企业内部网络的安全性。

 

网络安全域

通过此功能,未安装客户端的电脑将无法访问已安装客户端的电脑。通过网络安全域,可以实施精准的访问控制策略,限制未安装客户端的用户或设备对特定网络资源的访问,有效防止未经授权的访问和数据泄露。

 

HTTP协议过滤

Ping32支持灵活设置HTTP协议规则,监控、检测和阻断终端通过HTTP协议传输的数据,帮助企业防范恶意活动、数据泄露及其他安全威胁。

  • 常规设置,管理员可以根据企业的安全需求自定义HTTP规则,可以选择不同的动作和方法,如GET、POST、PUT等,以适应不同的HTTP请求类型。
  • 规则条件,支持自定义添加规则条件,并指定HTTP请求头参数进行管控从而对HTTP传输进行细粒度的控制。

 

网络协议

另外,Ping32还提供审计DNS、FTP等网络协议,帮助企业及时发现和防范网络攻击,确保网络的可用性和安全性。

  • DNS协议审计,Ping32的DNS协议审计功能对网络中的DNS解析行为进行全面审计。管理员可以实时监控终端名、源地址、DNS服务器、请求地址、响应IP、时间等信息,以便及时发现和防范网络攻击。通过审计DNS协议,企业可以确保网络的可用性和安全性,避免潜在的安全风险。
  • FTP协议审计,对网络中的FTP访问行为进行全面监控。管理员可以实时获取IP、操作用户、FTP服务器、类型等信息,确保数据在传输过程中的完整性与安全性,防止非法篡改数据。通过审计FTP协议,企业可以加强数据传输的安全性,避免潜在的网络攻击和数据泄露风险。

 

IPSec策略

为了进一步加强企业的网络安全,Ping32支持IPSec策略,企业管理员可以根据自己所需设置策略,也可以查看策略下发的详情,包括IP、策略名称、修改时间、状态等信息,助力企业实施细粒度的访问控制,提高网络安全。

 

课程

我们准备了一些课程,你可以详细学习如何使用我们的产品,并解决使用过程中遇到的问题。为你的客户或企业提供更优质的服务和解决方案。

本页内容
联系我们
山东安在信息技术股份有限公司
济南市高新区经十路汉峪金谷A5区5栋6层
电话:400-098-7607
传真:0531-55561663
邮件:support@nsecsoft.com
Copyright © 2024 NSecsoft Co.,Ltd. 保留所有权利