Ping32通过非法外联管控、网络访问控制、设置可信网络等多种功能，及时阻断违规网络行为，保护企业网络安全。

概述

过滤、分析网络流量，帮助企业阻止网络入侵和攻击，通过对终端计算机进行设定网络安全规则，提供强大的网络访问控制、应用通讯控制等功能，保护企业和终端计算机的网络安全。

网络访问控制 

网络访问控制这项功能主要是为了避免用户使用不安全的网络连接，例如公共Wi-Fi等，Ping32支持灵活的网络访问控制策略，企业管理员可以通过对程序、网络端口、IP地址、通讯方向、协议类型等参数限制计算机对内外、互联网等的访问，过滤不安全的网络连接，从而保障了用户的网络安全。

• 策略类型，管理员可以根据实际需求，选择不同的策略类型，如内核或应用层策略，以更好地控制网络访问。
• 控制方向，管理员还可以根据需要设置控制方向，如出站、入站或任何方向，以实现对网络连接的全面控制。
• 规则类型，Ping32支持程序、端口、IP和表达式等规则，这使得管理员可以根据不同的需求设置不同的规则。例如，管理员可以指定某个程序只能访问特定的网络资源，或者限制特定IP地址的访问权限。
• 协议类型，Ping32支持TCP、UDP或任何协议类型，这使得管理员可以根据不同的协议特点进行设置。例如，对于某些使用UDP协议的应用程序，管理员可以限制其网络访问权限。
• 操作类型，包括允许或阻止。这使得管理员可以根据实际需求设置不同的操作类型，以实现对网络连接的有效控制。例如，对于某些不安全的网络连接请求，管理员可以选择阻止该请求，以保护网络安全。

非法外联

非法外联是指企业内的计算机或网络向外部网络进行连接或通信。非法外联可能导致数据泄漏和网络攻击等问题。为了避免这种情况发生，Ping32通过填写合规IP地址信息来进行管控。管理员可以指定单个或多个IP地址，或者指定IP地址范围，以实现对非法外联行为的监控和管控。一旦出现非法外联行为，Ping32系统会立即阻止该行为的发生，从而保护企业的网络安全。

可信网络访问

Ping32还支持设置可信网络访问。这项功能用于对企业内部网络环境进行识别和管理。通过设置可信网络，企业管理员可自定义可信网络环境，离开可信网络支持相应策略联动。这样可以避免外部设备对企业网络环境产生不利影响，保障企业内部网络的安全性。

• 自定义添加多个检测条件，如访问指定的URL、Ping通指定IP、无线网络名称、网关地址、WAN口IP，企业管理员可以根据实际需求，灵活设置检测条件，以满足不同的可信网络环境需求。
• 支持设定可信网络规则满足条件数量，通过设定多个条件，可以更加全面地评估设备是否处于可信网络环境下，从而提高网络安全性。
• 支持设定离开可信网络权限，在可信网络环境下，企业管理员可以设定离开可信网络的权限，如断网、告警、锁屏等，帮助管理员更好地控制设备离开可信网络后的行为，以保障企业内部网络的安全性。

网络安全域

通过此功能，未安装客户端的电脑将无法访问已安装客户端的电脑。通过网络安全域，可以实施精准的访问控制策略，限制未安装客户端的用户或设备对特定网络资源的访问，有效防止未经授权的访问和数据泄露。

HTTP协议过滤

Ping32支持灵活设置HTTP协议规则，监控、检测和阻断终端通过HTTP协议传输的数据，帮助企业防范恶意活动、数据泄露及其他安全威胁。

• 常规设置，管理员可以根据企业的安全需求自定义HTTP规则，可以选择不同的动作和方法，如GET、POST、PUT等，以适应不同的HTTP请求类型。
• 规则条件，支持自定义添加规则条件，并指定HTTP请求头参数进行管控，从而对HTTP传输进行细粒度的控制。

网络协议

另外，Ping32还提供审计DNS、FTP等网络协议，帮助企业及时发现和防范网络攻击，确保网络的可用性和安全性。

• DNS协议审计，Ping32的DNS协议审计功能对网络中的DNS解析行为进行全面审计。管理员可以实时监控终端名、源地址、DNS服务器、请求地址、响应IP、时间等信息，以便及时发现和防范网络攻击。通过审计DNS协议，企业可以确保网络的可用性和安全性，避免潜在的安全风险。
• FTP协议审计，对网络中的FTP访问行为进行全面监控。管理员可以实时获取IP、操作用户、FTP服务器、类型等信息，确保数据在传输过程中的完整性与安全性，防止非法篡改数据。通过审计FTP协议，企业可以加强数据传输的安全性，避免潜在的网络攻击和数据泄露风险。

IPSec策略

为了进一步加强企业的网络安全，Ping32支持IPSec策略，企业管理员可以根据自己所需设置策略，也可以查看策略下发的详情，包括IP、策略名称、修改时间、状态等信息，助力企业实施细粒度的访问控制，提高网络安全。

课程

我们准备了一些课程，你可以详细学习如何使用我们的产品，并解决使用过程中遇到的问题。为你的客户或企业提供更优质的服务和解决方案。

• 限制客户端的网络外联行为