Ping32透過非法外聯管控、網絡訪問控制、設定可信網絡等多項功能，及時阻斷違規網絡行為，保障企業網絡安全。

概述

過濾、分析網絡流量，幫助企業阻止網絡入侵與攻擊，透過對端點計算機設置網絡安全規則，提供強大的網絡訪問控制與應用通訊控制功能，保障企業及端點計算機網絡安全。

網絡訪問控制

網絡訪問控制功能旨在避免用戶使用不安全網絡連接，如公共Wi-Fi。Ping32支援靈活網絡訪問控制策略，企業管理員可透過對程式、網絡端口、IP地址、通訊方向、協議類型等參數限制計算機對內部網絡與互聯網訪問，過濾不安全網絡連接，保障用戶網絡安全。

• 策略類型：管理員可選擇內核或應用層策略，以更好控制網絡訪問。
• 控制方向：可設定出站、入站或任意方向，以實現全面控制。
• 規則類型：支援程式、端口、IP及表達式規則，可針對不同需求設定不同規則。
• 協議類型：支援TCP、UDP或任意協議，可根據協議特性設置限制。
• 操作類型：包括允許或阻止，用於有效控制網絡連接。

非法外聯

非法外聯指企業內計算機或網絡向外部網絡連接或通訊，可能導致資料洩漏或網絡攻擊。Ping32可透過填寫合規IP地址進行管控，管理員可指定單個或多個IP地址或IP範圍，實現對非法外聯行為的監控與阻斷，一旦發現違規行為即時阻止，保障企業網絡安全。

可信網絡訪問

Ping32支援設定可信網絡，用於識別與管理企業內部網絡環境。透過設定可信網絡，管理員可自定義可信環境，離開可信網絡時啟用策略聯動，以避免外部設備對企業網絡造成影響。

• 自定義多個檢測條件，如訪問指定URL、Ping通指定IP、無線網絡名稱、網關地址、WAN口IP，可靈活設定。
• 設定可信網絡規則滿足條件數量，評估設備是否處於可信環境，提高網絡安全性。
• 設定離開可信網絡權限，如斷網、告警、鎖屏，保障設備離開可信網絡後的行為安全。

網絡安全域

未安裝客戶端的電腦將無法訪問已安裝客戶端的電腦。網絡安全域可實施精準訪問控制策略，限制未安裝客戶端的使用者或設備訪問特定網絡資源，有效防止未授權訪問與資料洩漏。

HTTP協議過濾

Ping32支援靈活設定HTTP協議規則，監控、檢測及阻斷終端透過HTTP傳輸的資料，防範惡意活動與資料洩漏。

• 常規設定：管理員可自定義HTTP規則，選擇不同動作與方法，如GET、POST、PUT等。
• 規則條件：支援自定義添加條件，指定HTTP請求頭參數進行精細控制。

網絡協議

Ping32亦提供DNS、FTP等協議審計，及時發現與防範網絡攻擊，保障網絡可用性與安全性。

• DNS協議審計：全面監控DNS解析行為，記錄端點名、源地址、DNS服務器、請求地址、響應IP、時間等資訊，及時防範攻擊。
• FTP協議審計：監控FTP訪問行為，記錄IP、操作用戶、FTP服務器、類型等資訊，保障資料傳輸完整性與安全。

IPSec策略

Ping32支援IPSec策略，企業管理員可自定義策略並查看策略下發詳情，包括IP、策略名稱、修改時間及狀態，助力精細化訪問控制，提高網絡安全。

課程資源

為協助用戶更高效掌握產品使用方法，Ping32 提供了多項 線上學習課程，用戶可透過這些課程深入了解功能配置與最佳實踐，從而在實際部署中快速解決問題，為企業及客戶提供更優質的服務與解決方案。

• 限制客戶端網絡外聯行為