增强的
策略控制
应用程序扫描和控制引擎分析网络流量,以识别应用程序并应用公司策略控制。
传出威胁保护
应用程序扫描和控制
虽然传统的防火墙会阻止IP地址和端口,但Network Box应用程序扫描和控制引擎会在数据级别分析流量,以确定负责该流量的应用程序。一旦识别了应用程序,就可以应用规则和策略控制。
该系统还可以促进由协议特定扫描模块处理的流量,以执行更详细的分析,例如反恶意软件扫描等等。集成到SSL代理,即使加密SSL会话内的流量也可以被识别和控制。
支持1900多个web应用程序
可定制的策略规则和应用程序的精细控制
还可以识别和控制加密的SSL流量
应用程序分类:
标记和类别
该引擎支持1900多个应用程序,如Skype、Twitter、Messenger、Facebook、YouTube、Spotify、WhatsApp、Reddit等。应用程序可以使用20个标签和15个类别进行分类:
| 20个应用程序标签 | 15应用程序类别 |
| 广告 加密 Facebook应用程序 即时消息 Internet搜索 日志通信 媒体共享 可移动的 对等2对等 手机主页 代理 遥控器 屏幕共享 使用隐形 视频会议 语音会议 带宽过大 潜在的数据泄露 易被滥用 被恶意软件使用 | 协作 数据库 文件传输 游戏 邮政 信息 网络监测 网络 代理 远程访问 社交网络 流媒体 未知的 VPN和隧道 Web服务 |
应用分类:
生产力和潜在风险
除了标签和类别,该引擎还允许从生产力和潜在风险两个方面分析数据流。
生产力指数将应用程序使用情况从1(娱乐)到5(商业)进行排名。
生产指数
- 特别主要用途是娱乐
- 主要用途是娱乐
- 同用于商业和娱乐
- 主要用途为商务
- 特别主要用途为商务
风险级别指数将应用程序使用情况从1(无风险)到5(极高风险)进行排名。
风险等级指数
- 没有风险
- 风险最小
- 一些风险-可能被滥用
- 高风险-可能的数据泄露/恶意软件
- 极高风险-规避检测/绕过防火墙
增强的
策略控制
当引擎已经识别出应用程序时,通过使用规则系统,可以应用不同的公司策略来更好地控制用户的web访问:
灵活的分类控制
可以使用多个类别、标签、生产力指数和风险级别分类来限制访问。
示例:用户无法访问网站:社交媒体、广告、生产力指数1和风险等级5。
基于时间的控制
只允许用户在一天中的特定时间访问某些网站。
示例:用户只能在非工作时间访问社交媒体网站。
用户级别控制
仅允许指定的用户/用户组访问某些网站。
示例:公司的营销部门可以全天访问社交媒体网站,但其他用户组无法访问/只能在非工作时间访问。
精细控制
用户可以访问某些网站,但网站内可能存在限制。
示例:用户可以访问Facebook,但不能使用聊天或游戏等应用程序。