NetworkLock 網路管理
針對終端的網路傳輸通訊進行檢查、並執行策略,該功能可以識別常見的通信協議,包含HTTP(s)、Telnet、FTP(s)、即時通信、Web Mail、文件分享…等(支持哪些通訊協議請參考產品規格說明),依據這些協議中傳送的內容實施放行或阻擋的策略;也可對這些信道傳送的信息,進行信息重組與記錄。
-
通訊控制(Network Communications Control)
Networklock 的檢測技術,並不完全取決於 IP 地址與埠,而是更進一步地識別網路應用類型和協議的數據,來落實策略的實施並進行防止數據泄漏。NetworkLock可以被配置來控制 Web 郵件、網路通信、即時消息、文件傳輸操作和會話等;NetworkLock可以攔截電子郵件通信,將信息和附件分別處理與控制,而針對 Web訪問、以 HTTP 為基礎的應用程序、和加密的 HTTPS 會話也可被完整地支持。消息和會話會被重建為新的文件,並提取其中的數據和參數信息,然後傳遞給 ContentLock 模塊進行內容過濾。
-
完整的設備使用記錄(Audit Log)
就如何 DeviceLock 基本模塊一樣,針對所支持的通訊協議,有哪些用戶曾經去使用(無論是被允許或被阻斷),該動作均會被記錄下來並回傳到伺服器端集中儲存與分析。
-
通訊使用白名單(White List)
你可以針對特定用戶或群組開放特定通訊協議的使用。例如:你可設定完全禁止使用FTP或FTPs,而僅開放員工可以連到公司對外的 FTP 伺服器。
-
防火牆(Basic IP Firewall)
你可以針對特定用戶或群組、特定協議(TCP或UDP)、封包方向、IP或域名、埠、允許或拒絶…等規則,設定防火牆的規則,並透過 DeviceLock 策略派發到用戶端實現管理。