收藏
实时监控
可以实时监控当前网络的使用情况,查看用户访问互联网的信息,包括访问的协议、IP地址、访问的内容、数据的流量和访问时间。
访问控制
系统提供了基于组策略的控制方式,可以灵活地控制到每个员工、工作小组和部门及指定访问日期和时间段的访问互联网服务的权限,例如:
·在指定时间段内允许收发邮件、访问网页,但不允许FTP,QQ。
·允许访问互联网的时间段,如可以定义工作日、非工作日、上班时间、非上班时间。
·可以访问互联网的累计总时间,如每天2小时。
·在指定时间段内禁止访问的网站或网页,如:禁止访问在线游戏网站、成人网站。
·在指定时间段内使用“高级管理人员”的网站访问策略。
审计查询
系统提供了多项条件的查询功能,方便企业对历史记录进行查询和审计。可以查询指定时间范围内全部用户或指定用户的互联网访问情况。
可以按时间、IP地址等条件查询用户访问网络的历史记录。
可以按时间、IP地址等条件查询用户访问网站的历史记录。
统计分析
上网情况统计
可以按员工或部门统计在指定时间内上网的情况,包括流量、连接时间等。也可以按服务方式进行分类统计。如:可以统计某个人在指定的时间内邮件系统的使用情况,网站的浏览时间,ICQ的使用时间等。可为部门主管提供下属员工一周上网情况的报表,并提供按时间、服务、网站访问、使用网络流量等多种排行统计信息。用户还可以将各种统计数据直接导出到Excel表格,方便地进行二次处理。
上网情况分析
以图表的方式对全部或某一位员工的上网行为进行分析,包括:每天上网情况的分析,访问最频繁的网站分析,上网最多的人员分析,访问的数据流量和访问的时间等,帮助网络管理人员了解企业网络的使用分布情况。
管理设置
用户设置
系统支持以IP地址或MAC地址为参照的用户管理模式。既可以按照机器来管理上网,也可以通过用户验证的方式来管理。网络督察还可以通过IP地址分段进行批量设置支持企业内部部分动态IP、部分固定IP地址或部分用户认证上网的方式。
免监控用户
对公司的管理层或特殊部门可以设置为免监控用户,其所有网络行为将不再被系统所管理和记录。
多级管理权限
可以为部门经理设定权限管理该部门用户的互联网访问权限,权限的设定可以细分到每一个功能。同时还可以限制用户可以查看内容的范围。例如:销售部经理可以全权控制管理销售部员工的网络访问,但不能查看其他部门的监控信息。
自动整理和备份
系统将自动根据用户设定的各种类型数据的不同保存时间对数据进行整理和删除,从而保证系统长期运行。同时系统自动对监控的数据进行本地或远程备份,方便管理者用浏览器进行离线查看。
附加功能
内容监控模块
管理用户可以设定规则对在网上传送的数据内容进行监控,包括邮件的收发、BBS发贴、通过Web上传的文件、MSN发送的消息内容。管理用户可以设定条件,系统将自动按条件对监控的内容进行分类。同时也可以根据需要,在出现敏感信息时自动发送邮件通知相关的人员。
邮件拦截审核模块
该监控模块为新网程在国内独创,可以通过预先的过滤设置,包括发件人、收件人、主题、发送时间 、附件名称等,实现对外发的邮件进行拦截和审核,做到事前防范,避免员工通过传播电子邮件的方式泄露企业的关键信息,保障企业有一个安全的信息交流环境。
审核人员可以阅读被拦截下的待审核邮件的全文及附件,然后作出完成发送、转发或拒绝等决定。邮件审核的情况列表可以清晰地反映出被拦截邮件的状态,如未处理、已发送、已转发、拒绝等。所有这一切对发信用户都是透明的。
第三方同步认证模块
对于采用用户名管理的方式来管理员工上网行为的企业,网络督察提供了基于Windows2000/NT的域同步认证模块。企业只需在域服务器上安装网络督察域认证同步软件,同时在网络督察上设置第三方认证的域服务器的地址信息。用户认证时,就不需要再次输入用户名和密码了。
对于使用IC卡上网认证的企业,网络督察还可以支持基于IC卡的第三方认证方式,延续企业原有的用户认证方式,为企业应用带来最大的方便。
带宽管理模块
带宽管理模块和网络督察中其它功能完全无缝整合在一起,但也可以作为一个独立设备应用于企业,管理分配网络带宽。
带宽通道管理
该功能可以将网络带宽划分成若干个虚拟通道,每个通道可以设定带宽,上、下载速度的限制,优先级和管理策略。可以根据要求,让某些服务或某些部门、员工的数据从指定的通道通过。
用户带宽分配
用户带宽管理可以实现用户大部分的要求。可以设定整个企业的带宽,也可以按部门或个人设定带宽。一个人或部门可以有多种带宽策略,比如可以指定某个服务或某个人访问某个地址的带宽及所使用的带宽通道。甚至可以规定上载和下载的速率、优先级等。在同样符合条件的带宽策略中,按照序号来确定采用哪个策略。
网络带宽分配
网络带宽分配是从网络管理的角度来设定带宽,提供一种端到端的网络服务解决方案。比如:我们要保证A设备到B设备之间的带宽就需要这样的功能。网络带宽管理还可以实现从一个网络到另一个网络或目标地址的带宽,如:规定从192.168.0.0这个网段访问公司总部202.109.1.0这个网段的带宽采用一个专门通道,并且优先级最高。
