1.产品综述
目前对互联网访问的控制,主要通过防火墙来实现,但是防火墙作为传统的网络安全设备,主要用于访问控制,对于互联网访问的内容无法做进一步的监控和管理,在这种情况下,分支机构的内网用户访问互联网时,很有可能受到网络上木马、病毒等的攻击,从而造成内网的瘫痪。比较传统的解决方案是在防火墙DMZ区内的服务器上,部署了基于开源的Squid软代理程序,为组织机构保护内部网络、加速上网,提供支持,但众所周知,随着组织内部用户的不断扩充,Squid软代理程序存在性能、稳定性和安全性不足等缺点,当出现如上不足之时,不仅不能提速,甚至导致网速更慢。
同时在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加,从事与工作无关的活动,不仅影响工作效率,而且占用了带宽资源,很有可能使得企业的重要业务得不到保障,更有甚者,发表不良、反动言论,严重影响公司的企业形象。
性能强劲、稳定可靠
采用高性能硬件平台,搭配64位操作系统,性能较传统代理服务器提升50%以上,同时避免软硬件兼容性的问题
动态连接清洗技术,有效避免传统代理服务器端口耗尽的问题
多维非线性策略引擎技术,支持海量策略环境下稳定运行
网康安全代理服务器支持多种接入方式,以适应不同用户的网络环境和管理需求。
1.1透明模式
以透明网桥方式部署在企业或部门网络出口位置。无需改动用户网络结构和配置,仅需配置一个网桥IP地址。客户端也无需指向代理,流经设备的Web请求会自动重定向到代理缓存服务。这种部署方式的好处是配置简单,维护量小,对用户透明,设备自身安全性较高。
1.2 网关模式
也称为路由模式,将设备串接到网关处,起到隔离内外网和NAT / 路由的作用。需要为设备配置内网和外网IP地址。除了内外网口需要配置不同IP外,其它配置与网桥模式相同。这种模式下,客户端浏览器可以指向NPS内网口的代理服务端口。
1.3 单臂模式
对于业务网和办公网逻辑分离的环境,NPS能够采用单臂部署模式。单臂部署模式下,客户端必须在浏览器设置代理服务器地址和服务端口,使访问互联网的请求直接发送到代理服务器。而访问业务网的请求则不会流向代理服务器,因此不受到任何影响。
2.功能价值
