NetworkLock 网络管理

针对终端的网络传输通讯进行检查、并执行策略,该功能可以识别常见的通信协议,包含HTTP(s)、Telnet、FTP(s)、即时通信、Web Mail、文件分享…等(支持哪些通讯协议请参考产品规格说明),依据这些协议中传送的内容实施放行或阻挡的策略;也可对这些信道传送的信息,进行信息重组与记录。

  • 通讯控制(Network Communications Control)

    DL_Permission_NetworkNetworklock 的检测技术,并不完全取决于 IP 地址与端口,而是更进一步地识别网络应用类型和协议的数据,来落实策略的实施并进行防止数据泄漏。NetworkLock可以被配置来控制 Web 邮件、网络通信、即时消息、文件传输操作和会话等;NetworkLock可以拦截电子邮件通信,将信息和附件分别处理与控制,而针对 Web访问、以 HTTP 为基础的应用程序、和加密的 HTTPS 会话也可被完整地支持。消息和会话会被重建为新的文件,并提取其中的数据和参数信息,然后传递给 ContentLock 模块进行内容过滤。

  • 完整的设备使用记录(Audit Log)

    就如何 DeviceLock 基本模块一样,针对所支持的通讯协议,有哪些用户曾经去使用(无论是被允许或被阻断),该动作均会被记录下来并回传到服务器端集中储存与分析。

  • 通讯使用白名单(White List)

    你可以针对特定用户或群组开放特定通讯协议的使用。例如:你可设定完全禁止使用FTP或FTPs,而仅开放员工可以连到公司对外的 FTP 服务器。

  • 防火墙(Basic IP Firewall)

    你可以针对特定用户或群组、特定协议(TCP或UDP)、封包方向、IP或域名、端口、允许或拒絶…等规则,设定防火墙的规则,并透过 DeviceLock 策略派发到用户端实现管理。