简介

　 互联网的快速发展极大地方便了人们对信息的访问需要，但同时互联网上存在有大量不良信息。而且，滥用外网可能挤占网络带宽，降低内网正常应用对网络带宽的 需要，极大影响教育网络的工作效率。为此，有必要对教育行业网络内用户的上网访问行为进行有效控制，对其访问外网的访问请示进行甄别，对正常的应用访问予 以放行，而对不良信息的访问则予以拒绝，并进行记录。这些记录可做安全审计的数据源。另外，用户私自在计算机中运行一些与业务无关的程序，也会对正常应用 造成挤占、降低效率，应该通过桌面安全管理系统对终端计算机运行的所的程序进行检测，并根据既定安全策略判断所运行的程序是正常程序还是非法程序，正常程 序可予以放行，而拒绝非法程序的运行，从而最大程序保障业务系统的效率。

 产品特色
 访问控制方式：控制方式可以设定为目标IP地址、目标主机域名，目标IP段、目标主机端口、本机端口等。系统支持通配符，支持禁止方式和允许方式。可配合策略优先级和通配符，同时支持黑名单和白名单。
 支持邮件审计：系统支持邮件审计，可在邮件审计策略中设定对接收邮件、发送邮件进行审计，审计内容包括发件人、收件人、邮件时间、主题、附件列表等信息。
 网络行为：系统支持所有网络访问的行为控制，包括IE浏览器、其他浏览器，和其他任何程序的网络访问。
 网络控制：控制方式可以设定为目标IP地址、目标主机域名，目标IP段、目标主机端口、本机端口等。

系统功能
非法外联：非法外联监控主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。
上网行为控制：北京极地终端与内网安全管理系统可以通过客户端的端口控制、监控客户端运行协议，防止病毒、非法程序访问客户端，从另一方面降低了客户端的风险性。
上网行为审计：通过对员工浏览网站的情况，可以及时了解到企业员工使用网络的情况，并为网络浏览管理提供依据。不但是互联网上的网站访问记录可以被审计，客户端对内网的访问均可记录，以供事后查询。
流量控制与审计：系统可以对客户端的网络流量进行分时审计，管理员可以在服务器端看到用户的分时审计流量值，根据流量值管理员可以判断网络中部分用户在使用迅雷下载或P2P。同时管理员可以根据流量审计数据做出一些控制，在流量当上传、下载流量超过设定的阀值时，将会触发用户策略，根据策略可以做出告警、计算机锁定、客户端限时断网。