公安部第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的頒布，標(biāo)志著各界對(duì)互聯(lián)網(wǎng)威脅重視達(dá)到了新的高度。國(guó)內(nèi)企事業(yè)單位，核心業(yè)務(wù)絕大多數(shù)都通過(guò)電腦和網(wǎng)絡(luò)處理，每年在互聯(lián)網(wǎng)上的交易金額超過(guò)萬(wàn)億元人民幣；若員工對(duì)互聯(lián)網(wǎng)使用不當(dāng)，輕則造成企業(yè)資源浪費(fèi)、工作效率下降，重則核心機(jī)密泄露帶來(lái)重大經(jīng)濟(jì)損失甚至面臨法律訴訟風(fēng)險(xiǎn)。

安達(dá)通針對(duì)國(guó)內(nèi)上網(wǎng)行為管理市場(chǎng)需求專門研發(fā)的上網(wǎng)行為管理IAM網(wǎng)關(guān)，通過(guò)管理和規(guī)范著員工的上網(wǎng)行為，消除了由不當(dāng)上網(wǎng)行為所帶來(lái)的危害和隱患。具體而言，能夠?yàn)槠髽I(yè)帶來(lái):

·  提高員工工作效率 

·  合理分配網(wǎng)絡(luò)帶寬資源 

·  攔截審核敏感信息和郵件 

·  屏蔽過(guò)濾不良網(wǎng)站和信息 

·  防范外來(lái)侵?jǐn)_及攻擊，保障單位網(wǎng)絡(luò)安全 

IAM功能特點(diǎn)

· 先進(jìn)高效：產(chǎn)品設(shè)計(jì)采用旁路偵聽、網(wǎng)絡(luò)零拷貝、連線跟蹤等多種先進(jìn)技術(shù)，保障設(shè)備在超大用戶規(guī)模和龐大流量的情況下，依然可以穩(wěn)定高效地提供服務(wù)。

· 安全保密：產(chǎn)品內(nèi)嵌防火墻系統(tǒng)保護(hù)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全和防止外部的惡意攻擊，并采用國(guó)際流行的安全加密算法對(duì)管理數(shù)據(jù)傳輸和存儲(chǔ)等各個(gè)過(guò)程進(jìn)行加密，防止數(shù)據(jù)泄漏。

· 標(biāo)準(zhǔn)開放：產(chǎn)品設(shè)計(jì)完全符合國(guó)家和公安部各項(xiàng)法規(guī)和標(biāo)準(zhǔn)，采用安達(dá)通獨(dú)有的中間件技術(shù)和模塊化插件設(shè)計(jì)，使得產(chǎn)品具有豐富而且標(biāo)準(zhǔn)的接口，功能容易擴(kuò)展且便于二次開發(fā)及和第三方系統(tǒng)對(duì)接。

· 穩(wěn)定可靠：系統(tǒng)運(yùn)行在經(jīng)過(guò)優(yōu)化的Linux內(nèi)核，所有模塊都用C語(yǔ)言開放，具有比較好的穩(wěn)定性。

· 簡(jiǎn)便易用：提供日志記錄、訪問(wèn)控制、內(nèi)容監(jiān)控、帶寬管理、郵件攔截、統(tǒng)計(jì)分析、異常管理、郵件病毒過(guò)濾等多種單位迫切需要的網(wǎng)絡(luò)安全管理功能。設(shè)備安裝方便，不需要改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)。界面人性化，無(wú)深?yuàn)W術(shù)語(yǔ)，適合管理人員使用。

· 自動(dòng)維護(hù)：產(chǎn)品可自動(dòng)升級(jí)軟件和網(wǎng)址庫(kù)等有關(guān)數(shù)據(jù)，并且采用黑匣子設(shè)計(jì)，內(nèi)嵌自維護(hù)機(jī)制，自動(dòng)清理系統(tǒng)廢棄資源，檢測(cè)和修復(fù)文件和數(shù)據(jù)庫(kù)系統(tǒng)，并能自動(dòng)整理磁盤空間和備份數(shù)據(jù)，保證系統(tǒng)在初始設(shè)置后即可穩(wěn)定、可靠、長(zhǎng)時(shí)間運(yùn)行。

· 分級(jí)管理和策略控制：可以按個(gè)人、部門和公司多個(gè)層次設(shè)定管理控制規(guī)則，并可以把多項(xiàng)不同類型的規(guī)則組合成一個(gè)策略賦予某人或某部門，極大地方便管理規(guī)則的設(shè)定和維護(hù)。

· 獨(dú)創(chuàng)的郵件攔截引擎：借助于安達(dá)通的郵件攔截引擎，在對(duì)發(fā)生郵件者完全透明的情況下，網(wǎng)關(guān)根據(jù)過(guò)濾規(guī)則自動(dòng)對(duì)外發(fā)郵件進(jìn)行過(guò)濾、審計(jì)。

· 專業(yè)軟硬一體的設(shè)備：采用專門定制的并經(jīng)嚴(yán)格測(cè)試的硬件設(shè)備，保證了IAM網(wǎng)關(guān)可以長(zhǎng)期、穩(wěn)定運(yùn)行。

· B/S系統(tǒng)結(jié)構(gòu)：整個(gè)系統(tǒng)的管理和設(shè)置全部基于Web方式，在Web上就可以直接管理IAM網(wǎng)關(guān)的運(yùn)行，監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。

· 操作方便：系統(tǒng)面向管理人員設(shè)計(jì)，使用者不需要掌握專門的技術(shù)、一看就會(huì)，易學(xué)易用。

IAM提供完整的訪問(wèn)控制管理策略，可靈活地按用戶角色或者分組對(duì)用戶上網(wǎng)行為進(jìn)行有效地控制，可以根據(jù)日期、時(shí)間段、服務(wù)類型、網(wǎng)址、流量、IP地址、端口范圍等手段設(shè)置控制策略，并提供百萬(wàn)級(jí)的有害信息過(guò)濾網(wǎng)址庫(kù)防堵不良網(wǎng)站，從而實(shí)現(xiàn)單位上網(wǎng)管理控制，規(guī)范員工上網(wǎng)行為。
◇ 訪問(wèn)外網(wǎng)控制：可以控制所有人或指定的人能否上Internet。
◇ 日期時(shí)間控制：可以按照日期類型(如：工作日、非工作日)和時(shí)間段（如:上午9:00到下午6:00)使用各種控制策略。
◇ 網(wǎng)址關(guān)鍵字控制：可以按網(wǎng)址、通配符控制訪問(wèn)的網(wǎng)站(如:禁止網(wǎng)址中包含news的網(wǎng)站)。
◇ 應(yīng)用服務(wù)控制：可以根據(jù)Internet的服務(wù)類型控制能否使用相關(guān)的服務(wù) (如：能否使用郵件、QQ、P2P下載、www服務(wù)等)。
◇ IP及端口控制：可以控制用戶可以訪問(wèn)的IP地址或端口號(hào) (如：可以封掉某些IP地址及端口)。
◇ 分級(jí)控制：可以針對(duì)某個(gè)人、某個(gè)部門或所有人進(jìn)行控制，每個(gè)部門或個(gè)人均可使用不同的訪問(wèn)策略。
◇ 網(wǎng)址庫(kù)類別控制：可以基于網(wǎng)址庫(kù)的網(wǎng)址分類確定訪問(wèn)策略，而且用戶可以自己維護(hù)網(wǎng)址庫(kù) (如：用戶可以將不能訪問(wèn)的網(wǎng)站作為網(wǎng)址庫(kù)的一類，然后可以通過(guò)禁止這一類網(wǎng)址，就達(dá)到了禁止訪問(wèn)對(duì)應(yīng)類別的網(wǎng)站的功能)
◇ 應(yīng)用服務(wù)分類控制：可以基于網(wǎng)絡(luò)應(yīng)用的分類確定訪問(wèn)策略，系統(tǒng)默認(rèn)把應(yīng)用分為“即時(shí)通信”、“P2P下載”、“網(wǎng)絡(luò)游戲”等九大類，而且用戶可以自定義網(wǎng)絡(luò)應(yīng)用類別 (如：用戶可以根據(jù)IP地址或端口來(lái)定義某些在線游戲服務(wù)，然后通過(guò)選擇禁止或允許來(lái)控制 終用戶對(duì)這些服務(wù)的使用。

· 

帶寬管理功能

· 

IAM網(wǎng)關(guān)可以對(duì)用戶上網(wǎng)占用的帶寬進(jìn)行管控，可以按網(wǎng)絡(luò)地址段、用戶組、個(gè)人或服務(wù)類型來(lái)制定策略對(duì)帶寬進(jìn)行管理?？蓪拕澐殖扇舾蓚€(gè)虛擬通道，設(shè)定每個(gè)通道的帶寬，上、下載速度的限制，優(yōu)先級(jí)和管理策略等，保證關(guān)鍵應(yīng)用或重要人員的上網(wǎng)帶寬，對(duì)有限的帶寬進(jìn)行優(yōu)化使用、合理分配，將網(wǎng)絡(luò)資源使用發(fā)揮到 大。管理方式如下：
◇ 用戶帶寬管理：為不同身份的用戶分配不同的帶寬權(quán)限，有效保障真正有帶寬需求的用戶的業(yè)務(wù)暢通。
◇ 應(yīng)用帶寬管理：為不同的網(wǎng)絡(luò)應(yīng)用分配不同的帶寬權(quán)限，有效抑制或封堵非正常業(yè)務(wù)對(duì)帶寬的占用，如BT、eMule、在線視頻、在線音樂(lè)等。
◇ 網(wǎng)段帶寬管理：為不同的用戶網(wǎng)段分配不同的帶寬權(quán)限，保障業(yè)務(wù)網(wǎng)段的上網(wǎng)通暢。
◇ 帶寬通道管理：可以把基于不同類別的用戶和網(wǎng)絡(luò)應(yīng)用劃分到不同的業(yè)務(wù)通道里，不同的業(yè)務(wù)通道擁有不同的帶寬，這樣可以有效保障正常業(yè)務(wù)的暢通運(yùn)營(yíng)。
◇ 帶寬報(bào)表：提供靈活詳細(xì)的帶寬使用報(bào)表，以便充分掌握互聯(lián)網(wǎng)使用情況，及時(shí)對(duì)帶寬分配策略做出正確的調(diào)整。

· 

實(shí)時(shí)監(jiān)控功能

· 

IAM網(wǎng)關(guān)可以通過(guò)瀏覽器實(shí)時(shí)查看用戶當(dāng)前的上網(wǎng)情況，如當(dāng)前在線的用戶，其訪問(wèn)的IP地址信息、網(wǎng)址信息、應(yīng)用服務(wù)信息、流量、占用帶寬等等，并可實(shí)時(shí)查看用戶即時(shí)的聊天信息、外發(fā)表單（BBS）信息、網(wǎng)絡(luò)會(huì)話信息等。管理者可了解網(wǎng)絡(luò)目前應(yīng)用狀況，及時(shí)進(jìn)行控制和調(diào)整，保障網(wǎng)絡(luò)正常運(yùn)行。
◇ 在線用戶：查看當(dāng)前在線的用戶信息，如姓名、部門、IP地址、MAC地址、訪問(wèn)時(shí)間、流量、狀態(tài)等。
◇IP訪問(wèn)：查看當(dāng)前用戶IP連接情況，如：用戶的姓名、部門、源IP地址、目標(biāo)IP地址及端口、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、流量、訪問(wèn)時(shí)間等。
◇網(wǎng)站訪問(wèn)：查看用戶正在訪問(wèn)的網(wǎng)站情況，如姓名、部門、時(shí)間、訪問(wèn)網(wǎng)址、標(biāo)題等。
◇網(wǎng)頁(yè)表單：查看用戶發(fā)送的表單信息，如用戶名、網(wǎng)址和路徑、訪問(wèn)時(shí)間、表單內(nèi)容及附件名稱和內(nèi)容。
◇郵件收發(fā)：查看用戶收發(fā)郵件的內(nèi)容，如：姓名、 發(fā)件人、收件人、主題、發(fā)送時(shí)間及發(fā)送郵件的具體內(nèi)容、附件等。
◇聊天記錄：查看用戶用即時(shí)通信軟件(如：MSN、QQ、雅虎通等)進(jìn)行的聊天記錄。
◇FTP/TELNET：查看FTP、Telnet等網(wǎng)絡(luò)會(huì)話內(nèi)容。
◇當(dāng)前阻斷：查看當(dāng)前正在被IAM網(wǎng)關(guān)阻斷的有關(guān)信息。
(對(duì)各種實(shí)時(shí)監(jiān)控信息可設(shè)置過(guò)濾,系統(tǒng)將只顯示符合過(guò)濾條件的信息。)