您在为互联网时代员工的工作效率低下一筹莫展吗？

IDC Research的统计数据显示，员工进行网上冲浪，访问与工作无关的内容所占总访问量的比率高达55％

您在为日益繁多的网络传播途径造成的企业信息安全隐患忧心忡忡吗？

据美国信息安全专家调查显示，美国大约四分之三的大型企业，利用特殊软件，检查员工的电子邮件，防止泄漏公司机密

您是否因员工不得当的网络行为给企业带来法律和声誉等方面的风险而备受困扰？

来自国际调查公司的数据显示，66%的公司担心其Internet被用于非公司业务及违法的网上行为而致使企业形象受损或带来法律纠纷

产品简介

黄金甲网络应用安全管理软件，为您提供完美的网络应用安全管理解决方案。在不影响网络运行效率和改变现有网络配置的条件下，对企业内部人员使用互联网的情况进行有效的控制和管理，全面保护企业的信息安全，让您对企业中网络应用信息的交互情况了如指掌。从网站访问，FTP文件传输，P2P访问，到电子邮件收发以及各种聊天工具的使用，都在黄金甲的管理之下。并可以制定网络访问策略对指定人员的网络活动进行监控及控制，防止敏感资料外泄和网络资源浪费。

管理范围： 

管理上网行为：MANAGE INTERNET ACTIVITY

封堵网娱活动：BLOCK ENTERTAINMENT ACTIVITY

监控网页浏览：MONITOR WEB ACCESSING

监控文件传送：MONITOR FILE TRANSFERRING

监控聊天记录：MONITOR INSTANT MESSAGING 

监控邮件内容：MONITOR EMAIL EXCHANGING

功能特点：

一、全面监控，上网活动尽收眼底

网页浏览监控-----实时记录局域网内所有用户上网浏览过的网页（包括访问时间、网页内容、所属网站、地理位置等），并以网页快照的形式供管理者查看。

信息提交监控-----实时记录通过网页提交的所有数据（网站登陆、BBS发帖、服务申请等），并通过数据还原供管理者查看。

邮件收发监控-----实时记录局域网内所有用户收发的邮件（POP3/SMTP协议），记录其网卡地址、IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息，并可以直接查看邮件内容及其附件。

文件传输监控-----实时记录网内所有用户通过FTP协议上传下载的文件和使用网页、即时通讯工具等方式传输的文件。

聊天监控-----实时监控局域网内所有用户聊天工具（QQ/MSN/YMSG/ICQ等）的使用情况，并记录在线用户的本地ID、对方ID、上线时间等情况，并可完整还原与查看MSN和YMSG聊天内容。

网络流量监控-----查看局域网内所有用户上网的即时流量以及流量走势。

二、彻底封堵，网娱活动尽数封杀，

网络访问权限----根据应用需求，可设置网络访问策略（包括VIP全通， 断开网络， 规则过滤）.

网页访问控制—根据时间策略，设置不同用户或群组的网页访问权限，并可以控制网页在线信息提交权限。

邮件收发控制----根据时间策略以及邮件控制策略，设置不同用户或群组的邮件收发权限。具体控管项目包括，发件人过滤，收件人过滤，邮件主题过滤，邮件内容过滤等。

文件传输控制----根据时间策略以及文件传输控制策略，设置不同用户或群组的文件传输权限，具体控管项目包括，允许/禁止FTP访问，允许/禁止FTP上传, 允许/禁止FTP下载, 允许/禁止FTP上传文件过滤, 允许/禁止FTP下载文件过滤, 网页文件下载过滤等.

即时聊天控制----根据时间策略，允许/禁止QQ/MSN/YMSG/ICQ等即时通讯软件。采用即时通讯协议指纹技术，彻底禁止QQ/MSN等通过网页端口或者代理登录。

IP层过滤 ----针对防毒软件升级以及其他应用，设置IP白名单（VIP全通）和IP黑名单（禁止网络连接）.

端口级控制----针对TCP/UDP传输协议，实现通讯端口级别控管。可禁止网络游戏（如联众、中国游戏中心等等），并可以自行增加网络游戏行为控制列表， 可自定义禁止控制列表，比如股票软件、网易泡泡，新浪UC， 淘宝商贸通等，并支持黑名单和白名单功能.

P2P软件控制---采用通讯协议指纹技术，对eDonkey/Emule, BT, Kazaa等软件进行彻底控制。

应用程序过滤----可自定义应用程序名称，进行应用程序级别通讯访问控制。

有害信息过滤---通过智能学习和模糊匹配技术高效过滤互联网有害信息，包括反动、邪教、色情、暴力、毒品、赌博等。

三、灵活的访问策略配置

       群组策略---分配每个员工、每台计算机接入互联网的权限；可以通过组来管理每个部门的员工，给不同的部门设定不同的访问策略。

       时间策略----所有控管项目，支持按小时为单位，设置全天24小时的访问权限。

       过滤策略----强大的过滤关键字定义与通配符匹配，定义灵活的访问过滤策略。

四、强大的远程管理与集中控制

黄金甲网络监控系统的所有程序组件基于分布式通讯中间件架构，可实现在企业内部任何一台电脑上设置所有监控参数，并查看所有监控日志。

黄金甲网络监控系统客户端，自动连接系统中心服务器，通过管理控制台可以集中设置不同群组/电脑的控制策略，并即时生效。

所有黄金甲客户端可集中设置保护密码，防止用户退出或卸载程序。

五、方便高效的日志分析与统计功能

黄金甲网络监控系统提供强大的查询功能和多种形式的统计报表，帮助您从多种角度了解公司的网络行为和资源消耗情况。可完成按内容关键字查询, 按应用协议查询, 按部门、员工查询, 按时间查询, 查询历史纪录,查询禁止项目纪录, 组合查询, 按时段出具报表, 按部门、用户出具报表, 按时段出具分析图表, 按部门、用户出具分析图表.

技术特点

黄金甲网络监控系统采用高性能的分布式通讯中间件，以及国际领先的网络数据还原技术，实现对网络活动的全面监控和彻底封堵。

软件的组成结构： 

l         系统中心：  所有组件的通信平台，负责数据读取与控制指令传达。

l         监控引擎：  按照监控策略，完成网络数据监控，将监控数据传递给系统中心，并最终保存至数据库。

l         网络锁：    从系统中心读取控制策略，对客户端网络访问行为进行控制，并将控制事件传递给系统中心，并最终保存至数据库。

l         监控中心：  通过系统中心，控制监控引擎，设置监控参数，并实时查看监控信息。

l         管理控制台：通过系统中心，控制网络锁，设置控制策略，并实时查看网络锁状态与系统事件。

l         日志查看器：通过系统中心，读取数据库中监控历史记录，进行查询与统计分析。

l         数据库：    嵌入式微型数据库，保存系统参数以及历史记录。

1、  领先的分布式架构

黄金甲网络监控系统采用分布式通讯中间件架构，以上六大程序组件，可以安装在任意计算机之上，保证与系统中心正常通讯、即时互动，实现真正的分布式监控与管理，而不同于其他单机产品使用Windows远程桌面进行管理的系统依赖性和扩展局限性。

2、  彻底的网络行为控制

黄金甲网络锁，采用先进的主路网络封包截获技术，彻底控制网络访问行为，突破了同类产品使用旁路发送RST和FIN封堵数据包导致的网络访问行为阻断不稳定；和其技术的天然局限性，导致无法实现对UDP通讯的阻断控制的两大致命缺陷。

3、旁路监控与主路控制的完美结合

网络监控包括网络监视和网络行为控制两大部分。而目前网络监控系统的不尽如人意主要表现在以下三个方面。一、不具备网络行为控制功能。只提供简单的报警信息，需要人为干预计算机用户的网络访问行为。二、网络监控不稳定。采用纯粹的旁路来完成监控，因其技术的天然性缺陷，导致网络封堵功能的弱化和不稳定。三、大量占用网络带宽。采用纯粹的主路监控与封堵技术，导致网络监控信息数据包大量占用带宽，影响正常业务。黄金甲网络监控系统采用旁路监控与主路控制相结合，提供完美的网络监控解决方案，既保证了旁路监控数据不占用正常带宽，又实现了主路彻底的网络行为控制。

4、独创的网络通讯指纹技术