威努特上网行为审计系统_上网流量管控系统_统一身份认证管理平台-云巴巴

威努特上网行为审计系统

威努特上网行为审计系统，支持18种认证方式和9种第三方用户同步方式，满足各行各业用户实名审计的诉求，不同认证方式模块化，灵活扩展、灵活组合。共享接入管理，针对私接路由器、使用Wi-FI共享软件和使用随身Wi-Fi等行为进行识别和管理，有效管理NAT场景。

立即咨询

首页 > 产品中心 > 身份安全 > 威努特上网行为审计系统

上网行为审计系统产品系列 icon

产品规格

核心价值

安全接入
用户实名认证

共享网络管理

网络安全防护

代理上网

网络引流

行为管理
细致应用管理

精准行为审计

访问权限最小化

动态流量管理

多出口选路

审计合规
用户行为感知

用户行为画像

GA/WA3011.1

151号令

网络安全法

营销增值
应用缓存

集中管控平台

快速IPsec VPN

广告推送

上网数据分析

管理员分级分权

用户实名认证

支持18种认证方式和9种第三方用户同步方式，满足各行各业用户实名审计的诉求，不同认证方式模块化，灵活扩展、灵活组合。

传统类用户认证
满足政府、军队、大型企业、SMB等行业身份认证需求，实现实名上网；认证方式包含：本地Web认证、第三方用户同步、AD单点登录、用户自注册、IC卡认证

增强类用户认证
适用于金融、政府、大企业、高校等行业，对于用户认证场景要求高可靠，提供高适应性的用户认证机制；认证方式包含：CAS认证、OAUTH认证、旁路认证、混合认证

营销类用户认证
适用于金融、酒店、商超等行业，提供专业、合规和简易的认证上网；认证方式包含：短信认证、微信认证、钉钉认证、企业微信认证、Portal认证

第三方用户同步
支持与多个第三方用户认证平台对接，获取用户实名信息，接口灵活、易用性高；认证方式包含：数据库用户同步、Radius用户同步、Web用户同步、深澜、城市热点、PPPOE、安美

共享接入管理

共享接入管理，针对私接路由器、使用Wi-FI共享软件和使用随身Wi-Fi等行为进行识别和管理，有效管理NAT场景

代理上网

在内部用户通过代理服务器访问外网场景中，支持HTTP代理和SOCKS4/5代理，让您的网络更安全。

特色功能

审计产品支持连接二级代理服务器

代理真实流量识别和控制

支持代理场景下的用户认证

自动配置PAC脚本

功能价值

隐藏内网用户的信息，避免被探测和攻击

支持用户真实流量审计和控制，有效管控用户行为

支持多级代理场景，满足客户多种代理场景需要

网络引流

将已有的安全能力聚合并云化，通过轻量级客户端软件，将网络流量引流上云进行管理和安全检测

目标场景

中小企业：预算有限、流量明确要求上云

制造业、服务业：具备多分支特征且更多的使用外部Saas应用

实现方式

设备通过与云端建立POP隧道，并转发指定流量到SASE平台，最后将过滤后的流量转发到设备上。

优势&价值

成本低：云资源按需购买且利用单一平台即可

灵活性：基于云基础架构提供多种安全服务

可拓展性强：可以与零信任完美结合，消除信任假设

行为管理

流量管理

带宽管理：基于时间、用户组和应用行为等制定流量管理基线，规范员工上网行为，动态调整通道带宽，保障用户上网体验

高性能限制通道
一体化流控限制、保障策略，包含：带宽保障、带宽限制、每用户\IP限速、应用、端口、时间、IP地址等维度

智能流控
高优先级通道可借用其他低优先级通道带宽，如低优先级通道拥堵，则将借用带宽返还，无需人工干预，实现流量动态调配。

时长、流量限额
基于总时长、总流量额进行带宽限制

超阀值后支持禁止上网或降速等方式

应用选路

多出口场景中，根据业务需求实行应用选路，产品支持负载均衡、策略路由和ISP路由等

负载均衡

负载算法：权重、优先级

基于七元组，其中包括IP、用户、应用、域名、时间等维度

支持PING协议探测链路健康，支持DNS服务器探测

策略路由

负载算法：权重

基于七元组，其中包括IP、用户、应用、域名、时间等维度

ISP路由

负载算法：预置或自定义ISP表

基于全局链路

支持PING、DNS、TCP协议探测链路健康

行为可视

以人为本，深挖数据，提前预知风险，将数据产生更大的价值

用户行为感知举例

工作效率分析：关联员工、部门、上网内容等内容，从整体和详细维度进行工作效率分析，帮助用人单位设定合理的绩效考核标准。

用户行为感知举例

用户画像

智能关联虚拟账号，动态分析用户行为比例，形成用户画像；以时间维度展示单用户行为轨迹

用户&应用分析

以用户和应用为核心，关联“人”、“行为”和“流量” 等信息，帮助管理人员准确了解网络的使用情况

数据分析与报表

实时解析用户上网内容，统计和展示网络热点行为；支持日志报表，内置多种模板，管理者基于全局了解网络使用态势

“151”号令

“无线非经”法规要求 icon

“无线非经”法规全称为《公共场所无线上网安全管理系统无线上网接入安全技术要求》(GA/WA3011.1-2015)，于2015年发布

“无线非经”法规优势 icon

“无线非经”法规解决方案 icon

通过多点分布式部署、多点集中式部署和多点旁路式部署方案可全面满足“无线非经”法规要求

多点分布式
最常见的部署模式

支持透明、路由、旁路等方式实现合规

各企业单独上报无线非经数据

多点集中式
适用于连锁企业，各分支流量汇总至总部，总部统一解析、汇总和处理，上报无线非经数据

多点旁路式
适用于中小企业，个体等；地市保卫大队牵头，运营商落实；镜像分光方式由产品解析、处理、上报非经数据；运营商按照月套餐、年套餐等方式实现营收

“网络安全法”法规

《网络安全法》第一部全面规范网络空间安全管理方面问题的基础性法律，2017年6月1日起施行，法规要求网络同时具备管理制度和管理措施，产品满足部分法规条款

应用缓存

将公网应用智能缓存至上网行为审计系统中，当用户再次下载时，快速推送至用户终端，支持自动回收机制

管理员分级分权

支持管理员进行分级管理，同时可以为不同管理员分配不同权限，真正做到“权限分离，相互制衡”

运维营销增值特性

行业与应用场景

大企业行业

项目主要需求为：运维、安全互联、集中管理、行为审计、可靠

行业痛点

总分型企业物理距离较远，使用专线进行业务传输成本太高

总分型企业分支门店众多，网络及安全管理难度大

大企业网络均具有安全基线要求，需审计留存

访问权限最小化，部门与员工访问范围控制

网络出口带宽有限，如何保障其关键业务服务质量

某大型连锁零售企业

教育行业

项目主要需求为：行为审计、违法行为控制、流控、可靠

行业痛点

各学校师生上网管理难度大，风险高

流量组成复杂，娱乐流量占比大，难以保障业务流量

学生的上网行为信息如何为学校管理服务？

“校园贷“等问题层出不穷，如何保障学生心理健康？

城域网核心信息资源平台安全如保障？

某军事大学用户单点登录 icon

政府行业

项目主要需求为：行为审计、日志留存、内容过滤、可靠性、安全互联、分权管理等

行业痛点

专线建网成本高，安全传输成为首要条件

政府对外服务场所，人员复杂，必须实名认证和实名上网

由于其行业特殊性，针对上网内容和发表内容有明确要求

承载业务的业务系统事关国计民生，可靠性要求高，安全风险高

专职网络管理人员少，维护工作量大

某省烟草集团流量管理 icon

目标市场

适应多种场景，它不只是“上网行为审计产品”

上网行为审计系统与防火墙的差异点 icon

产品推荐查看更多>>

旷视科技FaceID企业版

旷视科技FaceID企业版，提升办公场景下的访问安全性，为企业提供基于AI人脸识别的MFA方案保护企业设备、应用及数据的访问安全。

应用多因子认证

快捷认证

扫码刷脸认证

AI人脸识别

立即咨询查看详情

中数智汇融e开金融企业合规尽调工具

融e开是一款对公客户尽职调查工具，可以帮助金融机构用户在客户身份识别和客户持续识别业务中，快速、准确了解对公账户洗钱及账户风险、欺诈风险，并帮助引导用户快速进行风险分类、风险核查和业务决策。

风险尽调

受益所有人尽调

企业信息尽调

实地尽调

立即咨询查看详情

邦盛科技设备指纹PRO

邦盛科技设备指纹PRO在设备指纹（设备唯一ID）的基础之上，提升了设备指纹的稳定性，实现跨渠道设备识别唯一，真正做到一台设备一个唯一ID。设备指纹Pro具有准确性高、稳定性强、一致性高的特性。

行业突破，解决“一致性”难题

设备认证能力，提升用户体验

持续化研发投入，不断完善功能

立即咨询查看详情

数字化社区查看更多>>