[ 网控宝]是面向中小企业基于专用芯片及专业网络安全平台的新一代整体网络安全与上网行为管理的硬件产品。

　　基于专业的网络安全平台，[ 网控宝 ]能够在不影响网络性能情况下检测有害的病毒、蠕虫及其他网络上的安全威胁，并且提供了高性价比、高可用性和强大的解决方案来检测、阻止攻击，防止不正常使用和改善网络应用的服务可靠性。

　　在内部安全的上网行为管理（网络安全审计）上，为保证企业合理使用Internet资源，防止企业信息资产泄漏，[ 网控宝]提供了完善的访问控制功能。通过合理设置访问权限，能够杜绝对不良网站和危险资源的访问，防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet资源的滥用。[网控宝]独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。

　　此外，作为一个UTM整合式设备，[网控宝]还提供了丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外，[网控宝]还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时[ 网控宝 ]还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。

　　通过采用chinasource 网控宝 上网行为管理解决方案，可以保障组织管理者实现完善的网络访问行为管控和行为审计，并实现如下价值：

1、规范员工上网行为（如禁止上班时间QQ聊天、炒股、网络游戏等），提升工作效率。
　　上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。而通过chinasource 网控宝 可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。

2、流量控制、带宽管理，提升带宽利用率。
　　对严重吞噬带宽的P2P行为，chinasource 网控宝 不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智能QoS，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。

3、修补安全漏洞、提升内网安全级别。
　　色情、反动网站的浏览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，chinasource 网控宝 将过滤该行为，并提供网关杀毒功能从源头消除威胁；源自内网的DOS攻击、ARP欺骗等也将被chinasource 网控宝 彻底防御；而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户，chinasource 网控宝 亦能侦测发现，从而修复内网安全短板。

4、防范信息机密外泄、保护组织信息资产安全。
　　员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手，chinasource 网控宝 特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网络发帖、webmail行为，chinasource 网控宝 同样可以过滤和记录；而chinasource 网控宝 对QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。

5、规范员工网络行为、避免法律风险。
　　员工利用组织的Internet连接，访问反动、邪教等不良网站，发表非法言论，收集和发布色情图片等非法网络活动，将导致组织违反法律法规、承受法律诉讼等。chinasource 网控宝 上网行为管理设备可以管控和过滤员工的此类行为，并详细记录和审计员工的各种网络行为日志，做到有据可查，使组织避免法律风险。
　　chinasource 网控宝 提供的数据中心，海量存储内网用户的各种网络行为日志，图形化的查询、审计、统计、自动报表、内容检索等功能，方便组织管理者了解和掌控您的网络。

1、上网行为控制，规范员工上网行为，提高工作效率
　　多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；
　　独特的WEB认证、基于浏览器实现方便的用户识别与认证；
　　网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。
　　独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；

2、强大的监控和审计，保护内部数据安全、防止机密信息泄漏
　　记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现；
　　特有的邮件延迟审计专利技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。
　　防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏；
　　独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录；

3、流量控制和带宽管理，优化带宽资源的使用
　　多线路复用和智能选路专利技术，提升出口带宽，流量负载分担，智能选择最优上网线路。
　　对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户(组)、应用类别、时间段等进行带宽分配；
　　智能QoS优先级技术，重要数据优先传送，提升带宽使用效率。
　　智能QOS，重要数据优先传送；

4、海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持
　　网络行为日志支持海量存储，满足公安部82号令存储60天要求，且日志的查询、统计、审计等不影响网关性能；
　　全面记录所有上网行为日志，图形化的日志查询、审计、统计功能；
　　自动报表，让管理者自动获知组织的网络状况；
　　提供类似百度的搜索界面，实现海量日志的内容检索和搜索。

5、更多安全功能，全面提升内网安全级别
　　防范来自公网和源自内网的DOS攻击，提升网络可用性；
　　防ARP欺骗；网关杀毒，从源头上查杀病毒；
　　网络准入规则，修复内网安全短板，提升内网安全级别。
　　更具体详细功能，请参见产品白皮书。

CNS1100 适合于内网用户数100-400人的组织机构，支持4个百兆网络接口（1 LAN、1 DMZ、2 WAN）。

重要性能指标：
　　吞吐速度：100M bps
　　并发会话数目：300,000
　　转发时延：0.1 ms

网络接口：
　　局域网接口：100BASE-T (RJ-45) * 2
　　广域网接口：100BASE-T (RJ-45) * 2
　　扩展接口：无
　　串口：RS232*1

电源：
　　输入电压：180-240V
　　冗余电源：无

环境：
　　工作环境温度：-5~45 ℃
　　环境相对湿度：5~90%，非冷凝

硬件规格：
　　尺寸(cm)：42.7(W)×32.9(D)×4.45(H)
　　重量：4.5Kg
　　标准1U机架式结构

网控宝CNS-1100用户手册