SIPFilter企业上网过滤管理系统
企业需要对员工上网进行日常管理,怎么来实现?该管理系统就是专为此目的而设计开发。系统不计费,只过滤和管理。
系统的主要目的是:
1) 对员工上网进行流量管理,控制每个员工的最大带宽,防止某些员工进行BT、电炉等下载,浪费 出口带宽资源。
2) 对员工上网范围进行管理,防止员工浏览一些不良网站、危害性网站、病毒性网站。
3) 对员工每天可以上网的时间段进行管理,每天只允许在某些时间段上网,其它时间则不能上网,防止员工整天泡在网上,影响正常工作。
4) 对员工每月、每天可以使用的总上网时间和总流量进行管理,防止员工过分沉溺于网上,影响正常工作。
5) 对员工上网进行日志记录和过滤,对员工上网原始数据进行备份。以备事后查看处理。
1)
注册用户:为员工注册一个上网用户ID,对该员工的所有管理,就以该注册用户ID来进行。
2)
上网清单查询:查询用户在一个时间段内的上网清单、总时间、总流量。
3)
用户查询:查询用户的基本资料和上网统计情况。
4)
用户属性修改:修改用户的基本属性。
5)
注销用户:可以注销某个员工的帐号,禁止其继续使用。
6)
恢复用户:把前面注销的用户恢复过来,使其可以继续上网。
7)
每日注册用户清单:列出每天注册的用户清单。
8)
每月注册用户清单:列出每月注册的用户清单。
9)
统计日报表:统计每天的注册情况和上网情况。
10)
统计月报表:统计每月的注册情况和上网情况。
11)
统计年报表:统计每年的注册情况和上网情况。
12)
时间段统计报表:统计某个时间段(如本周)范围的注册情况和上网情况。
13)
使用时间排序表:对员工每月的上网时间量进行排序。
14)
使用流量排序表:对员工每月的上网总流量进行排序。
15)
操作员管理:系统可以限制不同操作员的不同操作权限,并记录每个操作员的关键操作日志。
16)
组管理:可以对用户ID进行分组管理,可以对一个组内的用户进行一次性的上网属性设置,方便简化操作。
17)
用户上网带宽管理:既可按用户组设置带宽,也可对某个用户单独设置带宽。
18)
每天允许上网时间管理。可以设置用户每天允许上网的时间,一天最多可以设置10个时间段,用户在这些时间段内才能上网,其它时间不能上网。不同用户,可以进行不同的设置。可以按组别设置,简化操作。
19)
用户ID、MAC地址和IP地址绑定:可以设置和修改用户可以使用的客户机电脑MAC地址,或者IP地址,使得某个帐号只能在某个MAC地址或者IP地址的电脑上使用。
20)
删除注销用户:当一个员工离职时,可以把该员工的数据彻底删除,避免浪费数据库空间。
1)
支持网桥透明过滤。服务器配置成网桥,直接连到网络中,不改变现有网络任何设置,透明过滤。
2)
可以设置某些客户机不进行透明代理,直接走IP路由通信,适应特殊通信的需要。
3)
可以设置某些网站不进行透明代理,直接走IP路由通信,适应特殊通信的需要。
4)
某个用户可以单独停止过滤,满足特殊情况的需要。
5)
某个网站可以单独停止过滤,满足特殊情况的需要。
6)
合理的过滤规则管理方法。缺省网站过滤规则、全局规则、用户组规则、用户规则,分4级设置不同的过滤规则,灵活方便地适应复杂过滤规则管理的需要。既解决巨大数量网站的规则管理问题,又适应少数特殊网站特殊设置例外规则的需要。
7)
合理的过滤规则管理方法,使SIPFilter支持上百万、上千万数量级的网站黑名单过滤,并且不显著降低过滤速度。
8)
支持网站黑名单(禁止访问)、白名单(只允许访问),并且支持网站域名、网站IP地址、网站URL,三种设置方式。支持网站分类管理。
9)
支持端口过滤。禁止访问哪些网站端口,或者只允许访问哪些网站端口。端口过滤支持FTP动态端口,但必须使用被动FTP模式。
10)
支持IP地址段过滤。禁止访问哪些IP地址段的网站,或者只允许访问哪些IP地址段的网站。
11)
支持文件扩展名过滤。禁止访问哪些扩展文件名的URL,或者只允许访问哪些文件扩展名的URL。此功能可以禁止下载、BT、电炉等。
12)
支持内容MIME类型过滤。禁止访问哪些MIME类型的资源,或者只允许访问哪些MIME类型的资源。此功能可以禁止下载、BT、电炉等。
13)
支持通信协议过滤。禁止哪些应用通信协议,或者只允许哪些应用通信协议。此功能可以禁止QQ、MSN、SMTP、POP3,等等通信。支持设置不同协议的识别规则,以管理各种不同的应用协议,适应灵活扩展需要,适应网络应用的不断发展。
14)
支持HTTP请求头部字段过滤。禁止含有设定字段的HTTP请求数据包通过。
15)
支持HTTP响应头部字段过滤。禁止含有设定字段的HTTP响应数据包通过。
16)
支持HTTP通信数据的内容过滤。对通信网页内容进行关键词过滤,含有不良非法信息的网页,禁止浏览,也禁止在网上发表含有不良非法信息的内容。
17)
内容过滤更支持一种独具特色的过滤方式,多关键词并发过滤。同时满足并发的多个关键词,才算满足条件;只包含其中的一个或几个,不是全部包含,不算满足条件。使内容过滤更加准确。
18)
支持三种不同的过滤措施,满足实际不同需要。(1)、记录过滤日志,禁止访问。这是常规意义上的过滤概念。(2)、只记录过滤日志,但允许访问。一种高级的过滤技术。只把用户的触发过滤规则的日志记录下来,以备事后查看,但是并不实时干预用户的上网行为。(3)、不记录过滤日志,且禁止访问。第一种过滤措施的补充,避免过滤日志数据量过大。
19)
支持创新性的三种内容过滤方式,使内容过滤更准确,措施更合适,避免一刀切。(1)、只要包含关键词就禁止访问网页。这是常规意义上的内容过滤行为。(2)、正文中包含就禁止访问网页,只在链接中包含则允许访问网页。该方式适应门户网站链接不良信息网站,但网页本身可以浏览。(3)、正文中包含就删除关键词,链接中包含则删除整个链接,但网页允许访问。该方式更为友好,直接把不良词语删除,但网页还是可以浏览。
20)
过滤规则中,网站域名、URL等,都既支持完全匹配,又支持模糊匹配。
21)
日志的选择性记录。访问日志和过滤日志,为了避免带来太多数量的日志,可以设置哪些文件扩展名的资源,不记录日志。例如网页中包含的大量gif、jpg、png等小图片的访问,对日志记录就无太大意义,可以不用记录这些文件的访问日志。
22)
访问日志和过滤日志,可以选择保存到数据库中,也可以选择保存在文件中。如果保存到数据中,支持定期删除过期日志数据。如果保存到文件中,支持日志文件的自动备份和重新创建,避免日志文件过大。
23)
可以监控每个上网连接会话的并发TCP连接数量。每个用户,可以设置不同的允许最大并发TCP连接并发数。
24)
支持用户上网通信原始数据的备份保存。可以把用户的原始通信数据,原样备份保存到文件中,并可以按保存规则,解析数据,还原原始通信过程。
25)
原始通信数据的保存,支持按多种方式保存,灵活适应实际需要。(1)、全部保存。(2)、只保存发送的HTTP数据,例如POST的数据。(3)、只保存指定协议的全部数据。例如只保存outlook收发邮件的原始通信数据。(4)、只保存指定协议的全部数据和发送的HTTP数据。第2种和第3种数据都保存。
26)
原始数据保存文件,可以设置最大长度。超过最大长度,自动备份,并重新创建备份文件,重新开始备份,避免文件过大。
27)
完善的日志记录功能。访问日志,记录用户ID、客户机IP、访问时间、站点和URL、端口、协议类型、方法(GET、POST等)、传输方向(发送、接收)。过滤日志,除记录下访问日志具有的所有数据外,还记录触发的是哪一类规则、触发的是哪一条规则,让管理员对过滤情况清楚把握,对用户的上网情况清楚了解。
28)
灵活方便的访问日志和过滤日志查询功能。
29) 支持UDP通信的透明过滤。
30)
支持通信数据过滤的第三方扩展。用户可以根据自己实际情况的需要,开发自己的过滤器,对
客户机通信数据进行过滤和记录。
1)
上网登录。支持WEB自动登录和客户端软件拨号登录,两种登录方式。支持和第三方用户身份认证系统的开发集成。
2)
密码修改:员工可随时修改其上网密码。
3) 清单查询:员工可随时查询自己已有的上网历史记录即上网清单。
|
该系统提供下载试用,并公开源代码。客户可更改显示文字和公司标志,可根据自己需要修改源代码,不受限制。如果客户还有自己的特殊需求,也请来信联系,我们可以为您修改应用,定制开发。 |
版权所有:深圳市飞沃软件有限公司
电话:0755-25849097,邮件:webmaster@feware.com