--BroadWebNetKeeper+ContentAuditor

▇方案緣起
企業在經營活動的過程中，無形的數位資產往往為企業營運的命脈之一，然這些數位資產常常會受到來自企業外網或內網的各項因素，而無法妥善保全。一.為來自企業外部的駭客及病毒/蠕蟲入侵及攻擊而遭竊或受到破壞。二.為員工自企業內部不當的使用E-Mail、WebMail、IM上網聊天及P2P軟體而洩漏出去。本方案乃針對維護企業數位資產安全而設置。

▇實施方式
採用BroadWebNetKeeper系統作為防範駭客、蠕蟲入侵攻擊的L7網路應用層防火牆或IPS系統及預防員工不當使用網路資源的員工上網行為管理(EIM)系統，並搭配BroadWebContentAuditor之內容審計系統，以記錄包括：E-Mail、WebMail、IM上網聊天、網頁瀏覽及傳檔與Telenet等各項員工網路使用行為內容，並採取“有效開放，積極管理“的員工上網行為管理措施，以杜絕員工洩密及感染病毒/蠕蟲機會。所謂“有效開放“便是，將企業營運以外的非必要網路應用軟體功能或無法側路的軟體透過NetKeeper第七層防火牆功能加以管制，如關閉QQ…等；而“積極管理“則是對於開放必要使用的軟體如：MSN聊天及E-Mail與網頁瀏覽等活動加以詳實記錄。

▇效益
有效防禦駭客、蠕蟲、後門、木馬的入侵及攻擊，降低企業損失
有效管制員工上網聊天行為，並預防聊天傳檔所帶來的洩密危機及感染病毒的機會
有效管制P2P、下載軟體(如Tunder迅雷)、線上媒體播放(如PPLive)等軟體以預防洩密及節省企業出口頻寬
有效管制線上遊戲使用，避免員工效率低落
有效記錄員工各項E-Mail，WebMail，網頁瀏覽，上網聊天內容，以防止員工洩密，保全數位資產並減少員工瀏覽與業務無關網頁提高效率
企業可安心開放Skype語音服務，並阻擋Skype傳檔服務，以節省電話費，並避免洩密

▇NetKeeper產品特色
全球少數通過ICSA及NSS雙重國際IPS產品認證，防駭技術達國際水準
防禦駭客各種入侵手段與DoS/DDoS攻擊
防禦蠕蟲攻擊及木馬，後門，間諜軟體之植入
可對QQ、MSN、ICQ、YahooMessenger…等多種IM軟體進行細部控管，包括允許聊天，但不允許傳檔
可對Skype進行細部控管，可使用戶開放Skype語音，但關閉Skype傳檔
可管制包括httpTunneling…等多種內部非法VPNTunnel軟體，以避免員工私自將內網與外網連成一個網路
可管制包括BT，eDonkey…等數十種P2P軟體
可管制包括迅雷(Tunder)...等多種下載軟體
可管制包括PPLive...等多種線上流媒體
可管制包括QQGame...等多種線上遊戲
可作為第七層應用防火牆，並對各種網路應用進行限頻，限流以節省企業出口頻寬
具備軟/硬體旁路(Bypass)功能及雙鏈路備援(HA)功能，不會產生單點故障而網路不通問題

▇ContentAuditor產品特色
可接在NetKeeper之MirrorPort，進行積極有效之側錄
可對員工SMTP/POP3等外寄及內送郵件內容及附件進行備份，以備不時之需
可側錄包括：Yahoo、HotMail、…等超過11種以上之WebMail
可側錄包括：QQ、MSN、YahooMessenger、ICQ、AOL…等多種IM
可側錄員工瀏覽的各種網頁內容
可側錄FTP傳檔內容
可側錄完整Telnet內容，並加以播放指令下達過程
可針對某人設定監控，將其Internet聊天，郵件…等各項活動，以Email轉寄