三年前，网康上网行为管理全面迁移至64位软件系统平台并对行为管理的操作界面进行了革命性的改进，是上网行为管理领域前瞻性的一次飞跃。今年，网康推出上网行为管理8.0版本（ICG v8.0），在应对大型企业复杂场景方面有了颠覆性的创新，让业内外眼前一亮。

 

 

一、輕松玩轉大中型企業複雜業務場景

大中型企业存在的人员多、分支复杂、高峰时段用户认证压力大等典型问题，对传统上网行为管理的承载能力、技术能力产生冲击。多数上网行为管理无法在大中型企业场景中，提供符合标准的服务。ICG v8.0版本正是基于这样的背景，在多分支机构上网权限管理、高性能portal认证、高性能可扩展硬件平台等方面提出了创造性的解決方案，满足大中型企业的专业需求。

  

权限漫游解決方案，多分支机构统一权限管理

对于管理员来说，分支机构与总部权限统一是网络管理结果的重要体现。当员工出差到分支机构时，需要为他自动分配总部的上网权限，ICG v8.0支持远程读取AD用户信息的功能，保证分支机构的上网行为管理设备在实时获取员工权限信息的同时不影响设备性能，并按照总部的策略对员工进行管控。

 

不僅ICG能夠與AD實施聯動，集中管理平台SMC也可以通過實時訪問AD對多台上網行爲管理（ICG）進行統一管理，並根據用戶信息向各個節點的ICG下發管控策略。此外，SMC可以對網康多個産品進行統一管理，實現一台SMC，一個界面，全網管理。

  

 

專屬認證模塊，輕松化解萬人同時認證壓力

大企业员工集中认证时，传统上网行为管理面临如此大规模的并发认证请求会出现无法弹出页面、认证失败等故障。ICG v8.0将认证模块分离出来，专门为企业提供高性能认证服务。这意味着，认证性能可以在无需更换大型号设备的情况下，提升至满足2万人同时登陆。

 

高性能可擴展硬件平台，電信級體驗

ICG高端型号NI9000采用的业内首款电信级ATCA硬件平台，是本版本的亮点之一。此平台最高支持40G吞吐，20万用户数。处理基板可插拔设计保证性能的高可扩展性，免除上网行为管理无法适应带宽大幅增长而频繁更换设备的烦恼；除此之外，因为不同板块承载不同功能模块，一个板块突发故障不影响设备的正常运行，形成一套高可用解決方案。

支持802.1x身份認證，單次登陸即可上網

受限于802.1x的认证协议限制，传统上网行为管理需要用户登录两次才能上网。ICG v8.0作为业内首家支持802.1x认证单点登陆的上网行为管理，无需安装插件，不要求其他系统访问权限，不改变现有的IT策略，完全透明无感知，保障客户体验。

 

 

二、首次引入外部智能，上網行爲管理也玩大數據

內部威脅難防，因爲身邊最熟悉的陌生人有意或無意的舉動就會給企業信息資産帶來災難性的影響。由企業內部人員造成的信息安全泄露、財産欺詐等現象，被發現時已經爲時已晚，證據鏈已經破壞，損失已經造成，源頭難以追溯。

传统上网行为管理因为技术的限制，抵御内部威胁主要靠事后审计，ICG v8.0作为业内首家做到事前预警的上网行为管理，实现了在泄密事件发生前定位风险。

继去年发布了基于NGFW和慧眼云的失陷用户检测方案后，ICG v8.0引入外部智能--慧眼云，利用ICG获取到的数据，对员工进行基于行为模型的风险分析并对风险指数打分，用于判断员工泄密、欺诈可能性的依据。慧眼云分析平台可以对异常邮件、异常文件、异常登录进行预警，用数据说话，满足企业抵御内部威胁的需求，在“亡羊”之前“补牢”。

  

 

三、應用標簽功能，標記了屬性的應用才好管理

ICG v8.0很好的诠释了应用在业务需求层面的意义，节省管理员从海量应用中挑选符合自身管理需求应用的时间。8.0预置的三个应用标签：高安全风险、影响工作效率、消耗带宽都是企业在日常网络管理中关注的问题。

除此之外，企業還可以定制化的創建符合自己業務需求的應用標簽，這一功能極大的擴展了企業管理的靈活性，提升管理效率。

因此，ICG v8.0在解决大企业复杂网络问题上取得了卓越的成果，在抵御内部威胁方面，引入了外部智能，融合了多项创新技术。不仅可以帮助管理员更有效的提升大企业场景下的用户管理问题，也为企业解决内部威胁提供了可靠、先进的解決方案。