ntopng-Edge
ntopng Edge是旨在解决一些问题的软件应用程序:
将设备绑定到用户
指定每用户第7层协议策略(例如,使用X可以使用协议Y)
保护网络免受恶意软件的侵扰以及与不安全目标之间的连接
通过防止占用带宽,确保均匀共享可用的Internet带宽
让网络再次成为一个安全的地方
ntopng Edge通过防止行为不当的主机损害带宽,确保Internet始终可用于关键业务应用程序。ntopng Edge还可以保护网络免受有害流量的攻击,例如洪或云上传,这些流量可以为数据泄露铺平道路。
确保Internet可用性
ntopng Edge通过准确管理竞争访问互联网的许多不同的连接设备,帮助网络管理员确保复杂网络平稳、可控地运行。它提供基于Web的直观图形界面,以控制设备之间如何使用可用的互联网带宽。只需点击几下,即可轻松管理任何设备的最大下载和上传带宽。
第7层应用程序流量阻止/限制
通常很难保护网络免受不需要的应用程序流量的影响。此外,内部规则(例如,公司道德和行为规则)和外部规则可能会对允许的网站以及允许的第7层应用程序流量施加限制。您是否受够了人们使用云服务或下载受版权保护的内容?您的员工是否在正常办公时间花费大量时间访问娱乐网站?ntopng Edge可以实施策略来阻止或限制第7层应用流量,而不需要更改网络拓扑,因为网络拓扑可能代价高昂,并且会与现有设备和配置产生冲突。
内联不安全流量阻止
ntopng Edge将安全DNS与IP和域列表集成在一起,以提供持续的保护。如果有人试图联系恶意主机,或者如果恶意主机试图联系您网络上的某人。ntopng Edge将自动生成警报并阻止涉及恶意对等方的通信。如果您想要实时了解持续的威胁,只需配置Slake集成即可在智能手机上接收警报!
服务微细分
通过服务微分段,管理员可以创建明确允许仅交换某些流量的策略。根据主机的角色和功能,分别根据主机定制策略和安全设置。在这种零信任安全模型中,ntopng Edge允许您设置策略。例如,它可以强制IoT传感器仅与MQTT对话,或强制Web服务器与客户端仅对话HTTP / HTTPS,而与后端数据库服务器仅对话MySQL。
活动和静默设备发现
ntopng Edge可以发现并准确分类连接到网络的所有设备,包括那些静默的设备。发现和识别会产生大量信息,包括一系列设备的设备类型,系列以及(如果可能)模型和操作系统。ntopng Edge还可以检测到新的网络连接设备,并且可以在未知设备时发送警报。
它是如何工作的?
ntopng Edge期望保护局域网(LAN),所以叫做Edge。通常,需要保护的客户端和数字资产驻留在LAN中,必须通过WAN才能浏览Internet。
附加特征
专属门户
在允许用户访问Internet之前,请使用登录页面对用户进行身份验证。身份验证有助于用户与他/她的设备之间的关联,以及随之而来的已配置策略的实施。
负载平衡和故障转移
在路由器模式下,当配置多个WAN时,可以基于每个用户实施功能强大的路由策略。