ntopng Edge (又名nEdge)

保护您的所有数字资产和在线活动

ntopng Edge是旨在解决一些问题的软件应用程序:

  • 将设备绑定到用户
  • 指定每用户第7层协议策略(例如,使用X可以使用协议Y)
  • 保护网络免受恶意软件的侵扰以及与不安全目标之间的连接
  • 通过防止占用带宽,确保均匀共享可用的Internet带宽

让网络再次成为一个安全的地方

ntopng Edge通过防止行为不当的主机损害带宽,确保Internet始终可用于关键业务应用程序。ntopng Edge还可以保护网络免受有害流量的攻击,例如洪或云上传,这些流量可以为数据泄露铺平道路。

确保互联网可用性

第7层应用程序流量阻止/限制

内联不安全流量阻止

服务微细分

活动和静默设备发现

易于安装且简单使用

确保Internet可用性

ntopng Edge通过准确管理竞争访问互联网的许多不同的连接设备,帮助网络管理员确保复杂网络平稳、可控地运行。它提供基于Web的直观图形界面,以控制设备之间如何使用可用的互联网带宽。只需点击几下,即可轻松管理任何设备的最大下载和上传带宽。

详细了解带宽控制……

第7层应用程序流量阻止/限制

通常很难保护网络免受不需要的应用程序流量的影响。此外,内部规则(例如,公司道德和行为规则)和外部规则可能会对允许的网站以及允许的第7层应用程序流量施加限制。您是否受够了人们使用云服务或下载受版权保护的内容?您的员工是否在正常办公时间花费大量时间访问娱乐网站?ntopng Edge可以实施策略来阻止或限制第7层应用流量,而不需要更改网络拓扑,因为网络拓扑可能代价高昂,并且会与现有设备和配置产生冲突。

了解有关内联第7层应用程序流量阻止和限制的更多信息……

内联不安全流量阻止

ntopng Edge将安全DNS与IP和域列表集成在一起,以提供持续的保护。如果有人试图联系恶意主机,或者如果恶意主机试图联系您网络上的某人。ntopng Edge将自动生成警报并阻止涉及恶意对等方的通信。如果您想要实时了解持续的威胁,只需配置Slake集成即可在智能手机上接收警报!

了解有关不安全流量阻止的更多信息…

服务微细分

通过服务微分段,管理员可以创建明确允许仅交换某些流量的策略。根据主机的角色和功能,分别根据主机定制策略和安全设置。在这种零信任安全模型中,ntopng Edge允许您设置策略。例如,它可以强制IoT传感器仅与MQTT对话,或强制Web服务器与客户端仅对话HTTP / HTTPS,而与后端数据库服务器仅对话MySQL。

了解有关服务微细分的更多信息…

活动和静默设备发现

ntopng Edge可以发现并准确分类连接到网络的所有设备,包括那些静默的设备。发现和识别会产生大量信息,包括一系列设备的设备类型,系列以及(如果可能)模型和操作系统。ntopng Edge还可以检测到新的网络连接设备,并且可以在未知设备时发送警报。

了解有关设备发现的更多信息……

它是如何工作的?

ntopng Edge期望保护局域网(LAN),所以叫做Edge。通常,需要保护的客户端和数字资产驻留在LAN中,必须通过WAN才能浏览Internet。

Bridge桥

ntopng Edge在两个网络接口之间创建透明网桥,一个连接到LAN,另一个连接到WAN。nEdge在实施配置的网络策略的网桥上运行。

路由器

ntopng Edge路由流量,并决定哪些流量应该路由,哪些流量应该丢弃。支持多个WAN接口,以便还可以决定使用哪个WAN接口进行路由。

这就是适合您的模式,如果…

您需要一种快速、透明的方式来保护LAN到WAN通信,而无需重新配置任何设备或IP地址。

这就是适合您的模式,如果…

如果要创建一个路由,该路由基于每个设备以及在第7层应用上路由流量(单LAN或多WAN)

附加特征

  • 专属门户
    • 在允许用户访问Internet之前,请使用登录页面对用户进行身份验证。身份验证有助于用户与他/她的设备之间的关联,以及随之而来的已配置策略的实施。
  • 负载平衡和故障转移
    • 在路由器模式下,当配置多个WAN时,可以基于每个用户实施功能强大的路由策略。

易于安装且简单使用

请观看入门视频,以获取简短的安装指南和使用教程。

视频

注意nEdge在初始设置过程中接管了系统的控制,重新配置了系统的所有网络接口。

应用案例

中小企业

中小企业通常很难保护其网络免受不需要的第7层应用协议的影响。内部规则或外部法规可能会对访问的网站以及网络中使用的第7层应用协议施加限制。nEdge通过限制使用未经授权/不需要的流量(包括通往娱乐网站和社交网络的流量)来帮助中小企业。

互联网访问提供商

酒店、酒吧和餐馆、商场以及更多的一般公共场所,几乎总是提供免费或付费的互联网接入。nEdge可自动识别普通访客、员工、人员和设备,并根据不同的策略确定他们的流量优先级,从而帮助保护关键业务运营。

多WAN提供商

nEdge具有专门为多宿主互联网接入提供商设计的高级功能,其特点是存在多个速度和成本不同的互联网网关(例如WiFi、3G、SAT)。可以实现强大的策略,以基于用户类型(例如,高级与基本)将业务路由到一个或多个网关。

可用版本

ntopng Edge有两个版本,专业版(小型企业版)和企业版。下表中突出显示了功能。

特征专业版企业版

确保互联网可用性

  • 加强最大下载/上传带宽
  • 保证最小的下载/上传带宽

第7层应用程序流量阻止/限制

  • 根据第7层应用程序流量实施策略
  • 定义每用户和每7层应用程序的时间和流量配额

内联不安全流量阻止

  • 业界领先的网络安全公司IP和域名列表
  • 启用儿童安全DNS
  • 安全DNS阻止恶意域

专属门户

  • 通过登录页面识别用户并将其与物理设备相关联
  • 仅向授权用户授予Internet访问权限

桥接模式

  • 在两个网络接口之间创建网桥,一个连接到LAN,另一个连接到WAN

路由器模式

  • 将来自连接到LAN的接口的流量路由到一个或多个WAN接口
  • 定义要基于每个用户应用的路由策略(例如,通过SAT的高级用户和通过WiFi的基本用户)

故障转移

  • 不断监视Internet的可达性,并自动排除不再能够访问Internet的网关

负载均衡

  • 平衡流量以将流向Internet的流量分散到多个网关

ntopng Edge可用于Ubuntu 16.04 LTS x64。请参阅文档以获取更多详细信息。

许可证license

ntopng Edge专业版和企业版受EULA条款的约束。用于非营利,研究和教育时所有ntop工具都是免费的:请阅读此文档以获取更多信息。

下载

您可以从ntop软件包站点安装它。

联系我们,获取技术支持