ntopng Edge (又名nEdge)
保护您的所有数字资产和在线活动
ntopng Edge是旨在解决一些问题的软件应用程序:
- 将设备绑定到用户
- 指定每用户第7层协议策略(例如,使用X可以使用协议Y)
- 保护网络免受恶意软件的侵扰以及与不安全目标之间的连接
- 通过防止占用带宽,确保均匀共享可用的Internet带宽
让网络再次成为一个安全的地方
ntopng Edge通过防止行为不当的主机损害带宽,确保Internet始终可用于关键业务应用程序。ntopng Edge还可以保护网络免受有害流量的攻击,例如洪或云上传,这些流量可以为数据泄露铺平道路。
确保互联网可用性
第7层应用程序流量阻止/限制
内联不安全流量阻止
服务微细分
活动和静默设备发现
易于安装且简单使用
确保Internet可用性
ntopng Edge通过准确管理竞争访问互联网的许多不同的连接设备,帮助网络管理员确保复杂网络平稳、可控地运行。它提供基于Web的直观图形界面,以控制设备之间如何使用可用的互联网带宽。只需点击几下,即可轻松管理任何设备的最大下载和上传带宽。
第7层应用程序流量阻止/限制
通常很难保护网络免受不需要的应用程序流量的影响。此外,内部规则(例如,公司道德和行为规则)和外部规则可能会对允许的网站以及允许的第7层应用程序流量施加限制。您是否受够了人们使用云服务或下载受版权保护的内容?您的员工是否在正常办公时间花费大量时间访问娱乐网站?ntopng Edge可以实施策略来阻止或限制第7层应用流量,而不需要更改网络拓扑,因为网络拓扑可能代价高昂,并且会与现有设备和配置产生冲突。
内联不安全流量阻止
ntopng Edge将安全DNS与IP和域列表集成在一起,以提供持续的保护。如果有人试图联系恶意主机,或者如果恶意主机试图联系您网络上的某人。ntopng Edge将自动生成警报并阻止涉及恶意对等方的通信。如果您想要实时了解持续的威胁,只需配置Slake集成即可在智能手机上接收警报!
服务微细分
通过服务微分段,管理员可以创建明确允许仅交换某些流量的策略。根据主机的角色和功能,分别根据主机定制策略和安全设置。在这种零信任安全模型中,ntopng Edge允许您设置策略。例如,它可以强制IoT传感器仅与MQTT对话,或强制Web服务器与客户端仅对话HTTP / HTTPS,而与后端数据库服务器仅对话MySQL。
活动和静默设备发现
ntopng Edge可以发现并准确分类连接到网络的所有设备,包括那些静默的设备。发现和识别会产生大量信息,包括一系列设备的设备类型,系列以及(如果可能)模型和操作系统。ntopng Edge还可以检测到新的网络连接设备,并且可以在未知设备时发送警报。
它是如何工作的?
ntopng Edge期望保护局域网(LAN),所以叫做Edge。通常,需要保护的客户端和数字资产驻留在LAN中,必须通过WAN才能浏览Internet。
Bridge桥
ntopng Edge在两个网络接口之间创建透明网桥,一个连接到LAN,另一个连接到WAN。nEdge在实施配置的网络策略的网桥上运行。
路由器
ntopng Edge路由流量,并决定哪些流量应该路由,哪些流量应该丢弃。支持多个WAN接口,以便还可以决定使用哪个WAN接口进行路由。
这就是适合您的模式,如果…
您需要一种快速、透明的方式来保护LAN到WAN通信,而无需重新配置任何设备或IP地址。
这就是适合您的模式,如果…
如果要创建一个路由,该路由基于每个设备以及在第7层应用上路由流量(单LAN或多WAN)
附加特征
- 专属门户
- 在允许用户访问Internet之前,请使用登录页面对用户进行身份验证。身份验证有助于用户与他/她的设备之间的关联,以及随之而来的已配置策略的实施。
- 负载平衡和故障转移
- 在路由器模式下,当配置多个WAN时,可以基于每个用户实施功能强大的路由策略。
易于安装且简单使用
请观看入门视频,以获取简短的安装指南和使用教程。
视频
注意nEdge在初始设置过程中接管了系统的控制,重新配置了系统的所有网络接口。
应用案例
中小企业
中小企业通常很难保护其网络免受不需要的第7层应用协议的影响。内部规则或外部法规可能会对访问的网站以及网络中使用的第7层应用协议施加限制。nEdge通过限制使用未经授权/不需要的流量(包括通往娱乐网站和社交网络的流量)来帮助中小企业。
互联网访问提供商
酒店、酒吧和餐馆、商场以及更多的一般公共场所,几乎总是提供免费或付费的互联网接入。nEdge可自动识别普通访客、员工、人员和设备,并根据不同的策略确定他们的流量优先级,从而帮助保护关键业务运营。
多WAN提供商
nEdge具有专门为多宿主互联网接入提供商设计的高级功能,其特点是存在多个速度和成本不同的互联网网关(例如WiFi、3G、SAT)。可以实现强大的策略,以基于用户类型(例如,高级与基本)将业务路由到一个或多个网关。
可用版本
ntopng Edge有两个版本,专业版(小型企业版)和企业版。下表中突出显示了功能。
特征 | 专业版 | 企业版 |
---|---|---|
确保互联网可用性
| ✓ | ✓ |
第7层应用程序流量阻止/限制
| ✓ | ✓ |
内联不安全流量阻止
| ✓ | ✓ |
专属门户
| ✓ | ✓ |
桥接模式
| ✓ | ✓ |
路由器模式
| ✗ | ✓ |
故障转移
| ✗ | ✓ |
负载均衡
| ✗ | ✓ |
ntopng Edge可用于Ubuntu 16.04 LTS x64。请参阅文档以获取更多详细信息。
许可证license
下载
您可以从ntop软件包站点安装它。