北京擎企網絡技術有限公司是注冊于中關村科技園區的高新技術企業，專注于電信和企業領域的網絡安全研究。作為業內領先的設備與服務提供商，我們一貫致力于通過提供高品質的產品及卓越的服務，幫助客戶提升網絡使用價值。          
     公司擁有一支高素質研發團隊，國內安全行業知名專家為技術帶頭人，核心成員來自Juniper，風河，華為、中興、天融信等國內外著名的廠商。深厚的專業經驗積淀和雄厚的技術實力使公司在應用安全與管理領域處于行業領先地位。
     公司一方面注重自有產品的研究，另一方面加強和業內專家的合作，先后和北京郵電大學、北京交通大學，中國科學院、公安部第三研究所等科研所建立了良好的技術合作關系。
     公司擁有“電信網絡安全產品部”和“企業網絡安全產品部”兩個獨立的安全產品部門，分別專注于運營商和企事業單位。公司在電信領域的安全產品有: 寬帶業務分析、代理監測、骨干網網絡內容審計、寬帶業務QOS管理等；在企業領域的安全產品有：流量控制，上網行為管理，負載均衡，防火墻，下一代應用防火墻等。
     公司是中央政府采購協議供貨廠商之一，公司自主研發的多款產品已經入選中央政府“信息類產品協議供貨”產品選型采購名錄。我們的產品已廣泛應用于政府機關、金融、電信運營商、能源、教育、出版、制造、科研院所、大型集團企業等眾多行業。

功能特點：

一、流量分析

全面透視網絡應用，快速發現網絡問題，迅速定位網絡故障。

1、可以實時了解當前網絡流量是多少？占用網絡帶寬的比例是多少？

2、 可以實時知道全網流量最大的是哪些應用？全網流量最大的用戶是哪些？

3、 可以實時發現網絡的主要數據流量流向哪里？主要使用了哪些端口？

4、 可以查詢應用的訪問情況如何？應用網絡的質量怎樣？連接成功率、數據重傳率是多少？

5、 可以分析用戶、業務應用的運行歷史以及預測未來的發展趨勢。

6、可以準確、快速定位到異常流量的主機或應用。
二、   帶寬管理

保障關鍵應用和重要人員的上網帶寬，限制P2P等無關應用的帶寬，保障網絡通暢。

1、 保障重要人員和關鍵應用的帶寬

對需要一定帶寬的重要人員和關鍵應用，如單位核心成員、視頻會議、ERP系統，分配一定的保障帶寬，從而確保這些重要人員順暢地使用網絡，保障關鍵應用的穩定運行。

2、 限制無關應用

對那些與單位工作性質無關或者會消耗大量帶寬的信息流，如P2P下載、網絡視頻、娛樂信息流、可疑數據流等進行必要的限制，減少其對網絡資源的占用。

3、 公平分配帶寬

通過制定基于應用、個人、部門的網絡資源分配策略，可以防止因個人主機中毒而導致整個網絡癱瘓，同時保證每個人都能平等使用網絡（關鍵人員和關鍵應用除外）。

4、 識別阻斷網絡攻擊

根據并發連接數可以確定并且阻斷DOS/DDOS攻擊等異常行為，保護網絡設備安全。
5、優化動態保障技術：

本系統在保障重要人員和關鍵應用帶寬的時候有三種方式：1.靜態保障， 2. 一般動態保障，3. 優化動態保障。 根據不同的應用方式，使用不同的優化策略，可以大大優化網絡帶寬：

（1） 靜態保障

不管該通道是否有流量，最低保障的帶寬都被預留出來。其他通道不能占用，這種保障方式一般給非常關鍵的應用使用，并且這種應用一般都一直都有流量，例如企業的VPN之間的數據傳輸。

（2）一般動態保障

如果該通道沒有流量，則該通道的帶寬可以被其他通道使用，如果該通道有流量，則一次性全部給與該通道分配的最低帶寬。這種保障方式一般給視頻會議使用。

（3）優化動態保障

是在一般動態保障的基礎上做了一個優化。當被保障的應用開始上網的時候，不是一次性分配所有的帶寬，而是根據該通道的當前實際使用流量來動態保障帶寬，這種方式可以更加優化的使用帶寬。這種保障方式最好是給單位重要的員工或者部門使用。

三、   上網行為管理

規范員工上網行為；保障單位內部信息安全；規避單位法律風險；提高員工工作效率

1、 行為審計：

(1)內網用戶的所有上網行為本產品都能夠記錄以滿足公安部82號令的要求。產品可針對不同用戶(組)進行差異化的行為記錄和審計，包括網頁訪問行為、網絡發帖、郵件Email、IM聊天內容、文件傳輸、游戲行為、炒股行為、在線影音、P2P下載等行為，并且包含該行為的詳細信息等。

(2)近年來信息防泄密方案備受組織管理員關注，內網員工無意或有意將組織機密信息泄露到互聯網甚至競爭對手，或向論壇BBS發布不負責的言論、網絡造謠等，將給組織帶來泄密和法律風險。產品不僅能基于關鍵字過濾、記錄員工通過Mail（包括Webmail）、BBS、Blog、QQ空間等發布的網絡言論，還支持實時報警功能。

(3)對于使用HTTP、FTP、mail等方式傳送文件所引發的風險（如將研發部的核心代碼發送出去），首先本產品可以禁止用戶使用HTTP、FTP上傳下載指定類型的文件，對于上傳的文件產品也可以全面記錄文件內容，做到有據可查。

2、上網行為分析

提供數十種統計報表，可以對單位、部門、個人的上網流量、上網時間、網站訪問、郵件收發、聊天信息、財經炒股、網絡游戲等網絡行為進行分析。

四、二級路由探測

很多員工為了逃避網絡監管管理，私自在下面使用二級路由器。員工使用了二級路由器，管理設備只能管理到這個二級路由器的地址，不能深入管理到二級路由器下面的主機。這樣會帶來兩個嚴重的問題：

（1）   出現問題不能定位到具體的人

因為在管理設備上，只能看到二級路由的地址。所有的監管的依據和記錄都是二級路由的IP，如果出現問題，將不能定位到底下具體出問題的人員或者主機。

（2）   管理權限失控外溢

用戶共享自己的網絡權限給其他用戶，繞開了企業設置的網絡安全管理策略，使得原本沒有上網權限的用戶可以上網了，或者原本上網權限較低的用戶擁有了較高的權限，給網絡管理帶來了漏洞，企業內網安全以及數據防泄露工作受到威脅。

我們的系統可以全面發現所有的二級路由器，并且可以發出告警并且阻止二級路由上網。保障網絡的安全。

五、上網認證管理

防止外來人員隨意違規接入網絡，保障單位的信息安全，降低單位的法律風險

沒有嚴格的認證，就無法有效區分用戶，也就無法部署差異化流量控制和審計策略。本系統支持多種認證模式，用戶可以根據自己的實際情況選擇適合的認證模式。

本系統可以存儲用戶名/密碼信息；也可以與單位現有的LDAP、微軟的AD域控制器、Radius服務器、郵件服務器等進行聯動；還支持與利用單位的郵件認證系統或者Proxy的認證系統來完成上網認證，而無需管理員逐一添加用戶帳號，對于上百人甚至上千人的大型網絡來說，這個特性是極其重要和必要的。

六、鏈路負載均衡

國內不同的電信運營商互聯網線路互相訪問時速度差異很大，為提高訪問效率企業通常租用多條不同的運營商的互聯網線路。然而存在流量負載分擔不均、鏈路資源利用率低下、網絡不穩定等問題。越來越多的企業開始使用負載均衡設備來改善用戶體驗，提高網絡帶寬利用率。本系統可以通過智能的互聯網線路流量管理和控制技術保證網絡持續高效運行。

支持帶寬疊加：將多條寬帶綁定成一條，降低對網絡的投資，以最小的投入獲得最高效穩定的網絡環境。

支持線路備份：當一條鏈路出現故障時，可以迅速切換到其他可用鏈路，保證網絡的高可用性和業務延續性。

解決南北互通問題：有效解決了南北因電信、網通的差異導致了普遍存在的“南北互通”問題。

支持多鏈路負載均衡：高度保證企業網絡的穩定性和業務的延續性避免系統宕機、鏈路中斷或擁塞等對企業運營帶來不利影響。

擁有多項先進的技術：集HTTP壓縮，SSL加速、智能數據壓縮、基于內存的高速緩存、TCP連接復用、單邊TCP加速等多項技術于一身，減少響應時間，顯著改善終端用戶體驗。

豐富的算法與策略：擁有多種均衡算法和豐富的負載均衡策略，讓用戶更高效合理的使用網絡資源，極大提升鏈路利用效率，保障業務高效運行。

保障關鍵業務：支持鏈路、應用狀態監控，支持會話保持，避免業務訪問中斷，保障關鍵業務的延續性。

安裝部署配置簡便：安裝簡單，部署方便，圖形化的配置界面，簡單直觀，降低用戶配置復雜度，便于系統管理和維護。

七、企業級路由器、防火墻

網絡已成為企業的重要組成部分，穩定可靠的網絡是企業發展的基礎，路由器的性能優劣直接決定企業網絡的質量。

3、上網行為控制

簡單易用的七層ACL。可以設置任意時間段內禁止員工使用某種網絡應用，例如禁止員工在上班時間上網炒股、游戲、P2P下載等。同時可以通過設定非法網站的URL關鍵字，讓您輕松阻斷公司員工訪問非法或違規網頁。通過上網行為控制，可以提高員工的工作效率和規避法律風險。