深圳市天维云网络科技有限公司为您免费提供群晖NAS普安存储超融合一体机等相关信息发布和最新资讯,敬请关注!

群晖NAS_infortrend_深圳戴尔代理商-深圳市天维云网络科技有限公司

深圳市天维云网络科技有限公司

销售热线:13798559654

服务热线:0755-82577366

联系天维云

0755-82577366

手机:13798559654

传真:0755-82577399

邮箱:service@sztwy.com

地址:广东省深圳市福田区华强北路赛格科技园三栋东座

上网行为管理AC

上网行为管理AC

全国服务热线:0755-82577366
立即咨询


看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控


互联网在给业务带来极大便利的同时,如果缺乏有效的管理,将会给业务带来各种风险,企业需要做有效的上网管理

上网管理面临更多的挑战,有诸多看不见的风险。无法洞悉用户及行为就无法做管控,因此上网管理的目标应该是可视和可控

由于上网行为构成元素是:用户、终端、应用、内容、流量。因此,要实现上网可视可控需要:用户/终端、应用和内容、流量的可视可控。




带宽滥用

   分支机构与总部间数据交互慢,影响业务;语音、视频会议系统断断续续;邮件发送、资料下载受严重影响;上网体验差,员工抱怨网络环境;核心业务无法保障,IT部门屡遭投诉,部门绩效受到影响。

   P2P、流媒体等流量占用了70%以上的带宽;带宽缺乏合理划分与分配措施;单纯扩容带宽,治标不治本。


安全威胁

   无杀毒软件、具有安全隐患的终端肆意上网,极易感染威胁;访问看似正常的网页,却可能因此感染木马、恶意插件;已感染威胁,用户不知晓;甚至爆发病毒、ARP欺骗等大问题。

   管理制度如同空文,缺乏技术监督导致执行效果差;互联网威胁越来越多、隐蔽和感染技术越来越先进;限于成本原因,网络中没有部署安全设备。


上网监管

   企业办公室沦为免费网吧,办公效率低;政务人员上班时间网络聊天、炒股、网游,遭暗访曝光,影响单位形象;学校电子阅览室,学生使用IM聊天、看在线视频、网游,影响学习。

   用户上网权限缺乏管理;互联网应用泛滥、复杂、更新快等加大管理的困难性;移动应用快速增长,增加管理难度。


网络违法

   天涯、百度贴吧等已经成为网络造谣、人身攻击的重灾区;肆意外发反动、赌博、色情信息,遭受法律追究;公安部82号令,要求所有互联网服务提供者和联网使用单位,必须能保留相关记录,至少留存60天。

   上网监管缺失,用户肆意上网;Web2.0使每人都成信息发布者;缺乏日志记录,无法举证追踪。


信息泄密

   高层领导的邮件信息、公司研发代码等重要信息泄漏;公司经营决策、内幕消息等甚至被竞争对手提前知晓。

   上网授权缺失,用户肆意上网,为网络泄密提供了通道;主动外发信息泄密,或被黑客远程控制而被动泄密并存;泄密后无据可查,责任难追究,难以形成威慑。

 


主要功能

1、精准的上网行为识别

   精确识别是实现有效管理的基础,管理上网行为需要实现对“用户、终端、应用”这三个基础要素的识别。深信服AC可以实现丰富灵活的用户身份识别方式,能够适应各种网络环境、管理方式和使用习惯;特有的轻量级网络准入策略能够实现终端环境检查,提升内网可靠性;用户访问网页、发帖、传文件、P2P下载等数百种主流网络应用,无论明文还是加密传输深信服上网行为管理产品都能够有效识别。

网页智能识别

   Google的数据表明互联网上有一万亿个独立网页,静态URL库显然是不够的。AC创新性的引入人工智能技术,能够根据语义、网址、正文、代码等特征实现未知网页的自动识别、归类和管理,并依据管理员配置的管理策略进行相应管控。


SSL加密流量识别(专利号ZL  200710072997.1)

   有别于封堵TCP 443端口的传统手段,AC不仅可以过滤SSL加密网址,而且可基于关键字过滤SSL加密论坛/BBS的发帖行为,过滤SSL加密Webmail邮件外发行为、及过滤通过SSL加密的Foxmail等客户端邮件外发行为,避免由于加密而给组织带来的管理漏洞


基于特征的文件识别

   具有一定技术水平的恶意用户可能会试图通过篡改/删除文件扩展名、压缩/加密文件后再外发的行为来绕过组织的监管,AC文件特征识别技术能精准识别文件类型,通知管理员采取必要管控措施,避免组织信息资产泄漏。


应用特征识别库+应用智能识别库

   深信服AC拥有国内的互联网应用特征识别库,能精确识别数百种主流网络应用。同时AC内置应用智能识别库,智能判断不常见或未知的应用。深信服配备十余研发人员,成立“应用十倍专家组”,根据互联网应用的发展,确保应用特征识别库的及时更新和持续扩容。


2、灵活的授权策略

   深信服AC能够根据组织的行政架构将用户按树型结构分组,并结合对象化的上网策略,实现上网权限的灵活划分与分配。同时通过上网策略重用、复用、继承、强制继承,满足灵活性、易用性和权限一致性等复杂授权要求。


上网策略对象化与强制继承

   上网策略是上网权限的集合,其包含网页访问权限、应用权限、审计策略等。对象化的上网策略与用户无关联,同一条上网策略可多人多次重复使用、继承等。当父组使用某上网策略且要求子组强制继承时,子组将自动被该上网策略管制,且无法删除、绕过。管理思路更清晰、管理工作量更少。


人性化的授权管理

   深信服AC可以实现多种人性化的授权管理方式,例如允许登录论坛、BBS等浏览帖子但禁止发帖,既降低管理阻力,又避免外发信息泄密或违法;允许登录webmail收邮件但禁止外发邮件,允许下载某类型文件但禁止外发某类型文件;允许QQ、MSN等进行聊天,但禁止传文件;允许查看股市行情但禁止下单交易等。灵活的上网授权策略体现管理的人性化,在规避管理风险的同时还能够有效的减少管理工作量。


3、细致的带宽和流量管理

   深信服AC能够高效、智能的提升带宽效率,防范带宽滥用,保障关键业务/用户带宽需求,再结合带宽分配公平性保障策略,以及QoS、流量整形、带宽借用等高级功能,帮助组织有效实现带宽和流量管理。


多线路流控技术

   深信服AC以网关模式部署时可连接至多四条外网线路,不仅低成本扩容带宽,且多链路间互为备份提升稳定性;AC能够实现上网流量的智能选路,出站流量将自动选择合适的线路,从而有效解决跨运营商问题。网桥模式部署下的AC能将多条外网线路映射成为桥模式下的“虚拟线路”,对虚拟线路流控即实现对多条外网链路分别流控、精准流控。


父子通道、应用/网站/文件虚拟通道

   深信服AC将一条物理链路划为多条虚拟线路,将虚拟线路或物理链路再划为多条带宽父子通道,带宽父通道可继续划为默认三级、至多八级的带宽子通道。各级带宽通道又可根据应用类型、网站类型、文件类型继续细分为虚拟通道,进而基于用户、时间段、目标IP等分配带宽资源,满足用户精细化流量划分的需求。


带宽资源平均分配公平

   深信服AC的“轮转调度+分层三色令牌桶”技术,使得同一带宽通道内多用户平均分配带宽资源,且用户所获带宽资源能在该用户多个并发会话间平均分配,确保带宽资源分配的公平性。


4、详细的上网轨迹记录

   互联网管理条例、组织单位内部控制基本规范、萨班斯法案等法规都对上网行为记录提出要求。AC精准的应用识别能力确保AC能记录详细、全面的上网日志,同时可提供数百种不同类型的报表工具为上网管理提供详尽的决策依据。

审计SSL加密行为

   SSL加密应用日趋流行,通过传统技术方法无法实现用户在SSL加密网站上发帖、登录加密Webmail站点外发邮件、使用Foxmail等客户端发送SSL加密邮件的记录,深信服AC利用创新识别技术实现SSL加密应用的识有效识别并记录,避免给组织上网审计带来的严重漏洞问题。


内容检索

   随着带宽越来越大、上网的人越来越多,大中型组织将产生数百G、甚至TB级的上网日志,如何从海量日志中找寻存在问题的日志?AC提供类似Google的搜索技术,允许以至多32个关键字精准、快速定位问题日志,支持对日志中OFFICE、TXT、PDF等文档正文内容的检索,并且能自动将指定检索结果周期性发动到指定邮箱。


5、安全防护能力

   管理上网行为的一个重要原因即提升上网安全性,所以AC提供多种安全强化能力,包括过滤成人、色情网站等高风险网站,禁止从华军软件园等知名网站以外的文件下载行为,主动过滤恶意插件、危险脚本和挂马网站,即使内网感染木马、病毒、被黑客控制,AC同样可识别、封堵并报警。


过滤恶意插件、危险脚本、病毒等

   AC深层分析经过的网络流量,根据行为特征过滤危险脚本、网页木马,也可根据插件名称、签名、有效期等过滤危险插件,放行管理员指定的安全插件;同时对潜藏在网页、Email、文件中的病毒、蠕虫等,AC内置的业界知名杀毒引擎将进行彻底查杀,从源头上保护内网安全。


危险流量识别与防御

   已经有终端被感染病毒、木马等威胁的组织网络,AC可基于数据包深度分析,识别并封堵来自内网的病毒、木马、间谍软件、黑客远程控制、端口扫描等危险行为。同时AC可防御来自外网和内网的DOS攻击,防范导致众多用户无法上网的ARP欺骗问题等,为用户提供全方位、多层次的上网安全保护。


6、上网管理智能化,网络管理更轻松

   上网行为管理设备是IT人员的重要管理工具,同时能够有效提升IT管理效率,降低管理工作量及成本.但逐渐增多的功能、海量日志、大量报表却增加了管理的难度和工作量,所以IT人员亟需智能化的上网行为管理以解决此类问题。

风险智能报表

   使用普通设备或方案,管理员事后必须做大量日志分析工作,才有可能发现部分组织运营风险。而AC风险智能报表功能,将按照管理员预设上网行为风险特征和风险系数自动分析和挖掘日志,自动发现“离职风险、泄密风险、工作效率低下”等存在风险的用户,将海量上网日志智能转化为组织运营风险分析结果,简化日志分析工作量。


上网智能提醒

   能上网的员工很可能滥用其权限,如长时间网络聊天、持续产生大流量。传统的管理员人工管理不仅需要协调领导,还容易导致同事关系紧张。AC智能提醒则在用户指定应用时长超限、流速超限后自动弹出告警窗口,便于该用户自觉规范其上网行为。


免审计Key、日志审查KEY

   为防止由于过度审计而引发泄密的问题,AC专门为高层管理者配备免审计Key,从设备底层免除对持免审计Key用户上网行为的记录。AC还为IT管理员配备日志审查Key,无Key管理员将只能查看行为统计、趋势等,无法查看详细的行为具体内容。通过两种Key保障个人、企业机密信息的安全性,在上网审计、信息安全和隐私保护之间达到平衡。





用户认证

   确立上网用户身份,验证其合法性;以该信息作为用户标识,对用户的上网行为进行控制及审计;获取用户的手机号,微信号等为企业营销提供高质量营销对象。

功能

   IP/MAC绑定;本地用户名-密码认证;第三方服务器认证;DKEY双因素认证;单点登录;短信认证/微信认证。

 

网页过滤

   过滤非法、不良网站,避免法律风险;过滤游戏、赌博、购物、在线视频等网站,提高员工工作效率;过滤恶意网页,保障上网安全;

功能

   千万级URL识别库;自定义URL;恶意网址过滤。

 

应用控制

   堵IM聊天、炒股、游戏、下载、在线视频等应用,规范化上网行为, 提高员工工作效率;封堵代理、翻墙软件,规避不当上网行为带来的法律风险;封堵邮件,防止敏感信息泄 露;

功能 

   应用特征识别库;应用管理标签化;精细化管控;防代理防共享。

 

流量管理

   根据业务类型进行带宽限制或保障,保证核心业务畅通运行;灵活分配带宽资源,实现动态调整,提高带宽利用率;

功能

   基于用户/用户组/应用/网站类型的流控;多级父子通道;动态流控;P2P智能流控;流控黑名单。

 

行为审计

   记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据;统计用户的上网时间、应用流量、应用分布等,为企业决策提供依据;记录内网安全事件,帮助管理员发现安全威胁。

功能

   网页访问审计;邮件审计;IM聊天应用审计;外发文件审计;微博、论坛发帖等深度识别SSL加密网页和邮箱。

 


【本文标签】:
发布时间:2019/3/20 0:00:00
来源:/supply/91.html