《《天融信a》ppt课件》由会员分享,可在线阅读,更多相关《《天融信a》ppt课件(49页珍藏版)》请在金锄头文库上搜索。
1、天融信上网行为管理解决方案,提升带宽价值,主要内容,应用分析 方案部署 产品概述 主要功能 本地案例 天融信科技简介,互联网应用背景分析,互联网 飞速发展,正面影响,负面影响,色情网站,暴力游戏,网上聊天,企业网络安全状况调查,在全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。 2012年,FBI和CSI对全球484家公司的信息系统进行调查结果发现: 有超过85%的安全威胁来自企业内部; 有有16%来自内部未授权的存取; 有14%来自专利信息被窃取; 有12%来自内部人员的财务欺骗; 而只有5%是来自黑客的攻击。,据 Gartner Group调查结果显示:,互联网滥用情况调查
2、,据 IDC 调查结果显示:,员工30% 40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等于工作无关的活动上,据Sex TracKer调查:,上班时间发生了全球70的色情互联网访问(色情网站的浏览量集中在每天9-17时),滥用互联网对企业产生的负面影响,引发安全威胁 网页浏览(病毒、木马插件) IM即时通讯(病毒文件传输) P2P文件共享(恶意代码),内部机密信息泄漏 网页上传 IM即时通讯 邮件泄密,生产力下降 网页浏览(非工作活动) IM即时通讯(聊天) P2P文件共享(听歌、看电影),带宽资源的滥用 网页浏览 IM即时通讯 P2P文件共享 在线游戏,什么是上网行
3、为管理,上网行为管理是帮助互联网用户控制和管理对互联网的使用,其中包括: 网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等等。 上网行为管理三个关键作用: 提高生产力限制上班时间以个人目的网络行为; 降低法律责任防止发表违法言论或未授权的敏感信息,降低法律风险; 提高网络利用率无限制的下载及使用流媒体占用了大量的网络资源。,需求起源-企业网络应用需求,企业自身需求是原动力 工作时间员工娱乐、购物、聊天、在线游戏、炒股、招聘网站降低员工工效率,增加企业运营成本。 工作时间吞噬带宽,如使用迅雷、BT 、FTP 、 视频、音乐等挤占带宽,使得网络性能恶化 。 工作时间在线博彩、
4、涉及知识产权、浏览不良网站、发表恶性言论、从事邪教活动等为企业造成潜在法律隐患。 通过 Email 、QQ、MSN 等途径向外散发信息,或被它人截获而加以利用造成机密泄露,加大了企业信息的曝光率, 使企业蒙受巨大的经济损失。 总体上,企业不但要对员工行为进行审计,同时还需要对部分网络行为进行控制。,安徽某企业上网行为管理部署图,公司产品情况,ACM(Application Content Manage)应用内容管理 型号 目前我司初步确定高、中、低三款型号,下一步会推出更低端的产品型号,另外对于高端型号需求,我司会根据用户需求再增加型号。当前若有超过高端用户数需求的,可进行定制新型号。 平台
5、高端和中端使用8.8 2U平台,低端使用6.5 1U平台。 工作方式 可串行接入(支持透明和路由)、可旁路接入。 资质 使用“网络卫士安全网关系统”的资质。,公司产品型号及配置,公司产品主要特色和优势,多种接入方式 多接口、高性能 运行稳定,宕机或断网风险极低 支持与三层交换机联动 具有防火墙控制功能 基于用户的多四层行为管理 特定区域即插即用 IP/MAC自动探测、绑定 认证计费功能,上网认证准入功能 实时的活动监控 详细的带宽控制 详细的内容审计 内容回放功能 对P2P下载可实现有效控制 丰富的应用识别分类 详实的数据统计报表 美观的图形统计报表,主要厂商对比分析,主要对比厂商 网康 深信
6、服,天融信与网康功能对比优势,性能对比,价格对比,天融信与深信服对比优势,价格对比,功能概况,产品主要分为两大功能 1、网络控制功能 2、应用审计功能,网络控制及审计功能,控制功能 访问控制控制 IP/MAC 带宽控制 P2P控制 认证控制 上网控制,审计功能 邮件审计 IM审计 股票及网络游戏审计 网络电话、电视审计 网站提交及网站访问 下载信息审计,数据库表备份,数据库表备份是指网络控制功能的数据库表备份。 备份出来的数据可在“上传/下载”表单里。,备份数据的上传下载,上传下载是指将网络控制功能的备份文件进行恢复与下载,认证用户账号导入,账号导入是指将设置的认证用户的账号导入。 可根据红色
7、字体提示格式进行自定义。 可将导出的上网用户信息备份出后,使用账户导入功能。,系统日志,系统日志是指管理员对设备的全部操作记录。 可根据管理员以及模块进行单独查询。,报警日志,报警日志是在模块规则中设置了阻断、告警等功能,如果有用户行为违反了这些行为,系统会发出告警,这些告警会记录在这里。因此,阻断和告警是否生效,可查看这里的报警日志,如果没有,说明该行为没有触发,换句话是没有生效。,网络接入,在“网络接入”中选择部署模式,以及配置网卡地址和接口类型。 注意:通常只选择内网作为监控模式,其他选择为“管理”即可。接口类型中有“其他”,是指该接口外联数据库,设备将审计数据发送到外部数据库。“管理”
8、是指旁路接入时使用该接口进行设备管理。,VLAN设置,802.1Q设置是在VLAN TRUNK环境下使用,如该设备接入到VLAN TRUNK环境中,那么设备就要让trunk包从设备中通过,此时就要根据两端的VLAN ID分别设置虚拟子接口,然后在子接口之间设置透明或者路由。 对于非VLAN TRUNK环境,在此不必做任何设置。,透明方式,如果要透明接入,可在此进行设置,并选择桥的接口。,本地网段,本地网段的设置非常重要! 本地网段是指需要对哪个网络进行监控和控制,通常是指被监控的内网网段。 如果没有设置或设置不正确,那么将监控不到任何数据。 如上所设,目前只监控192.168.5.0/24这个
9、网络,其他都不监控。,静态路由,静态路由主要是设置设备的网关,设置好后设备能远程管理、同时也保证设备与互联网能正常通信。,地址转换,这里设置SNAT/DNAT的配置方法和防火墙一样 MASQ概念与SNAT基本相同,不同的地方在于可直接输入设备接口名,这样系统自动根据设备的接口地址进行转换,不需要单独设置转好后的地址。,ACL列表,ACL配置就是简单防火墙的配置方法。 “其他”是指一些命令列表,如通过命令行来设置访问控制规则,通常情况都不需要设置。,IP/MAC绑定,绑定注意下面几个问题; 如果是路由模式,可直接用接口进行探测并绑定 如果是透明模式,这里探测时接口就要选择如“brg0”,而不是e
10、th0. 一旦启用绑定功能后,未绑定的任何PC终端都不允许访问网络。,即插即用,即插即用是指在公共场合部署网络,所有人只要插上网线就可使用网络,自己电脑无须做任何设置,如机场、酒店等。 在目前使用的网络中,通常无须这样的设置。,带宽管理,带宽管理可以进行流量控制和P2P阻断 带宽控制中有下发和不下发的功能,下发是指“分享”,如对一个网段限制带宽为1M,如果下发,就表示每个用户都有1M的流量,如果选择不下发,就表示这个网段所有用户“共享”1M的带宽。 如果限制P2P下载,则只需将上行、下行带宽设置为0即可。 注意带宽控制中的单位为Bps,是指每秒有多少字节的流量,如果要换算成bit(位),那么注
11、意要除以8,否则你会发现流量限制不准确。,模块规则中的细项,每个模块都有可选择的细项,如点击发送邮件,如图可看见6个小项,可根据这项项目进行审计、阻断、告警。 如果要阻断,则先要设置审计,优先级为500,然后再设置一个阻断,把优先级设置为400,相当于设置一个阻断,必须要设置两条规则才能起作用,唯一不同的地方是优先级不一样。,其他规则,Bypass设置的目的是让这里的IP地址和网络行为不受限制和审计。 Bypass要激活才能生效。,ARP异常检测设置,这里对arp激活后,每隔10分钟刷新一次arp表,这张表可在审计数据中查询到,如果网络中有异常arp,则能看到arp异常报告。,报警设置,邮件报
12、警是指在模块规则中设置了邮件告警后,系统会向邮箱发送告警信息 定制提示页面是指如果对URL分类库中的URL进行阻断设置后,用户访问了这些禁止访问的网页,此时会根据设置的提示页面内容显示。 阻断发送设置是指旁路接入时需要设置阻断,此时设置可对TCP协议的通信进行阻断,这里设置的就是由哪个接口发送这个阻断信息。,URL分类,URL分类在系统中已经预分类完成 这些分类对用户是不可见的,用户不可见是因为URL库是保密资源,任何厂商都不会公开此库。 用户可为该库添加新的URL地址。,本地案例,华润雪花集团 华星化工集团 司法厅 蒙城行政服务中心 等等,领跑国内安全行业,天融信携最新下一代网关参展2012 RSA大会,天融信与英特尔公司携手,在英特尔公司展台展示了双方合作的产品; 小包检测率高达20G,加解密性能达到8G 的NGFW万兆网关安全设备; 目前业界最高性能的网关安全设备,引领未来网关安全技术发展的设备。,总装赞扬天宫一号对接安保工作 天融信再获表彰,天融信荣登福布斯最具潜力企业榜,面向用户 服务全国,服务全国,35个分支机构,本地化服务,400余服务工程师,专业化服务,免费客服电话,灵活化服务 800-810-5119 400-610-5119,服务安徽,技术支持 皖南、皖中、皖北区域和重点行业; 技术实力 工程师:6人,本地服务,贵在持之以恒!,谢谢!,
