《深信服上网行为管理安全网关》由会员分享,可在线阅读,更多相关《深信服上网行为管理安全网关(11页珍藏版)》请在金锄头文库上搜索。
1、深信服上网行为管理安全网关一、深信服上网行为管理安全网关产品 SIFOR M100-AC-S 800元/台 合用中小型网络,标配个10M电口; SNFR M5400ACS 10000元台 合用中型网络,标配个100M电口4个100M电口; INFO M540-C-P 1500元/台 合用中大型网络,标配4个100M电口2个1000M光口二、深信服上网行为管理安全网关产品截图()防火墙模块(2)分组模块()控制模块(4)流量控制模块()记录审计模块三、深信服产品简介针对网络安全问题和顾客需求,SNFOR 000-AC上网行为管理设备为您提供了完善的解决方案。针对内网顾客的多种互联网访问行为,可以
2、全面封堵网站浏览、QQ聊天等多种工作无关网络行为;封堵和流控目前的BT、eMue等,和将来也许浮现的多种P2应用;杜绝不良网站和风险文献的访问及下载,防备DOS袭击及ARP欺骗等;独特的敏感内容拦截和安全审计功能,避免机密泄露;全面记录网络行为日记,避免法律风险,并让I管理者对网络效能和行为进行以便的记录、审计、分析、报表;再辅以NFORM5X00-C的其她安全扩展功能,全方位保障您的网络安全。四、深信服上网行为管理安全网关产品特色产品重要特点: 网关终端、行为+内容的完整上网行为管理解决方案; 业界最丰富的顾客认证方式,网络准入规则提供安全终端接入; 针对顾客组、顾客、应用提供更细粒度的访问
3、控制; 针相应用合同、网站类型、文献类型等智能流量管理; UR库数量:000万以上 最全的应用辨认合同库,24大类,37多条应用辨认规则; 精确辨认SSL加密流量、未知P2行为、加密M软件聊天内容; 独立日记中心,提供海量存储、内容检索、模糊查询、自动报表等功能 支持网关、网桥、旁路等多种部署方式;网桥模式下并支持多路桥接功能功能特性:一、上网行为控制,规范员工上网行为,提高工作效率; 多种认证机制,细致的顾客分组和权限划分,基于时间段为顾客分派合适的权限; 独特的WEB认证、基于浏览器实现以便的顾客辨认与认证; 网页过滤、核心字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工 作
4、无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文献上传下载等;管控Emil、FTP等行为。独有的网络访问准入系统(专利技术),只容许符合指定条件的顾客才可以连 接Intenet,避免内网顾客遭受病毒、木马、间谍软件等安全威胁; 二、强大的监控和审计,保护内部数据安全、避免机密信息泄漏 记录所有访问过的网址、网页标题和网页内容、PFP上传下载、通过BBS、BLOG刊登的内容;多种搜索记录,Q、MSN等聊天内容等,所有上网记录,均可完整再现; 特有的邮件延迟审计专利技术,保证所有ail邮件先审计、后发送;ebmai网页邮件内容全面记录,涉及正文和附件。避免公司机密信息通过邮件、即时通讯
5、软件、BB等途径泄漏; 独特的“免审计”功能,彻底免除对组织高层领导的网络行为记录;三、流量控制和带宽管理,优化带宽资源的使用 多线路复用和智能选路专利技术,提高出口带宽,流量负载分担,智能选择最优上网线路。对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每顾客的带宽划分;基于顾客(组)、应用类别、时间段等进行带宽分派; 智能oS优先级技术,重要数据优先传送,提高带宽使用效率。 智能QOS,重要数据优先传送;四、海量日记存储、丰富的报表功能,为组织决策提供最有效的数据支持 网络行为日记支持海量存储,满足公安部2号令存储60天规定,且日记的查询、记录、审计等不影响网关性能; 全
6、面记录所有上网行为日记,图形化的日记查询、审计、记录功能; 自动报表,让管理者自动获知组织的网络状况 提供类似百度的搜索界面,实现海量日记的内容检索和搜索。五、更多安全功能,全面提高内网安全级别 防火墙功能,防备来自公网和源自内网的OS袭击,提高网络可用性; 防ARP欺骗;网关杀毒,从源头上查杀病毒; 网络准入规则,修复内网安全短板,提高内网安全级别。五、深信服产品功能列表项目指标具体功能规定部署方式网关模式设备必须支持网关模式,以提供路由转发等功能网桥模式设备必须支持网桥模式,以透明方式串接在网络中旁路模式设备必须支持旁路模式,在不影响原有网络状况下,实现对顾客网络访问行为的审计和部分控制功
7、能VLA支持支持Aces、Tuk模式;支持Vl的穿透和终结多路桥接设备必须支持多路桥接功能,即支持网桥模式下至少二个Lan口,二个N口的部署方式设备管理WB管理界面以SSL加密的WEB图形化界面进行设备配备和管理,支持中文英文界面远程管理支持SS、eet、eb方式远程管理分权限管理支持对设备管理员进行访问权限分级,不同管理员可配备管理不同顾客组的多种配备,涉及增删顾客、权限配备等分级管理。自动告警支持对袭击(S袭击、ARP欺骗)、病毒、具有指定核心字的Web上传、指定类型文献上传、发送泄密邮件等行为的自动告警功能方略故障排查提供图形化诊断工具,便于管理员发现错误方略、方略故障等问题顾客认证顾客
8、认证方式支持触发式WEB认证(在WE认证时支持某些IP范畴的顾客可不通过WEB认证);支持LoalD本地自建、LAP、AD、dis、POP3、前置PRXY等认证方式树形组织构造顾客分组支持树形组织构造,支持组内套组,与客户的实际行政架构蕾西,支持父组、子组等。A单点登录支持无插件的D单点登录功能D同步支持将A域控服务器上指定的组织构造读取到设备的树形组织构造中,并保持与D的自动同步UKey认证支持顾客采用UKy的双因素身份认证新顾客认证功能支持未建帐户的新顾客以其计算机名I地址作为顾客名自动创立帐户。支持来自指定网段的顾客自动创立到指定顾客组,并同步绑定P、MC等。认证重定向支持向认证通过的顾
9、客显示指定的UR地址或网页,自动重定向到单位的公示告知网站等。公用帐户支持创立公用帐户以容许多人同步使用,并支持帐户有效时间限制-MC绑定支持对顾客绑定P、绑定MAC、或同步绑定IP和MC;支持跨三层设备的IP-M绑定功能单点登录支持LDAP、A的单点登录,基于数据包侦听,无需在域控服务器上安装任何插件;支持POP3、POY的单点登录认证不通过顾客支持给未认证通过顾客授予基本网络访问权限(默认组权限、除HTTP外)帐户导入导出支持从D、A服务器导入帐户信息;支持文本方式导入帐户、分组、IP、MAC、认证方式、描述、密码等信息顾客认证管理支持通过WE界面,查看认证后的顾客列表和目前在线顾客列表信
10、息公示文献显示支持给未通过/通过认证的顾客定向显示指定的公示文献页面网页控制功能URL(网址)过滤内置超过千万条预分类的URL库,容许输入新RL地址和创立新分类;支持基于时间段的R过滤,时间段可自定义核心字过滤可过滤通过搜索引擎搜索指定核心字(核心字可定义);可针对网页正文核心字进行网页过滤;可过滤顾客通过BS、ebai、Blog等方式发送带有指定核心字的言论反钓鱼网站功能支持对SSL加密的钓鱼网站的辨认和过滤SS加密的炒股网站支持对SL加密的炒股网站、证券基金网站、在线购物网站的辨认和过滤文献类型过滤辨认和过滤通过HTP、TP下载、上传指定类型的文献;支持对非原则端口FTP传播文献的辨认和过
11、滤邮件控制功能邮件地址限制可限制指定后缀的邮件地址通过SMT发送邮件;可控制哪些顾客可以使用哪些邮箱发送邮件;邮件附件过滤可控制顾客所发送邮件的附件类型邮件核心字过滤可限制发送具有指定核心字的邮件S加密邮箱控制对顾客也许使用SSL加密邮箱(如mal)的行为进行辨认和限制Webmail控制可限制顾客使用Webmail;过滤顾客Webmil邮件正文的指定核心字;记录Weba邮件正文及附件;邮件监控可监控所有通过Outlook、Foxml等发送,接受的邮件;邮件延迟审计功能能对外发邮件进行延缓慢存,审计后才发出,且对发送者完全透明;支持根据收件人地址、邮件大小、附件个数、核心字等条件进行邮件延缓慢存
12、;邮件延缓慢存后会自动告知审核人员,并支持在指定期间段未审核后,自动删除邮件或放行邮件垃圾邮件过滤功能支持对接受的邮件进行垃圾邮件过滤应用辨认和管理应用辨认规则至少涉及24个大类、300种以上的应用辨认规则;不采用过时的I和端口辨认,通过深度内容检测,根据应用特性码进行应用辨认;方略对象支持面向方略的上网行为管理;即创立好的方略对象可被多种顾客顾客组复用、重用。 权限继承父组的权限支持继承给子组,并支持强制继承,即子组无权删除强制继承的方略对象2P智能辨认支持对加密P、版本泛滥的P2P、将来也许浮现的P2P进行辨认和控制kpe辨认必须可以彻底辨认和封堵Skype的应用P2P辨认涉及:B、Bit
13、Come、Kugou、e、Vagaa、P点点通、OC、百度下吧、百宝、Guella、oy、Kug等PP流媒体辨认涉及:沸点电视、蚂蚁电视、猫眼电视、ee、51TV、Sopast、QQLive、PPStm、UUSe、PVod、P2PSv、PLi、TVKo、OD、PPic、Pou、5K、风行、球皇、VO、Fast等IM辨认涉及:阿里旺旺、雅虎通、T、MSN、MSNel、网易POO、新浪UC、IC、OC、卡盟等网络游戏辨认涉及:联众游戏、游戏中心、浩方、Q游戏、SNGme、边锋游戏、联众好友、新浪游戏大厅、网易泡泡、游戏茶苑、互动游戏中心、TOM在线游戏、U棋牌、远航游戏等炒股辨认涉及:大智慧、钱龙
14、、股票行情、同花顺、证券之星、富贵满堂、将来趋势、分析家、和讯股道、股道、通达信系列炒股软件、华安证券、银河证券、N炒股等辨认规则自定义容许管理者根据应用合同特性字段和特性码,手工添加新的应用辨认规则,实现个性化封堵上网控制可分组、分时段、分顾客控制顾客可以使用的网络服务(涉及网页、下载、QQ、MSN、游戏、Emil等)IM控制可分组、分顾客、分时段封堵所有聊天软件P2P控制可分组、分顾客、分时段封堵多种P2工具;并对加密P2、版本泛滥的2P、将来也许浮现的PP提供封堵方略;代理控制辨认并严禁使用TP、Soks代理;对TP/TTPS端口中封装的其她合同进行封堵;可严禁内网顾客使用代理软件代理她人上网时间限制支持基于时间段的访问控制方略;支持对顾客的总上网时间的限制方略;排除IP支持排除IP功能,即顾客访问排除P的行为将不进行控制和监控流量控制功能Intenet多线路支持支持复用四条In
