《统一上网行为管理解决方案》由会员分享,可在线阅读,更多相关《统一上网行为管理解决方案(9页珍藏版)》请在金锄头文库上搜索。
1、统一上网行为管理解决方案SANGFOR深信朋科技目录第一章 项目背景 3第二章 项目需求分析 3第三章 推荐解决方案 43.1推荐方案拓扑43.2部署说明43.3推荐解决方案说明63.3.1. 集成无线控制器功能,直接管理AP,即插即用63.3.2. 统一的管理界面63.3.3. 移动应用进行有效的识别和精细管控83.3.4. 非法无线热点及时发现和精准控制93.3.5. 五维一体的识别与权限控制9第四章 Sangfor AC 其他优势功能介绍 114.1. 上网行为管控更有效:上网应用识别更有效、管控更精细 114.2. 上网行为管控更有效:流量管理更精准、控制保障两不误 114.3. 上网
2、行为管控更有效:外发数据识别更精确,真正防泄密 11第一章 项目背景XXXXX第二章 项目需求分析为了满足客户的要求,公司需要实现有线网络和无线网络的统一上网行为管理,具体 需求如下:1. 有线网络和无线网络统一管理界面,方便学习和运维2. 行为管理设备内置无线控制器功能,能够直接管理AP ,节省无线控制器的采购成本3. 办公区员工无线上网需求4. 员工互联网上网行为做审计,审计记录需要保留30 天第三章 推荐解决方案3.1 推荐方案拓扑AInternetjJT仔芟有蛍办餐网上鬧行为怦毘AC交换机/菩奔名阀扑JHflUS中中一 一 “I亀锻窗w Y面禹.wifisikJT)Xf5ffir上同打
3、舟鑒图一 有线无线统一上网行为管理推荐拓扑3.2 部署说明整体网络分成总部办公网络,营销网络,和分支网络三大块:1. 总部同时部署有线网络和无线网络,有线网络和无线网络在同一台行为管理设备上进行管理,界面统一,两套网络间模块内部联动(如:用户内部同步。)2. 总部网和营销网的上网行为管理设备直接管理AP ,无需额外部署无线控制器设备。3. 有线网络和无线网络用户统一维护,内部员工、访客、不同职权部门权限灵活划分 可针对位置、应用、终端、用户、SSID五种维度做权限控制。4. 总部网、分支网、营销网通过各自出口的行为管理设备做Psec组网,保证不同地域间内网能够互联,同时保证数据在互联网上传输的
4、安全性。5. 总部部署SC集中控制平台,对全网的行为管理设备做统一管控,全网行为管理设备可以统一升级、统一更新、统一配置并下发SC可以对全网AP做统一的配置管理。6. 总部部署外置数据中心,同步全网行为管理设备的日志,进行统一汇总、统一查询 统一呈现。3.3 推荐解决方案说明本方案能够实现全网全终端统一管控、管理无漏洞:3.3.1.集成无线控制器功能,直接管理AP,即插即用深信服有线无线统一上网行为管理解决方案内置无线控制器功能,节省购买无线控制器的成本。本方案将有线网络管理和无线网络管理合二为一,模块内部联动,用户统 一维护。有线用户和无线用户统一管理,与组合方案(上网行为管理+无线控制器)
5、相比,无需做用户同步,节省开发接口和实施对接的时间成本和经济成本。无线直接接入网络 即可使用, 无需配置。做到即插即用,简化实施。3.3.2. 统一的管理界面本方案同时管理有线和无线网络,统一管理界面,降低学习成本和运维成本。同时,还图二 统一管理界面图三 移动终端管理3.3.3. 移动应用进行有效的识别和精细管控本方案依托国内最大的深信服应用特征识别库。该特征库包4含500 多条规则,2000 种以上的应用,以及600 种以上的移动应用,能够识别市面上大部分常用应用,识 别更加全面。同时,本方案能够对移动应用进行细分控制,如针对微信这一种移动 APP, 我们会细分为:微信传文件、微信聊天、微
6、信朋友圈、微信游戏这几个动作,并 可以进行分别管控,让控制更加细致灵活,满足各种场景的细分需求。不仅如此,深信服上网行为管理系统还结合 URL 识别、文件类型识别、深度内容检测、代理识别、ssl内容识别、智能识别等技术形成一套强大的应用识别技术架构,无论网页访问行为、文件传输行为、邮件行为、应用行为等C都能帮助组织形成一 个全方位应用识别体系,保证识别完整准确,为上网行为管理的封堵、流控、审计提供 坚 实的基础。=3 士 乂荷宣官诽手刮册打心走林饪逗别匪捋蛊无洼职导曲柱用匝用总却:加恥;OlSStJ; 1577法宝篩| 20BN)应用名称施寿扌民吩3、 /廩豌申IV:,虽环融发树门甘J外立|:
7、泄童虱腔001)-屈_ttfl戸口印-加沁应弔E14) Wffi/44)母酪!礎出目土琬竝0Fv-!=百 E 丽Hf-tip、图四 深信服应用特征识别库3.3.4.非法无线热点及时发现和精准控制通过移动APP识别技术、系统检测技术、HTTP协议分析技术等多种识别技术 组合方案,能够秒级发现非法Wi-Fi热点,将内网管理风险降到最低。支持白名单 功能,能够把信任的用户或IP添加到信任列表,保障合法热点的正常使用,业务 不中断。针对非法热点,能够选择是否封堵,满足不同程度的控制需求;发现非法热 点之后,支持发送邮件给管理员进行告警,以便管理员尽早掌握网络状态,及时处理 网络事件。3.3.5. 五维
8、一体的识别与权限控制 深信服有线无线统一上网行为管理方案能够基于位置、应用、终端、用户、SSID 五个维度进行权限划分,满足各种场景需求:比如会议室和办公区需要区分上网权限;比如不允许非工作相关的PC应用、网站、移动APP在内网使用;比如不允许 andriod 系统的移动终端接入内网;比如对不同分组的用户使用不同的上网权限; 比如对于接入访客SSID的客户只允许访问互联网,不允许访问内网等。通过多种维度权限划分,达到最低权限的管理原则,保证内网的安全可控。第四章 Sangfor AC 其他优势功能介绍LI4.1. 上网行为管控更有效:上网应用识别更有效、管控更精细1. 应用识别种类更多(200
9、0多种应用,600 多种移动应用)、时效性更强(2 周更新及时淘汰)、准确度更高(迅雷、PPStream、风行等全流量识别)2. 应用控制更精细,区分动作(如社交网站的浏览、发帖回帖、上传)、区分方向(如网盘的上传,下载)3. 应用行为标签化管理,策略部署更简单、无遗漏4.2. 上网行为管控更有效:流量管理更精准、控制保障两不误1.精确控制P2P上下行流量,带宽利用率提高30%2流量管理策略更灵活,呈现更直观(能够针对URL类型、文件类型做流控,通道流量实时可视化以及细粒度的可视化报表)3. 动态流控,突破限制上限,不浪费带宽4.3. 上网行为管控更有效:外发数据识别更精确,真正防泄密1. 多种外发途径的有效管控(网盘上传附件控制、论坛上传附件控制、邮件外发附件审计与控制、 IM 外发文件控制等)2. SSL 加密内容识别与控制(邮件客户端收发加密邮件、加密论坛审计等)
