《上网行为管理产品的介绍》由会员分享,可在线阅读,更多相关《上网行为管理产品的介绍(27页珍藏版)》请在金锄头文库上搜索。
1、 . 构建健康安全、高效可管的互联网SANGFOR AC上网行为管理产品白皮书深信服科技.sangfor.声明市深信服电子科技所有,并保留对本文档与本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明外,其著作权或其它相关权利均属于市深信服电子科技。未经市深信服电子科技书面同意,任何人不得以任何方式或形式对本文档的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。免责条款本文档仅用于为最终用户提供信息,其容如有更改,恕不另行通知。市深信服电子科技在编写本文档的时候已尽最大努力保证其容准确可靠,但市深信服
2、电子科技不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。目录1互联网对组织提出的挑战62上网行为管理给用户带来的价值72.1管理网络带宽72.2避免法律和泄密风险82.3提升工作效率92.4提升网可靠可用性112.5管理网络带宽123功能实现123.1规划用户分组结构133.2建立身份认证体系133.3分析网络流量133.4优化和分配带宽资源143.5网页访问控制153.6管理IM即时通讯工具173.7控制BT等P2P行为173.8控制其他网络应用行为183.9防泄密和法律风险183.10日志审计和报表中心183.11网可靠可用性增强193.12管理和配置的易用性204领先的技术优
3、势204.1单点登录技术204.2反钓鱼功能204.3P2P智能识别214.4代理服务器识别214.5网页智能分析系统IWAS214.6最全面的应用识别214.7免审计Key功能224.8网络准入规则224.9加密聊天容监控234.10延迟审计234.11外发文件深度识别234.12智能的流量管理234.13海量日志快速检索244.14数据中心认证key244.15异常流量感知244.16SC集中管理平台245部署您的AC产品255.1网关模式(路由模式)255.2网桥模式265.3多路桥接模式265.4旁路模式276产品规格和荣誉286.1产品规格286.2产品荣誉286.3公司荣誉296.
4、4AC产品专利297关于深信服科技291 互联网对组织提出的挑战随着信息技术、特别是网络技术的普与,互联网已经渗透到工作和生活的各方面。而组织网员工使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人、在论坛上舞文弄墨只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。针对用户互联网访问行为的管控与审计,美国于2002年颁布实施萨班斯-奥克斯利法案对组织控和行为日志记录率先提出了要求;而中国也颁布了相应的互联网法律法规法规进一步规互联网行为。缺乏有效管理的互联网是否让您常常面对如下情形却又束手无策? 看似充裕的出口带宽却不断接到网员工关于网速太慢的抱
5、怨; 视频会议、VOIP断断续续,与分支互联的VPN极不稳定、经常中断; 过激言论、网络造谣给组织招致网监的压力,却又无法查找到责任人; 研发代码、营销方案等让竞争对手得知,何人所为? 网病毒、木马、ARP欺骗、DOS攻击让IT管理者头痛不已; 巨资购买的杀毒软件很多员工不装、不用,存在风险的终端肆意上网; 专注的敲击键盘、认真的盯着屏幕,但却在发生工作无关的行为; 让人无奈的是,员工的不规网络行为往往是组织为其买单:除因上班时间无心工作所带来的直接损失外,组织的带宽资源陷入被滥用扩容再被滥用的恶性循环,同时组织还面临法律违规和泄密风险,组织的信息资产、信息的未授权传播同样令管理者痛心疾首,由
6、于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵测的员工和一个忠实可靠的干将都有可能将组织网的重要资料泄露给第三方组织甚至竞争对手。值得庆幸的是,越来越多务实、具备安全意识的管理者发现了问题所在,并希望通过有效而可靠的途径来实现对员工的上网行为进行管理,接下来,让我们深入了解深信服SANGFOR AC上网行为管理解决方案如何帮助组织轻松解决互联网所带来的问题。2 上网行为管理给用户带来的价值深信服科技SANGFOR AC为您带来了全面而灵活的上网行为管理解决方案。在此,我们通过管理网络带宽、避免法律和泄密风险、提升工作效率、提升网可靠可用性,以与管理的易用性等五个方面的详细阐述SAN
7、GFOR AC为您带来的巨大价值。2.1 管理网络带宽 多线路复用和智能选路很多组织拥有电信、网通等两条以上互联网出口链路,如何同时复用多条链路并做到流量的负载均衡与智能分担?通过AC特有的多线路复用与带宽叠加技术(专利号:6X),AC复用多条链路形成一条互联网总出口,提升整体带宽水平。再结合多线路智能选路专利技术(专利号:ZL03113974.4),AC将流量自动匹配最佳出口。基于应用/文件类型的智能流量管理有限的带宽资源如何分配给不同部门/用户、不同应用、不同访问行为?AC可以基于不同用户(组)、出口链路、应用类型、类型、文件类型、目标地址、时间段进行细致的带宽划分与分配,如保证领导视频会
8、议的带宽而限制员工P2P的带宽、保证市场部访问行业的带宽而限制研发部访问新闻类的带宽、保证设计部传输CAD文件的带宽而限制营销部传输RM文件的带宽。精细智能的流量管理既防止带宽滥用,又提升带宽使用效率。 流量限额功能为了更加合理、高效的利用组织有限的带宽资源,流量管理策略需要考虑如果部分用户长时间持续下载非业务相关网络资源,由此对带宽资源的滥用如何管理?SANGFOR AC支持为指定用户、用户组按照天/月为周期分配指定的上网总流量,当用户上网总流量超过设限额后将自动终止互联网访问权限,从而促使用户珍惜带宽资源,避免对带宽资源的浪费。 P2P的智能识别与灵活控制封IP、端口等管控“带宽杀手”P2
9、P应用的方式极不彻底。加密P2P、不常见P2P、新P2P工具等让众多P2P管理手段束手无策。AC凭借P2P智能识别技术(专利号: 7.8),不仅识别和管控常用P2P、加密P2P,对不常见和未来将出现的P2P亦能管控。而完全封堵P2P可能实施困难, AC的P2P流控技术能限制指定用户的P2P所占用的带宽,既允许指定用户使用P2P,又不会滥用带宽,充分满足管理的灵活性。 带宽统计和报表AC的数据中心(Network Database Center,NDC)对网用户的各种网络行为进行记录、审计、统计与趋势、报表等。借助图形化报表、统计结果等,可以了解流量TOP N用户、TOP N应用等,并自动形成报
10、表文档,定时发送到指定,让IT管理者轻松掌控用户网络行为分布和带宽资源使用等情况,为带宽管理的决策提供准确依据。2.2 避免法律和泄密风险互联网的普与让网络泄密和网络行为层出不穷。如果员工利用组织网络发生泄密或行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。 外发信息控制办公室无论是涉与组织前途命运的资料还是总裁办公室的八卦新闻,员工都可能会有意无意传播。而便利的互联网让他们更多选择使用IM软件、Email、论坛、博客等方式实现信息的外发。AC可以封堵IM软件,过滤和审计收发的Email,过滤论坛、访问行为,也可以过滤和审计网络发帖行为,让员工认识到自己需要为其网
11、络行为负责。严谨的上网行为管理要求组织部署完整的认证体系以确保每个接入者的网络使用权限。SANGFOR AC提供完整身份认证体系: Web方式的用户名/密码认证,IP/MAC地址绑定,与现有Radius、LDAP、AD联动,AC甚至可以借助现有POP3服务器、PROXY服务器上的用户数据,对接入用户进行强身份认证,避免未经授权的接入用户访问互联网。 外发Email控制Email不仅是组织重要的沟通方式之一,同时也是最常见的泄密方式。传统设备处理泄密时只能将其拷贝存储留作证据,但泄密已经外发,损失已经造成。而SANGFOR AC的延迟审计技术(专利号:4.7)基于用户、标题、正文、附件等特征拦截
12、泄密,并自动通知审核人员人工审核后再外发,以确保组织信息资产安全。但存心的泄密者往往将Email附件压缩、加密、修改后缀名、删除后缀名等试图躲过拦截与审查,即便如此SANGFORAC仍然能够对以上行为进行识别和行报警,帮助组织强化信息资产保障措施。同时对于所有收发的EmailSANGFOR AC都可以全面记录,并通过数据中心方便管理者对日志进行查询、审计、报表统计等操作。 外发文件控制从互联网下载论文、软件、音视频等,不仅可能引入病毒、木马还存在将组织卷入纠的风险;而通过 、FTP等外发文件则又存在泄密可能。SANGFOR AC可以基于文件类型对传输的文件进行过滤,并全面记录外发文件容,即使非
13、善意用户篡改/删除文件后缀名、压缩、加密等AC一样可以识别并报警,保证组织的信息资产安全。 网络言论过滤策略论坛灌水、顶贴、人肉搜索等不仅降低工作效率,同时也潜在给组织带来法律风险。借助SANGFOR AC管理者可以封堵指定论坛、BBS等。而且AC还支持基于关键字过滤用户向公网发布的网络言论、帖子等,即便成功发布到互联网的言论AC也能详细记录,通过数据中心提供的报表、查询工具方便管理者审计,避免组织遭遇的法律压力。有些组织允许员工访问论坛、浏览帖子等,但不准发贴,通过SANGFOR AC也可以实现。并且AC可实现员工只有使用登录论坛、Webmail后才允许发表言论,从而避免员工的抵触情绪,同时
14、确保网络言论和员工身份的对应。灵活的网络言论过滤策略既避免了组织遇到的法律风险,又满足了员工的正常上网需求。 法律遵从和举证AC有效过滤和拦截、反动等的访问、过滤非法网络言论的发表,即使逃脱过滤进入互联网的非法行为等,也可在AC数据中心中找到相关记录作为法律举证的依据。 AC网关本身可存储大量日志,但大型组织每天将产生数十G的日志,只有通过独立于网关的数据中心才可实现海量存储。无论置/外置数据中心,AC都为管理者提供丰富的日志查询、统计、自动报表等工具。如何从数十G、甚至上百G的海量日志中找到泄密/证据、或管理者感兴趣的容?AC数据中心提供的容检索功能,让管理员类似Google、百度搜索一样,
15、方便、轻松搜索需要的容,并支持自动发送管理员指定关键字的检索结果到指定的Email。2.3 提升工作效率上班时间无关网页浏览、IM聊天、在线炒股、网络游戏等上网行为降低了组织的生产效率,如何在上班时间对网员工的上网行为进行管理和引导? 网页访问行为管理上班时间浏览新闻、论坛灌水、写博客、参与网络虚拟活动等让管理遭受挑战。SANGFOR AC置千万级静态URL地址库是管理网页访问行为的基础,但员工显然会利用Google、百度等搜索到最新的、感兴趣的、或的互联网容,可见AC对搜索引擎输入关键字的过滤是静态URL地址库的有效补充,而且AC可以根据网页正文包含的关键字过滤网页访问行为,有效管理用户的明文网页访问行为。然而Google声称互联网独立网页已经超过一万亿、Web2.0使得同一下有的网页健康、有的网页非法,如何管理?静态URL地址库明显不足。综合了人
