《AC功能演示PPT应用识别与控制》由会员分享,可在线阅读,更多相关《AC功能演示PPT应用识别与控制(85页珍藏版)》请在金锄头文库上搜索。
1、SINFOR TECHNOLOGIES CO.,LTD. Page 1SINFOR TECHNOLOGIES CO.,LTD. SINFOR AC上网行为管理网关上网行为管理网关SINFOR TECHNOLOGIES CO.,LTD. Page 2应用识别与控制应用识别与控制SINFOR TECHNOLOGIES CO.,LTD. Page 3应用识别与控制:概述应用识别与控制:概述内网用户发生的互联网访问行为纷繁复杂,包括网页访问、内网用户发生的互联网访问行为纷繁复杂,包括网页访问、聊天、网络发贴、聊天、网络发贴、BT下载、在线炒股、网络游戏等等,如果下载、在线炒股、网络游戏等等,如果能有效
2、的识别互联网应用,如何进行管理?所以应用识别是能有效的识别互联网应用,如何进行管理?所以应用识别是上网行为管理的基础。上网行为管理的基础。在精准识别了用户身份、精准识别了应用以后,就为进一步在精准识别了用户身份、精准识别了应用以后,就为进一步的上网行为管理提供了基础。上网行为管理手段的第一点即的上网行为管理提供了基础。上网行为管理手段的第一点即实现用户网络访问行为的差异化封堵。有别于传统防火墙根实现用户网络访问行为的差异化封堵。有别于传统防火墙根据据IP地址、端口等信息的封堵方式,专业的上网行为管理设地址、端口等信息的封堵方式,专业的上网行为管理设备应该提供更全面、灵活的封堵控制能力,便于为内
3、网用户备应该提供更全面、灵活的封堵控制能力,便于为内网用户提供差异化的网络访问权限授予。提供差异化的网络访问权限授予。SINFOR TECHNOLOGIES CO.,LTD. Page 4应用识别与控制:应用识别与控制:URL封堵封堵未禁止前,用户未禁止前,用户test可以访问新浪网可以访问新浪网 新浪主页新浪主页URLSINFOR TECHNOLOGIES CO.,LTD. Page 5图:在图:在“对象设置对象设置”-“URL组设置组设置”-“自定义自定义URL”里,添加一条里,添加一条“新浪新浪网网” (不需要设置也可以,因为(不需要设置也可以,因为 “对象设置对象设置”-“URL组设置
4、组设置”-“内置内置URL库库”中的新闻类已经包含中的新闻类已经包含)应用识别与控制:应用识别与控制:URL封堵封堵新浪主页新浪主页URL,支通配符,支通配符SINFOR TECHNOLOGIES CO.,LTD. Page 6“上网行为管理上网行为管理”-“上网策略对象上网策略对象”,新增一条,新增一条“禁止访问禁止访问sina”,“网网页过滤页过滤”-“URL过滤过滤”中选定中选定“新浪网新浪网”,“动作动作”选择选择“拒绝拒绝”,其,其他他“缺省允许缺省允许”,选择,选择“生效生效”,选择,选择“确定确定” 应用识别与控制:应用识别与控制:URL封堵封堵选择相应项选择相应项SINFOR
5、TECHNOLOGIES CO.,LTD. Page 7“上网行为管理上网行为管理”-“组织结构组织结构”,选择帐户,选择帐户test,“上网策略列表上网策略列表”-“添添加策略加策略”,选择,选择“禁止访问禁止访问sina”应用识别与控制:应用识别与控制:URL封堵封堵选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 8封堵后,用户封堵后,用户test登陆登陆,出现如下提示错误的信息,出现如下提示错误的信息 应用识别与控制:应用识别与控制:URL封堵封堵访问时间访问时间11:47新浪主页新浪主页URLSINFOR TECHNOLOGIES CO.,LTD
6、. Page 9上网行为审计数据中心上网行为查询,记录的被拒绝信息上网行为审计数据中心上网行为查询,记录的被拒绝信息 数据中心日志:数据中心日志:URL封堵封堵日志信息,访问时间日志信息,访问时间11:50选择相关选择相关SINFOR TECHNOLOGIES CO.,LTD. Page 10通常情况下网页访问通过通常情况下网页访问通过80端口实现,但互联网上存在为数众多的非端口实现,但互联网上存在为数众多的非80端口访问的网页、网站等,典型的如碧海银沙在线聊天室,可以通过随端口访问的网页、网站等,典型的如碧海银沙在线聊天室,可以通过随机的端口提供访问,如果不能对此类非机的端口提供访问,如果不
7、能对此类非80端口的网页访问行为进行识别,端口的网页访问行为进行识别,将无法有效管理用户的网页访问行为将无法有效管理用户的网页访问行为 封堵前,用户封堵前,用户test正常登录碧海银沙正常登录碧海银沙应用识别与控制:非应用识别与控制:非80端口网页访问行为端口网页访问行为http:/ SINFOR TECHNOLOGIES CO.,LTD. Page 11“对象设置对象设置”-“URL组设置组设置”-“自定义自定义URL”里,添加一条里,添加一条“碧海银沙碧海银沙”应用识别与控制:非应用识别与控制:非80端口网页访问行为端口网页访问行为 SINFOR TECHNOLOGIES CO.,LTD.
8、 Page 12“上网行为管理上网行为管理”-“上网策略对象上网策略对象”,新增一条,新增一条“禁止访问碧海银沙禁止访问碧海银沙”,“网页过滤网页过滤”-“URL过滤过滤”中选定中选定“碧海银沙碧海银沙”,“动作动作”选择选择“拒拒绝绝”,其他,其他“缺省允许缺省允许”,选择,选择“生效生效”,选择,选择“确定确定” 应用识别与控制:非应用识别与控制:非80端口网页访问行为端口网页访问行为选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 13应用识别与控制:非应用识别与控制:非80端口网页访问行为端口网页访问行为“上网行为管理上网行为管理”-“组织结构组织
9、结构”,选择帐户,选择帐户test,“上网策略列表上网策略列表”-“添添加策略加策略”,选择,选择“禁止访问碧海银沙禁止访问碧海银沙” 选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 14封堵效果:用户封堵效果:用户test登陆登陆http:/ 应用识别与控制:非应用识别与控制:非80端口网页访问行为端口网页访问行为SINFOR TECHNOLOGIES CO.,LTD. Page 15网页访问行为通过静态网页访问行为通过静态URL库可以实现部分控制功能,但由于互联网库可以实现部分控制功能,但由于互联网URL地址数十亿条,每天新增近百万,为实现对网页访问
10、行为的全面管地址数十亿条,每天新增近百万,为实现对网页访问行为的全面管理,必须要具备对搜索引擎输入指定关键字的过滤技术,如禁止通过百理,必须要具备对搜索引擎输入指定关键字的过滤技术,如禁止通过百度、度、Google搜索搜索“艳照门艳照门”。 未禁止前,用户未禁止前,用户test正常搜索正常搜索“艳照门艳照门” 应用识别与控制:搜索引擎关键字过滤应用识别与控制:搜索引擎关键字过滤关键字关键字“艳照门艳照门”URL:http:/ TECHNOLOGIES CO.,LTD. Page 16数据中心查询内容查数据中心查询内容查“搜索引擎搜索引擎”,关于用户,关于用户test该搜索的日志记录,该搜索的日
11、志记录,点击可查看具体信息点击可查看具体信息 应用识别与控制:搜索引擎关键字过滤应用识别与控制:搜索引擎关键字过滤点击链接自动弹出该搜索页面点击链接自动弹出该搜索页面SINFOR TECHNOLOGIES CO.,LTD. Page 17“对象设置对象设置”-“关键字组设置关键字组设置”,新增一条关键字如下,新增一条关键字如下 应用识别与控制:搜索引擎关键字过滤应用识别与控制:搜索引擎关键字过滤关键字关键字“艳照门艳照门”SINFOR TECHNOLOGIES CO.,LTD. Page 18“上网行为管理上网行为管理”-“上网策略对象上网策略对象”,新增一条,新增一条“禁止搜索艳照门禁止搜索
12、艳照门”,“网页过滤网页过滤”-“关键字过滤关键字过滤”-“搜索引擎搜索引擎”,选中,选中“艳照门艳照门” 应用识别与控制:搜索引擎关键字过滤应用识别与控制:搜索引擎关键字过滤选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 19“上网行为管理上网行为管理”-“组织结构组织结构”,用户,用户test新增新增“上网策略列表上网策略列表”-“禁止禁止搜索艳照门搜索艳照门” 应用识别与控制:搜索引擎关键字过滤应用识别与控制:搜索引擎关键字过滤选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 20禁止后,用户禁止后,用户tes
13、t在百度、在百度、google中搜索中搜索“艳照门艳照门”百度中搜索百度中搜索“艳照门艳照门”,提示,提示应用识别与控制:搜索引擎关键字过滤应用识别与控制:搜索引擎关键字过滤URL:http:/ TECHNOLOGIES CO.,LTD. Page 21Google中搜索中搜索“艳照门艳照门”,提示,提示应用识别与控制:搜索引擎关键字过滤应用识别与控制:搜索引擎关键字过滤SINFOR TECHNOLOGIES CO.,LTD. Page 22应用识别与控制:网页正文关键字过滤应用识别与控制:网页正文关键字过滤 网页访问行为通过静态网页访问行为通过静态URL库可以实现部分控制功能,但由于互联网库
14、可以实现部分控制功能,但由于互联网URL地址数十亿条,每天新增近百万,为实现对网页访问行为的全面管地址数十亿条,每天新增近百万,为实现对网页访问行为的全面管理,必须能够识别网页正文含有的指定关键字,根据该关键字实现对网理,必须能够识别网页正文含有的指定关键字,根据该关键字实现对网页访问行为的控制和过滤。页访问行为的控制和过滤。 未禁止前,正常打开含有未禁止前,正常打开含有“艳照门艳照门”的网页的网页http:/ URL: http:/ 出现关键字出现关键字“艳照门艳照门”SINFOR TECHNOLOGIES CO.,LTD. Page 23“对象设置对象设置”-“关键字组设置关键字组设置”,
15、新增一条关键字,新增一条关键字“艳照门艳照门”如下如下 应用识别与控制:网页正文关键字过滤应用识别与控制:网页正文关键字过滤 关键字关键字“艳照门艳照门”SINFOR TECHNOLOGIES CO.,LTD. Page 24“上网行为管理上网行为管理”-“上网策略对象上网策略对象”,新增一条,新增一条“禁止打开正文含有禁止打开正文含有“艳照门艳照门”的网页的网页”,“应用审计应用审计”最下面最下面-“网页内容审计网页内容审计”-“拒绝访问页拒绝访问页面中含有关键字的网页面中含有关键字的网页”选中选中“艳照门艳照门”应用识别与控制:网页正文关键字过滤应用识别与控制:网页正文关键字过滤 选择选择
16、“应用审计应用审计”选择相应项目选择相应项目SINFOR TECHNOLOGIES CO.,LTD. Page 25上网行为管理上网行为管理-组织结构,组织结构,test帐户选择策略帐户选择策略“禁止打开正文含有禁止打开正文含有“艳照艳照门门”的网页的网页” 应用识别与控制:网页正文关键字过滤应用识别与控制:网页正文关键字过滤 选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 26封堵后,用户封堵后,用户test登陆登陆http:/ 应用识别与控制:网页正文关键字过滤应用识别与控制:网页正文关键字过滤 URL: http:/ SINFOR TECHNOLO
17、GIES CO.,LTD. Page 27应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 禁止前,用户禁止前,用户test正常登陆正常登陆QQ 登录状态登录状态SINFOR TECHNOLOGIES CO.,LTD. Page 28封堵前,用户封堵前,用户test使用使用QQ正常传文件正常传文件 应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 传输速度传输速度44KB/SSINFOR TECHNOLOGIES CO.,LTD. Page 29上网行为管理上网行为管理-上网策略对象,新建如下上网策
18、略对象,新建如下“禁止登陆禁止登陆QQ”应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 选择相应项目选择相应项目SINFOR TECHNOLOGIES CO.,LTD. Page 30上网行为管理上网行为管理-组织结构,组织结构,test账号增加上网策略账号增加上网策略“禁止登陆禁止登陆QQ”应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 31封堵后,用户封堵后,用户test(右下角)(右下角)MSN正常登陆
19、,正常登陆,QQ无法登陆无法登陆应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 MSN正常登录、正常登录、QQ无法登录无法登录SINFOR TECHNOLOGIES CO.,LTD. Page 32上网行为管理上网行为管理-上网策略,新建如下上网策略,新建如下“禁止禁止QQ传文件传文件” 应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 选择相应项目选择相应项目选择相应项目:选择相应项目:QQ传文件传文件SINFOR TECHNOLOGIES CO.,LTD. Page 33上网行为管理上网行为管
20、理-组织结构,组织结构,test账号增加上网策略账号增加上网策略“禁止禁止QQ传文件传文件” 选择相应项:禁止选择相应项:禁止QQ传文件传文件应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 SINFOR TECHNOLOGIES CO.,LTD. Page 34封堵封堵QQ传文件后,传送测试文档,传文件后,传送测试文档,UDP链接可以建立,无速度链接可以建立,无速度应用识别与控制:应用识别与控制:QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控 传输速度传输速度0KB/SSINFOR TECHNOLOGIES CO.,LTD.
21、Page 35上网行为管理上网行为管理-上网策略对象,新增上网策略对象,新增“审计审计test”,准入系统中添加如下审,准入系统中添加如下审计内容计内容 应用识别与控制:应用识别与控制:QQ聊天内容监控聊天内容监控 选择相应监控选择相应监控SINFOR TECHNOLOGIES CO.,LTD. Page 36上网行为管理上网行为管理-组织结构,组织结构,test账户新增上网策略列表账户新增上网策略列表“审计审计test” 应用识别与控制:应用识别与控制:QQ聊天内容监控聊天内容监控 选择相应项:审计选择相应项:审计testSINFOR TECHNOLOGIES CO.,LTD. Page 3
22、7审计审计QQ内容时,终端需要安装插件,用户登陆时提示安装插件,内容时,终端需要安装插件,用户登陆时提示安装插件,不安装不安装则不能上网!则不能上网! 应用识别与控制:应用识别与控制:QQ聊天内容监控聊天内容监控 SINFOR TECHNOLOGIES CO.,LTD. Page 38数据中心,查询内容数据中心,查询内容-上网行为查询上网行为查询-IM聊天内容,聊天内容,“准入准入IM”中记录到中记录到QQ聊天内容,聊天内容,“非准入非准入IM”中记录到中记录到MSN内容内容应用识别与控制:应用识别与控制:QQ聊天内容监控聊天内容监控 QQ聊天内容聊天内容SINFOR TECHNOLOGIES
23、 CO.,LTD. Page 39应用识别与控制:应用识别与控制:QQ聊天内容监控聊天内容监控 QQ聊天内容聊天内容SINFOR TECHNOLOGIES CO.,LTD. Page 40应用识别与控制:应用识别与控制:MSN、QQ登录记录登录记录 数据中心,查询内容数据中心,查询内容-上网行为查询,点击可查看相关信息上网行为查询,点击可查看相关信息MSN登录信息:登录信息:时间、时间、账号、账号、IP地址地址SINFOR TECHNOLOGIES CO.,LTD. Page 41互联网上的网页正在逐渐由明文形式转化为互联网上的网页正在逐渐由明文形式转化为SSL加密的密文形式,这其中就包括加密
24、的密文形式,这其中就包括为数众多的假冒网上银行的钓鱼网站、近期假冒地震捐款的网站等,如果不能对为数众多的假冒网上银行的钓鱼网站、近期假冒地震捐款的网站等,如果不能对这些这些SSL加密网站进行识别和管理,显然无法实现对用户的网页访问行为的全面加密网站进行识别和管理,显然无法实现对用户的网页访问行为的全面管理管理未禁止前,用户未禁止前,用户test正常访问招商银行网银,右上角查看数字证书,复制详细信正常访问招商银行网银,右上角查看数字证书,复制详细信息息-颁发者颁发者-“CN = VeriSign Class 3 Extended Validation SSL SGC CA” 应用识别与控制:应用
25、识别与控制:SSL加密网站加密网站 点击此处点击此处查看证书查看证书证书颁发者证书颁发者信息信息SINFOR TECHNOLOGIES CO.,LTD. Page 42上网行为管理上网行为管理-上网策略对象,新增上网策略对象,新增“禁止登陆招行网银禁止登陆招行网银”,将数字证书,将数字证书颁发者信息填入颁发者信息填入“不允许如下机构颁发的证书不允许如下机构颁发的证书”,选择启用,选择启用 应用识别与控制:应用识别与控制:SSL加密网站加密网站 填写证书颁发者信息填写证书颁发者信息选择选择“SSL控制控制”SINFOR TECHNOLOGIES CO.,LTD. Page 43上网行为管理上网行
26、为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“禁止登陆招行网银禁止登陆招行网银” 应用识别与控制:应用识别与控制:SSL加密网站加密网站 选择相应项选择相应项SINFOR TECHNOLOGIES CO.,LTD. Page 44封堵后,用户封堵后,用户test再登陆招行网银,无法登陆再登陆招行网银,无法登陆 应用识别与控制:应用识别与控制:SSL加密网站加密网站 一片空白一片空白SINFOR TECHNOLOGIES CO.,LTD. Page 45应用识别与控制:应用识别与控制:SKYPESkype由于其具备由于其具备IM聊天功能、文件传输功能和拨打电话功能等,越来
27、聊天功能、文件传输功能和拨打电话功能等,越来越多的用户在使用,如果不能识别和封堵越多的用户在使用,如果不能识别和封堵Skype,组织单位将面临其内部,组织单位将面临其内部信息资产信息资产Skype泄露的可能。泄露的可能。未禁止时,正常登陆未禁止时,正常登陆skype MSN、SKYPE、QQ均在线均在线SKYPE在线在线标志为绿色标志为绿色SINFOR TECHNOLOGIES CO.,LTD. Page 46上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“禁止使用禁止使用skype”应用识别与控制:应用识别与控制:SKYPE选择应用名称:选择应用名称:skypeSIN
28、FOR TECHNOLOGIES CO.,LTD. Page 47上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“禁止使用禁止使用skype”应用识别与控制:应用识别与控制:SKYPE选择:禁止使用选择:禁止使用skypeSINFOR TECHNOLOGIES CO.,LTD. Page 48启用规则后,用户启用规则后,用户test无法登陆无法登陆skype 应用识别与控制:应用识别与控制:SKYPEMSN、QQ均在线均在线SKYPE下线下线标志为灰色标志为灰色SINFOR TECHNOLOGIES CO.,LTD. Page 49应用识别与控制:应用识
29、别与控制:P2P下载工具下载工具未禁止前,正常使用未禁止前,正常使用Web迅雷下载迅雷下载“画皮高清画皮高清.rmvb”,在在2M带宽下下载速带宽下下载速度为度为154KB/s 正常使用正常使用Web迅雷下载迅雷下载“画皮高清画皮高清.rmvb”,在在2M带宽下下载速度为带宽下下载速度为154KB/s SINFOR TECHNOLOGIES CO.,LTD. Page 50上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“禁止使用禁止使用Web迅雷迅雷”,各种协,各种协议可选议可选 应用识别与控制:应用识别与控制:P2P下载工具下载工具选择应用名称:迅雷资源选择应用名称:
30、迅雷资源SINFOR TECHNOLOGIES CO.,LTD. Page 51上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“禁止使用禁止使用Web迅雷迅雷”应用识别与控制:应用识别与控制:P2P下载工具下载工具选择:禁止使用迅雷选择:禁止使用迅雷SINFOR TECHNOLOGIES CO.,LTD. Page 52封堵后,使用封堵后,使用Web迅雷下载迅雷下载“画皮高清画皮高清.rmvb”,无速度,无速度应用识别与控制:应用识别与控制:P2P下载工具下载工具封堵后,迅雷下载无速度封堵后,迅雷下载无速度 SINFOR TECHNOLOGIES CO.
31、,LTD. Page 53数据中心数据中心-查询内容查询内容-上网流量查询,查看到用户上网流量查询,查看到用户test/192.200.60.123迅雷迅雷资源下载记录资源下载记录应用识别与控制:应用识别与控制:P2P下载工具下载工具迅雷流量日志迅雷流量日志SINFOR TECHNOLOGIES CO.,LTD. Page 54应用识别与控制:在线游戏封堵应用识别与控制:在线游戏封堵未禁止时,用户未禁止时,用户test正常使用正常使用QQ游戏,登陆游戏大厅游戏,登陆游戏大厅 SINFOR TECHNOLOGIES CO.,LTD. Page 55上网行为管理上网行为管理-上网策略对象,新增策略
32、上网策略对象,新增策略“封堵封堵QQ游戏游戏” 应用识别与控制:在线游戏封堵应用识别与控制:在线游戏封堵选择应用名称:选择应用名称:QQ游戏游戏SINFOR TECHNOLOGIES CO.,LTD. Page 56上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“封堵封堵QQ游戏游戏”应用识别与控制:在线游戏封堵应用识别与控制:在线游戏封堵选择:封堵选择:封堵QQ游戏游戏SINFOR TECHNOLOGIES CO.,LTD. Page 57封堵后,用户封堵后,用户test登陆登陆QQ游戏,无法登陆游戏,无法登陆应用识别与控制:在线游戏封堵应用识别与控制
33、:在线游戏封堵卡在这里不动了卡在这里不动了SINFOR TECHNOLOGIES CO.,LTD. Page 58数据中心上网行为查询在线游戏,看到用户数据中心上网行为查询在线游戏,看到用户test使用使用QQ游戏被拒绝游戏被拒绝的记录,点击的记录,点击“详细详细”查看信息查看信息应用识别与控制:在线游戏封堵应用识别与控制:在线游戏封堵拒绝信息拒绝信息SINFOR TECHNOLOGIES CO.,LTD. Page 59应用识别与控制:酷狗音乐等应用识别与控制:酷狗音乐等P2P软件封堵软件封堵未禁止时,正常使用未禁止时,正常使用Kugoo音乐下载音乐音乐下载音乐“画心画心”,2M带宽下速度可
34、达带宽下速度可达104KB/S下载信息,速度下载信息,速度104KB/SSINFOR TECHNOLOGIES CO.,LTD. Page 60上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“封堵封堵Kugoo音乐音乐” 应用识别与控制:酷狗音乐等应用识别与控制:酷狗音乐等P2P软件封堵软件封堵选择应用名称:选择应用名称:KogouSINFOR TECHNOLOGIES CO.,LTD. Page 61上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“封堵封堵Kugoo音乐音乐”应用识别与控制:酷狗音乐等应用识别与控制:酷狗音乐等P
35、2P软件封堵软件封堵选择:封堵酷狗音乐选择:封堵酷狗音乐SINFOR TECHNOLOGIES CO.,LTD. Page 62封堵后,用户封堵后,用户test使用酷狗音乐搜索音乐使用酷狗音乐搜索音乐“画心画心”超时超时应用识别与控制:酷狗音乐等应用识别与控制:酷狗音乐等P2P软件封堵软件封堵MSN、QQ、阿里旺旺均在线、阿里旺旺均在线SINFOR TECHNOLOGIES CO.,LTD. Page 63应用识别与控制:加密应用识别与控制:加密P2P工具的封堵工具的封堵封堵前,正常登陆封堵前,正常登陆emule下载电影下载电影“画皮画皮”,2M电信带宽下速度电信带宽下速度45KB/S正常使用
36、正常使用emule下载下载“画皮。画皮。rmvb”,在在2M带宽下下载速度为带宽下下载速度为45KB/s SINFOR TECHNOLOGIES CO.,LTD. Page 64上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“封堵封堵emule”应用识别与控制:加密应用识别与控制:加密P2P工具的封堵工具的封堵选择应用名称:选择应用名称:emuleSINFOR TECHNOLOGIES CO.,LTD. Page 65上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“封堵封堵emule”应用识别与控制:加密应用识别与控制:加密P2P
37、工具的封堵工具的封堵选择:封堵选择:封堵emuleSINFOR TECHNOLOGIES CO.,LTD. Page 66开启封堵开启封堵emule的策略后,用户的策略后,用户test使用使用emule下载速度为下载速度为0应用识别与控制:加密应用识别与控制:加密P2P工具的封堵工具的封堵封堵后,下载速度为封堵后,下载速度为0KB/s MSN、QQ、阿里旺旺均在线、阿里旺旺均在线SINFOR TECHNOLOGIES CO.,LTD. Page 67数据中心上网行为查询,查看封堵用户数据中心上网行为查询,查看封堵用户test的的emule的日志,点击的日志,点击“详详细细”查看信息查看信息应用
38、识别与控制:加密应用识别与控制:加密P2P工具的封堵工具的封堵SINFOR TECHNOLOGIES CO.,LTD. Page 68封堵前,用户封堵前,用户test正常登陆阿里旺旺正常登陆阿里旺旺 应用识别与控制:阿里旺旺等应用识别与控制:阿里旺旺等IM聊天软件的封堵聊天软件的封堵MSN、QQ、阿里旺旺均在线、阿里旺旺均在线SINFOR TECHNOLOGIES CO.,LTD. Page 69上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“封堵阿里旺旺封堵阿里旺旺”应用识别与控制:阿里旺旺等应用识别与控制:阿里旺旺等IM聊天软件的封堵聊天软件的封堵选择应用名称:阿里
39、旺旺选择应用名称:阿里旺旺SINFOR TECHNOLOGIES CO.,LTD. Page 70上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“封堵阿里旺旺封堵阿里旺旺”应用识别与控制:阿里旺旺等应用识别与控制:阿里旺旺等IM聊天软件的封堵聊天软件的封堵选择:封堵阿里旺旺选择:封堵阿里旺旺SINFOR TECHNOLOGIES CO.,LTD. Page 71封堵后,阿里旺旺无法登陆,封堵后,阿里旺旺无法登陆,QQ、MSN可以登陆可以登陆 应用识别与控制:阿里旺旺等应用识别与控制:阿里旺旺等IM聊天软件的封堵聊天软件的封堵SINFOR TECHNOLO
40、GIES CO.,LTD. Page 72应用识别与控制:炒股软件的识别应用识别与控制:炒股软件的识别封堵前,用户封堵前,用户test正常登陆华西证券正常登陆华西证券SINFOR TECHNOLOGIES CO.,LTD. Page 73上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“封堵炒股软件封堵炒股软件”应用识别与控制:炒股软件的识别应用识别与控制:炒股软件的识别选择应用名称:炒股选择应用名称:炒股SINFOR TECHNOLOGIES CO.,LTD. Page 74上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“封堵炒股
41、软件封堵炒股软件”应用识别与控制:炒股软件的识别应用识别与控制:炒股软件的识别选择:封堵炒股软件选择:封堵炒股软件SINFOR TECHNOLOGIES CO.,LTD. Page 75封堵后,用户封堵后,用户test无法登陆华西证券无法登陆华西证券应用识别与控制:炒股软件的识别应用识别与控制:炒股软件的识别SINFOR TECHNOLOGIES CO.,LTD. Page 76数据中心上网行为查询,查看到用户数据中心上网行为查询,查看到用户test的炒股记录的炒股记录应用识别与控制:炒股软件的识别应用识别与控制:炒股软件的识别SINFOR TECHNOLOGIES CO.,LTD. Page
42、 77应用识别与控制:在线炒股、在线基金应用识别与控制:在线炒股、在线基金封堵前,用户封堵前,用户test正常登陆正常登陆https:/,右上角查看证书,右上角查看证书 查看证书查看证书颁发者信息颁发者信息https:/ SINFOR TECHNOLOGIES CO.,LTD. Page 78上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“封堵封堵SSL加密炒股加密炒股”, 将将OU = Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign添加到不允许列表添加到不允许列表 应用识别与控制:在线炒股、在线基金应用识别与控制:在线炒股、在
43、线基金不允许列表不允许列表SINFOR TECHNOLOGIES CO.,LTD. Page 79封堵后,用户封堵后,用户test无法登陆无法登陆https:/ 应用识别与控制:在线炒股、在线基金应用识别与控制:在线炒股、在线基金https:/ 一片空白一片空白 SINFOR TECHNOLOGIES CO.,LTD. Page 80应用识别与控制:在线流媒体的识别应用识别与控制:在线流媒体的识别 封堵前,用户封堵前,用户test使用使用“迅雷看看迅雷看看”在线看电视剧(在线视频截取出来是在线看电视剧(在线视频截取出来是黑色)黑色)SINFOR TECHNOLOGIES CO.,LTD. Pa
44、ge 81上网行为管理上网行为管理-上网策略对象,新增策略上网策略对象,新增策略“封堵封堵P2P流媒体流媒体”应用识别与控制:在线流媒体的识别应用识别与控制:在线流媒体的识别 选择应用名称:选择应用名称:P2P流媒体流媒体SINFOR TECHNOLOGIES CO.,LTD. Page 82上网行为管理上网行为管理-组织结构,账号组织结构,账号test新增上网策略新增上网策略“封堵封堵P2P流媒体流媒体”,同时选择同时选择“禁止使用迅雷禁止使用迅雷”应用识别与控制:在线流媒体的识别应用识别与控制:在线流媒体的识别 选择:封堵选择:封堵P2P流媒体流媒体SINFOR TECHNOLOGIES
45、CO.,LTD. Page 83封堵后,用户封堵后,用户test使用迅雷看看,播放失败使用迅雷看看,播放失败应用识别与控制:在线流媒体的识别应用识别与控制:在线流媒体的识别 MSN、QQ均在线均在线SINFOR TECHNOLOGIES CO.,LTD. Page 84应用识别与控制全部测试项目应用识别与控制全部测试项目非非80端口网页访问行为的识别端口网页访问行为的识别(如碧海银沙聊天室如碧海银沙聊天室)搜索引擎搜索关键字过滤搜索引擎搜索关键字过滤网页正文关键字过滤网页正文关键字过滤QQ禁止传文件、封堵和聊天内容监控禁止传文件、封堵和聊天内容监控SSL加密的钓鱼网站的识别和过滤加密的钓鱼网站的识别和过滤非非21号端口的号端口的FTP行为的识别行为的识别Skype的识别封堵及聊天内容监控的识别封堵及聊天内容监控P2P行为识别和封堵行为识别和封堵在线游戏封堵在线游戏封堵Kugoo等等P2P软件的封堵软件的封堵加密加密P2P工具的封堵工具的封堵阿里旺旺等阿里旺旺等IM聊天软件的封堵聊天软件的封堵炒股软件的识别炒股软件的识别在线基金、炒股网站的识别在线基金、炒股网站的识别在线流媒体的识别在线流媒体的识别SINFOR TECHNOLOGIES CO.,LTD. Page 85谢谢 谢!谢!