深信服AC-1200上網行為管理網關
深信服AC-1200上網行為管理網關:上網行為管理網關(內網用戶數<450) 包含訪問控制����、審計、監控�����、外發管理����、帶寬管理、報表和增強性安全功能
深信服AC-1200上網行為管理網關有如下功能特性:
一��、上網行為控制����,規范員工上網行為,提高工作效率����;
多種認證機制�����,細致的用戶分組和權限劃分��,基于時間段為用戶分配合適的權限��;
獨特的WEB認證、基于瀏覽器實現方便的用戶識別與認證����;
網頁過濾、關鍵字過濾��、深度內容檢測等多種控制功能�����,管控員工在上班時間訪問與工作無關的網站�����、網絡聊天��、網絡游戲、炒股��、看電影�����、P2P行為��、文件上傳下載等����;管控Email、FTP等行為�����。
獨有的網絡訪問準入系統(專利技術)�����,只允許符合指定條件的用戶才可以連 接Internet����,避免內網用戶遭受病毒、木馬�����、間諜軟件等安全威脅;
二��、強大的監控和審計��,保護內部數據安全�����、防止機密信息泄漏
記錄所有訪問過的網址��、網頁標題和網頁內容�����、HTTP/FTP上傳下載�����、通過BBS�����、BLOG發表的內容��;各種搜索記錄����,QQ、MSN等聊天內容等��,所有上網記錄��,均可完整再現�����;
特有的郵件延遲審計專利技術��,保證所有Email郵件先審計�����、后發送��;Webmail網頁郵件內容全面記錄�����,包括正文和附件��。
防止公司機密信息通過郵件、即時通訊軟件��、BBS等途徑泄漏�����;
獨特的“免審計Key”功能�����,徹底免除對組織高層領導的網絡行為記錄����;
三、流量控制和帶寬管理����,優化帶寬資源的使用
多線路復用和智能選路專利技術����,提升出口帶寬,流量負載分擔�����,智能選擇最優上網線路。
對P2P等非業務應用和非業務部門進行帶寬限制��,細化到應用級別和針對每用戶的帶寬劃分����;基于用戶(組)、應用類別����、時間段等進行帶寬分配;
智能QoS優先級技術��,重要數據優先傳送����,提升帶寬使用效率。
智能QOS����,重要數據優先傳送;
四�����、海量日志存儲、豐富的報表功能�����,為組織決策提供最有效的數據支持
網絡行為日志支持海量存儲����,滿足公安部82號令存儲60天要求,且日志的查詢��、統計����、審計等不影響網關性能�;
全面記錄所有上網行為日志�,圖形化的日志查詢、審計���、統計功能�;
自動報表�,讓管理者自動獲知組織的網絡狀況
提供類似百度的搜索界面���,實現海量日志的內容檢索和搜索。
五���、更多安全功能�,全面提升內網安全級別
防范來自公網和源自內網的DOS攻擊,提升網絡可用性�����;
防ARP欺騙�;網關殺毒,從源頭上查殺病毒�;
網絡準入規則,修復內網安全短板���,提升內網安全級別�。
更具體詳細功能�����,請參見產品白皮書或與我們聯系。
功能一欄表:
|
分類
|
功能
|
詳細指標
|
|
訪問控制
|
危險網站阻隔
|
用戶可自定義對色情���、病毒���、釣魚網站的阻隔訪問
|
|
訪問控制策略
|
提供基于組、時間�����、服務�����、網址策略�、內容策略等多種對象組合的安全訪問控制策略
|
|
P2P攔截
|
使用深度內容檢測技術實現對包括QQ、MSN�����、SKYPE�����、BT等任何P2P軟件的流量阻隔
|
|
用戶認證
|
提供Web登錄認證功能�,提供本地用戶數據庫和LDAP,Radius用戶數據集成功能
|
|
文件上傳下載控制
|
對Http、Ftp文件上傳�����、下載類型和大小進行控制�����,也能對QQ,MSN等P2P軟件的文件傳送進行攔截
|
|
IPMAC綁定
|
提供靈活的IPMAC綁定策略
|
|
代理識別功能
|
能識別采用Http,Https,Socks等代理服務器繞過防火墻檢查的行為�����,從而進行阻斷
|
|
敏感數據攔截
|
對Http�、Ftp、Smtp�、Imap等應用協議做敏感數據攔截,以防泄密或引起法律糾紛
|
|
訪問審計
|
郵件延遲審計
|
對外發郵件進行延遲緩存�����,審計后才能發出�,確保信息資產不外泄
|
|
實時監控
|
實時監控用戶的上網行為。
|
|
訪問監控
|
監控用戶所有的上網記錄,包括Web訪問���、Ftp���、Telnet、郵件(含Webmail)及附件�、QQ、MSN�、ICQ、Yahoo Message等流行IM的數據�。以防止信息泄密。
|
|
流量分析
|
能按用戶�、協議和時間對Internet流量進行統計分析,以優化員工對Internet的資源使用情況���。
|
|
管理功能
|
管理員權限
|
權限粒度細致�����,分級管理
|
|
本地管理
|
GUI方式
|
|
遠程管理
|
GUI方式
|
|
配置備份
|
使用加密的配置文件進行配置備份和分發
|
|
Firmware升級
|
通過遠程升級Firmware獲得更新的軟件版本和更多功能模塊
|
|
高可靠設計
|
自動恢復
|
看門狗提供自動恢復功能�����,配置恢復功能
|
|
雙機備份
|
支持雙機備份功能
|
|
多線路備份
|
支持2~4條線路的備份
|
|
日志
|
日志容量
|
可以使用獨立的日志服務器���,容量無限制�。
|
|
日志備份
|
支持自動定時備份
|
|
日志導入
|
支持轉換日志為標準的TXT文件�,便于導入到MS SQL或ORACLE數據庫進行二次開發和分析
|
|
數據中心
|
可用SINFOR 獨立的數據中心進行詳細的分析
|
|
網絡特性
|
支持的Internet接口
|
PSTN/ISDN ADSL/xDSL Cable Modem DDN/ATM WLAN
|
|
支持的協議
|
IPv4、IPv6
|
|
網絡分區
|
WAN�����、DMZ���、LAN
|
|
多線路支持
|
支持2-4條Internet線路的負載均衡和備份,提供智能選擇最優線路等多種負載均衡策略
|
|
工作方式
|
路由模式���、透明模式
|
SINFOR AC依靠多項業界領先技術及滿足用戶需求的功能�,已經成為國內領先的上網行為管理解決方案�����。
一�����、SSL網站識別和過濾�,反釣魚網站�����、非法SSL網站等(專利技術)
采用SSL加密網頁的釣魚網站假冒網上銀行�,誘騙用戶�����;越來越多的色情�、反動網站也采用SSL加密形式以躲避過濾;網頁“加密化”已經成為趨勢�����,而業界絕大多數設備采用的URL庫僅能對明文URL地址進行過濾�����,卻無法對SSL加密網站進行識別和過濾���。
SINFOR AC通過SSL證書驗證鏈接黑白名單技術�,通過識別目標SSL網站的數字證書特征及信息�����,實現對非法SSL網站的識別和過濾。
二�、深度內容檢測,業界最全的應用協議識別庫
如何有效管控紛繁復雜的網絡應用�����,如QQ���、在線炒股�����、網游等,成為組織管理者必須考慮的問題之一�����。通過封堵服務器IP�����、通訊端口的方式不僅費時費力�,而且治標不治本。
各種應用協議在數據交互時�����,其收發的數據包中均含有其特有的特征字段。SINFOR AC通過檢測和識別該特征字段���,實現了對應用協議的識別和管控能力�����。當前AC已能識別數百種應用協議�����,甚至員工使用代理上網�����,AC也可識別和管控�����。
三���、P2P智能識別,全面徹底的P2P行為管控技術(專利技術)
P2P軟件和應用方便用戶共享資源的同時�,也嚴重吞噬組織有限的帶寬資源�����。業界存在眾多P2P工具和各種版本���,采用靜態協議庫的方式只能封堵“昨天的P2P軟件”。
SINFOR AC通過基于統計學的行為智能分析等四層識別技術�����,超越靜態協議庫的概念���,實現對不常見的�、未來可能出現的P2P應用的識別和管控�,為用戶提供了一勞永逸的解決方案���。
四�����、網絡準入規則�,修復內網安全短板(專利技術)
內網終端安裝老舊的操作系統���、不及時更新補丁���、不安裝指定的殺毒/防火墻軟件���、反而安裝運行違規軟件等行為,致使該終端成為內網安全短板�,一旦該終端訪問色情網站、肆意下載文件等�����,極易感染病毒�����、木馬�����,進而感染內網其他終端�����,“堡壘被從內部突破”。
SINFOR AC網絡準入規則技術�,將按照管理者指定的條件檢測接入終端的安全級別,可禁止違反安全規則的終端接入Internet�,從而修復內網安全短板,提升內網安全級別�����。
五���、郵件延遲審計���,將泄密阻擋于內網(專利技術)
Email已經成為組織辦公和溝通的主要工具之一,但通過Email的泄密事件也時而發生�。傳統安全設備在收到泄密郵件時,拷貝備份后發送該郵件到公網�,泄密事件輕易發生了。
SINFOR AC不僅能限制哪些用戶�����、哪些Email地址可以發送郵件�����、限制Email大小等���,還可根據預設的過濾條件���,先攔截潛在的泄密郵件,人為審計后才能繼續發送�,從而將泄密郵件阻隔于內網,保障組織的信息資產安全���。
六�����、免審計Key�����,消除高層領導的疑慮
通過圖形化界面的簡單勾選配置�����,SINFOR AC針對不同用戶差異化記錄用戶的各種網絡行為���。但高層領導的網絡行為往往涉及組織的發展、規劃等敏感信息,如CEO�、總裁收發的Email等,如何避免“非善意”IT人員對CEO的行為記錄�����?
SINFOR AC的“免審計Key”將從設備底層免除記錄CEO的任何網絡行為���,解除高層領導的后顧之憂�����。
七���、海量日志的內容檢索,方便管理者的審計
大型組織使用SINFOR AC記錄的海量日志���,通過自動導出到第三方數據中心實現了海量存儲�����。但如何進行數據挖掘���、如何從數百G的日志中查找管理者感興趣的內容?
SINFOR AC提供的內容檢索工具���,通過類似Google的搜索界面�,讓管理者快速�、方便的實現海量數據檢索。
八���、Web認證�、輔以單點登錄���,方便用戶的使用
無法識別用戶就無法對用戶進行差異化授權�;AC支持多種認證方式和第三方認證服務器�,并通過基于IE的WEB認證方式,方便了用戶的身份識別和認證�。
而SINFOR AC的單點登錄功能,允許用戶在通過第三方認證服務器身份認證后���,自動通過SINFOR AC���,簡化用戶操作。
深信服AC1200適合于內網用戶數100-400人的組織機構�,支持4個百兆網絡接口(1 LAN�����、1 DMZ���、2 WAN)。
重要性能指標:
吞吐速度:100M bps
并發會話數目:300,000
轉發時延:0.1 ms
網絡接口:
局域網接口:100BASE-T (RJ-45) * 2
廣域網接口:100BASE-T (RJ-45) * 2
擴展接口:無
串口:RS232*1
電源:
輸入電壓:180-240V
冗余電源:無
環境:
工作環境溫度:-5~45 ℃
環境相對濕度:5~90%���,非冷凝
硬件規格:
尺寸(cm):42.7(W)×32.9(D)×4.45(H)
重量:4.5Kg
標準1U機架式結構
信息和網絡技術的發展���,改善了用戶的上網條件,同時也給組織帶來更高的網絡使用危險性�����、復雜性和混亂�。據IDC調查發現,上班時間非法使用郵件���、瀏覽非法網站�����、網絡聊天���、在線影音�����、P2P下載的員工日益增加,員工30%-40%的上網活動與工作無關�;而對色情網站的訪問統計表明:70%的色情網站訪問量發生在工作時間。員工肆意使用網絡將導致如下問題:
(1)工作效率低下���;
(2)網速越來越慢�����;
(3)安全隱患不斷�;
(4)信息機密外泄���;
(5)網絡違法行為�����;
為獲取外部資源�、保持溝通�,組織內部網絡必然與互聯網連通�,同時運行狀況也愈來愈復雜�����。組織的IT管理者如何及時了解網絡運行狀況�、作出分析、發現可能存在的問題(如違規訪問���、資源濫用�、泄密�����、ARP欺騙等)���,并進行故障快速定位等���,組織IT管理者面臨的挑戰和問題包括:
如何對網絡效能和行為進行統計、分析���、評估���?
如何限制上班時間QQ聊天���、無關網站瀏覽等非工作網絡行為?
如何封堵BT�、PPLive等P2P行為,并進行流控�����,提升網速和帶寬效率�����?
如何防范用戶“主動”下載病毒�����、木馬���、惡意軟件?
如何杜絕通過Email�����、MSN等途徑潛在的泄密行為�?
如何避免惡意發帖�、反動言論等法律問題���,并在發生問題時有據可查�?
內部網絡管控的好幫手——SINFOR AC上網行為管理設備
一直以來�,網絡安全防御局限于傳統網關(防火墻等)、網絡邊界(防病毒���、IDS等)等方面���,有效防御了來自網絡外部的安全威脅。但實際情況是�����,由于內網行為管理的缺失�,來自網絡內部的安全威脅給用戶造成了事實上的更多損失。
在美國�,有80%的機構對員工的互聯網活動進行監控,且得到了“薩班斯法案”的支撐���;而2006年3月1日開始實施的“《互聯網安全保護技術措施規定(公安部令第82號)》”�����,也為中國的互聯網使用單位�����,包括企業�����、政府�、高校、行業用戶等諸多機構�,對內部用戶的網絡行為管控提供了法律依據�����。
舉例來說�,假設某組織有500雇員,平均月薪3000元���,8小時工作時間中有1小時用于工作無關網絡訪問行為���,一年直接損失的薪金就達2,250,000元。因此,如何有效提高工作效率���,提升帶寬資源使用效率�、改善內網安全環境�、杜絕泄密行為、避免法律風險���,已經成為各行業信息化建設的首要任務�。
針對內網安全問題和用戶需求�,SINFOR M5X000-AC上網行為管理設備為您提供了完善的解決方案。針對內網用戶的各種互聯網訪問行為���,能夠全面封堵網站瀏覽���、QQ聊天等各種工作無關網絡行為;封堵和流控當前的BT�����、eMule等�����,和未來可能出現的各種P2P應用;杜絕不良網站和風險文件的訪問及下載�,防范DOS攻擊及ARP欺騙等;獨特的敏感內容攔截和安全審計功能�,防止機密泄露;全面記錄網絡行為日志�����,避免法律風險�����,并讓IT管理者對網絡效能和行為進行方便的統計�����、審計�����、分析�、報表�;再輔以SINFOR M5X00-AC的其他安全擴展功能,全方位保障您的網絡安全���。
通過采用SINFOR AC1200上網行為管理解決方案���,可以保障組織管理者實現完善的網絡訪問行為管控和行為審計�,并達到如下效果:
1.規范員工上網行為(如禁止上班時間QQ聊天�����、炒股�����、網絡游戲等)�����,提升工作效率
上班時間從事私人活動�,是辦公室皆知的秘密。管理者卻難以阻止員工在上班時間瀏覽無關網站�����、QQ聊天���、在線炒股等工作無關的網絡行為���,員工工作效率的下降將直接影響組織的競爭力�。而通過SINFOR AC可以把與工作無關的上網行為降低到最低�����,去除員工的分心�����,讓他們專注于工作中�����。
2.流量控制�����、帶寬管理�,提升帶寬利用率
對嚴重吞噬帶寬的P2P行為,SINFOR AC不僅能徹底封堵�����,還能對其占用的帶寬進行流量管控�。基于用戶(組)�、時間段、應用類型的帶寬管理和帶寬通道劃分�,結合智能QoS,既保證了業務應用對帶寬的需求�,又避免了對帶寬的濫用,提升帶寬使用效率�����。
3.修補安全漏洞���、提升內網安全級別
色情�、反動網站的瀏覽和未知文件的下載安裝�,導致病毒、木馬等被員工主動“邀請”進入內網�,SINFOR AC將過濾該行為,并提供網關殺毒功能從源頭消除威脅�;源自內網的DOS攻擊、ARP欺騙等也將被SINFOR AC徹底防御���;而組織內網使用低版本操作系統�、不及時打補丁�、不安裝指定的殺毒/防火墻軟件�����、安裝使用違規軟件的終端用戶�����,SINFOR AC亦能偵測發現���,從而修復內網安全短板。
4.防范信息機密外泄�、保護組織信息資產安全
員工使用Email郵件可能將組織的信息機密發送到公網、甚至競爭對手�,SINFOR AC特有的“郵件延遲審計”專利技術,將徹底防范該泄密行為���;員工的網絡發帖���、webmail行為,SINFOR AC同樣可以過濾和記錄�;而SINFOR AC對QQ、MSN等聊天內容的記錄和審計���,將警示通過IM聊天工具泄密的行為���。
5.規范員工網絡行為、避免法律風險
員工利用組織的Internet連接�����,訪問反動�����、邪教等不良網站���,發表非法言論���,收集和發布色情圖片等非法網絡活動,將導致組織違反法律法規�、承受法律訴訟等。SINFOR AC上網行為管理設備可以管控和過濾員工的此類行為�����,并詳細記錄和審計員工的各種網絡行為日志�����,做到有據可查,使組織避免法律風險�。
SINFOR AC提供的數據中心,海量存儲內網用戶的各種網絡行為日志�,圖形化的查詢、審計�����、統計�、自動報表、內容檢索等功能���,方便組織管理者了解和掌控您的網絡�����。
點擊圖片查看原圖
