• 上網行為管理


     深信服AC系列上網行為管理產品作為中國上網行為管理領域的第一品牌,可助您實現對互聯網訪問行為的全面管理。深信服上網行為管理產品憑借強大的功能和簡便的操作, 可在網頁過濾、行為控制、流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面為您提供最有效的解決方案。 

      深信服科技在IDC中國發布的2010年下半年中國安全內容管理市場(上網行為管理市場)報告中占有率達到40%,在2009年占有率達到33.8%,蟬聯市場占有率第一。

    深信服上網行為管理為您解決以下問題:
    防止帶寬資源濫用
    深信服AC系列上網行為管理產品通過基于應用類型、網站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬,保障OA、ERP等辦公應用獲得足夠的帶寬支持,提升上網速度和網絡辦公應用的使用效率。 

    防止無關網絡行為影響工作效率
    深信服AC系列上網行為管理產品可基于用戶/用戶組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為,并可根據各組織不同要求進行授權的靈活調整,包括基于不同用戶身份差異化授權、智能提醒等。 

    記錄上網軌跡滿足法規要求
    深信服AC系列上網行為管理產品可以幫助組織詳盡記錄用戶的上網軌跡,做到網絡行為有據可查,滿足組織對網絡行為記錄的相關要求、規避可能的法規風險。 

    管控外發信息,降低泄密風險
    深信服AC系列上網行為管理產品充分考慮網絡使用中的主動泄密、被動泄密行為,從事前防范、事中告警、事后追蹤等多方面防范泄密,為組織保護信息資產安全,降低網絡風險。 

    掌握組織動態、優化員工管理
    深信服AC系列上網行為管理產品通過風險智能報表來自動發現存在離職風險或有工作效率問題的員工,并通過關鍵字報表和熱貼報表來反映員工思想動態。風險智能報表能夠自動提示管理者關注離職傾向、泄密風險、工作效率降低等員工管理風險,而關鍵字報表和熱貼排行等報表將有助于組織深入了解員工的思想動態,并以此為基礎實施組織文化建設、制度改進等針對性措施,從而提高員工管理水平。 

    為網絡管理與優化提供決策依據
    深信服AC系列上網行為管理產品提供了豐富的網絡可視化報表,能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況,找到造成網絡故障的原因和網絡瓶頸所在,從而對精細化管理網絡并持續加以優化提供了有效依據。 

    防止病毒木馬等網絡風險
    通過部署深信服AC系列上網行為管理產品,利用其內置的危險插件和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等,從源頭上切斷病毒、木馬的潛入,再結合終端安全強度檢查與網絡準入、DOS防御、ARP欺騙防護等多種安全手段,實現立體式安全護航,確保組織安全上網。 

    低成本且有效推行IT制度
    深信服AC系列上網行為管理產品能夠實現用戶網絡權限的細致分配以及帶寬的優化管理,通過事前精細規范、事中智能提醒、事后報表呈現等手段實現有效管理;通過將是否具備上網權限與用戶對IT制度的遵從情況進行綁定,強制要求用戶遵從組織IT制度里的各項細則規定(如必須安裝指定的殺毒軟件或桌面管理軟件等),并且可以根據組織要求進行各種智能提醒,通過創新技術的應用,讓IT管理制度融入每位用戶的日常工作中。

     

    技術優勢 功能價值

    卓越的穩定性

    多主模式:支持多主機運行模式,完美支持VRRP環境,將風險降到最低

    為用戶提供可信、可靠的管理,保障網絡的穩定性

     超強性能

    4G性能:支持4G Internet線路,性能為本,滿足大流量用戶的管理需求,兼顧未來網絡擴容計劃

     識別率高

    最大的應用規則識別庫:擁有國內最大的應用規則識別庫,可識別數百種互聯網應用

    SSL內容識別(專利技術):支持識別、管控、審計SSL加密的BBS、mail、web行為

    幫助管理者透徹了解網絡應用現狀和用戶行為,讓網絡管理可視化,提升管理的有效性

     全面管理

    免審計key:不審計使用免審計Key用戶的任何上網行為,避免過度審計造成的風險

    日志中心key:基于硬件key,控制查詢、審計他人的上網行為內容記錄的權限

    兼顧管理與人性化需求,滿足對不同層次人員的管理要求

    上網安全

    危險插件與惡意腳本過濾(專利技術):基于腳本行為特征,過濾含有危險腳本的網頁訪問行為

    基于插件名稱、簽名、有效期等過濾惡意插件

    打造從網關到終端的安全堡壘,為上網保駕護航;

    精準的上網行為識別
    技術功能 功能價值

     用戶識別

    IP、MAC認證

    USB-Key雙因素認證

    LDAP、CAMS、IMC、SAM、oracle等第三方認證

    AD域等單點登錄

    新用戶自動認證等

    確保上網用戶身份識別靈活、精準

     終端識別

    自動檢查上網終端系統狀況、殺毒軟件狀況、注冊表等

    避免風險終端上網極易被感染威脅的問題

     URL識別

    內置千萬級預分類URL庫

    具有人工智能的網頁智能識別

    識別SSL加密網址等

    實現業界最全面細致的網址URL識別效果

     代理識別

    識別私裝代理軟件、私配公網代理、使用自由門等代理翻墻行為

     應用識別

    識別聊天、炒股、網游、P2P、流媒體等數百種主流網絡應用

     文件識別

    識別篡改/刪除擴展名、壓縮/加密后再通過外發指定類型文件的行為,告警并阻斷之

     Email識別

    基于關鍵字/收發件人等管控外發郵件,或攔截緩存并人工審核后再外發,識別SSL加密的Email/Webmail郵件

    靈活的授權策略
    技術功能 功能價值

     時間控制

    支持以時間段、上網總時長凳控制上網權限

     智能提醒

    指定用戶指定應用連網時長、流速超限后,自動告警

     樹形組織結構

    按照行政架構將用戶以樹型結構分組管理

     授權靈活

    基于用戶、用戶組、時間段、應用、行為、內容等控制上網權限

     上網策略

    上網策略對象化、并與用戶無關聯,同一條上網策略支持復用、重用、繼承等

     強制繼承

    父組要求子組強制繼承的上網策略,子組無法刪除、修改、繞過等

    細致的帶寬和流量管理
    技術功能 功能價值

     多線路復用

    可最多連接四條外網線路,擴展帶寬;且上網流量支持智能選路,解決跨運營商問題

     父子通道

    帶寬父通道可虛擬成多條子通道,子通道可繼續虛擬更多子通道

     虛擬通道

    支持根據應用類型、網站類型、文件類型、用戶、IP等劃分虛擬通道

     帶寬均分

    同一通道內多用戶平均分配帶寬資源,避免流量爭搶造成的不公

     帶寬借用

    多條帶寬通道間允許盈余通道將帶寬實時借用給擁塞通道

     流量整形

    超限流量將被設備緩存并于空閑時轉發,達到削峰填谷、流量整形的目的

    詳細的上網軌跡記錄

    技術功能

    功能價值

     網頁記錄

    記錄訪問的網址、網頁標題、網頁內容(或含指定關鍵字的網頁內容)

     發帖記錄

    記錄外發帖子行為,即使通過SSL加密亦可審計和記錄

     郵件記錄

    記錄外發Email正文及附件,即使通過SSL加密亦可審計和記錄

     應用記錄

    記錄網游、炒股、P2P、IM聊天等各種應用行為

     免記錄

    指定用戶以免審計策略或免審計Key方式避免被審計記錄

     數據中心

    同時支持內置數據中心和獨立數據中心以實現日志海量存儲

     查看權限

    劃分管理員對日志的查看權限,支持以日志審查Key限制管理員對審計內容的查看權限

     多種報表

    統計報表、趨勢報表、對比報表、關鍵字報表、熱帖報表、網站訪問時長排行表、危險行為用戶排行表、風險智能報表等;

    安全防護能力
    技術功能 功能價值

     過濾危險腳本

    基于腳本行為特征,過濾含有危險腳本的網頁訪問行為

     過濾掛馬網站

    過濾隱蔽掛載木馬、木馬鏈接的網頁訪問行為

     過濾危險插件

    基于插件名稱、簽名等過濾惡意插件、放通常用插件

     防范內網木馬

    識別并封堵內網主機感染木馬后連接外網的行為

     防范黑客遠控

    能夠識別并封堵內網主機被黑客遠程控制、成為"肉雞"的威脅

     防范ARP欺騙

    不僅防御針對網關的ARP欺騙,同時防御三層網絡環境中客戶端間ARP欺騙問題

     防范DOS攻擊

    防御來自內網、外網的DOS攻擊,提升網關自身安全穩定性

    上網管理智能化,網絡管理更輕松
    技術功能 功能價值

     風險智能報表

    根據自定義的上網行為風險特征及風險系數,網關自動挖掘日志以發現如離職風險、泄密風險、效率低下風險等,并自動通知管理員

     智能提醒

    指定用戶使用指定應用的連網時長、上網速度超限后,自動告警

     免審計Key

    網關不審計使用免審計Key用戶的任何上網行為,避免過度審計造成的風險

     日志審查Key

    持有日志審查Key的管理員接入數據中心后才能查看他人的上網行為內容記錄

    否則只能查看行為統計/趨勢報表等,避免上網行為日志被濫用而泄密的風險

     網絡準入

    不符合組織IT制度要求的終端將禁止其上網、或允許上網但對其警告

    2000-2016    常州市盛景網絡技術有限公司版權所有   |   蘇ICP備16052326號-1   |  技術支持:戴姆軟件
    边吃奶边添下面好爽