深信服上网行为管理产品功能价值
深信服上网行为管理产品功能价值
上网行为管理给用户带来的价值
深信服科技 SINFOR为您带来了全面而灵活的上网行为管理解决方案。在此,我们通过管理网络带宽、避免法律和泄密风险、提升工作效率、提升内网可靠可用性,以及管理的易用性等五个方面的详细阐述SINFOR为您带来的巨大价值。
1. 管理网络带宽
多线路复用和智能选路
很多组织拥有电信、网通等两条以上互联网出口链路,如何同时复用多条链路并做到流量的负载均衡与智能分担?通过特有的多线路复用及带宽叠加技术(专利号:200310112006X),复用多条链路形成一条互联网总出口,提升整体带宽水平。再结合多线路智能选路专利技术(专利号:ZL03113974.4),将流量自动匹配最佳出口。
基于应用/网站/文件类型的智能流量管理
有限的带宽资源如何分配给不同部门/用户、不同应用、不同访问行为?可以基于不同用户()、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的带宽划分与分配,如保证领导视频会议的带宽而限制员工P2P 的带宽、保证市场部访问行业网站的带宽而限制研发部访问新闻类网站的带宽、保证设计部传输CAD文件的带宽而限制营销部传输RM 文件的带宽。精细智能的流量管理既防止带宽滥用,又提升带宽使用效率。
流量限额功能
为了更加合理、高效的利用组织有限的带宽资源,流量管理策略需要考虑如果部分用户长时间持续下载非业务相关网络资源,由此对带宽资源的滥用如何管理?SINFOR 支持为指定用户、用户组按照天/月为周期分配指定的上网总流量,当用户上网总流量超过设限额后将自动终止互联网访问权限,从而促使用户珍惜带宽资源,避免对带宽资源的浪费。
P2P 的智能识别与灵活控制
IP、端口等管控“带宽杀手”P2P 应用的方式极不彻底。加密P2P、不常见P2P、新P2P 工具等让众多P2P 管理手段束手无策。 凭借P2P 智能识别技术(专利号:200610156977.8),
不仅识别和管控常用P2P、加密P2P,对不常见和未来将出现的P2P亦能管控。而完全封堵P2P 可能实施困难,行为管理的P2P 流控技术能限制指定用户的P2P所占用的带宽,既允许指定用户使用P2P,又不会滥用带宽,充分满足管理的灵活性。
带宽统计和报表
行为管理的数据中心(Network Database CenterNDC)对内网用户的网络行为进行记录、统计及趋势、报表等。借助图形化报表、统计结果等,可以了解用户流量排名、应用排名等,并自动形成报表文档,定时发送到指定邮箱,让IT 管理者轻松掌控用户网络行为分布和带宽资源使用等情况,为带宽管理的决策提供准确依据。
2. 避免法律和泄密风险
互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法到直接责任人,IT部门将成为该事件压力的承担者。
外发信息管理
办公室内无论是涉及组织前途命运的机密资料还是总裁办公室的八卦新闻,员工都可能会有意无意传播。而便利的互联网让他们更多选择使用IM 软件、Email、论坛、博客等方式实现信息的外发。 可以封堵IM 软件,过滤收发的Email 邮件,过滤论坛、网站访问行为,让员工认识到自己需要为其网络行为负责。
严谨的上网行为管理要求组织部署完整的认证体系以确保每个接入者的网络使用权限。
外发Email 控制
Email不仅是组织重要的沟通方式之一,同时也是最常见的泄密方式。尤其存心的泄密
者往往将Email 附件压缩、加密、修改后缀名、删除后缀名等试图躲过拦截与审查,即便如
SINFOR 仍然能够对以上行为进行识别和行为报警,帮助组织强化信息资产保障措施。
外发文件控制
从互联网下载论文、软件、音视频等,不仅可能引入病毒、木马还存在将组织卷入版权纠葛的风险;而通过HTTPFTP等外发文件则又存在泄密可能。SINFOR 可以基于文件类型对
传输的文件进行过滤,即使非善意用户篡改/删除文件后缀名、压缩、加密等一样可以识别并报警,保证组织的信息资产安全。
法律遵从和举证
有效过滤和拦截情、反动等网站的访问,即使逃脱过滤进入互联网的非法行为等,也可在数据中心中到相关访问记录以作为法律举证之用。
3 .提升工作效率
上班时间无关网页浏览、IM 聊天、在线炒股、网络游戏等上网行为降低了组织的生产效率,如何在上班时间对内网员工的上网行为进行管理和引导?
网页访问行为管理
上班时间浏览新闻网站、论坛灌水、写博客、参与网络虚拟活动等让管理遭受挑战。SINFOR行为管理设备内置千万级静态URL,地址库是管理网页访问行为的基础,但员工显然会利用Google、百度等搜索到最新的、感兴趣的、或违法的互联网内容,可见行为管理对
搜索引擎输入关键字的过滤是静态URL地址库的有效补充,而且可以根据网页正文包含的关键字过滤网页访问行为,有效管理用户的明文网页访问行为。
然而Google 声称互联网独立网页已经超过一万亿、Web2.0 使得同一网站下有的网页健康、有的网页非法,如何管理?静态URL 地址库明显不足。综合了人工智能的网页智能分析系统(Intelligent Webpage Analysis System, IWAS)能够对网页进行智能分类,并且具备自我学习和自我修正能力,可以依据管理者定义进行任意URL 分类的识别和过滤,真正帮助组织完善网页访问行为的管理。
但网上银行、网上购物、钓鱼网站等的兴起,以及情、反动网站等正逐步采用SSL加密,传统封堵TCP 443 端口的方式将阻断网上银行的操作,只有借助的SSL证书验证技术(专利号:200710072997.1)才能有效过滤非法加密网址、允许合法加密网址的访问。
应用程序管理
互联网应用极大丰富,从聊天到游戏、从P2P下载到在线电影,员工享受互联网的同时对应用的管理却变成IT管理者的心病。有别于防火墙IP+端口的落后管控方式,SINFOR具有全流
量识别技术,无论使用什么端口、什么协议、是否加密,都可以准确识别。目前SINFOR 已经内置超过20大类500多条应用程序的识别规则以帮助组织轻松封堵各种常用应用程序,并且十余人的应用识别专家团队保证识别规则的更新和不断扩充。处于管理需要,在不方便封堵时,管理员还可以针对特定应用程序进行流量控制的管理。
IM(即时通讯)聊天软件的管理
上班时间使用QQMSN 等私人聊天,不仅影响工作效率,还可能因IM 传文件而引入病毒和机密泄漏等问题,因此对于IM 的管理日益重要。SINFOR 能够完美的帮助管理员实现对各种IM工具的封堵等管理。
上网时间管理
非工作时间允许员工适度上网能够使组织在确保效率的同时体现足够的人情味,所以,根据不同时间段为用户分配网络访问权限是上网行为管理过程中需要考虑的问题之一。SINFOR 提供基于时间的丰富管理策略,能基于时间段为不同部门、不同人员赋予权限
4. 提升内网可靠可用性
危险资源过滤
通过内置自动更新的海量URL 地址库、结合搜索引擎输入关键字过滤网页、SSL加密网页识别与过滤、以及基于人工智能的网页智能分析系统,帮助组织彻底避免因为访问非法网页、危险网页而带来的风险。从互联网下载、安装、运行应用程序却常常给内网引入病毒、木马、间谍软件等,这可以通过实现文件传输的过滤。即使通过IM工具传文件,也可以在允许用户使用IM文本聊天的同时全面封堵各种IM 工具的传文件功能。对于允许下载的文件, 网关杀毒功能将查杀该文件中潜藏的病毒、木马。
DOS、防ARP 欺骗
即使采取众多措施,威胁和风险仍无孔不入。来自外网的DOS 攻击,以及爆发于内网的DOS 攻击不仅吞噬带宽,还严重影响出口网关的稳定。传统防火墙等网关能够防御来自外网的DOS 攻击但对来自内网的DOS 攻击却无能为力,定位于上网行为管理解决方案的手机上网流量控制SINFOR 通过检测流量和异常网络行为等技术,彻底防御来自外网和内网的DOS 攻击。病毒引起的ARP 欺骗导致整个子网内所有用户无法正常访问Internet,定位故障点又颇为麻烦,有别于部分厂商依赖第三方软件的方案, 通过内置防ARP 欺骗功能组件,保障用户网
络的可用性和可靠性。
5. 管理网络带宽
管理员分级管理
可以按照组织的行政架构在SINFOR 上配置用户分组结构,典型的是树形用户分组结构,并包括子组、父组等。为了减轻大型组织机构IT 部门的管理负担,同时方便各部门自行调整各自的上网权限,SINFOR 支持细致的管理员分级管理功能。可以为上的用户组A 配置Read-Only 权限的管理员A1、配置Read-Write 权限的管理员A2A2 只可修改用户组A(而不能修改其他用户组)的上网策略、用户等,但A1 则只能查看而不能修改。同时A1A2 登录 数据中心只能操作用户组A 的行为日志(而不能操作其他用户组的行为日志),从而既实现管理灵活性,又确保了管理的可控性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。