深信服AC系列产品作为中国上网行为管理领域的第一品牌,可助您实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和简便的操作,可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。 深信服上网行为管理产品拥有领先的网络行为识别能力,产品内置业界最大的应用识别库,可对多达500多种互联网应用软件进行管控;基于统计学的P2P智能识别技术,可实现对加密的、新版本甚至未知版本的P2P应用进行识别,为彻底管控P2P应用提供了技术保证。 基于8年多来公司在网络核心技术领域的长期积累,以及充分优化的系统架构、高性能的硬件平台,深信服上网行为管理产品的性能遥遥领先于其他同类产品,可管控5万人以上的大型网络。 目前,在中国上网行为管理的高端市场中,深信服AC产品拥有着极高的占有率,6000多家客户中有2000多家属于中高端客户。深信服上网行为管理产品获得了包括国资委监事会、卫生部卫生监督中心、北海舰队、招商局集团、招商银行、中国银行、中银保险、华夏基金、中国南方航空、广州丰田、东风日产、四川长虹、中粮集团等大型知名用户的认同,是上网行为管理市场当之无愧的第一品牌。 一、强大的识别能力 深信服上网行为管理产品内置有国内最大的URL库,能够识别超过500种的互联网应用行为。另外,该产品的网页智能识别技术可实现对未知网页的自动识别、归类和管理;而SSL加密流量识别(专利)技术则能过滤SSL加密网址、Webmail邮件外发行为、基于关键字过滤SSL加密论坛/BBS的发帖行为,避免由于加密所带来的管理漏洞。 深信服上网行为管理产品基于特征的文件识别技术可以精准识别用户恶意篡改/删除文件扩展名、压缩/加密文件后再外发的行为,并通知管理员采取必要管控措施,避免组织内部信息泄漏。
灵活的授权策略 按行政架构将用户以树型结构组织,并能结合对象化的上网策略,实现上网权限的灵活划分与分配。提供上网策略重用、复用、继承、强制继承等不同功能设置来满足上网行为灵活性、易用性和权限一致性等复杂授权要求。
细致的流量控制 深信服上网行为管理产品可以高效、智能地提升你的带宽价值:以最低的成本来扩容组织出口带宽。 利用多线路流量控制技术,以及上网流量智能选路技术,深信服上网行为管理产品可以轻松解决跨运营商的性能瓶颈问题。而该产品的“轮转调度+分层三色令牌桶”技术,则能确保用户内网带宽资源分配的最大公平性。另外其利用QQS、流量整形、带宽借用等高级功能,能保障关键业务/用户的需求。
详细地上网轨迹记录 现今公安部相关法令、企业内部控制基本规范、萨班斯法案等相关法律都对上网行为记录提出了要求。在强大的识别能力基础上,深信服上网行为管理产品确保能记录最详细、最全面的上网日志,并能结合图形化报表工具直观显示日志信息。
安全防护能力 管理上网行为另一个重要原因是:如何提升上网的安全性来应对互联网上的各种风险?危险插件、恶意脚本、挂马网站无处不在,内网用户感染木马、病毒、被黑客控制被动泄密,我们怎么办呢?深信服上网行为管理产品可对数据包进行深度分析,识别并封堵来自内网的病毒、木马、间谍软件、黑客远程控制、端口扫描等危险行为,助你全面提升内网安全,轻松解决上述问题。 另外深信服上网行为管理产品内置的业界知名杀毒引擎能实现彻底查杀各种病毒木马,从源头上保护内网安全。
智能化的管理,提升管理效率 部署上网行为管理设备的另一个支撑点,即:通过实现科学的管理来降低企业管理的运营成本。通过管理员预设上网行为风险特征和风险系数,深信服上网行为管理产品的风险智能报表可分析和挖掘日志,自动发现“离职风险、泄密风险、工作效率低下”等行为。对于员工上网时间、流量超过预设的阀值,该产品可实现自动弹出对话框来提醒。免审计Key和免审计日志Key技术还能帮助企事业单位避免过度审计的情况的发生。
功能概要
部署模式 |
多样化的部署模式,支持网关、网桥、多路桥接、旁路等方式。 |
用户识别 |
支持本地认证、与第三方结合认证、WEB认证、IP/MAC绑定等;支持单点登录功能。 |
管理功能 |
支持Web、CLI、管理员分级管理、在线用户、冻结用户等管理;支持硬件鉴权,确保设备接入的认证安全。 |
终端识别 |
可根据操作系统,系统进程、注册表等进行终端检测,准入规则对不符合网络安全策略的终端禁止上网,提高内网安全指数。 |
应用识别 |
网页识别 |
内置海量静态URL库,并且支持手动添加网页地址和分类,基于关键字对网址、网页正文等进行过滤;并能对SSL加密的网址、网络发帖等进行过滤;支持网页智能分类。 |
文件类型识别 |
对HTTP、FTP等传输文件进行识别;对外发文件进行识别,防止篡改、删除后缀名以及压缩等外发行为支持文件白名单过滤;支持加密文件识别等。 |
应用协议识别 |
内置中国最大的应用协议识别库,支持手动添加;能够对自由门、无界浏览器等加密代理软件识别;能够识别QQ游戏、大话西游等大量网络游戏识别;P2P智能识别技术对常见P2P、加密P2P识别,以及未来可能出现的P2P软件进行识别;识别QQ、MSN、阿里旺旺等几十种IM聊天工具;还支持语音视频、炒股软件、在线流媒体等识别。 |
上网授权 |
网页控制 |
支持对明文、密文网页进行过滤;支持文件过滤等;支持看帖不准发帖。 | 深信服上网行为管理产品凭借着强大的技术优势和始终以“客户第一”的服务理念,成为了国内拥有的客户数最多,性能最强的上网行为管理产品。作为国内上网行为管理产品的第一品牌,深信服上网行为管理产品从授权、流控等多个方面为组织实现科学化的管理提供最有效的依据。 最强的识别能力 识别是有效管理的基础,无法识别,无从管理。深信服上网行为管理产品具有国内最大的应用识别库,能够识别超过500多种的互联网应用。 其网页智能分类技术作为业界最前沿的先进技术之一,能够自动学习、并且能进行人工训练和修正,智能分类未知的网页,轻松应对互联网万亿级别的五花八门的网页。 强大的SSL流量识别技术能够过滤经SSL加密的BBS、邮件行为,并且能有效识别并控制自由门、无界浏览器等加密代理软件。 上网最安全 深信服上网行为管理产品可自动过滤含有病毒、木马等恶意脚本和插件的网页,提前应对可能的风险。 当内网已经被攻击时,深信服上网行为管理产品依然能够对内网的病毒、木马等进行封堵和报警,从多方面捍卫内网的安全防线。此外,深信服上网行为管理产品的网络准入规则还能够检测终端电脑,对不符合指定安全策略的电脑禁止其上网,最大程度地规避安全风险。 管理最智能 深信服上网行为管理产品的风险智能报表可深入挖掘日志,帮助组织提前发现离职、泄密、工作效率低下等长久以来困顿企业的问题;该产品还可以自动弹出提醒对话框,提醒员工合理控制自己的上网行为。
深信服上网行为管理设备部署模式
1、网关模式
如上部署,采用网关模式的主要优点是:能实现NAT、路由等网络功能,并代理内网员工上网。
2、网桥模式
如上部署,采用网桥模式的主要优点是:设备的部署、安装基本不影响原有网络结构。
3、旁路模式
如上部署,采用旁路模式的主要优点是:设备的安装完全不影响原有的网络结构,实施部署简单方便。 采用旁路模式的不足是:因为获得的是“镜像”的数据流,所以设备部分控制功能不能实现:带宽限制、网络准入规则,以及不能控制采用UDP协议的部分应用。 |