解决方案概述
网络应用层出不穷,在大大提升了用户的工作效率的同时,也带来一些负面影响,主要有以下难题困扰着用户:
² 用户通过P2P下载电影造成网络速度变慢,访问非法网站易感染病毒,怎么保证网络的正常应用
² 用户访问色情、反动网站,如何监控
² 用户工作时间炒股、打游戏、聊天造成工作效率的下降,怎么解决
² 公安部第82号令要求记录用户上网相关信息和NAT转换前后的IP地址,实现用户行为的审计,如何实现
H3C行为监管解决方案能彻底解决以上问题,是业界应用识别最全面的解决方案,解决方案由应用控制网关,安全管理平台,用户管理平台组成。
Ø 应用控制网关由H3C SecPath ACG盒式设备、SecBlade ACG插卡或SecPath UTM组成,可针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,有效解决带宽滥用、访问非法网站感染病毒等问题。
Ø 安全管理平台由SecCenter硬件或ACG Manager软件组成,可对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告,同时收集防火墙发送的NAT日志,帮助管理员全面了解用户行为和流量趋势,为加强整网安全、满足合规性要求提供决策依据,并且能够与用户管理平台联动,准确获得用户信息。
Ø 用户管理平台由H3C iMC UAM用户管理平台与iNode客户端及相应的接入设备组成,对接入用户进行身份认证,从而能够准确识别接入网络的用户。
典型组网
主要特点
l 最全面的P2P/IM应用控制
通过在ACG应用控制产品/UTM统一威胁管理,可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用,可基于时间、用户、区域、应用协议,通过告警、限速、阻断等手段进行灵活控制,保证网速的正常和业务不被影响。
l 用户非法行为管理
ACG应用控制产品/UTM统一威胁管理采用先进的分析技术,能对网络多媒体、网络游戏、炒股等应用进行识别与控制,提高员工工作效率。
通过URL过滤等访问控制策略,控制非法应用,过滤非法网站,规范用户上网行为。
l 基于用户的应用流量分析及行为审计
使用iNode智能客户端进行用户身份认证后,用户管理平台上记录用户接入信息,当安全管理平台进行应用流量分析及行为审计时,能够通过联动用户管理平台深入分析到明确的接入用户的身份信息,为管理员进行流量管理提供有力依据。
l 网络与安全的深度融合
基于H3C在网络及安全领域的深厚技术积累,用户可选择在核心交换机中增加SecBlade ACG模块,在提供完善的网络应用控制功能的同时,无需单独部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。
方案订购信息
产品型号 |
描述 |
SecPath/SecBlade ACG |
能对各类P2P/IM、非法用户行为进行有效管理,并支持网络流量分析、行为审计等 |
SecPath防火墙系列 |
进行NAT地址转换,向安全管理平台发送NAT日志 |
SecPath UTM 系列 |
提供基础防火墙功能,同时能对各类P2P/IM、非法用户行为进行有效管理,并支持网络流量分析、行为审计等 |
SecCenter(硬件)
ACG Manager(软件) |
行为监管管理系统,对ACG进行统一管理,并输出审计报告 |
iMC UAM用户管理平台 |
用户管理平台,提供统一的用户接入认证管理功能 |
iNode |
用户接入认证客户端,提供802.1x,Portal等多种认证方式 |
接入设备 |
包括H3C的交换机,路由器,无线控制器等产品,提供用户接入的认证控制点 |