内容发布更新时间 : 2024/6/20 19:30:52星期一 下面是文章的全部内容请认真阅读。
深信服AC内网安全解决方案 文档密级:公开
SANGFOR AC作为业界领先上网行为管理产品是通过如下领先的技术来帮助用户建立一个安全的内网使用环境,保障用户组织的相关的机密信息的安全。
4.1 细致的访问控制功能,有效管理用户上网
SANGFOR AC安全网关可以详细记录和分析所有流量的内容,使用更新的不良网站列表阻隔对色情、病毒、钓鱼网站的访问,提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略;对HTTP、FTP文件上传、下载类型和大小进行控制,也能对QQ、MSN等P2P软件的文件传送进行拦截;能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为,从而进行阻断。
4.2 防DOS攻击功能,有效防御内外网的DOS攻击
DOS攻击(拒绝服务攻击)给企业带来的损失是巨大的,通常的防火墙只能防止来自外网的DOS攻击,而无法防御来自企业内部发起的DOS攻击。SANGFOR AC 安全网关不仅可以防御来自外网的DOS攻击,而且对于内网用户发起的DOS攻击,AC 安全网关也可以进行防御。通过AC 安全网关丰富的日志系统,管理员可以根据内网DOS攻击日志,查找出企业内网中了木马、或者病毒的用户,从而及时有效地阻断由内网发起的DOS攻击,避免DOS攻击造成的企业网络带宽耗尽,或者因发起DOS攻击可能产生的法律纠纷。
4.3 IPS系统,保证网络免受攻击
IPS,即入侵防御系统(Intrusion Prevention System),是抵制外部网络威胁最有效的安全防范技术。SANGFOR AC网关内置的IPS系统已有3000多种攻击特征库,数据库支持在线自动更新。由于采用了特征匹配、协议分析和异常行为检测等多项技术,SANGFOR AC网关的IPS系统能够对所有数据进行实时检测。对于可疑攻击行为,IPS系统采用灵活的策略
深信服科技版权所有 www.sangfor.com.cn
3
深信服AC内网安全解决方案 文档密级:公开
进行相应处理,大大降低了IPS系统误报和漏报给内部网络带来的风险。同时,SANGFOR AC网关可设置为只针对符合指定的IP、协议和端口等相应条件的数据流开启IPS功能,降低了AC网关开启IPS所带来的性能损耗,提高了IPS防御精准度。
4.4 高效准确的网络杀毒、防垃圾邮件、防间谍软件功能,保证上网安全
网络杀毒:深信服科技选用了来自欧洲著名杀毒厂商“F-PROT”的高效杀毒引擎作为缺省的杀毒模块,杀毒速度达到50Mb/s,远远超过大多数杀毒厂商的网络杀毒速度,也超过一般用户的Internet带宽。该病毒引擎获得国际权威机构VB 100%的认证,不仅可以查杀普通病毒,还可以检查出各种压缩包(zip,rar,gzip等)内部隐藏的病毒。病毒库每天在线升级,保护内网的所有用户免受病毒困扰。
防垃圾邮件:防垃圾邮件功能采用关键字、黑白名单、指纹识别、反向侦测SMTP服务器等多种过滤手段,大大提高了垃圾邮件的识别率、减少误判率。同样,垃圾邮件库也可以在线更新,并且支持用户自己添加垃圾邮件规则。管理员可灵活的设置对病毒或垃圾邮件是立刻删除,还是打包后发给用户提醒邮件。对放置在DMZ区的邮件服务器等应用级系统,也可以得到该网关的妥善保护。
4.5 危险流量识别和外发文件告警
危险行为识别及管控
防止内网用户利用病毒木马进行的网络违法行为,对内网的垃圾邮件进行有效的过滤 外发文件告警
存心的泄密者往往会将外发文件的后缀名修改/删除,或者加密/压缩该文件,然后通过HTTP、FTP、Email附件等形式外发。仅仅实现对外发文件的审计和记录显然无法弥补由于泄密而给组织带来的损失,单纯的基于文件扩展名过滤外发文件、过滤外发Email邮件也无法应对以上风险。鉴于此SANGFOR AC的外发文件深度识别技术基于文件特征能够识别超过一千种以上的文件类型,基于特征而非扩展名彻底遏制存心泄密者的外发泄密文件行为,保护组织的信息资产安全。
深信服科技版权所有 www.sangfor.com.cn 4
深信服AC内网安全解决方案 文档密级:公开
4.6 统一的IT政策
SANGFOR AC还集成了深信服“网络访问准入规则”的专利技术,可以保证只有实施了完备的安全措施的PC才能接入Internet,大大减少了用户侧木马和钓鱼软件泄漏用户重要信息的风险。可以基于用户的进程,硬盘文件,操作系统版本,注册表,杀毒软件等众多因数保障内网安全短板被隔离在网络之外。
4.7 细致全面的日志记录信息
记录员工网络行为,不仅满足公安部82号令等法律要求,又做到了有据可查。大型组织每天产生数G的日志数据,通过AC的外置数据中心实现了海量存储,而且提供了图形化的日志查询、统计、审计、报表中心等功能。对于危险行为和流量进行识别和报警,从而可以有据可查,查询危险流量源,制定相应的措施进行处理。
深信服科技版权所有 www.sangfor.com.cn 5
深圳市南山区麒麟路1号科技创业中心4楼
Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District,
Shenzhen P.C.:518052 产品咨询热线:800-830-9565 Email:master@sangfor.com.cn