深信服上网行为管理安全网关-2019年文档资料 下载本文

内容发布更新时间 : 2024/11/15 17:54:50星期一 下面是文章的全部内容请认真阅读。

深信服上网行为管理安全网关

一、深信服上网行为管理安全网关产品

SINFOR M5100-AC-S 38000元/台 适用中小型网络,标配4个100M电口;

SINFOR M5400-AC-S 100000元/台 适用中型网络,标配2个100M电口4个1000M

电口;

SINFOR M5400-AC-P 150000元/台 适用中大型网络,标配4个1000M电口2个

1000M光口

二、深信服上网行为管理安全网关产品截图 (1)防火墙模块 (2)分组模块 (3)控制模块 (4)流量控制模块 (5)记录审计模块 三、深信服产品介绍

针对网络安全问题和用户需求,SINFOR M5X000-AC上网行为管理设备为您提供了完善的解决方案。针对内网用户的各种互联网访问行为,能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为;封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用;杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等;独特的敏感内容拦截和安全审计功能,防止机密泄露;全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表;再辅以SINFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全。 四、深信服上网行为管理安全网关产品特色 产品主要特点:

网关+终端、行为+内容的完整上网行为管理解决方案; 业界最丰富的用户认证方式,网络准入规则提供安全终端接入; 针对用户组、用户、应用提供更细粒度的访问控制; 针对应用协议、网站类型、文件类型等智能流量管理; URL库数量:1000万以上

最全的应用识别协议库,24大类,370多条应用识别规则; 精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容;

独立日志中心,提供海量存储、内容检索、模糊查询、自动报表等功能 支持网关、网桥、旁路等多种部署方式;网桥模式下并支持多路桥接功能 功能特性:

一、上网行为控制,规范员工上网行为,提高工作效率;

多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限; 独特的WEB认证、基于浏览器实现方便的用户识别与认证;

网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工 作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为。

独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连 接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁; 二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏

记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现; 特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件。

防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏; 独特的“免审计Key”功能,彻底免除对组织高层领导的网络行为记录; 三、流量控制和带宽管理,优化带宽资源的使用

多线路复用和智能选路专利技术,提升出口带宽,流量负载分担,智能选择最优上网线路。

对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配; 智能QoS优先级技术,重要数据优先传送,提升带宽使用效率。 智能QOS,重要数据优先传送;

四、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持

网络行为日志支持海量存储,满足公安部82号令存储60天要求,且日志的查询、统计、审计等不影响网关性能;

全面记录所有上网行为日志,图形化的日志查询、审计、统计功能; 自动报表,让管理者自动获知组织的网络状况

提供类似百度的搜索界面,实现海量日志的内容检索和搜索。 五、更多安全功能,全面提升内网安全级别

防火墙功能,防范来自公网和源自内网的DOS攻击,提升网络可用性; 防ARP欺骗;网关杀毒,从源头上查杀病毒;

网络准入规则,修复内网安全短板,提升内网安全级别。 五、深信服产品功能列表 项目 指标 网关模式 网桥模式 旁路模式 部署方式 VLAN支持 多路桥接 WEB管理界面 远程管理 分权限管理 具体功能要求 设备必须支持网关模式,以提供路由转发等功能 设备必须支持网桥模式,以透明方式串接在网络中 设备必须支持旁路模式,在不影响原有网络情况下,实现对用户网络访问行为的审计和部分控制功能 支持Access、Trunk模式;支持Vlan的穿透和终结 设备必须支持多路桥接功能,即支持网桥模式下至少二个Lan口,二个WAN口的部署方式 以SSL加密的WEB图形化界面进行设备配置和管理,支持中文/英文界面 支持SSH、Telnet、Web方式远程管理 支持对设备管理员进行访问权限分级,不同管理员可配置管理不同用户组的各种配置,包括增删用户、权限配置等分级管理。 支持对攻击(DOS攻击、ARP欺骗)、病毒、含有指定关键字的Web上传、指定类型文件上传、发送泄密邮件等行为的自动告警功能 提供图形化诊断工具,便于管理员发现错误策略、策略故障等问题 支持触发式WEB认证(在WEB认证时支持某些IP范围的用户可不通过WEB认证);支持LocalDB本地自建、LDAP、AD、Radius、POP3、前置PROXY等认证方式 用户分组支持树形组织结构,支持组内套组,与客户的实际行政架构蕾西,支持父组、子组等。 支持无插件的AD单点登录功能 支持将AD域控服务器上指定的组织结构读取到设备的树形组织结构中,并保持与AD的自动同步 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户。 支持来自指定IP网段的用户自动创建到指定用户组,并同时绑定IP、MAC等。 设备管理 自动告警 策略故障排查 用户认证方式 树形组织结构 AD单点登录 用户认证 AD同步 USB-Key认证 支持用户采用USB-Key的双因素身份认证 新用户认证功能