深信服上网行为管理产品功能 下载本文

内容发布更新时间 : 2024/11/11 5:06:39星期一 下面是文章的全部内容请认真阅读。

深信服上网行为管理

主要作用:

能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为

封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用 杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等 独特的敏感内容拦截和安全审计功能,防止机密泄露 全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表

再辅以SANGFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全

通过采用SANGFOR M5X00-AC上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果:

1.规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),提升工作效率

上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过SANGFOR AC可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。

2.流量控制、带宽管理,提升带宽利用率

对严重吞噬带宽的P2P行为,SANGFOR AC不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。

3.修补安全漏洞、提升内网安全级别

色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,SANGFOR AC将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,SANGFOR AC亦能侦测发现,从而修复内网安全短板。

4.防范信息机密外泄、保护组织信息资产安全

员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,SANGFOR AC特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,SANGFOR AC同样可以过滤和记录;而SANGFOR AC对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。 5.规范员工网络行为、避免法律风险

员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动,将导致组织违反法律法规、承受法律诉讼等。SANGFOR AC上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。

1

SANGFOR AC提供的数据中心,海量存储内网用户的各种网络行为日志,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网络。

SANGFOR M5000-AC有如下功能特性:

一、上网行为控制,规范员工上网行为,提高工作效率; 多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限;

独特的WEB认证、基于浏览器实现方便的用户识别与认证;

网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为。

独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连 接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁; 二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏

记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现;

特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件。

防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;

独特的“免审计Key”功能,彻底免除对组织高层领导的网络行为记录; 三、流量控制和带宽管理,优化带宽资源的使用

多线路复用和智能选路专利技术,提升出口带宽,流量负载分担,智能选择最优上网线路。

对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配; 智能QoS优先级技术,重要数据优先传送,提升带宽使用效率。 智能QOS,重要数据优先传送;

四、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持 网络行为日志支持海量存储,满足公安部82号令存储60天要求,且日志的查询、统计、审计等不影响网关性能;

全面记录所有上网行为日志,图形化的日志查询、审计、统计功能; 自动报表,让管理者自动获知组织的网络状况

提供类似百度的搜索界面,实现海量日志的内容检索和搜索。 五、更多安全功能,全面提升内网安全级别

防范来自公网和源自内网的DOS攻击,提升网络可用性;

2

防ARP欺骗;网关杀毒,从源头上查杀病毒;

网络准入规则,修复内网安全短板,提升内网安全级别。 功能一栏表: 分类 功能 详细指标 提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略 使用深度内容检测技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔 提供Web登录认证功能,提供本地用户数据库和LDAP,Radius用户数据集成功能 对Http、Ftp文件上传、下载类型和大小进行控制,也能对QQ,MSN等P2P软件的文件传送进行拦截 提供灵活的IPMAC绑定策略 能识别采用Http,Https,Socks等代理服务器绕过防火墙检查的行为,从而进行阻断 对Http、Ftp、Smtp、Imap等应用协议做敏感数据拦截,以防泄密或引起法律纠纷 对外发邮件进行延迟缓存,审计后才能发出,确保信息资产不外泄 实时监控用户的上网行为。 监控用户所有的上网记录,包括Web访问、Ftp、Telnet、邮件(含Webmail)及附件、QQ、MSN、ICQ、Yahoo Message等流行IM的数据。以防止信息泄密。 能按用户、协议和时间对Internet流量进行统计分析,以优化员工对Internet的资源使用情况。 权限粒度细致,分级管理 GUI方式 GUI方式 使用加密的配置文件进行配置备份和分发 通过远程升级Firmware获得更新的软件版本和更多功能模块 看门狗提供自动恢复功能,配置恢复功能 支持双机备份功能 支持2~4条线路的备份 可以使用独立的日志服务器,容量无限制。 3

危险网站阻隔 用户可自定义对色情、病毒、钓鱼网站的阻隔访问 访问控制策略 P2P拦截 用户认证 访问控制 文件上传下载控制 IPMAC绑定 代理识别功能 敏感数据拦截 邮件延迟审计 实时监控 访问审计 访问监控 流量分析 管理员权限 本地管理 管理功能 远程管理 配置备份 Firmware升级 自动恢复 高可靠设计 日志 双机备份 多线路备份 日志容量