版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
--SINFORAC上網(wǎng)行為管理解決方案構(gòu)建安全高效的邊界網(wǎng)絡(luò)安全、高效的
互聯(lián)網(wǎng)應(yīng)用創(chuàng)新網(wǎng)絡(luò)、一直為您!深信服科技-成長最快、創(chuàng)新能力最強的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商。成長最快:2000年成立至今,每年銷售收入增長2-3倍、人員增長一倍,今年將達到500人以上。2005、2006、2007連續(xù)三年入選德勤中國高科技、高成長50強創(chuàng)新能力最強:聯(lián)通管理優(yōu)化:SINFORVPNAC上網(wǎng)行為管理網(wǎng)間加速每一年半左右,推出一款業(yè)界創(chuàng)新的前沿網(wǎng)絡(luò)設(shè)備超過30項發(fā)明專利;國家VPN標(biāo)準的制定廠商銷售收入的15%投入研發(fā)國內(nèi)高校計算機能力TOP2%的優(yōu)秀員工加入創(chuàng)新機制、創(chuàng)新獎勵;研發(fā)主管每月拜訪直接客戶為什么需要上網(wǎng)行為管理?內(nèi)網(wǎng)威脅外網(wǎng)威脅黑客攻擊、病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、垃圾郵件…內(nèi)網(wǎng)病毒頻發(fā)、ARP欺騙、QQ/MSN聊天、網(wǎng)絡(luò)炒股、P2P下載、在線影音娛樂、BBS不正當(dāng)言論、機密泄漏……內(nèi)網(wǎng)安全級別含有安全隱患的終端任意訪問互聯(lián)網(wǎng)不受控的互聯(lián)網(wǎng)訪問行為釣魚網(wǎng)站來自公網(wǎng)的病毒木馬威脅等DOS攻擊ARP欺騙問題一:內(nèi)網(wǎng)安全級別降低Example:以信息安全要求嚴格著稱的某企業(yè):1.部署了高端防火墻、殺毒網(wǎng)關(guān)2.巨資購買了某殺毒軟件3.但部分員工不安裝、不更新、不運行殺毒軟件4.肆意的網(wǎng)絡(luò)訪問,使病毒等風(fēng)險被主動“請入”內(nèi)網(wǎng)5.ARP欺騙、DOS攻擊加重了信息中心的負擔(dān)6.財務(wù)部面臨釣魚網(wǎng)站的威脅不受控的網(wǎng)游、炒股、在線影音娛樂HTTP、FTP文件下載泛濫任意的網(wǎng)站訪問效率下降“自由地”QQ等IM聊天肆意的P2P行為問題二:工作效率下降900萬45000.517.130002000大型組織150萬30000.511.372000500中型組織15萬15000.55.71000100小型組織所有員工每年直接薪金損失(元)每人每年直接薪金損失(元)每人每天無關(guān)網(wǎng)絡(luò)行為時間(時)時薪(元)月薪(元)員工數(shù)量無關(guān)網(wǎng)絡(luò)行為擠占帶寬P2P嚴重吞噬帶寬帶寬無法智能分配帶寬效率問題三:帶寬效率下降Example:中國電信:P2P流量占用了過半帶寬,尤其夜晚甚至達到90%以上某省鹽業(yè)集團:1.可觀的公網(wǎng)出口帶寬,借助VPN與分支機構(gòu)互通互聯(lián)2.傳統(tǒng)設(shè)備和方案無法有效管控P2P及其他工作無關(guān)網(wǎng)絡(luò)行為,導(dǎo)致公網(wǎng)出口帶寬被嚴重占用3.重金購買的Polycom視頻會議系統(tǒng)由于“帶寬不足”而時好時壞流量及應(yīng)用無法識別流量及帶寬情況無法分析和統(tǒng)計海量日志難以查找“證據(jù)”缺失統(tǒng)計、報表泄密與法律違規(guī)無行為記錄不能保存60天“無據(jù)可查”非法網(wǎng)站的訪問Webmail、網(wǎng)絡(luò)發(fā)帖的泄密和違規(guī)QQ泄密Email泄密問題四:泄密和法律違規(guī)Example:公安部82號令:“記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名”等“具有至少保存六十天記錄備份的功能”觸犯公安部第33號令:“為增加QQ空間訪問量,兩人傳播“艷照”被拘”“狂發(fā)“艷照門”照片千張被刑拘”某行業(yè):07年“十七大”期間,其”十一五規(guī)劃“被張貼到互聯(lián)網(wǎng)上。面臨的問題內(nèi)網(wǎng)安全安全不達標(biāo)的客戶端,輕易感染蠕蟲和病毒,進而影響整個內(nèi)網(wǎng)DOS攻擊、ARP欺騙,降低了網(wǎng)絡(luò)的可用性釣魚網(wǎng)站誘騙用戶的銀行賬戶等工作效率上班時間用QQ、MSN聊天,新聞、財經(jīng)、娛樂等業(yè)務(wù)無關(guān)網(wǎng)站瀏覽工作時間網(wǎng)上炒股,網(wǎng)絡(luò)游戲,在線影音娛樂帶寬效率BT、電騾等各種P2P工具的肆意下載HTTP、FTP下載等消耗帶寬在線電影、網(wǎng)絡(luò)直播產(chǎn)生了大量的廣域網(wǎng)流量泄密和法律風(fēng)險郵件發(fā)送了組織機構(gòu)內(nèi)部文件,數(shù)據(jù)聊天軟件,論壇法帖,博客等輕易泄露機密;不負責(zé)網(wǎng)絡(luò)言論的發(fā)表非法網(wǎng)站(邪教、反動)的訪問怎么辦?我們需要一套全面管理的方案!WhereWhen管理的基礎(chǔ)?行為管理涉及的要素:WhoWhat傳統(tǒng)解決方案vs.我們的對策防火墻IDS殺毒傳統(tǒng)解決方案已經(jīng)捉襟見肘封IP、封端口方式管理QQ,費時費力、不徹底P2P管理等,更無從實現(xiàn)“Who、what”,無法識別我們提供創(chuàng)新的前沿網(wǎng)絡(luò)設(shè)備SINFORAC“Who、what”的精準識別全面的上網(wǎng)行為管理解決方案OPENLDAPUSBKeyIP/MACIP,MAC計算機名PROXYMailSUNLDAPAD域RADIUS“Who”識別之一:內(nèi)網(wǎng)用戶身份識別Who:身份識別豐富的用戶身份識別,為進一步管理奠定基礎(chǔ)未創(chuàng)建用戶的自動創(chuàng)建及IP、MAC綁定,提升方便易用性“Who”識別之二:內(nèi)網(wǎng)終端身份識別接入終端如果不安全,其感染威脅后,將進一步在內(nèi)網(wǎng)泛濫程序文件系統(tǒng)注冊表惡意程序私用代理木馬間諜軟件殺毒軟件個人防火墻病毒庫winXpsp2win2Ksp4惡意注冊碼win98Who:終端身份識別“What”識別之一:URL識別海量預(yù)分類的URL庫;允許用戶手工添加搜索引擎輸入關(guān)鍵字過濾;網(wǎng)頁正文關(guān)鍵字過濾HTTPS加密網(wǎng)頁管控,抵御釣魚網(wǎng)站等URL庫是基本,但單純的URL庫,無法應(yīng)對公網(wǎng)上數(shù)十億條URL地址;更無法應(yīng)對網(wǎng)頁“加密化”的趨勢!強化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險SSL證書驗證鏈接黑白名單技術(shù),讓加密網(wǎng)頁無法遁形!“What”識別之二:文件類型識別下載電影、可執(zhí)行程序、盜版軟件等,給組織帶來各種問題上傳文件,潛在的泄密風(fēng)險、對帶寬的占用強化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險文件傳輸?shù)淖R別和過濾采用非標(biāo)準端口的FTP文件傳輸行為,識別和過濾QQ、MSN傳文件,同樣識別和過濾“What”識別之三:常見應(yīng)用的識別QQ等聊天、炒股、網(wǎng)游、在線影音視頻等通過傳統(tǒng)防火墻等設(shè)備管理,已經(jīng)無能為力強化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險有別于傳統(tǒng)封IP、封端口方式,基于應(yīng)用數(shù)據(jù)特征碼的技術(shù)更徹底允許管理者手工添加個性化識別規(guī)則,無限擴展能力在線炒股即時通訊網(wǎng)絡(luò)電視網(wǎng)絡(luò)游戲遠程代理在線娛樂網(wǎng)上交易封堵、管理深度內(nèi)容檢測“What”識別:中國最全的應(yīng)用協(xié)議識別庫泡泡游戲,中國游戲中心大廳,浩方,QQ游戲,MSNGame,聯(lián)眾游戲,魔獸世界,邊鋒游戲,新浪游戲大廳,,游戲茶苑(盛大游戲平臺),互動游戲中心,Tom在線游戲,UU休閑棋牌,遠航游戲,奇跡,傳奇……網(wǎng)絡(luò)游戲PPLive,QQLIVE,PPStream,沸點電視,UUSee,MySee,螞蟻電視,貓眼電視,51TV,SopCast,深藍網(wǎng)絡(luò)電視,天天網(wǎng)視,P2PSvr,QVODprotocol,PPRich,PPGou,風(fēng)行,TVKoo,PPvod……網(wǎng)絡(luò)電視BT、eMule、迅雷、Streaming、Kugoo、PP點點通、Gnutella、Vagaa,POCO,百度下吧,百寶……下載大智慧(新一代),證券之星,同花順,錢龍,江海證券,股票行情,富貴滿堂,未來趨勢,分析家,和訊股道,股道,通達信,華安證券,申銀萬國,神網(wǎng)E通,銀河證券,雙子星……炒股QQ、MSN、Yahoo通、AIM(ICQ)、網(wǎng)易泡泡、新浪UC、淘寶旺旺,阿里貿(mào)易通,Kamun,MSN-Shell,POCO,GTalk……IM“What”識別之四:P2P的智能識別加密BT、加密eMule為代表的“加密化”趨勢,讓傳統(tǒng)方案束手無策版本泛濫的P2P工具,如何管理?強化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險基于行為特征等的“四層識別”技術(shù),為組織提供一勞永逸的解決方案P2P智能檢測小結(jié):“what”識別通用協(xié)議識別HTTP,FTP等識別明文特征協(xié)議識別-炒股、IM等識別加密應(yīng)用識別-SSL加密網(wǎng)頁識別-加密P2P識別-Skype識別未知流量識別-P2P智能識別等怎樣管理?Who:身份識別What:應(yīng)用識別管理:審計管理:封堵管理:流控管理之:封堵“Who”、“What”識別是基礎(chǔ),無法識別,無法管理傳統(tǒng):封端口封源IP封目的IPSINFORAC:基于用戶識別,針對用戶組的差異化封堵基于應(yīng)用識別,針對應(yīng)用的差異化封堵基于時間段的封堵基于流量和帶寬的管理PK管理之:流控的流程組織有限的帶寬如何防范被P2P等行為濫用?視頻會議等核心應(yīng)用如何保障流量需求?識別分析流控報表管理之:流控領(lǐng)導(dǎo)組:視頻會議帶寬有保障設(shè)計部:文件上傳下載帶寬得滿足服務(wù)器:保障對外提供服務(wù)的帶寬要求智能流控智能選路帶寬疊加市場部:訪問行業(yè)網(wǎng)站帶寬得滿足P2P的封堵和流控針對應(yīng)用類型、網(wǎng)站類型、上傳下載文件類型進行智能流控管理之:網(wǎng)絡(luò)行為全面審計流量審計時間審計上傳下載文件的信息及其他各種行為收發(fā)的郵件WebMail、網(wǎng)絡(luò)發(fā)帖QQ、MSN等聊天內(nèi)容網(wǎng)頁訪問記錄:URL地址、網(wǎng)頁標(biāo)題等全面的審計強化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險組織領(lǐng)導(dǎo)的網(wǎng)絡(luò)行為,如與客戶交流的郵件等,是最重要的信息資產(chǎn)之一,如何避免被監(jiān)控和記錄?管理之:免審計Key免審計key插入免審計key后,高層領(lǐng)導(dǎo)的網(wǎng)絡(luò)訪問行為不受審計和記錄!避免組織機密因過度監(jiān)控而泄漏的隱患。管理之:審計和報表記錄訪問行為日志,目的就是為了審計審計方式:圖形化的統(tǒng)計、查詢、報表、檢索系統(tǒng)管理之:海量日志存儲公安部82號令要求行為日志“至少留存60天”存儲于網(wǎng)關(guān)本身?空間有限,影響性能!我們需要獨立的日志中心!日志轉(zhuǎn)存更多安全保障防DOS攻擊來自公網(wǎng)的DOS攻擊,傳統(tǒng)解決方案已經(jīng)防御來自內(nèi)網(wǎng)的DOS攻擊,拖垮網(wǎng)關(guān)、占用帶寬、引起法律問題AC能夠防范來自內(nèi)網(wǎng)和外網(wǎng)的雙向DOS攻擊防ARP欺騙ARP協(xié)議用于“從IP地址尋找MAC地址”,一旦遭遇ARP欺騙,整個子網(wǎng)、VLAN內(nèi)的數(shù)十用戶都不能訪問外網(wǎng)無需借助第三方廠商的軟件,AC即可實現(xiàn)對ARP欺騙的防范網(wǎng)關(guān)殺毒集成來自歐洲領(lǐng)先殺毒廠商F-PORT的殺毒引擎,從源頭上對病毒、木馬等安全威脅進行查殺殺毒速度快,且可查殺RAR等壓縮包內(nèi)的安全威脅SINFORAC的部署總公司分公司分公司互聯(lián)網(wǎng)案例分享-比亞迪民營企業(yè),國之棟梁!自主研發(fā),立足之本!SINFORAC的部署:過濾非法網(wǎng)站的訪問過濾不宜言論的發(fā)表防范泄密言論、泄密郵件,保護企業(yè)信息資產(chǎn)安全全面、詳盡的行為日志記錄功能,結(jié)合第三方海量日志存儲,及易用的行為查詢、統(tǒng)計工具,讓行為審計輕松實現(xiàn),有效的保護了企業(yè)的機密信息。案例分享-招商銀行一期工程采用2臺M5800-AC、3臺M5600-AC、1臺M5400-AC、部署于招行總部、研發(fā)中心、電話銀行中心、電話銀行備份中心、深圳支行等處SINFORAC的價值:與域控服務(wù)器的聯(lián)動和配合強制用戶必須使用域帳號登錄,否則不允許接入Internet封堵部分用戶組的P2P行為對另外部分用戶組進行P2P流控封堵來自公網(wǎng)到內(nèi)網(wǎng)的QQ遠程協(xié)助、VNC、遠程桌面連接、Radmin等流量審計、排名及自動報表,將流量特別大的用戶進行流量限制記錄和審計炒股、聊天等行為成功客戶案例名單(一)政府金融能源和電力集團富陽市政府招商銀行總部黑龍江省電力東風(fēng)日產(chǎn)南昌市信息中心中銀保險廣州市供電局比亞迪中國環(huán)境檢測總站中國銀行廣東省分行紅海灣發(fā)電有限公司長安汽車欒城市政府中國銀行天津市分行大唐國際唐山熱電有限責(zé)任公司北京汽車制造廠國家軟件園東北證券中國電力投資高級培訓(xùn)中心南車集團北京市勞動局南京證券兗礦集團長虹貴州、四川、江蘇省疾控中心貴州太平洋財產(chǎn)保險淮南礦業(yè)集團廣州豐田中國核潛艇基地天津渤海保險中石油、中石化西南分公司維維集團成功客戶案例名單(二)制造業(yè)教育科研機構(gòu)其他行業(yè)用
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 全面詳盡裝飾工程勞務(wù)分包合同
- 物流配送服務(wù)合同書
- 重返校園學(xué)習(xí)保證
- 電信使用協(xié)議
- 民間貸款合同范本模板
- 牛飼料購銷合同模板
- 個人借款協(xié)議書模板
- 橋梁工程腳手架分包協(xié)議分析
- 奶粉代理合同范本
- 電力線路工程分包協(xié)議
- who實驗室生物安全手冊
- 集體林權(quán)制度改革總結(jié)(優(yōu)選3篇)
- 可編程控制器課程設(shè)計報告可編程控制器課程設(shè)計報告八篇
- 2401危險化學(xué)品崗位安全生產(chǎn)操作規(guī)程編寫導(dǎo)則
- 年度供應(yīng)商審核計劃表
- 不便的便利店
- 題型匯編丨2023屆高考化學(xué)反應(yīng)原理綜合題圖像說理總結(jié)
- niren w5500模塊用戶手冊adobe reader打開
- 初中生物新《課程標(biāo)準》測試題庫及答案
- 結(jié)婚函調(diào)報告表
- 房地產(chǎn)市場報告 -威海房地產(chǎn)市場月報2023年02月
評論
0/150
提交評論