上網(wǎng)行為管理技術(shù)交流

構(gòu)建安全、高效的互聯(lián)網(wǎng)應(yīng)用深信服AC上網(wǎng)行為管理網(wǎng)關(guān)1.網(wǎng)絡(luò)管理常見(jiàn)問(wèn)題剖析

2.傳統(tǒng)行為解決方案

3.深信服解決方案

4.深信服AC品牌優(yōu)勢(shì)網(wǎng)絡(luò)管理常見(jiàn)問(wèn)題剖析普及的互聯(lián)網(wǎng)網(wǎng)絡(luò)的發(fā)展與普及正在改變?nèi)藗兊纳a(chǎn)生活方式互聯(lián)網(wǎng)正逐步成為重要的生產(chǎn)資料，組織業(yè)務(wù)正逐漸向互聯(lián)網(wǎng)轉(zhuǎn)型互聯(lián)網(wǎng)是一把”雙刃劍”，缺乏管理的互聯(lián)網(wǎng)已經(jīng)帶來(lái)諸多問(wèn)題問(wèn)題表現(xiàn)P2P流量泛濫網(wǎng)絡(luò)組織運(yùn)營(yíng)大受影響員工抱怨，IT部門(mén)受責(zé)原因剖析P2P機(jī)制導(dǎo)致濫用帶寬帶寬資源缺乏分配措施單純擴(kuò)容無(wú)異于飲鴆止渴昂貴帶寬投資難以回報(bào)帶寬濫用、上網(wǎng)速度慢工作效率下降、影響組織競(jìng)爭(zhēng)力問(wèn)題表現(xiàn)工作時(shí)間卻上網(wǎng)娛樂(lè)辦公場(chǎng)所成免費(fèi)網(wǎng)吧人在辦公室卻不工作原因剖析缺乏技術(shù)無(wú)保障，管理制度難執(zhí)行用戶上網(wǎng)無(wú)約束，權(quán)限復(fù)雜難管理網(wǎng)絡(luò)應(yīng)用更新快，監(jiān)控管理難開(kāi)展員工數(shù)量月薪（元）時(shí)薪（元）無(wú)效時(shí)長(zhǎng)（時(shí)）每人損失（元）所有損失（元）小型10010005.70.5150015萬(wàn)中型500200011.370.53000150萬(wàn)大型2000300017.10.54500900萬(wàn)工作效率下降、影響組織競(jìng)爭(zhēng)力

一個(gè)企業(yè)，從規(guī)模上分小型、中型、大型，上班期間無(wú)效時(shí)長(zhǎng)為半小時(shí)的時(shí)候，將給企業(yè)帶來(lái)至少15萬(wàn)、150萬(wàn)、900萬(wàn)的利益損失。泄漏機(jī)密信息、威脅信息安全問(wèn)題表現(xiàn)網(wǎng)絡(luò)泄密后果難以預(yù)料經(jīng)濟(jì)損失可能是天文數(shù)字經(jīng)營(yíng)決策轉(zhuǎn)手成商業(yè)情報(bào)原因剖析上網(wǎng)授權(quán)無(wú)管理，網(wǎng)絡(luò)泄密走捷徑主動(dòng)泄密難發(fā)覺(jué)，被動(dòng)泄密難防御無(wú)據(jù)可查難彌補(bǔ)，責(zé)任難究無(wú)威懾網(wǎng)絡(luò)違法違規(guī)、損害組織利益問(wèn)題表現(xiàn)工作時(shí)間瀏覽色情網(wǎng)站網(wǎng)絡(luò)造謠誘發(fā)人肉搜索代理翻墻逃避組織管理原因剖析上網(wǎng)授權(quán)缺失，用戶沖浪肆意自由不良網(wǎng)站泛濫，數(shù)量繁多更新快速Web2.0盛行，全民參與信息發(fā)布缺乏日志記錄，舉證追蹤大海撈針安全威脅頻發(fā)、上網(wǎng)環(huán)境惡化問(wèn)題表現(xiàn)網(wǎng)頁(yè)暗藏木馬插件，惡意威脅無(wú)處不在木馬入侵泄露信息，黑客遠(yuǎn)程盜取機(jī)密感染威脅不易察覺(jué)，病毒爆發(fā)禍起蕭墻原因淺析管理制度如同空文，缺乏保障執(zhí)行不利網(wǎng)絡(luò)威脅與日俱增，道高一尺魔高一丈用戶水平參差不齊，網(wǎng)絡(luò)威脅有機(jī)可乘傳統(tǒng)行為管理解決方案組織當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)核心交換出口路由器防火墻DMZ服務(wù)器運(yùn)營(yíng)商提供連通和QoS保障防火墻：基于IP、端口的防火墻策略，防御入侵、攻擊內(nèi)網(wǎng)：終端和桌面環(huán)境管理、殺毒軟件、及相關(guān)管理制度傳統(tǒng)設(shè)備的局限性傳統(tǒng)設(shè)備基于IP、端口識(shí)別用戶、應(yīng)用及行為“Permit/Deny”式管控，并非“管理”技術(shù)上的困難通過(guò)IP、端口難以識(shí)別和管理網(wǎng)絡(luò)應(yīng)用訪問(wèn)網(wǎng)頁(yè)、發(fā)貼、收發(fā)郵件等行為難以細(xì)致管理網(wǎng)絡(luò)爆炸式增長(zhǎng)、加密化趨勢(shì)等給管理提出巨大挑戰(zhàn)DenyPermit深信服解決方案上網(wǎng)行為管理標(biāo)準(zhǔn)管理的要素用戶終端應(yīng)用管理的基礎(chǔ)用戶識(shí)別終端識(shí)別應(yīng)用識(shí)別管理的手段授權(quán)流控審計(jì)安全強(qiáng)化木馬/黑客病毒/腳本管理第一步：識(shí)別識(shí)別用戶身份本地

認(rèn)證第三方

認(rèn)證手工

認(rèn)證透明

認(rèn)證新用戶

認(rèn)證本地認(rèn)證內(nèi)建帳號(hào)密碼Web認(rèn)證USB-Key認(rèn)證第三方認(rèn)證ADLDAPRADIUS手工認(rèn)證Web彈窗認(rèn)證第三方手工認(rèn)證USB-Key認(rèn)證透明認(rèn)證IP、MAC認(rèn)證IP-MAC綁定認(rèn)證POP3、Proxy、AD、Web單點(diǎn)登錄新用戶認(rèn)證自動(dòng)命名自動(dòng)分組自動(dòng)授權(quán)為認(rèn)證失敗用戶分配基本上網(wǎng)權(quán)限向認(rèn)證成功用戶定向顯示指定網(wǎng)頁(yè)WEB應(yīng)用識(shí)別網(wǎng)頁(yè)智能識(shí)別技術(shù)專利技術(shù)：SSL加密網(wǎng)址過(guò)濾網(wǎng)頁(yè)智能識(shí)別，管理未知網(wǎng)頁(yè)千萬(wàn)級(jí)靜態(tài)URL庫(kù)SSL加密流量過(guò)濾看貼不準(zhǔn)發(fā)帖，收郵件不準(zhǔn)發(fā)郵件基于關(guān)鍵字過(guò)濾SSL加密發(fā)帖、SSL加密郵件行為基于關(guān)鍵字過(guò)濾發(fā)帖和搜索代理/翻墻軟件管控封外網(wǎng)代理封私裝的代理軟件封自由門(mén)、無(wú)界瀏覽器等文件傳輸識(shí)別基于文件類型過(guò)濾外發(fā)文件基于文件類型過(guò)濾下載文件只準(zhǔn)到指定站點(diǎn)下載，封堵其他站點(diǎn)下載封堵QQ、MSN等10種IM傳文件行為識(shí)別并管理：篡改/刪除擴(kuò)展名/壓縮/加密再外發(fā)收發(fā)郵件識(shí)別郵件過(guò)濾與延遲審計(jì)基于關(guān)鍵字、發(fā)件人地址、附件類型等過(guò)濾外發(fā)郵件基于關(guān)鍵字、收件人地址等攔截外發(fā)郵件，人工審核后再外發(fā)管理SSL加密郵件AC可過(guò)濾/審計(jì)Foxmail等使用SSL加密郵箱外發(fā)加密郵件AC可過(guò)濾/審計(jì)使用SSL加密Webmail郵箱外發(fā)的郵件避免垃圾郵件風(fēng)險(xiǎn)過(guò)濾接收的垃圾郵件，避免病毒、木馬、釣魚(yú)網(wǎng)站等威脅識(shí)別和過(guò)濾外發(fā)垃圾郵件、避免被運(yùn)營(yíng)商追查和斷網(wǎng)的風(fēng)險(xiǎn)網(wǎng)絡(luò)應(yīng)用識(shí)別識(shí)別300多種常見(jiàn)網(wǎng)絡(luò)應(yīng)用國(guó)內(nèi)最大！深度內(nèi)容檢測(cè)技術(shù)關(guān)聯(lián)識(shí)別技術(shù)智能識(shí)別技術(shù)弱特征識(shí)別技術(shù)流特征識(shí)別技術(shù)類別部分應(yīng)用IMQQ、MSN、飛信、Skype、雅虎通、GTalk、ICQ、百度Hi、淘寶旺旺、51掛掛、阿里旺旺、ispeak、KuBao、慧聰發(fā)發(fā)、新浪UC等網(wǎng)游QQ游戲、Tom游戲、赤壁、傳奇、反恐精英、封神榜、浩方、黃金島、勁舞團(tuán)、聯(lián)眾游戲、魔獸世界、卡丁車、泡泡堂、永恒之塔、仙劍、武林外傳等流媒體迅雷看看、PPStream、PPVod、QQLive、QVOD、沸點(diǎn)電視、風(fēng)行、PPGou、PPLive、PPRich、51TV、球皇、新浪電視、ppFilm、FastTV等炒股MSN炒股、ok178彩票、安信行情、操盤(pán)手、誠(chéng)浩證券、大智慧、方正證劵、分析家、股道、國(guó)泰君安、華安證券、仟家信、錢(qián)龍、申銀萬(wàn)國(guó)等P2P迅雷、BT、FlashGet、eMule、BTCommet、Foxy、Gnutella、Kugou、POCO、PP點(diǎn)點(diǎn)通、Vagaa、百寶、百度下吧、漢魅、QQ旋風(fēng)、脫兔等P2P智能識(shí)別不常見(jiàn)P2P

加密的P2P

未來(lái)的P2P種類多

版本雜

更新快有效管控各種P2P

提升帶寬使用效能終端及桌面環(huán)境識(shí)別終端檢查網(wǎng)絡(luò)準(zhǔn)入操作系統(tǒng)版本及補(bǔ)丁情況殺毒軟件安裝運(yùn)行更行情況防火墻等組織要求軟件情況管理員自編腳本和程序硬盤(pán)文件系統(tǒng)進(jìn)程注冊(cè)表及鍵值管理第二步：授權(quán)上網(wǎng)權(quán)限管理樹(shù)形用戶組織結(jié)構(gòu)與組織的行政架構(gòu)保持一致支持組內(nèi)套組、父組子組等對(duì)象化上網(wǎng)策略上網(wǎng)策略對(duì)象與用戶無(wú)關(guān)聯(lián)支持復(fù)用、重用、繼承、強(qiáng)制繼承強(qiáng)制繼承的上網(wǎng)策略，子組無(wú)法刪除、修改、繞過(guò)靈活的權(quán)限管控基于用戶、應(yīng)用、內(nèi)容、時(shí)間等劃分分配上網(wǎng)權(quán)限指定應(yīng)用聯(lián)網(wǎng)時(shí)間、上網(wǎng)流速超額后自動(dòng)提醒網(wǎng)頁(yè)過(guò)濾—URL管理

千萬(wàn)級(jí)預(yù)分類URL庫(kù)，快速過(guò)濾、管控不良非法網(wǎng)站同一站點(diǎn)，內(nèi)容卻截然不同網(wǎng)頁(yè)過(guò)濾—URL智能識(shí)別基于智能分類，實(shí)現(xiàn)未知網(wǎng)頁(yè)的管控（封堵、審計(jì)、流控）靜態(tài)URL庫(kù)+URL智能識(shí)別網(wǎng)頁(yè)過(guò)濾—URL智能識(shí)別融合中科院人工智能技術(shù)自動(dòng)提取未知網(wǎng)頁(yè)URL特征、內(nèi)容特征、代碼特征等信息后自動(dòng)識(shí)別和分類基于智能分類，實(shí)現(xiàn)未知網(wǎng)頁(yè)的管控（封堵、審計(jì)、流控）允許管理員手工訓(xùn)練AC，通過(guò)學(xué)習(xí)提升AC的識(shí)別能力應(yīng)用管控－最大的應(yīng)用規(guī)則庫(kù)

識(shí)別是管理的基礎(chǔ)，全面的應(yīng)用識(shí)別幫助管理者透徹了解網(wǎng)絡(luò)應(yīng)用現(xiàn)狀和用戶行為，保障管理效果國(guó)內(nèi)最大的應(yīng)用識(shí)別庫(kù)超過(guò)360種主流應(yīng)用15人應(yīng)用規(guī)則研發(fā)團(tuán)隊(duì)保證庫(kù)處于最新?tīng)顟B(tài)應(yīng)用管控－最大的應(yīng)用規(guī)則庫(kù)SSL加密應(yīng)用管控防止惡意用戶使用SSL加密應(yīng)用繞過(guò)管理，全面防范web風(fēng)險(xiǎn)

SSL(SecureSocketLayer)協(xié)議，被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)什么是SSL？SSL加密應(yīng)用管控防止惡意用戶使用SSL加密應(yīng)用繞過(guò)管理，全面防范web風(fēng)險(xiǎn)SSL無(wú)處不在防止惡意用戶使用SSL加密應(yīng)用繞過(guò)管理，全面防范web風(fēng)險(xiǎn)SSL加密應(yīng)用管控管理SSL

因?yàn)椴捎昧思用芗夹g(shù)，普通的管理產(chǎn)品無(wú)法對(duì)其內(nèi)容進(jìn)行識(shí)別，部分廠商宣稱的“SSL管理”不過(guò)是識(shí)別SSL證書(shū)，并非真正的SSL內(nèi)容識(shí)別。

別有用心者，可以利用這一缺陷繞過(guò)管理，而缺乏SSL內(nèi)容識(shí)別的管理是不完整的！SSL為何難管防止惡意用戶使用SSL加密應(yīng)用繞過(guò)管理，全面防范web風(fēng)險(xiǎn)關(guān)鍵字過(guò)濾基于關(guān)鍵字過(guò)濾SSL加密搜索行為、發(fā)帖行為，并審計(jì)記錄郵件過(guò)濾基于關(guān)鍵字過(guò)濾SSL加密Webmail，并審計(jì)郵件內(nèi)容基于關(guān)鍵字過(guò)濾Foxmail等使用SSL加密郵箱(如Gmail)外發(fā)郵件，并審計(jì)郵件內(nèi)容SSL加密應(yīng)用管控外發(fā)文件管控HTTP/FTP/Email附件等外發(fā)文件泄密風(fēng)險(xiǎn)有意、無(wú)意外發(fā)文件而泄密事件頻發(fā)存心泄密者的泄密行為往往更隱蔽：修改、刪除泄密文件的后綴名壓縮、加密文件后再外發(fā)泄密基于擴(kuò)展名識(shí)別外發(fā)文件已經(jīng)力不從心SANGFORAC解決方案支持基于擴(kuò)展名識(shí)別文件類型基于文件特征識(shí)別文件類型即使刪除、修改擴(kuò)展名仍可識(shí)別文件類型即使壓縮，AC能解壓縮后再識(shí)別文件類型即使加密，AC能識(shí)別其為加密文件并報(bào)警更徹底全面的發(fā)現(xiàn)泄密行為，保護(hù)組織信息安全管理第二步：流控提供網(wǎng)絡(luò)流量可視化平臺(tái)用戶流量和應(yīng)用流量實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)管理可視化透視網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，驗(yàn)證管理效果，是制定、調(diào)整策略的依據(jù)實(shí)時(shí)信息全面報(bào)表AC流控優(yōu)勢(shì)多線路流控虛擬線路多線路智能選路多線路復(fù)用最公平的流控多用戶平均分配多會(huì)話平均分配根據(jù)外網(wǎng)IP平均分配最細(xì)致的流控最多八級(jí)父子通道應(yīng)用、網(wǎng)站、文件流控用戶、時(shí)間、IP流控管理第三步：審計(jì)病毒日志、安全日志等其他文件傳輸、炒股、網(wǎng)游等各種行為Email、Webmail正文和附件QQ、MSNShell、Skype等聊天內(nèi)容URL地址、網(wǎng)頁(yè)內(nèi)容、發(fā)貼內(nèi)容流量審計(jì)、時(shí)間審計(jì)AC審計(jì)優(yōu)勢(shì)全面行為審計(jì)內(nèi)網(wǎng)流量、時(shí)間的記錄用戶網(wǎng)絡(luò)應(yīng)用行為類型、流量完整的數(shù)據(jù)報(bào)表內(nèi)置和外置數(shù)據(jù)中心，海量存儲(chǔ)應(yīng)用、流量的統(tǒng)計(jì)報(bào)表、對(duì)比報(bào)表、趨勢(shì)報(bào)表靈活的審計(jì)制度針對(duì)不同部門(mén)制定不同的審計(jì)策略免審計(jì)用戶使用免審計(jì)Key獨(dú)立數(shù)據(jù)中心實(shí)現(xiàn)日志海量存儲(chǔ)不影響網(wǎng)關(guān)性能，高端客戶的普遍選擇圖形化報(bào)表、查詢、審計(jì)、統(tǒng)計(jì)等工具，方便對(duì)日志的操作報(bào)表統(tǒng)計(jì)分析免審計(jì)KEY免審計(jì)key使用免審計(jì)Key的領(lǐng)導(dǎo)等用戶、AC從底層免除其上網(wǎng)行為的審計(jì)！避免因過(guò)度監(jiān)控而泄密的隱患。日志審查KEY沒(méi)有日志審查Key、只能查看統(tǒng)計(jì)、趨勢(shì)等，不能查詢行為內(nèi)容日志數(shù)據(jù)中心內(nèi)容檢索如何在海量日志中檢索違法、泄密發(fā)生后如何快速、精準(zhǔn)定位問(wèn)題日志數(shù)據(jù)庫(kù)遍歷搜索？單關(guān)鍵字定位？速度慢、不準(zhǔn)確SANGFORAC解決方案類似Google的內(nèi)容檢索引擎技術(shù)從數(shù)TB日志中定位問(wèn)題日志，十?dāng)?shù)秒內(nèi)完成多關(guān)鍵字精準(zhǔn)檢索，支持對(duì)附件正文內(nèi)容檢索管理第四步：上網(wǎng)安全強(qiáng)化終端安全強(qiáng)化終端檢查網(wǎng)絡(luò)準(zhǔn)入危險(xiǎn)流量識(shí)別木馬、間諜軟件黑客控制、僵尸端口掃描過(guò)濾網(wǎng)絡(luò)威脅掛馬網(wǎng)站危險(xiǎn)腳本惡意插件更多安全能力防DoS攻擊防ARP欺騙網(wǎng)關(guān)殺毒網(wǎng)關(guān)防代理常見(jiàn)手段Proxy代理軟件NAT路由多臺(tái)機(jī)器共享上網(wǎng)產(chǎn)生危害網(wǎng)絡(luò)管理困難越權(quán)上網(wǎng)逃避計(jì)費(fèi)應(yīng)對(duì)之法識(shí)別代理上網(wǎng)行為發(fā)出報(bào)警自動(dòng)斷網(wǎng)解鎖時(shí)間是動(dòng)態(tài)變化的，該時(shí)間之后將解除鎖定，并重新進(jìn)行代理檢測(cè)。網(wǎng)關(guān)防代理深信服AC專業(yè)上網(wǎng)行為管理網(wǎng)關(guān)訪問(wèn)控制網(wǎng)站訪問(wèn)與發(fā)帖文件傳輸Email收發(fā)聊天P2P炒股等封堵及智能提醒帶寬管理多線路及流控應(yīng)用類型流控網(wǎng)站類型流控文件類型流控監(jiān)控審計(jì)URL及發(fā)貼行為SSL加密行為Email/Webmail聊天及各種行為免審計(jì)Key報(bào)表統(tǒng)計(jì)獨(dú)立數(shù)據(jù)中心對(duì)比報(bào)表風(fēng)險(xiǎn)智能報(bào)表內(nèi)容檢索日志審查Key上網(wǎng)安全終端檢查與準(zhǔn)入過(guò)濾腳本、插件查殺木馬、病毒防DoS/ARP欺騙防火墻與殺毒網(wǎng)關(guān)深信服AC給客戶帶來(lái)的價(jià)值提升帶寬效率防范法律風(fēng)險(xiǎn)杜絕泄密行為提升工作效率提高網(wǎng)絡(luò)安全性貫徹統(tǒng)一IT政策創(chuàng)造更多價(jià)值讓互聯(lián)網(wǎng)更好地服務(wù)企業(yè)深信服AC品牌優(yōu)勢(shì)中信集團(tuán)中興通訊招商局集團(tuán)司法部質(zhì)檢總局環(huán)境監(jiān)測(cè)總站中央黨校中國(guó)電信廣東移動(dòng)華南師范部委運(yùn)營(yíng)商教育集團(tuán)招商銀行浦發(fā)銀行中國(guó)人壽華夏基金金融安徽電力大唐電力電力中國(guó)上網(wǎng)行為管理第一品牌市場(chǎng)份額第一超過(guò)6000家客戶識(shí)別300多種網(wǎng)絡(luò)應(yīng)用國(guó)內(nèi)最大識(shí)別自由門(mén)、無(wú)界瀏覽等各種代理識(shí)別能力最強(qiáng)網(wǎng)頁(yè)智能識(shí)別管理未知網(wǎng)頁(yè)識(shí)別SSL加密發(fā)帖和郵件等中國(guó)上網(wǎng)行為管理第一品牌自動(dòng)發(fā)現(xiàn)和阻斷代理上網(wǎng)的應(yīng)用！管理上網(wǎng)行為原因之一即提升上網(wǎng)安全性！安全的上網(wǎng)環(huán)境，提升網(wǎng)絡(luò)可用性、可靠性！確保終端和桌面環(huán)境符合組織的IT制度及要求！提前過(guò)濾掛馬網(wǎng)站、惡意腳本、危險(xiǎn)插件等！終端感染威脅后，AC亦能封堵該威脅與互聯(lián)網(wǎng)的通信！上網(wǎng)最安全終端檢查與網(wǎng)絡(luò)準(zhǔn)入中國(guó)上網(wǎng)行為管理第一品牌過(guò)濾木馬、病毒識(shí)別危險(xiǎn)流量防代理識(shí)別能力最強(qiáng)上網(wǎng)最安全上網(wǎng)行為管理第一品牌SANGFORAC特點(diǎn)與優(yōu)勢(shì)風(fēng)險(xiǎn)智能報(bào)表上網(wǎng)智能提醒文件智能識(shí)別Key技術(shù)能智最理管中國(guó)