某上网行为管理网关产品介绍PPT

SINFOR AC，组织机构上网行为管理的利器深信服科技作为国内第一家提出上网行为管理理念的厂家，推出的SINFOR AC系列产品，凭借其应用识别率最高、平台性能最强的核心优势，以及丰富的用户认证手段、多种安全防护能力和独立的数据中心功能，提供了涵盖网关+终端、行为+内容的完整上网行为管理解决方案，为组织机构提升工作效率、提升带宽效率、防范机密泄露、避免法律风险、保障内网安全等多重价值。

上网行为管理最基本也是最关键的要素是“用户”和“应用”，只有能够精确识别正在上网的用户是谁、他正在使用哪些具体的应用，才能对其实施准确、清晰的管理。

SINFOR AC提供了包括本地认证/第三方认证、静态认证/双因素认证在内的多种用户认证手段，不仅满足大型乃至超大型组织在用户管理上的快速部署、便捷管理的需求，而且针对强身份认证、高权限用户管理的需求也首次提出业界领先的基于USB KEY的身份认证和免监控管理技术。

通过上述先进技术的应用，SINFOR AC可以轻松实现对组织内部数量极其庞大的用户身份的精准识别。

用户身份的精确识别仅仅是上网行为管理的基础，由于Internet的复杂性，很多时候用户的违规行为或是安全风险往往是在无意识的情况下产生的，与此同时，也有一些精通IT技术的用户试图通过各种方法挑战IT管理者的权威（如使用代理软件或小型路由设备将管理员赋予的网络访问权限共享给其他内网用户），这就需要上网行为管理方案能够具备终端管理的能力，通过终端管理有效判断客户桌面环境是否符合组织相关安全规定（如是否安装了指定的杀毒软件、个人防火墙等安全软件或是否安装相应系统补丁等），避免因桌面安全级别不足而导致的风险，同时避免内网用户通过安装代理软件为其它用户提供上网服务所引发的管理缺失。

SINFOR AC通过对终端设备的操作系统版本、补丁、进程、文件、注册表的检测，实现了对终端的精准识别，使得深信服上网行为管理解决方案真正满足组织在上网行为管理过程中对精确授权的需求。

深信服上网行为管理安全网关一、深信服上网行为管理安全网关产品SINFOR M5100-AC-S 38000元/台适用中小型网络，标配4个100M电口；SINFOR M5400-AC-S 100000元/台适用中型网络，标配2个100M电口4个1000M 电口；SINFOR M5400-AC-P 150000元/台适用中大型网络，标配4个1000M电口2个1000M光口二、深信服上网行为管理安全网关产品截图(1)防火墙模块（2）分组模块（3）控制模块（4）流量控制模块（5）记录审计模块三、深信服产品介绍针对网络安全问题和用户需求，SINFOR M5X000－AC上网行为管理设备为您提供了完善的解决方案。

针对内网用户的各种互联网访问行为，能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为；封堵和流控当前的BT、eMule等，和未来可能出现的各种P2P 应用；杜绝不良网站和风险文件的访问及下载，防范DOS攻击及ARP欺骗等；独特的敏感内容拦截和安全审计功能，防止机密泄露；全面记录网络行为日志，避免法律风险，并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表；再辅以SINFOR M5X00-AC 的其他安全扩展功能，全方位保障您的网络安全。

四、深信服上网行为管理安全网关产品特色产品主要特点：网关+终端、行为+内容的完整上网行为管理解决方案；业界最丰富的用户认证方式，网络准入规则提供安全终端接入；针对用户组、用户、应用提供更细粒度的访问控制；针对应用协议、网站类型、文件类型等智能流量管理；URL库数量：1000万以上最全的应用识别协议库，24大类，370多条应用识别规则；精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容；独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能支持网关、网桥、旁路等多种部署方式；网桥模式下并支持多路桥接功能功能特性：一、上网行为控制，规范员工上网行为，提高工作效率；多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别与认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

上网行为管理设备详细介绍深信服上网行为管理设备主要功能如下：简述：能够规范员工的上网行为，提高员工的工作效率，并对员工的上网行为提供法律依据。

细述主要功能如下：1、屏蔽网络应用我们的用完善的上网策略来规范您内网用户的上网行为（比如：禁止在上班时间聊天、打游戏，上不健康网站、炒股、网上购物等）提高工作的效率。

2、流量控制能够对每个员工或部门，或者对内网不同的VLAN和终端上网电脑进行分组的流量进行控制和带宽管理提升宽带利用率，保证正常上班和业务系统拥有足够的带宽。

3、禁止大量占用资源的下载禁用一些关于BT、电驴、在线电视、电影等恶性下载软件的应用，保证上网的带宽价值。

4、降低法律诉讼风险降低企业的法律责任：员工利用公司提供的互联网连接访问色情、反政府、邪教等不良网站或在网上发表非法言论或从事其他一些非法活动等，这些活动极有可能会给所在的公司带来法律诉讼、行政处分等风险。

5、自动备份收发信息能够自动备份员工客户端的邮件收发，包括邮件的标题、正文和附件。

6、全面记录员工网络行为（即内容审计功能）强大的内容审计功能：能设定规则检测需要监控的所有电脑的所有上网行为（包括上的网站、聊天的内容、发的邮件和邮件的内容等）。

7、数据中心报表强大的数据中心报表功能，给领导提供直接的上网数据统计和上网行为统计。

高度的硬件集成，部署灵活。

8、邮件延迟审计现在内网的安全越来越受到广大网管的重视，保护内部重要数据安全、防止重要信息外泻（比如：设计图纸、公司内部方案、财务报表、最新的新闻信息等）例：现在企业大量使用电子邮件进行各种信息的交流，公司内部员工用互联网可以很轻易的把企业的关键信息传播出去一些商业、技术上的关键性信息的泄露会给企业带来无法弥补的损失。

对这我们用邮件延迟审计的专利，可以对所有的出口邮件进行审核拦截。

9、丰富的权限分配能够为设备的管理人员进行功能管理的细分。

比如网管只能管理流量控制、屏蔽网络应用功能，而行政可以查看和管理员工上网行为，信息审计员能够查看和管理收发信息。

安全有序，艾泰UTT 上网行为管理网关酒店应用方案市场前景随着科技的发展，网络的普及。

酒店行业日益成为人们关注的焦点，同时酒店的网络信息化亦成为酒店管理层注目的焦点，对网络的管理、安全提出越来越高的要求。

为了优化网络性能，简化管理程序，艾泰科技针对酒店行业推出全千兆防火墙UTT 5000G安全网关，既能满足酒店行业信息化建设的需求，又有效的保护酒店网络不受各种病毒的攻击，同时简化操作系统还降低网管员的工作压力。

酒店行业需求分析1、酒店的网络用户分为两大块，酒店的内部办公员工和酒店的客户。

办公网络和客房网络并存且互不干扰！2、酒店网络的安全性考虑，酒店客户的移动接入的支持和安全的管理。

3、网络故障诊断繁琐，办公网上网行为管理混乱等问题。

例如以下众多实际问题：黑客盛行，客房、员工网络病毒攻击层出不穷，安全性能如何保证？员工业务需求不同，网页、邮件、FTP等不同上网动作是否可以得到有效的控制？带宽有限，流量控制是否可以将有限的资源发挥更大的作用？工作业务忙不停，有些员工却一张笑脸面对QQ、MSN聊的开心？网络慢的不行，邮件都发不出，有些员工在BT自己喜欢的电影？网络运行保持畅通，问题出现时如何查找，面临网络瘫痪是无可奈何还是主动出击？酒店规模在扩大，部门增多，每个部门的职能和业务类型各不相同，各部门之间通信安全如何保证？客房区域网络与办公网络混合，财务部门，管理部门这些敏感部门的核心资料安全如何保证？客户背景网络环境：用户网络环境为电信20MBit企业光纤接入，网络分布点为500个左右，实际同时上线计算机目前为300台左右。

分为客房区，经理办公室、员工区、还有多台内网服务器。

艾泰全千兆防火墙架构安全网关应用方案：在酒店网络方案的规划与建设、优化与维护等等各个环节中，必须拥有一台高效能，高可靠、高安全的上网行为管理安全网关，同时搭载优化的网络架设结构，技术支持服务平台！方案拓扑图方案特点：1、流畅全千兆架构：LAN口千兆+WAN口千兆+底层硬件架构（64位高性能网络专用处理器、1G DDR内存）保证核心千兆处理能力，拥有超强的数据包处理能力，可满足多条光纤的线速转发，高效的处理酒店应用中Mail、WEB、多媒体业务等多业务网络需求。