深信服AC功能介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
与AD域进行无缝集成,支持细致的管理员分级管 理功能,方便各部门、地市公司自行调整各自的上 网权限
SANGFOR AC/SG ED
上网行为控制
流量管理
限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本
审计
保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,发现潜在的不良用户,追踪泄密事件
– 与组织的行政架构保持一致; – 支持组内套组、父组子组等;
对象化的上网策略:
– 上网策略对象与用户无关联; – 上网策略对象支持复用、重用、继承、强制继承; – 强制继承的上网策略,子组无法删除、修改、绕过;
灵活的权限管控:
– 基于用户、用户组、应用、行为、内容、时间、目标IP等提供差 异化的授权策略;
流量识别-SSL内容识别
防止恶意用户使用SSL加密应用绕过管理,全面防范web风险
某用户使用SSL加密的gmail发送邮件 AACC数数据据中中心心审审计计到到该该用用户户行发为帖行为
某用户在加密论坛发表帖子
流量识别-P2P智能识别
常见的P2P 不常见的下吧
基于统计学的智能分析系统
传统技术只能封堵常见的P2P; 基于统计学的智能分析技术能识别不常见的、 未知的、加密的P2P
功能框架
用户认证
基于 DPI/DFI 流量识别
终端准入
用户管理
上网行为控制
流量管理
审计
报表 上网行为安全
报警
用户认证
用户身份识别
未通过认证的用户: 控制上网权限
通过认证的用户: 定向至指定网页
本Байду номын сангаас认证
第三方认证
• 内建帐号密码 • Web认证 • USB-Key认证
• AD 域 • LDAP • Radius • 其他
加密P2P工具 未来将出现的P2P
P2P对带宽的占用率
流量识别-URL智能识别
融合中科院人工智能技术
自动提取未知网页URL特征、内容特征、代码特 征等信息后自动识别和分类
基于智能分类,实现未知网页的管控(封堵、审 计、流控)
允许管理员手工训练AC,通过学习提升AC的识 别能力
用户管理
属性用户组织结构:
了解应用现状,验证管理效果,是制定、调整策略的依据
报表-全面报表
了解应用现状,验证管理效果,是制定、调整策略的依据
报表-快速检索
基于多关键字快速检索海量日志(支持附件正文检索),精确定位事 件源和责任人
上网行为安全-危险插件与恶意脚本过滤
避免无安全防护的终端染毒、被劫持,提升内网安全
上网行为安全-危险插件与恶意脚本过滤
识别篡改、删除、压缩、加密外发文件行为,全面保护信息安全
报警-智能提醒
自动提醒违规行为,敦促用户自觉规范,减少管理带来的摩擦
管!
不管?
员工网事不断
管?不管?
AC:用户使用指定应 用的时长、速度超限后,
自动弹出提醒窗口
报警-智能提醒
自动提醒违规行为,敦促用户自觉规范,减少管理带来的摩擦
报表-实时信息
硬盘文件 系统进程
桌面管理等 要求安装的软件
管理员自编 脚本和程序
操作系统 版本/补丁情况
流量识别
识别网络应用,了解用户行为,是管控措施的基础和对象
应用 规则库
SSL 内容识别
P2P 智能识别
URL 识别
流量识别-应用识别
深度内容识别
智能识别
弱特征识别
国内最大的应用识别库 超过360种主流应用
15人应用规则研发团队 保证库处于最新状态
深信服科技:产品系列
自2007年上网行为管理获市场第一 自2008年SSL VPN获市场第一
自2005年IPSec VPN获市场第一
2002 2005 2006 2007
2008
2009 2010 …
深信服科技:市场份额
“能够提供VPN硬件的厂商不 在少数,从数量对比上看仍然以 国际厂商居多,但是从市场份额 上看,国内厂商深信服一枝独秀,
避免无安全防护的终端染毒、被劫持,提升内网安全
上网行为安全-危险流量识别
深信服上网行为管理系统
深信服公司介绍 上网行为管理系统
需求分析 方案规划 解决方案 方案总结 深信典服型公客司户简介
深信服科技:快速成长
成绩 荣誉
连续9年高速成长,年复合成长率超过400% 2005-2009连续5年入选“德勤高科技高成长50强”
Frost&Sullivan“亚太地区 2009年度新兴厂商”(业界唯一)
审计-邮件审计
过滤、拦截可疑邮件,防止机密文件通过邮件外发引起泄密
邮件过滤 1 延迟审计
• 基于关键字、收发地址、附件类型/个数/大小过滤外发邮件
• 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发 邮件,提交人工审核
管理SSL 2
加密邮件
• 过滤/审计Foxmail等外发的加密邮件(使用SSL加密邮箱) • 过滤/审计SSL加密Webmail邮箱外发的邮件
以30.5%的市场占比排在第一
位”
来源: IDC
“在安全内容管理硬件市场,有 超过17家主流安全厂商可以提 供该产品;排在第一位是深信
服,市场占比为33.8%。”
来源: Frost & Sullivan
深信服科技:服务体系
37 个城市,设立直
属办事处
8 个大区备品备件库 60 坐席的CTI呼叫
中心
避免垃圾 3 邮件风险
• 过滤垃圾邮件,避免病毒、木马、钓鱼等威胁 • 拦截外发垃圾邮件,避免被运营商追查和邮件骚扰
审计-免审计KEY
免除对特定人员的审计,避免过度监控,减少来自高层的管理压力
审计-日志审查KEY
KEY+PIN码,控制对日志的查看权限,避免日志泄密,减少来自 基层的舆论压力
报警-外发文件告警
深信服科技:客户满意
服务理念
客户至上 满意第一
“深信服”在‘满足用 户需求’和‘ROI’两项 均获得突出得分,说明深 信服在安全市场的努力获 得了中国企业用户的认可。
此外,深信服提供的 服务也得到了用户肯定。
深信服公司介绍 上网行为管理系统
需求分析 方案规划 解决方案 方案总结 深信典服型公客司户简介
手动认证
• Web认证 • 第三方认证 • USB-Key认证
透明认证
新用户认证
• IP/MAC认证 • POP3/Proxy/AD 单点登录 • Web单点登录
•自动分组 •自动认证 •自动授权
同步LDAP域的OU组织架构及用户信息
终端准入
鉴定终端安全等级,修补安全短板,隔离安全等级不同的终端
防病毒软件 安装/运行/更新
SANGFOR AC/SG ED
上网行为控制
流量管理
限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本
审计
保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,发现潜在的不良用户,追踪泄密事件
– 与组织的行政架构保持一致; – 支持组内套组、父组子组等;
对象化的上网策略:
– 上网策略对象与用户无关联; – 上网策略对象支持复用、重用、继承、强制继承; – 强制继承的上网策略,子组无法删除、修改、绕过;
灵活的权限管控:
– 基于用户、用户组、应用、行为、内容、时间、目标IP等提供差 异化的授权策略;
流量识别-SSL内容识别
防止恶意用户使用SSL加密应用绕过管理,全面防范web风险
某用户使用SSL加密的gmail发送邮件 AACC数数据据中中心心审审计计到到该该用用户户行发为帖行为
某用户在加密论坛发表帖子
流量识别-P2P智能识别
常见的P2P 不常见的下吧
基于统计学的智能分析系统
传统技术只能封堵常见的P2P; 基于统计学的智能分析技术能识别不常见的、 未知的、加密的P2P
功能框架
用户认证
基于 DPI/DFI 流量识别
终端准入
用户管理
上网行为控制
流量管理
审计
报表 上网行为安全
报警
用户认证
用户身份识别
未通过认证的用户: 控制上网权限
通过认证的用户: 定向至指定网页
本Байду номын сангаас认证
第三方认证
• 内建帐号密码 • Web认证 • USB-Key认证
• AD 域 • LDAP • Radius • 其他
加密P2P工具 未来将出现的P2P
P2P对带宽的占用率
流量识别-URL智能识别
融合中科院人工智能技术
自动提取未知网页URL特征、内容特征、代码特 征等信息后自动识别和分类
基于智能分类,实现未知网页的管控(封堵、审 计、流控)
允许管理员手工训练AC,通过学习提升AC的识 别能力
用户管理
属性用户组织结构:
了解应用现状,验证管理效果,是制定、调整策略的依据
报表-全面报表
了解应用现状,验证管理效果,是制定、调整策略的依据
报表-快速检索
基于多关键字快速检索海量日志(支持附件正文检索),精确定位事 件源和责任人
上网行为安全-危险插件与恶意脚本过滤
避免无安全防护的终端染毒、被劫持,提升内网安全
上网行为安全-危险插件与恶意脚本过滤
识别篡改、删除、压缩、加密外发文件行为,全面保护信息安全
报警-智能提醒
自动提醒违规行为,敦促用户自觉规范,减少管理带来的摩擦
管!
不管?
员工网事不断
管?不管?
AC:用户使用指定应 用的时长、速度超限后,
自动弹出提醒窗口
报警-智能提醒
自动提醒违规行为,敦促用户自觉规范,减少管理带来的摩擦
报表-实时信息
硬盘文件 系统进程
桌面管理等 要求安装的软件
管理员自编 脚本和程序
操作系统 版本/补丁情况
流量识别
识别网络应用,了解用户行为,是管控措施的基础和对象
应用 规则库
SSL 内容识别
P2P 智能识别
URL 识别
流量识别-应用识别
深度内容识别
智能识别
弱特征识别
国内最大的应用识别库 超过360种主流应用
15人应用规则研发团队 保证库处于最新状态
深信服科技:产品系列
自2007年上网行为管理获市场第一 自2008年SSL VPN获市场第一
自2005年IPSec VPN获市场第一
2002 2005 2006 2007
2008
2009 2010 …
深信服科技:市场份额
“能够提供VPN硬件的厂商不 在少数,从数量对比上看仍然以 国际厂商居多,但是从市场份额 上看,国内厂商深信服一枝独秀,
避免无安全防护的终端染毒、被劫持,提升内网安全
上网行为安全-危险流量识别
深信服上网行为管理系统
深信服公司介绍 上网行为管理系统
需求分析 方案规划 解决方案 方案总结 深信典服型公客司户简介
深信服科技:快速成长
成绩 荣誉
连续9年高速成长,年复合成长率超过400% 2005-2009连续5年入选“德勤高科技高成长50强”
Frost&Sullivan“亚太地区 2009年度新兴厂商”(业界唯一)
审计-邮件审计
过滤、拦截可疑邮件,防止机密文件通过邮件外发引起泄密
邮件过滤 1 延迟审计
• 基于关键字、收发地址、附件类型/个数/大小过滤外发邮件
• 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发 邮件,提交人工审核
管理SSL 2
加密邮件
• 过滤/审计Foxmail等外发的加密邮件(使用SSL加密邮箱) • 过滤/审计SSL加密Webmail邮箱外发的邮件
以30.5%的市场占比排在第一
位”
来源: IDC
“在安全内容管理硬件市场,有 超过17家主流安全厂商可以提 供该产品;排在第一位是深信
服,市场占比为33.8%。”
来源: Frost & Sullivan
深信服科技:服务体系
37 个城市,设立直
属办事处
8 个大区备品备件库 60 坐席的CTI呼叫
中心
避免垃圾 3 邮件风险
• 过滤垃圾邮件,避免病毒、木马、钓鱼等威胁 • 拦截外发垃圾邮件,避免被运营商追查和邮件骚扰
审计-免审计KEY
免除对特定人员的审计,避免过度监控,减少来自高层的管理压力
审计-日志审查KEY
KEY+PIN码,控制对日志的查看权限,避免日志泄密,减少来自 基层的舆论压力
报警-外发文件告警
深信服科技:客户满意
服务理念
客户至上 满意第一
“深信服”在‘满足用 户需求’和‘ROI’两项 均获得突出得分,说明深 信服在安全市场的努力获 得了中国企业用户的认可。
此外,深信服提供的 服务也得到了用户肯定。
深信服公司介绍 上网行为管理系统
需求分析 方案规划 解决方案 方案总结 深信典服型公客司户简介
手动认证
• Web认证 • 第三方认证 • USB-Key认证
透明认证
新用户认证
• IP/MAC认证 • POP3/Proxy/AD 单点登录 • Web单点登录
•自动分组 •自动认证 •自动授权
同步LDAP域的OU组织架构及用户信息
终端准入
鉴定终端安全等级,修补安全短板,隔离安全等级不同的终端
防病毒软件 安装/运行/更新