AC1700上网行为管理
深信服上网行为管理-单点登录指南
WEB单点登录: 适用场景:适用于内网有一套WEB认证系 统(如办公OA),PC上网前会先通过内网 WEB认证系统认证,客户希望部署AC后, 用户上网通过现有的web系统认证后自动通 过AC认证。
PC
OA
①
实现过程:AC监听PC和WEB认证系统之间 的认证交互过程 ,当PC通过WEB认证系统 认证时,自动通过AC认证上线
要同时开启vlan和 pppoe协议剥离才能识
别
3. 开启PPPOE单点登录。
PPPOE单点登录功能配置案例
3. 开启PPPOE单点登录。
PPPOE单点登录功能配置案例
4. 认证冲突设置,如果认证时发现已经在其他IP上登录,则 强制注销以前的登录,在当前IP上认证通过。
如果PPPOE用户注销拨号,而AC设备上不会 同步注销用户。PPPOE用户断线重拨,电脑 获得的IP与之前的IP不一样,而PPPOE账号都 是私有账号,就会出现AC在线用户列表中账 号对应的IP和后续数据包里相同账号对应的IP 不一致,导致用户上网异常,建议认证冲突 做如上设置。
①
数据库单点登录配置举例--同步在线用户
第一步:新建认证策略。
数据库单点登录配置举例--同步在线用户
第二步:定义一个外部认证服务器,“用户与策略管理”—“用户认证”—“外 部认证服务器”,新增一个数据库类型的外部认证服务器并配置,特别注意“数 据库编码”的配置要和客户数据库使用的编码一致,“超时时间”可能需要根据 用户数大小酌情调整,默认是60s,如下:
单点登录的优点: 用户只需要输入一次账号和密码,即可自动通过AC/SG设备的认 证,避免账号和密码的重复输入,降低密码泄露的风险。
AC/SG 设备支持的单点登录认证
LDAP单点登录(LOGON,ADSSO,IWA,监听)
深信服上网行为管理配置详解
控制台功能说明
2.1WebUI 配置界面
登录界面如下图所示:
控制台功能说明
2.1WebUI 配置界面
如何消除登录控制台的证书告警框?
首先,登录控制台,进入『系统配置』→『高级配置』→『WebUI选项 』页面,点击下载证书,将证书下载到本地安装。
控制台功能说明
主界面
控制台功能说明
2.2实时状态
控制台功能说明
2.2.1运行状态
【资源信息】主要用于显示设备资源的概况,包括CPU使用率,内存使 用率,磁盘使用率,设备会话数,在线用户数,无线热点数,系统时间 和当天日志汇总等信息。
点击
可以设置是否启用自动刷新以及自动刷新的时间。
控制台功能说明
2.2.1运行状态
【接口信息】主要用于显示设备各个网口的状态,是否接线以及各个网 口发送和接收实时流量。Biblioteka 点击可以设置自动刷新的时间。
控制台功能说明
2.2.1运行状态
【用户流量排名】用于显示前十名的用户流量排名情况,可以根据上下 行流量和总流量来排名,界面如下:选中上行则显示上行流量的百分比 ,选中下行则显示下行流量的百分比。
点击
可以设置自动刷新的时间。
控制台功能说明
2.2.1运行状态
【上网行为监控】主要用于显示实时的用户上网行为。
深信服上网行为管理配置
(AC v4.5)
• 硬件安装 • 控制台功能说明 • 案例分析
硬件安装
1.1产品外观
设备出厂的默认IP见下表:
硬件安装
1.2单设备接线方式
用标准的RJ-45以太网线将ETH0(LAN)口与内部局域网 电脑连接,对AC设备进行配置。 用标准的RJ-45以太网线将ETH2(WAN1)口与Internet接 入设备相连接,如路由器、光纤收发器或ADSL Modem等 。 多线路的AC设备可以支持多条Internet线路,此时将 WAN2口与第二条Internet接入设备相连,WAN3口与第三 条Internet线路相连,依此类推。
AC上网行为管理技术参数
3、支持不同分支选择不同的微信公众号进行认证;
用户自注册和自管理
密码登录支持用户自注册;支持用户信息自管理Web界面,终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息;支持用户可查看和管理到当前账号的终端绑定关系;
管理员账号安全保障机制
支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,密码认证加邮件验证码;管理员账号支持ACACS+/RADIUS/LDAP协议外部认证;
支持集中管理
多台设备支持通过统一平台集中管理、集中配置等;
加入集中管理时,支持身份认证,比如密码正确才能加入
解除集中管理时,要输入中心端的解控秘钥才允许解控
用户认证故障排查
支持针对用户认证的故障进行分析,给出错误详情以及处置建议;(提供产品界面截图)
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
Radius必须支持GBK和UTF-8编码格式可选;
支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
3.支持对单用户进行定向web访问质量检测
(提供产品界面截图)
★支持网络故障排查
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;(提供产品界面截图)
★支持权限策略故障排查
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品界面截图)
USB-KEY双因素认证
深信服上网行为管理-管理员手册
深信服上网行为管理-管理员手册(总71页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除深信服上网行为管理-管理员手册深信服电子科技有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录第1章前言 ................................................................................................................... 错误!未定义书签。
第2章系统管理 ........................................................................................................... 错误!未定义书签。
设备登录 .............................................................................................................. 错误!未定义书签。
管理员配置 .......................................................................................................... 错误!未定义书签。
修改管理员密码 ......................................................................................... 错误!未定义书签。
上网行为管理解决方案
上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化,管理复杂 (1)1.2.2 应用和内容不可视,存在风险 (2)1.2.3 网络流量识不全,控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制,保障工作效率 (22)4.2 流量可视可控,提高带宽利用率 (22)4.3 行为审计合规,规避法律风险 (22)4.4 网关杀毒,保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。
-2-第1章需求概述1.1背景介绍随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:⏹网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;⏹沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流,提升工作效率,获取资讯和知识,维系人脉关系;⏹移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作;⏹新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明确提出上网行为审计的要求,并且要求至少留存上网日志6个月。
深信服上网行为管理管理员手册v
深信服上网行为管理-管理员手册深信服电子科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录第2章系统管理............................................................2.1设备登录...........................................................2.2管理员配置.........................................................2.2.1修改管理员密码...............................................2.2.2创建二级管理员...............................................2.3系统基本信息配置...................................................2.3.1序列号.......................................................2.3.2系统时间.....................................................2.3.3规则库升级...................................................2.3.4全局排除地址.................................................2.3.5设备配置备份与恢复...........................................2.3.6WEBUI选项....................................................2.3.7远程维护.....................................................第3章网络配置............................................................3.1部署模式...........................................................3.2静态路由...........................................................第4章策略管理............................................................4.1用户认证与管理.....................................................4.1.1用户组管理...................................................4.1.2认证策略.....................................................4.1.3不需要认证...................................................4.1.4IP/MAC绑定...................................................4.1.5不允许认证...................................................4.2策略管理...........................................................4.2.1购物娱乐类网站...............................................4.2.2P2P及P2P流媒体封堵..........................................4.2.3外发文件封堵.................................................4.2.4上网审计.....................................................4.3流量管理...........................................................4.3.1线路带宽配置.................................................4.3.2保证通道.....................................................4.3.3限制通道.....................................................4.4终端接入管理.......................................................4.4.1共享接入管理................................................. 第5章日志中心管理........................................................5.1日志中心配置.......................................................5.1.1准备工作.....................................................5.1.2外置日志中心安装过程.........................................5.1.3日志中心登录.................................................5.1.4同步策略设置.................................................5.1.5AC同步配置...................................................5.2日志中心登录.......................................................5.2.1内置日志中心登录.............................................5.2.2外置日志中心登录.............................................5.3日志查询...........................................................5.3.1所有行为日志.................................................5.3.2网站访问日志.................................................5.3.3邮件收发日志.................................................5.3.4发帖/发微博日志..............................................5.3.5其他日志.....................................................5.3.6日志导出.....................................................5.3流量时长分析.......................................................5.4报表中心...........................................................5.5系统管理........................................................... 第1章前言本手册用于讲解AC常见功能操作方法,为管理员提供日常策略维护指导。
上网行为管理产品手册AC
上网行为管理AC产品概述上网行为管理具备专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能, 有效防止人员进行与工作无关的网络行为、提高带宽资源利用率、规避泄密和法规风险、保障内网数据安全、可视化管理以及全面管控无线AP,真正做到有线无线统一上网行为管理。
上网行为管理主要应用于互联网出口上网行为管理、万兆环境上网行为管理、有线无线统一上网行为管理几大应用场景,服务于18,000多家各行业用户。
所以在现代网络管理方面,不仅要做得全面,涵盖有线网络和无线网络的统一管理,还要对网络中的应用、流量、信息等各方面的管控做得越来越精细。
上网行为管理AC具备专业的应用控制和流量管理功能,管控与工作无关的网络行为,杜绝带宽资源滥用,提高工作效率;具备精细信息管控功能,记录上网轨迹,管控外发信息,规避泄密和法规风险;提供智能数据分析功能,提供可视化详细报表;还可以全面管理无线AP和有效管控非法无线热点,首家实现有线无线网络统一行为管理。
如今互联网技术发展迅速,网络应用和网络行为多种多样,企业网络管理需要面对更加复杂的网络环境,会遇到更多的问题:●01 办公效率低下:员工在上班时间玩游戏、聊天、看视频、浏览新闻、在线购物等与工作无关的网络行为,影响工作效率;●02 核心业务无法保障:员工大量进行P2P下载、在线视频等带宽占用大的应用,容易挤占正常业务系统带宽(如 OA系统、邮件系统等),影响核心业务的正常进行;●03 企业信息存在安全风险:各种外发途径(如HTTP上传、网盘上传、论坛发帖和上传、邮件外发附件、IM外发、微博上传等)容易泄露企业核心信息,造成无法估量的损失;●04 非法Wi-Fi热点暴露内网:无线共享设备如360随身Wi-Fi、小度Wi-Fi、小米Wi-Fi、猎豹免费Wi-Fi软件等,价格低廉且易用,此类共享网络的行为容易导致内网暴露,成为不法分子入侵内网的跳板,窃取核心资料或攻击内网,造成极大的安全隐患;●05 无线网络缺乏有效管理:在有线和无线混合使用的网络里,有线和无线无法统一管控,无线App应用无法有效识别和控制,无线用户权限无法精细划分,管理难度大。
AC1700上网行为管理
AC6.0的上网行为管理产品招标参数一、性能及配置要求项目技术要求吞吐量≥1.2Gb并发会话数≥300,000用户规模≥12000人设备接口6个千兆电口4个千兆光口1个RJ45串口支持外网带宽≥300MBYPASS 支持电源冗余电源尺寸标准1U架构硬盘≥500GB二、功能要求以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。
其中红色字体为重点差异化优势。
项目指标具体功能要求部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;多路桥接必须支持多路桥接功能,最多可支持四进四出四网桥模式;★多主模式必须支持两台及两台以上设备同时做主机的部署模式;网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备;分级管理不同用户组的管理权限支持分配给不同管理员;集中管理多台设备支持通过统一平台集中管理、集中配置等;被控设备加入统一平台必须支持以硬件证书验证身份;告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;关闭网管在网关重启操作中支持关闭网关。
加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图)排障工具提供图形化排障工具,便于管理员排查策略错误等故障;上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;安全状态实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;★Web访问质量检测1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测用户管理本地认证支持触发式WEB认证,静态用户名密码认证等;第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;★双因素认证必须支持以USB-Key方式实现双因素身份认证;IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址;支持当用户MAC地址变动时,需要重新认证;★短信认证支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)★微信认证 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图)2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码。
深信服上网行为管理AC解决方案
新华书店教材中心深信服上网行为管理解决方案浙江创智科技有限公司2012年7月一、网络现状结合拓扑分析目前网络需要解决如下问题:1.规范员工的上网行为,提高工作效率:禁止员工上班时间从事一些私人网络行为,比如网络游戏、网上看电影、BT下载、炒股等。
2.日志信息的海量存储与快速定位,保证意外(泄密事件、非法言论、网络违法违规)发生时能够保留行为日志、快速定位责任人、及时规避法律责任。
3.流量管理与控制:如果不能够进行带宽划分、流量控制、P2P限流等,将导致带宽压力大,工作用户上网慢的问题。
4.解决缺乏对网点访问控制的管理,网点拨入VPN能够同时访问内外网,存在安全隐患二、深信服AC解决方案2.1 部署拓扑采用透明模式部署AC拓扑如下:2.2 实现功能(一)控制功能:细致的访问控制功能,有效管理用户上网SINFOR AC安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制,更可以对QQ、BT、MSN、SKYPE等各种P2P 软件的行为进行限制和控制。
丰富的报表功能还可以分析出企业的Internet的详细使用情况,为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。
基于Web的和LDAP/Radius集成的用户认证功能,使得对上网用户的管理变得十分灵活方便。
表1:访问控制功能一览表?功能?详细指标?危险网站阻隔?使用更新的不良网站列表阻隔对色情、病毒、钓鱼网站的访问?访问控制策略?提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略?P2P拦截?使用深度内容检测技术及在线网关监控技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔?用户认证?提供Web登录认证功能,提供本地用户数据库和LDAP、RADIUS用户数据集成功能?文件上传下载控制控制?对HTTP、FTP文件上传、下载类型和大小进行控制,也能对QQ、MSN 等P2P软件的文件传送进行拦截?IPMAC绑定?提供灵活的IPMAC绑定策略?代理识别功能?能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为,从而进行阻断?敏感数据拦截?对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截,以防泄密或引起法律纠纷(二)监控功能:完善的内容过虑和访问审计功能,防止机密信息泄漏谈到安全问题时,大多数人都只关注外网安全,但其实企业的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。
(完整word版)深信服AC系列介绍
深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。
深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力,除了识别普通的明文数据外,AC还可识别加密的流量和应用,并通过基于统计学的网络行为智能检测技术(NBID),对用户最新面临的应用进行管理,进而提高用户的工作效率,避免机密信息的泄漏。
由于采用了高性能的硬件平台,以及不受硬盘空间限制、可独立部署的数据中心,深信服AC的性能领先于其他同类产品,更好的满足了大规模网络的苛刻要求。
目前,在中国上网行为管理的高端市场中,深信服AC拥有着极高的占有率,其客户包括:中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。
2)AC功能特点高性价比✓百兆设备,多WAN口设计;✓支持2条Internet线路的带宽叠加,扩大网络出口带宽;主要技术特点:✓深度内容检测技术,封堵所有P2P软件✓邮件延迟审计专利,保证所有邮件先延迟、后发送;✓监控所有即时通讯软件(QQ、MSN等)聊天记录;✓独有的网络访问准入规则,只允许符合上网策略的用户连接Internet;✓详细的日志中心,记录所有上网行为;✓分组管理,对特定组启用监控/不监控;三.产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能,协助管理者全面分析和优化广域网带宽资源。
AC 的数据中心(Network Data Center, NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。
借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是P2P 下载。
同样,我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃,哪些部门在上班时间观看了最多的在线影片。
深信服上网行为管理-管理员手册
深信服上网行为管理-管理员手册深信服电子科技有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录第1章前言.......................................................... 错误!未定义书签。
第2章系统管理...................................................... 错误!未定义书签。
设备登录....................................................... 错误!未定义书签。
修改管理员密码............................................. 错误!未定义书签。
创建二级管理员............................................. 错误!未定义书签。
系统基本信息配置............................................... 错误!未定义书签。
序列号..................................................... 错误!未定义书签。
系统时间................................................... 错误!未定义书签。
规则库升级................................................. 错误!未定义书签。
全局排除地址............................................... 错误!未定义书签。
设备配置备份与恢复......................................... 错误!未定义书签。
AC1700上网行为管理
AC1700上网行为管理帐户导入支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;支持从外部LDAP服务器导入账户及分组信息;组织结构用户分组支持树形结构,支持父组、子组、组内套组等;用户状态查询支持用户登录时间、注销时间、在线时长的查询;自动注销支持自动注销指定时间内无流量的已认证用户;冻结用户支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;★用户密码强度可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图)无线管理★有线无线统一的管理界面统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。
(所有项提供产品界面截图)★内置无线控制器功能,直接管理AP1.支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)三种接入方式。
2.对接入点支持配置工作模式、视频参数、负载均衡。
3.支持入侵检测、Dos攻击防御,射频智能调整。
4.支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。
5.支持实时显示接入点故障,并提供诊断工具下载。
(所有项提供产品界面截图)★基于SSID的策略支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。
(所有项提供产品界面截图)终端管理★系统识别支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章);文件识别支持识别终端硬盘指定目录下的文件情况;★进程识别支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章);注册表识别支持识别终端系统注册表中指定的表项和键值;自定义识别支持终端调用管理员指定脚本/程序以满足个性化检查要求;终端准入支持win 7 64位操作系统,支持在旁路模式部署下准入生效;支持禁止不满足终端检查要求的用户访问互联网;应用管理★应用识别规则库1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;2、支持给每个应用自定义标签;3、支持根据标签选择一类应用做控制;4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;5、支持给每一种应用列上图标,易于客户了解应用的特征。
(完整版)上网行为管理AC-1200实际配置管理手册
附件五上网行为管理AC-1200配置管理文档1. 设备名称本系统上网行为管理设备采用深信服公司生产的AC-1200。
2.设备功能根据用户提出的应用需求,AC-1200在本系统中的设计功能是对网络资源进行合理的分配,并对内部工作人员的上网行为进行规范,以及对防火墙的功能进行必要的补充。
3.设备硬件信息3.1 AC-1200产品外形AC-1200产品外形和接口信息如图1所示。
图1 AC-1200产品外形和接口信息网络连接与管理方式AC-1200的ETH0(LAN)口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接,加入本地局域网络。
ETH2(WAN1)口与路由器CISCO2821,与Internet连接。
ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。
设备端口IP地址分配见表1。
本设备只提供WEB管理方式。
通过网络连接到WEB管理端口,打开浏览器,在地址栏输入https://192.168.5.41 ,进入管理页面输入用户名和密码,单击“登录”,即可进入管理界面,如图2所示。
表1设备端口IP地址分配表接口IP地址描述ETH0 (LAN) 透明模式与核心交换G3/1连接ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接(WEB管理)ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接图2WEB登录页面4. 配置管理4.1 WEBUI界面登录后看到的是WEB管理的首页,包含左侧的功能菜单栏和右侧的状态信息显示。
如图3所示。
图3 WEB用户管理界面4.2 系统配置系统配置部分包含系统信息、管理员帐户、系统时钟等信息。
4.2.1 系统信息系统信息包含系统内的序列号和license信息,如图4所示。
图4系统信息4.2.2 管理员帐户本系统内除admin帐户外,另创建了一个gtyl管理员帐户,其权限与admin相同。
图5所示为管理员帐户列表。
深信服主打产品一张纸
深信服主打产品一张纸一、上网行为管理(AC)销售指导1、核心功能:上网行为管理AC主要支持认证、应用封堵、流控和审计功能2、商机快速判断依据:依据1:流量滥用客户出现上网慢,P2P流量占据带宽,影响正常上网业务的问题依据2:上网随意、无管控客户出现上网娱乐、访问非法应用,影响工作且造成网络违法依据3:网络违法,无记录随意发布违法言论,缺乏上网日志记录,无法满足《网络安全法》依据4:信息泄漏,难追溯网络外发途径多难封堵,泄密后无据可查,责任难追追究。
3、商机挖掘话术:(1)《网络安全法》要求保留上网日志6个月,咱们公司有部署审计设备吗?(2)咱们公司网络出口带宽多大?平时是否有领导或员工抱怨上网慢?(3)咱们公司是不是可以随意通过网络外发资料?是否需要对网络泄密行为进行追溯?(4)咱们公司对于员工上网是否有要求,比如禁止浏览不良网站,禁止网购/看视频/刷朋友圈等?4、产品选型:AC选型参考出口带宽和用户数,报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务二、下一代防火墙(AF)销售指导1、核心功能:下一代防火墙集成FW/IPS/WAF/模块,支持勒索病毒监测防护、僵尸网络防护和风险分析等功能,实现L2-L7层的安全防护2、商机快速判断依据:依据1:网络出口:互联网边界、有购买防火墙、IPS、安全网关需求,需要对终端上网安全管控、防勒索病毒依据2:对外发布场景1、用户担心网站被非法篡改2、对外发布业务系统应用层被黑客攻击3、等保合规及来自上级监管部门监管要求4、担心业务系统遭受黑客DDOS攻击及暴力破解依据3:数据中心场景企业、政府、教育、金融、医疗等有新建数据中心、现有数据中心新建业务系统,担心失陷主机、运维复杂、无WAF和IPS依据4:分支场景企业、政府、教育局等有分支机构的客户,存在终端上网安全、隔离恶意流程和入侵行为的需求依据5:终端场景终端PC担心遭受勒索病毒考虑终端僵尸木蠕病毒3、商机挖掘话术:1:咱们单位目前部署了哪些安全设备?什么品牌?这些安全设备使用了多长时间了?使用情况如何?(了解替换机会)2:现在勒索病毒事件频发,我们有一款能防勒索病毒的防火墙,可以帮助咱们单位快速发现是否具备勒索病毒的防护能力,请问您有没有兴趣试用?(深信服AF集成SAVE智能安全检测引擎,能够有效防御未知威胁和变种病毒,区别于其他安全产品只能靠限制端口和静态特征来防御);3:等级保护2.0即将发布,其中对防火墙有了新的要求,比如积极防御,持续检测,您是不是要了解有这些功能的防火墙?(递上一本由《等保测评联盟推荐标准》的销售工具);4:现有的是如何运维管理的?是否多种安全设备管理起来非常的困难?;(深信服融合安全,简单有效)4、产品选型:AF选型主要参考带宽,报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路(2U设备)、最新威胁防御(URL库、安全规则库更新)和服务;三、SSL VPN1、核心功能:安全性强、兼容性强、易用性强2、商机快速判断依据:依据1:远程接入办公1、客户存在OA/邮箱/企业云盘/财务/CRM等系统,需要领导、员工随时接入办公2、客户属于制造业,有下游代理商、供应商接入其渠道管理系统3、客户属于连锁型企业,需要门店实时上报营业数据4、客户有远程运维人员(外包运维),需要临时接入单位网络依据2:远程应用发布客户内部开发(或外包)的某类业务相关的应用,正常情况下,只适用于Windows环境,但是,用户希望苹果和安卓手机/PAD等也可以使用,即存在“远程应用发布”机会依据3:商密合规改造客户属于银行、证劵、保险类行业或客户属于广电网络、人社局、卫计委、交通、财政、公检法等,现有网络中的VPN设备需要支持国家商用密码算法SM1,SM2,SM3,SM4。
深信服AC系列上网行为管理
深信服AC系列上网行为管理产品作为中国上网行为管理领域的第一品牌,可助您实现对互联网访问行为的全面管理。
深信服上网行为管理产品凭借强大的功能和简便的操作,可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。
深信服科技在IDC中国发布的2010年下半年中国安全内容管理市场(上网行为管理市场)报告中占有率达到40%,在2009年占有率达到33.8%,蝉联市场占有率第一。
深信服上网行为管理为您解决以下问题:防止带宽资源滥用深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
防止无关网络行为影响工作效率深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
记录上网轨迹满足法规要求深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
管控外发信息,降低泄密风险深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
掌握组织动态、优化员工管理深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热贴报表来反映员工思想动态。
风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险,而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态,并以此为基础实施组织文化建设、制度改进等针对性措施,从而提高员工管理水平。
深信服AC介绍-概述篇V3.0
大企业
深信服上网行为管理产品(AC) 目前在大企业行业中 涉及客户达到1800家以上,涵盖央企、国资委下属 企业、航空公司、科技集团、烟草、汽车、钢铁、制 造业、房地产等多个细分行业
北京王府井通过深信服上网行为管理产品(AC) 的营 销增值方案,提高营销效率,实现O2O战略转型
运营商
深信服上网行为管理产品(AC)应用于移动、联通、 电信、广电四大运营商,涵盖全国18个省240个市 级分公司 中国移动通信集团广东省有限公司集中采购600台深 信服上网行为管理产品(AC);
品牌
2005年
首推
8年
No.1
唯一入围
Gartner SWG
上网行为管理产品价值
提高 工作效率
提高带宽 利用率
规避 违法风险
安全保障
客户案例
政府行业
政府行业已销售的客户过万,共计覆盖了60多个政 府的细分行业,其中在60%的电子政务外网都在使 用深信服上网行为管理产品(AC)。多款产品入围中 央政府采购清单 在新疆自治区14个地州,96个县的电子政务外网出 口部署110多台的深信服上网行为管理产品(AC)
金融行业
深信服上网行为管理产品(AC) 目前在金融行业中客 户数达到430家,其中银行客户有180家,包括四大 行、招商银行、交通银行等,80家保险类客户, 160多家基金和证券公司
河北省中国银行共部署466台深信服上网行为管理产 品(AC) ,实现营业网点的网络管控
教育
深信服上网行为管理产品(AC)目前在教育行业中客 户量达到9ห้องสมุดไป่ตู้0家以上,包括280多所高校、200多所 高/中职院校、300多个地区的教育局和50多个研究 机构等 中山大学隶属于全国211、985高校,互联网出口带 宽为7G,全校师生5万多,实际处理超过5G的流量, 同时包含IPV6和IPV4网络,设备运行稳定,性能和 功能上均满足了学校的要求
设备部署深信服上网行为管理AC
设备部署深信服上网行为管理AC
典型部署模式与配置
➢ 旁路模式配置步骤
•若设备需要跟外网 通关讯和•计填,D的写N需内S需配网要网置审段好网
•配置完成 点击提交
设备部署深信服上网行为管理AC
练练手
情景1
客户原有网络如右图,在出口位置部 署了一台防火墙,下接三层交换机, 现在购买了一台AC,客户需要实现流 控、审计、网页过滤等功能,请问根 据这样的需求,在对原有的环境改动 最小的情况 下AC应该如何部署? 请根据左边拓扑图手动配置一下,完 成设备部署。
SANGFOR AC部署模式介绍
• 路由模式_简介
➢ 设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的 路由转发及NAT功能。一般在客户还没有相应的网关设备,需要将 AC做网关使用时,建议以路由模式部署。
➢ 路由模式下支持AC所有的功能。 ➢ 如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,
设备部署深信服上网行为管理AC
SANGFOR AC部署模式介绍
➢旁路模式部署环境(举例):
设备部署深信服上网行为管理AC
•典型部署模式与配置
设备部署深信服上网行为管理AC
典型部署模式与配置
•路由 •模式
•网桥 模式
•旁路 模式
设备部署深信服上网行为管理AC
典型部署模式与配置
➢ 路由模式_部署指导
设备部署深信服上网行 为管理AC
2020/12/8
设备部署深信服上网行为管理AC
培训内容 AC部署模式介绍
培训目标
1. 掌握AC支持的部署模式 2. 掌握AC各种模式的适用环境和支持的功能。
网域NetSys AC-Q上网行为管理产品-功能列表
WEB 管理 SSH 管理 Console 管理 3. 网络功能 静态路由 策略路由 链路负载均衡 链路备份 PPPOE 拨号 DHCP 服务器 DHCP 中继 DNS 代理 DNS 缓存 VLAN 4. 安全防护 防火墙 NAT 转换 VPN 功能 GRE 隧道 5. PPTP VPN IPSec VPN 6. 应用协议识别 常用协议 自定义协议 HTTP 下载 WEB 视频 P2P 下载 流媒体 网络游戏
流量优先级 最大带宽 保障带宽 预留带宽 基于线路的流控 基于应用的流控 基于 IP 的流控 基于用户组的流控 基于时间段的流控
基于单个用户的流控
8.
流量实时监控
TOP 50 服务流量监控 服务组流量监控 活跃服务统计 所有服务统计 TOP 50 用户流量监控 在线用户统计 物理端口 动态更新实时监控图 9. 用户管理 组织结构 本地认证 AD 域认证 RADIUS 认证 LDAP 认证
网页下载文件类型排 名 13.2 邮件记录 记录使用 SMTP 发送邮 件的信息 记录使用 POP3 接收邮 件的信息 记 录 使 用 WebMail 发 送邮件的信息
记录用户下载的文件类型排名,可基于 IP 地址排名,亦可基于文件类型排名。
记录用户通过客户端(SMTP 协议)发送邮件的信息,包括:发件人、收件人、邮件 主题、正文、附件、日期、邮件大小等。 记录用户通过客户端(POP3 协议)接收邮件的信息,包括:发件人、收件人、邮件 主题、正文、附件、日期、邮件大小等。 记录用户通过 WebMail 发送邮件的信息,包括:发件人、收件人、邮件主题、 正 文、附件、日期、邮件大小、邮件提供商等。
对即时通讯协议进行阻断,及对文字聊天、语音聊天及文件传输进行过滤。 可以根据不同的时间段,进行差异化的即时通讯过滤。
AC上网行为管理方案
AC上网行为管理方案一、背景随着信息技术的发展,计算机已经成为现代社会和学校不可或缺的一部分。
互联网给人们的学习、工作和娱乐带来了很大的便利,但同时也存在着许多问题。
特别是在校园网络环境中,学生上网行为的管理成为了一个非常重要的任务。
为了提供一个健康、安全、有秩序的网络环境,本文将对AC上网行为进行管理方案的设计与实施进行探讨。
二、目标1.提供一个健康、安全、有秩序的网络环境,保护学生的身心健康;2.保障学生网络使用的合法性和规范性;3.促进学生自主学习,提高学习兴趣和效果;4.培养学生正确的网络使用意识和道德观念;5.加强学校与家庭的合作,共同管理学生上网行为。
三、管理方案1.加强师生宣传教育学校应对师生进行有关网络安全与合理使用的宣传教育,包括网络中毒的危害、不良信息的识别和屏蔽、网络行为的规范等方面的教育。
通过讲座、讨论会、宣传栏等方式,提高师生对网络安全和合理使用的认识和意识。
2.规范网络使用规定学校应制定严格的网络使用规定,明确学生在校园内使用网络的权利和义务。
规定包括学生对网络资源的合理使用时间、不得浏览含有不良信息的网站、不得侵犯他人网络隐私等。
学校可以组织网络行为规范的考试,对达标的学生给予奖励,并对违反规定的学生进行相应的处罚。
3.安装上网监控设备学校应安装上网监控设备对学生上网行为进行监控,确保网络使用的合法性和规范性。
监控设备可以通过日志记录学生上网行为,包括访问的网站、时间、时长等信息,以便管理人员对学生上网行为进行检查和分析。
4.提供健康网络资源学校应提供丰富、有质量的网络资源,为学生提供健康、安全的网络环境。
在校园网中,学校可以设立相应的网站导航、知识平台,为学生提供学习资料、教学视频、学科竞赛等资源,以满足学生在学习和娱乐方面的需求。
5.加强与家庭的沟通和合作学校应与家庭共同管理学生上网行为,通过家长会、家长研讨会等形式,加强师生家长的沟通和合作。
学校可以向家长介绍学校的网络安全管理方案,帮助家长正确引导学生合理使用网络,并提供网络安全知识的培训。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AC6.0的上网行为管理产品招标参数一、性能及配置要求项目技术要求吞吐量≥1.2Gb并发会话数≥300,000用户规模≥12000人设备接口6个千兆电口4个千兆光口1个RJ45串口支持外网带宽≥300MBYPASS 支持电源冗余电源尺寸标准1U架构硬盘≥500GB二、功能要求以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。
其中红色字体为重点差异化优势。
项目指标具体功能要求部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;多路桥接必须支持多路桥接功能,最多可支持四进四出四网桥模式;★多主模式必须支持两台及两台以上设备同时做主机的部署模式;网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备;分级管理不同用户组的管理权限支持分配给不同管理员;集中管理多台设备支持通过统一平台集中管理、集中配置等;被控设备加入统一平台必须支持以硬件证书验证身份;告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;关闭网管在网关重启操作中支持关闭网关。
加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图)排障工具提供图形化排障工具,便于管理员排查策略错误等故障;上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;安全状态实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;★Web访问质量检测1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测用户管理本地认证支持触发式WEB认证,静态用户名密码认证等;第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;★双因素认证必须支持以USB-Key方式实现双因素身份认证;IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址;支持当用户MAC地址变动时,需要重新认证;★短信认证支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)★微信认证 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图)2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码。
★二维码认证支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图)新用户认证根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则;公用账户支持多人使用同一帐号登录,且支持重复登陆检测机制;账户有效期指定账户支持有效期限制,并支持自动过期;单点登录支持AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录,简化用户操作;可强制指定用户、指定IP段的用户必须使用单点登录;强制AD认证指定用户必须用AD域账户登录操作系统,否则禁止上网;安全组嵌套同步支持AD安全组嵌套同步;★LDAP服务器的域对象的策略管理与同步主要目的是对已有的AC与LDAP服务器结合进行优化,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能认证失败支持为认证失败用户提供基本网络访问权限机制;认证后页面跳转认证成功的用户支持页面跳转:1.跳转到用户原本输入的URL地址;2.跳转到管理员指定的URL地址;3.跳转到该用户上网信息排行页面;4.跳转到注销页面;帐户导入支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;支持从外部LDAP服务器导入账户及分组信息;组织结构用户分组支持树形结构,支持父组、子组、组内套组等;用户状态查询支持用户登录时间、注销时间、在线时长的查询;自动注销支持自动注销指定时间内无流量的已认证用户;冻结用户支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;★用户密码强度可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图)无线管理★有线无线统一的管理界面统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。
(所有项提供产品界面截图)★内置无线控制器功能,直接管理AP1.支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)三种接入方式。
2.对接入点支持配置工作模式、视频参数、负载均衡。
3.支持入侵检测、Dos攻击防御,射频智能调整。
4.支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。
5.支持实时显示接入点故障,并提供诊断工具下载。
(所有项提供产品界面截图)★基于SSID的策略支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。
(所有项提供产品界面截图)终端管理★系统识别支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章);文件识别支持识别终端硬盘指定目录下的文件情况;★进程识别支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章);注册表识别支持识别终端系统注册表中指定的表项和键值;自定义识别支持终端调用管理员指定脚本/程序以满足个性化检查要求;终端准入支持win 7 64位操作系统,支持在旁路模式部署下准入生效;支持禁止不满足终端检查要求的用户访问互联网;应用管理★应用识别规则库1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;2、支持给每个应用自定义标签;3、支持根据标签选择一类应用做控制;4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;5、支持给每一种应用列上图标,易于客户了解应用的特征。
(提供产品界面截图)★应用控制1、设备内置应用识别规则库,支持超过4600条应用规则数,支持超过2100种以上的应用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)2、支持根据应用的特征智能识别新更新的应用;3、支持根据IP、端口、协议等自定义应用规则;4、支持根据不同的应用类型或具体的某种应用设置允许或拒绝;★应用细分控制 1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。
2.能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制,如:登录、浏览、发帖回帖、上传附件等。
3.能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制,如:登录、浏览、发帖回帖、上传附件等。
4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制,如:登录、上传、下载等。
(提供产品界面截图)★移动应用的细分控制支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。
移动QQ:QQ传文件、QQ视频语音等。
端口控制支持根据端口设定用户不允许访问的目标IP组提供的服务;QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能。
代理控制1、不允许使用外部HTTP代理;2、不允许使用外部Sock4/5代理;3、不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)★共享接入管理(防共享)设备能够发现私接路由(或者共享软件等)共享网络的行为:1.支持自定义配置终端数量和冻结时间。
2.支持“仅统计电脑”和“统计所有终端”两种模式。
3.支持可选“冻结IP”还是“冻结用户名”。
4.支持添加信任列表5.支持显示以IP或用户名的维度统计一段时间内的趋势图。
6.支持例外排除功能:如冻结条件是 2. 指定例外条件1台PC,2个终端。
当PC或终端数超过例外条件才会被判定为共享。
(提供产品界面截图)7.支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;(提供产品界面截图)网页管理静态URL库设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;★URL智能识别必须支持未知网页的自动识别与分类(提供产品界面截图);必须支持根据用户输入的关键字、url、自动分类未知网页;★SSL加密网页识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章);自定义URL 设备支持管理者自定义新的URL地址和URL分类;关键字过滤过滤同时匹配三个以上关键字的搜索行为;过滤同时匹配三个以上关键字的网页访问行为;网页过滤支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为;必须支持允许用户浏览帖子但不准发帖功能;★SSL发帖管理必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;网页附件管理支持根据文件类型限制http、FTP方式上传、下载行为;文件外发文件告警支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理管理措施;支持根据外发文件类型、关键字等条件的过滤告警,扩展名识别支持基于外发文件的扩展名识别外发文件类型;无扩展名识别必须能识别删除扩展名的外发文件类型并报警改扩展名识别必须能识别篡改扩展名的外发文件类型并报警压缩识别必须能解压压缩文件后再识别内含真实文件类型并报警;加密识别必须能识别加密文件外发行为并报警;邮件管理邮件地址过滤支持根据源地址和目的地址过滤外发邮件;邮件附件过滤支持基于扩展名过滤含指定文件类型的邮件外发行为;支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;(提供产品界面截图);支持根据附件大小、附件个数限制外发邮件;邮件关键字过滤过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;Webmail管理必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;邮件延迟审计支持延迟外发问题邮件,人工审核后再外发的邮件处理机制;支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个数、抄送人数等条件设置延迟审计的邮件;支持当检测到有邮件被延迟审计时,系统自动发送一封通知发送到管理员邮箱;SSL邮件管理必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;加密Webmail管理必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail;★加密SMTP邮件过滤支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;(提供实际测试效果图)★加密SMTP、POP3邮件审计支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。