深信服上网行为管理-基本功能介绍

无线终端接入难管控
由于平板电脑、手机等智能终端的流行，有些员工可能自己拿一些 无线AP接入公司有线网络，这种行为难以管控。
共享上网难管控
360wifi等随身wifi的发展，任何一台PC都可以共享给手机等智能终端上网， 同时企业内网也存在PC之间共享上网的场景。这样无上网权限的终端就绕 过了管控，给管理带来麻烦。
SANGFOR AC&SG
上网行为管理产品应用背景 SANGFOR AC基本功能介绍 SANGFOR SG基本功能介绍
上网行为管理产品应用背景
使用上网行为管理产品必要性
带宽使用效率降低
带 宽
BT、迅雷等P2P下载 PPLive等在线流媒体 各种业务无关网络行为 带宽无法划分和分配 等…
网络违法与机密泄露
上网权限管理
上网策略对象化
树形的组织结构
灵活的权限管控
“策略”与“用 户、用户组”灵 活关联
分级的网络管 理员，制定分 级的上网策略
与组织的行政 架构保持一致
控制维度： 用户/应用/内容 /时间
智能提醒： 指定应用时间\流 速超额后自动提醒
行为管理：应用授权--应用控制
行为管理：应用授权--应用控制
行为管理：应用授权--WEB应用
URL库+ URL智能识别
SSL内容识别
管控代理/翻墙
Web访问管控
千万级 静态URL库
智能识别 管理未知网页
过滤SSL加密网址
基于关键字 过滤网页与搜索
过滤SSL加密外发 （发帖/邮件）
看贴不准发帖
封私装代理 封外网代理 封自由门/无界浏 览器
基于关键 字过滤：
发帖 邮件 搜索行为
发表、传播恶意言论 访问反动、邪教网站 下载传播非法文件 外发Email、Webmail泄密 文件外发泄密 IM聊天泄密
工作效率下降
组织开通宽带上网，领导却发现员工上班长时间浏览新闻网站、论坛灌水、 QQ、MSN聊天、网络炒股、网络游戏等与工作无关的网络行为。 以前通过考勤考核员工迟到早退，现在人虽在办公室却不在工作，严重影 响工作效率。
网络应用识别
识别网络应用，了解用户行为，是管控措施的基础和对象 国内最大的应用识别库，超过2000多种主流应用
注：该规则库会定期更新，此显示 为2014年11月前更新的规则总数
网络应用识别
识别网络应用，了解用户行为，是管控措施的基础和对象
行为管理：应用授权
实现权限与职责的匹配，防止越权访问与泄密风险，管控与业 务无关的上网行为，提升员工工作效率， 过滤不良信息，防 止法律风险
第三方认证
LDAP RADIUS POP3
透明认证
IP/MAC认证 POP3/Proxy/AD 单点登录 微信认证 •Web单点登录 •PPPOE单点登陆 •数据库认证 •第三方设备单点登陆
新用户认证
自动分组 自动认证 自动授权
用户身份识别
映射组织结构（网关控制台） 用户与上网策略对应（策略列表） 用户与行为一一对应（数据中心）
控制不可信的下载源，避免下载带病毒的文件 管控文件外发行为，防止机密文件外发等泄密事件
指定下载站点 封堵其他站点
基于文件类型 控制上传/下载
行为
封堵QQ等 IM传文件
识别并告警： 篡改/删除扩展名 压缩/加密再外发
行为管理：应用授权—带宽管理
限制无关应用，保障核心业务、核心用户的带宽 优化带宽利用率，保障访问稳定性，减少无谓的扩容成本
发现终端
信任合法终端接入
冻结非法终端接入
行为管理：共享上网管理
识别共享上网， 防范未经允许的终端通过随身wifi(如360wifi)共享 上网，绕过管控
识别共享上网
信任合法共享上网
冻结非法共享上网
行为管理：安全防护
识别异常流量，阻断网络攻击，病毒或异常外发行为 防DOS攻击，网关杀毒，防arp欺骗，过滤恶意脚本与危险插件、避 免无安全防护的终端感染病毒、被劫持，提升内网安全
带宽管理
最细致流控
多线路流控
合理流控
父子通道
+ 虚拟通道
•基于用户/时间 /应用/网站/文件 •WAN LAN
•虚拟线路 •多线路复用 •多线路选路
•带宽限制 •带宽保障 •带宽借用
用户间 •动态分配 •竞争分配
行为管理：应用授权—带宽管理
行为管理：移动终端管理
识别无线智能终端的接入，防止无线智能终端设备接入引起无线安 全漏洞导致泄密
深信服上网行为管理
基本功能介绍
培训内容 上网行为管理产品应用背景
培训目标
1. 了解上网行为管理产品应用背景 2. 了解上网行为管理产品管理标准
SANGFOR AC 基本功能介绍 1. 了解SANGFOR AC产品的基本功能
SANGFOR SG 基本功能介绍 1.了解上网优化产品的应用背景和基本功能
收邮件不准 发邮件
行为管理：应用授权--WEB应用
行为管理：应用授权--WEB应用
行为管理：应用授权—邮件收发
过滤、拦截可疑邮件，防止机密文件通过邮件外发引起泄密
邮件过滤 1 延迟审计
• 基于关键字、收发地址、附件类型/个数/大小过滤外发邮件
• 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发 邮件，提交人工审核
数据分析：可视化网络管理
透视网络应用现状，实时验证管理效果
数据分析：上网行为记录
保留行为日志，响应公安部相关要求，防止舆论与法律风险 定位违规行为，追踪泄密事件
数据分析：报表分析
了解应用现状，验证管理效果，是制定和调整策略的依据
Fra Baidu bibliotek
SANGFOR SG基本功能介绍
SG上网优化基本功能介绍
SANGFOR SG上网优化网关具备AC上网行为管理的所 有功能，并在此基础上新增了上网加速和代理功能，从速度 和安全两大方面为广大用户提供更优化的服务。
管理SSL 2
加密邮件
• 过滤/审计Foxmail等外发的加密邮件（使用SSL加密邮箱） • 过滤/审计SSL加密Webmail邮箱外发的邮件
避免垃圾 3 邮件风险
• 过滤垃圾邮件，避免病毒、木马、钓鱼等威胁 • 拦截外发垃圾邮件，避免被运营商追查和邮件骚扰
行为管理：应用授权—邮件收发
行为管理：应用授权—文件传输
上网行为管理标准 OA
审计
用户身份识别
网络应用识别
流控
封堵 行为管控
数据分析
SANGFOR AC基本功能介绍
用户身份识别
有效区分用户，分层次管理的组织架构，是部署差异化管理策略的依据
用户身份识别
未通过认证的用户： 控制上网权限
通过认证的用户： 定向至指定网页
本地认证
IP/MAC认证 自建帐号密码 USB-Key 认证 短信认证