深信服上网行为管理-基本功能介绍

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

无线终端接入难管控
由于平板电脑、手机等智能终端的流行,有些员工可能自己拿一些 无线AP接入公司有线网络,这种行为难以管控。
共享上网难管控
360wifi等随身wifi的发展,任何一台PC都可以共享给手机等智能终端上网, 同时企业内网也存在PC之间共享上网的场景。这样无上网权限的终端就绕 过了管控,给管理带来麻烦。
SANGFOR AC&SG
上网行为管理产品应用背景 SANGFOR AC基本功能介绍 SANGFOR SG基本功能介绍
上网行为管理产品应用背景
使用上网行为管理产品必要性
带宽使用效率降低
带 宽
BT、迅雷等P2P下载 PPLive等在线流媒体 各种业务无关网络行为 带宽无法划分和分配 等…
网络违法与机密泄露
上网权限管理
上网策略对象化
树形的组织结构
灵活的权限管控
“策略”与“用 户、用户组”灵 活关联
分级的网络管 理员,制定分 级的上网策略
与组织的行政 架构保持一致
控制维度: 用户/应用/内容 /时间
智能提醒: 指定应用时间\流 速超额后自动提醒
行为管理:应用授权--应用控制
行为管理:应用授权--应用控制
行为管理:应用授权--WEB应用
URL库+ URL智能识别
SSL内容识别
管控代理/翻墙
Web访问管控
千万级 静态URL库
智能识别 管理未知网页
过滤SSL加密网址
基于关键字 过滤网页与搜索
过滤SSL加密外发 (发帖/邮件)
看贴不准发帖
封私装代理 封外网代理 封自由门/无界浏 览器
基于关键 字过滤:
发帖 邮件 搜索行为
发表、传播恶意言论 访问反动、邪教网站 下载传播非法文件 外发Email、Webmail泄密 文件外发泄密 IM聊天泄密
工作效率下降
组织开通宽带上网,领导却发现员工上班长时间浏览新闻网站、论坛灌水、 QQ、MSN聊天、网络炒股、网络游戏等与工作无关的网络行为。 以前通过考勤考核员工迟到早退,现在人虽在办公室却不在工作,严重影 响工作效率。
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象 国内最大的应用识别库,超过2000多种主流应用
注:该规则库会定期更新,此显示 为2014年11月前更新的规则总数
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象
行为管理:应用授权
实现权限与职责的匹配,防止越权访问与泄密风险,管控与业 务无关的上网行为,提升员工工作效率, 过滤不良信息,防 止法律风险
第三方认证
LDAP RADIUS POP3
透明认证
IP/MAC认证 POP3/Proxy/AD 单点登录 微信认证 •Web单点登录 •PPPOE单点登陆 •数据库认证 •第三方设备单点登陆
新用户认证
自动分组 自动认证 自动授权
用户身份识别
映射组织结构(网关控制台) 用户与上网策略对应(策略列表) 用户与行为一一对应(数据中心)
控制不可信的下载源,避免下载带病毒的文件 管控文件外发行为,防止机密文件外发等泄密事件
指定下载站点 封堵其他站点
基于文件类型 控制上传/下载
行为
封堵QQ等 IM传文件
识别并告警: 篡改/删除扩展名 压缩/加密再外发
行为管理:应用授权—带宽管理
限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本
发现终端
信任合法终端接入
冻结非法终端接入
行为管理:共享上网管理
识别共享上网, 防范未经允许的终端通过随身wifi(如360wifi)共享 上网,绕过管控
识别共享上网
信任合法共享上网
冻结非法共享上网
行为管理:安全防护
识别异常流量,阻断网络攻击,病毒或异常外发行为 防DOS攻击,网关杀毒,防arp欺骗,过滤恶意脚本与危险插件、避 免无安全防护的终端感染病毒、被劫持,提升内网安全
带宽管理
最细致流控
多线路流控
合理流控
父子通道
+ 虚拟通道
•基于用户/时间 /应用/网站/文件 •WAN LAN
•虚拟线路 •多线路复用 •多线路选路
•带宽限制 •带宽保障 •带宽借用
用户间 •动态分配 •竞争分配
行为管理:应用授权—带宽管理
行为管理:移动终端管理
识别无线智能终端的接入,防止无线智能终端设备接入引起无线安 全漏洞导致泄密
深信服上网行为管理
基本功能介绍
培训内容 上网行为管理产品应用背景
培训目标
1. 了解上网行为管理产品应用背景 2. 了解上网行为管理产品管理标准
SANGFOR AC 基本功能介绍 1. 了解SANGFOR AC产品的基本功能
SANGFOR SG 基本功能介绍 1.了解上网优化产品的应用背景和基本功能
收邮件不准 发邮件
行为管理:应用授权--WEB应用
行为管理:应用授权--WEB应用
行为管理:应用授权—邮件收发
过滤、拦截可疑邮件,防止机密文件通过邮件外发引起泄密
邮件过滤 1 延迟审计
• 基于关键字、收发地址、附件类型/个数/大小过滤外发邮件
• 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发 邮件,提交人工审核
数据分析:可视化网络管理
透视网络应用现状,实时验证管理效果
数据分析:上网行为记录
保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,追踪泄密事件
数据分析:报表分析
了解应用现状,验证管理效果,是制定和调整策略的依据
Fra Baidu bibliotek
SANGFOR SG基本功能介绍
SG上网优化基本功能介绍
SANGFOR SG上网优化网关具备AC上网行为管理的所 有功能,并在此基础上新增了上网加速和代理功能,从速度 和安全两大方面为广大用户提供更优化的服务。
管理SSL 2
加密邮件
• 过滤/审计Foxmail等外发的加密邮件(使用SSL加密邮箱) • 过滤/审计SSL加密Webmail邮箱外发的邮件
避免垃圾 3 邮件风险
• 过滤垃圾邮件,避免病毒、木马、钓鱼等威胁 • 拦截外发垃圾邮件,避免被运营商追查和邮件骚扰
行为管理:应用授权—邮件收发
行为管理:应用授权—文件传输
上网行为管理标准 OA
审计
用户身份识别
网络应用识别
流控
封堵 行为管控
数据分析
SANGFOR AC基本功能介绍
用户身份识别
有效区分用户,分层次管理的组织架构,是部署差异化管理策略的依据
用户身份识别
未通过认证的用户: 控制上网权限
通过认证的用户: 定向至指定网页
本地认证
IP/MAC认证 自建帐号密码 USB-Key 认证 短信认证
相关文档
最新文档