LAN端口:4 | 型号:SG-3200 | DMZ端口:1 |
品牌:深信服 | 质保:一年 | 设备类型:上网优化网关 |
支持协议:IP、TCP、udp | WAN端口:1 |
深信服
AC系列上网行为管理产品作为中国上网行为管理领域的第一品牌,可助您实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和简便的操作,可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。
深信服科技在IDC中国发布的2010年下半年中国安全内容管理市场(上网行为管理市场)报告中占有率达到40%,在2009年占有率达到33.8%,蝉联市场占有率第一。
深信服上网行为管理为您解决以下问题:
防止带宽资源滥用
深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
防止无关网络行为影响工作效率
深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
记录上网轨迹满足法规要求
深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
管控外发信息,降低泄密风险
深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
掌握组织动态、优化员工管理
深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险,而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态,并以此为基础实施组织文化建设、制度改进等针对性措施,从而提高员工管理水平。
为网络管理与优化提供决策依据
深信服AC系列上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
防止病毒木马等网络风险
通过部署深信服AC系列上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
低成本且有效推行IT制度
深信服AC系列上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理,通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理;通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定,强制要求用户遵从组织IT制度里的各项细则规定(如必须安装指定的杀毒软件或桌面管理软件等),并且可以根据组织要求进行各种智能提醒,通过创新技术的应用,让IT管理制度融入每位用户的日常工作中。
功能价值
技术优势 | 功能价值 |
卓越的稳定性 | 多主模式:支持多主机运行模式,完美支持VRRP环境,将风险降到最低 |
为用户提供可信、可靠的管理,保障网络的稳定性 | |
超强性能 | 4G性能:支持4G Internet线路,性能为本,满足大流量用户的管理需求,兼顾未来网络扩容计划 |
识别率高 | 最大的应用规则识别库:拥有国内最大的应用规则识别库,可识别数百种互联网应用 |
SSL内容识别(专利技术):支持识别、管控、审计SSL加密的BBS、mAIl、web行为 | |
帮助管理者透彻了解网络应用现状和用户行为,让网络管理可视化,提升管理的有效性 | |
全面管理 | 免审计key:不审计使用免审计Key用户的任何上网行为,避免过度审计造成的风险 |
日志中心key:基于硬件key,控制查询、审计他人的上网行为内容记录的权限 | |
兼顾管理与人性化需求,满足对不同层次人员的管理要求 | |
上网安全 | 危险插件与恶意脚本过滤(专利技术):基于脚本行为特征,过滤含有危险脚本的网页访问行为 |
基于插件名称、签名、有效期等过滤恶意插件 | |
打造从网关到终端的安全堡垒,为上网保驾护航; |
精准的上网行为识别 | |
技术功能 | 功能价值 |
用户识别 | IP、MAC认证 |
USB-Key双因素认证 | |
LDAP、CAMS、IMC、SAM、oracle等第三方认证 | |
AD域等单点登录 | |
新用户自动认证等 | |
确保上网用户身份识别灵活、精准 | |
终端识别 | 自动检查上网终端系统状况、杀毒软件状况、注册表等 |
避免风险终端上网极易被感染威胁的问题 | |
URL识别 | 内置千万级预分类URL库 |
具有人工智能的网页智能识别 | |
识别SSL加密网址等 | |
实现业界最全面细致的网址URL识别效果 | |
代理识别 | 识别私装代理软件、私配公网代理、使用自由门/等代理翻墙行为 |
应用识别 | 识别聊天、炒股、网游、P2P、流媒体等数百种主流网络应用 |
文件识别 | 识别篡改/删除扩展名、压缩/加密后再通过外发指定类型文件的行为,告警并阻断之 |
Email识别 | 基于关键字/收发件人等管控外发邮件,或拦截缓存并人工审核后再外发,识别SSL加密的Email/Webmail邮件 |
灵活的授权策略 | |
技术功能 | 功能价值 |
时间控制 | 支持以时间段、上网总时长凳控制上网权限 |
智能提醒 | 指定用户指定应用连网时长、流速超限后,自动告警 |
树形组织结构 | 按照行政架构将用户以树型结构分组管理 |
授权灵活 | 基于用户、用户组、时间段、应用、行为、内容等控制上网权限 |
上网策略 | 上网策略对象化、并与用户无关联,同一条上网策略支持复用、重用、继承等 |
强制继承 | 父组要求子组强制继承的上网策略,子组无法删除、修改、绕过等 |
细致的带宽和流量管理 | |
技术功能 | 功能价值 |
多线路复用 | 可最多连接四条外网线路,扩展带宽;且上网流量支持智能选路,解决跨运营商问题 |
父子通道 | 带宽父通道可虚拟成多条子通道,子通道可继续虚拟更多子通道 |
虚拟通道 | 支持根据应用类型、网站类型、文件类型、用户、IP等划分虚拟通道 |
带宽均分 | 同一通道内多用户平均分配带宽资源,避免流量争抢造成的不公 |
带宽借用 | 多条带宽通道间允许盈余通道将带宽实时借用给拥塞通道 |
流量整形 | 超限流量将被设备缓存并于空闲时转发,达到削峰填谷、流量整形的目的 |
详细的上网轨迹记录 | |
技术功能 | 功能价值 |
网页记录 | 记录访问的网址、网页标题、网页内容(或含指定关键字的网页内容) |
发帖记录 | 记录外发帖子行为,即使通过SSL加密亦可审计和记录 |
邮件记录 | 记录外发Email正文及附件,即使通过SSL加密亦可审计和记录 |
应用记录 | 记录网游、炒股、P2P、IM聊天等各种应用行为 |
免记录 | 指定用户以免审计策略或免审计Key方式避免被审计记录 |
数据中心 | 同时支持内置数据中心和独立数据中心以实现日志海量存储 |
查看权限 | 划分管理员对日志的查看权限,支持以日志审查Key限制管理员对审计内容的查看权限 |
多种报表 | 统计报表、趋势报表、对比报表、关键字报表、热帖报表、网站访问时长排行表、危险行为用户排行表、风险智能报表等; |
安全防护能力 | |
技术功能 | 功能价值 |
过滤危险脚本 | 基于脚本行为特征,过滤含有危险脚本的网页访问行为 |
过滤挂马网站 | 过滤隐蔽挂载木马、木马链接的网页访问行为 |
过滤危险插件 | 基于插件名称、签名等过滤恶意插件、放通常用插件 |
防范内网木马 | 识别并封堵内网主机感染木马后连接外网的行为 |
防范黑客远控 | 能够识别并封堵内网主机被黑客远程控制、成为"肉鸡"的威胁 |
防范ARP欺骗 | 不仅防御针对网关的ARP欺骗,同时防御三层网络环境中客户端间ARP欺骗问题 |
防范DOS攻击 | 防御来自内网、外网的DOS攻击,提升网关自身安全稳定性 |
上网管理智能化,网络管理更轻松 | |
技术功能 | 功能价值 |
风险智能报表 | 根据自定义的上网行为风险特征及风险系数,网关自动挖掘日志以发现如离职风险、泄密风险、效率低下风险等,并自动通知管理员 |
智能提醒 | 指定用户使用指定应用的连网时长、上网速度超限后,自动告警 |
免审计Key | 网关不审计使用免审计Key用户的任何上网行为,避免过度审计造成的风险 |
日志审查Key | 持有日志审查Key的管理员接入数据中心后才能查看他人的上网行为内容记录 |
否则只能查看行为统计/趋势报表等,避免上网行为日志被滥用而泄密的风险 | |
网络准入 | 不符合组织IT制度要求的终端将禁止其上网、或允许上网但对其警告 |
提升内网业务操作效率——封堵非业务应用解决方案
根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant MESsenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26%员工在工作场合浏览个人信件,而在中国,这个数字则是60%!
办公网中的办公效率问题
日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。
以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。
上网行为管理解决方案——合理封堵非业务网络应用
随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
深信服是中国最早提出上网行为管理理念的厂商,在企业办公网络管控、提高员工办公效率方面积累了相当的经验,目前,东风日产、四川长虹、格兰仕电器、国电集团等知名企业,都选择了深信服上网行为管理解决方案来提升内网员工的办公效率。
如上图,企业通过以网关、网桥、或旁路模式部署深信服上网行为管理产品,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,深信服封堵非业务网络应用解决方案,将给我们带来下述价值:
1、全方位封堵p2p,确保正常办公业务带宽
P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,深信服上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,深信服独有的网络行为智能分析技术使其同样难逃法网。
有些部门和领导因业务需要使用P2P,在全面封堵的同时,深信服上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,深信服上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。
2、针对性应用管控,对事张驰有度
现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。
为此,深信服针对不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。目前,深信服上网行为管理应用规则识别库已成为国内最大的应用规则识别库,超过400条的应用协议规则,数十条的无间断不定期更新数量,专业化的应用规则识别管理团队,这一切都使得深信服上网行为管理设备能精确识别各种网络应用行为,并对其进行有效管理。
3、选择性内容过滤,方式灵活
除针对网络应用软件外,深信服上网行为管理设备还内置了千万条级的URL库,对URL库按照20个大类进行了划分。基于此,IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽,同时用户可手工输入新分类和新URL地址,这进一步增强了网管人员工作的灵活性。
同时,深信服上网行为管理设备针对通过HTTP、FTP等上传下载的电影等大文件,可以根据关键字如avi、rmvb、mpeg进行文件过滤,以保证核心业务的带宽。
4、差异化权限划分,构建和谐组织
对于以上管控,深信服上网行为管理设备可根据不同用户、不同部门的差异化网络使用权限,人性化管控整个企业。如给销售部门足够的网页浏览权限,以方便其网上寻找客户资源,而对后勤人员则封掉P2P应用、游戏与炒股网站等。
防信息泄露解决方案
一、信息安全背景分析
09年,深圳妇幼医院信息泄露事件、香港出入境资料泄密事件;08年F1“泄密门”事件等一系列的信息泄密事件,给当事公司、单位带来了巨大的负面问题。我们发现,企事业单位的信息化资产正面临各种各样的安全风险:外部攻击、内部泄露、违规上网行为、应用过失风险等。
为何“泄密门”事件一次又一次地闯入我们的视线,企事业单位的信息安全如何保证?而随着市场需求的高速增长,大家对应用服务、信息资源的访问也越来越多,如何保证企事业单位对外发布的信息与服务不中断,保证企事业单位的信息资产传播安全?
二、泄密与信息资产安全问题
据IDC调查报告显示,全球有近80%的企业存在着信息安全与风险问题。在报告所调查的公司中,进行网络常规安全检查的公司不到一半,只有30%的公司具有跟踪用户访问的能力,30%的公司使用加密技术进行数据传输。报告显示:信息安全问题大都来自于企业内部,信息泄密很多时候源于信息安全管理不善。在中国,众多的事业单位也面临这些问题。
事实上,很多企事业单位内外网、服务器隔离存在问题,业务系统的操作并没有明确授权人员,这导致一些非授权人员大肆访问并修改内网服务器的重要数据;很多单位员工信息安全意识也较薄弱,很多时候将客户信息、内部敏感信息等在公网上随便传播,并没有加密,这样的信息数据很容易被窃取修改。
现在,客户对企业、民众对事件单位应用服务的访问量在不断增加,客户的访问请求经常集中在数台服务器上,而其它服务器却因访问量低而低效运行,这不仅影响了用户的体验感受,也严重影响着该应用服务访问稳定性。为将大量的访问最快的处理并提高服务器的运行效率,保证信息发布不被中断,以此来保证信息传播的安全,这点也为越来越多的有识之士关注。
三、深信服信息安全解决方案
通过深信服上网行为管理产品来防止企事业单位内网泄密,这样可有效解决单位内部泄密的问题;通过SSL VPN,企事业单位可对外部接入人员进行身份认证,并对这些接入人员进行精确的权限分配来保证合法的访问与系统修改,这也可以有效隔离内网里的应用服务器与内外网;通过深信服应用交付产品,单位可以对外部访问进行链路负载、服务器负载、商业智能分析等,有效保证了外部访问不断中断,保证了企事业单位信息发布与传播的安全。
1、如上部署,深信服上网行为管理设备以网桥模式透明部署于企事业单位内网,通过识别敏感信息并进行过滤等手段,全方位保护客户的信息资产和信息安全。
2、深信服SSL VPN以旁路模式部署,企事业单位通过SSL VPN为不同级别的访问者分配不同的访问权限,并对其进行严格的身份认证,这样有效管理了外部员工、客户对内网应用系统服务的访问安全,且深信服SSL VPN提供基于加密的数据传输,这有效保证了分散性机构的数据传输安全。
3、深信服应用交付产品以旁路模式部署,通过设备内置的算法来降低单台服务器的应用负载,同时全面提升内网服务器的整体运行效率,并且对网络出口的多线路进行链路负载,以有效保证外部访问者快速、稳定的访问企事业单位应用服务,确保应用发布不变中断。
四、降低业务和信息资产泄漏的风险
上述整合的解决方案,将使企事业单位解决面临的信息安全风险,使得组织业务系统获得持久的可靠和稳定。
上网行为管理产品将帮助企事业单位防范企事业单位的信息资产泄密,这将有助于降低组织机构的信息安全风险,这让企业、事业单位专注信息资产管理,让部门沟通、客户沟通等多方面沟通更有效。
SSL VPN将帮助组织强化信息数据访问安全。对内网重要区域信息数据的访问控制,能从源头上有效保护信息资产安全,SSL VPN提供从访问终端安全——接入认证安全——数据传输安全——访问权限安全等一体化的安全。
应用交付产品将使得组织业务更持久稳定。深信服应用交付产品通过独有的二合一的负载均衡功能,一方面通过链路负载均衡,保证网络稳定与可靠性;另一方面通过应用负载均衡,避免单台设备因应用负载过大而影响业务的持久性,整体提升内网服务器运行效率,获得业务的真正持久性。
IT风险管控首选解决方案
概述:信息化飞速发展的今天,企业内部的业务执行与信息安全,必须通过强有力的IT制度来保障,但IT制度的执行效果则直接影响企业业务最后的执行效果。
现在,越来越多的企业逐步意识到了企业业务操作的规范性与效率问题,他们对企业的信息安全也越来越关注。在构建和完善自身的信息系统建设方面,企业必须制定切合企业自身的IT管理制度及标准,从思想和准则上规范内部员工的互联网访问及业务系统应用,避免不必要的安全风险,提升企业业务的运营效率。
但企业IT制度的有效执行,仅靠员工自觉遵守相关规章制度是不现实的。企业IT管理制度面临的挑战:
执行难:
企业IT制度的制定很容易,但要求用户遵从却很困难。习惯了上班聊天、看新闻、下电影的用户,很难自觉按照互联网管理制度来规范自己的上网行为。就像很多人明知访问色情网站会触犯法律,但色情网站近80%的流量却发生在上班时间。
检查难:
IT管理者不可能在每位员工身后实时监督其网络应用行为。一旦员工违反制度发表非法言论、泄漏企业机密,IT部门却往往难以找到责任人,无法检查,无法追究。同时,“山高皇帝远”,来自企业总部的IT制度,在分支机构的执行效果更差,普通的系统、设备等也可能因为员工的不规范使用而频出问题。
效果差:
很多企业有了互联网管理制度,但在开视频会议前仍然需要邮件通知相关员工中断上网行为,以确保视频会议的通畅,互联网管理制度效果之差可见一斑。
有了好的IT管理制度之后,我们必须依靠强有力的技术手段来保证IT制度的有效执行。目前,深信服上网行为管理产品在保障企业的IT管理制度执行方面取得了良好的口碑,其在金融、保险、电力、汽车、高新技术等行业,均有着广泛的应用案例。
深信服IT制度保障解决方案
如上图部署,分布式企业通过在公司总部部署深信服上网行为管理设备,公司可以有效保障总部内网IT管理制度的执行;通过在各分公司部署深信服上网行为管理设备,配合总部的SC集中管理平台,由总部下发IT管理策划,各分公司强制执行,这样就可以有效保证IT管理制度的执行。如果是单一地域的企业完成IT制度保障解决方案相对更容易实施,只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署,我们可以做到:
将管理落实到人
通过多种身份认证手段(如本地认证、第三方认证、手工认证、透明认证等),深信服上网行为管理设备可以精准识别用户身份,以此为基础来对不同用户实现实现具体的网络应用、网络访问管理,以使来规范IT制度的执行。
将管理落实到行为
传统的防火墙设备的管控基于IP与端口的,难以管控具体的网络应用,如QQ、迅雷、在线游戏等行为,而深信服上网行为管理设备基于应用类型、文件类型、网页类型等,将管理的对象进一步细化,使IT制度的管控更有针对性,让IT制度的执行更容易。
将管理落实到终端,缩短制度执行流程
深信服上网行为管理设备可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况,同时也可检查硬盘指定的文件、注册表、后台进程,按照IT管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户,深信服上网行为管理设备可以阻止其访问互联网,或允许其访问互联网,但对该用户进行警告,以提醒该用户对终端安全进行加强。
丰富的管理手段,使IT制度执行更彻底
根据企业IT管理制度,针对不同用户、不同的上网行为(如QQ聊天、在线视频、在线游戏、E-mail等),深信服上网行为管理提供不同的处理手段,如在上班时间封堵QQ聊天、在线视频、在线游戏等,使IT制度执行更人性化,促进公司和谐办公。
同时总部通过SC上网行为管理集中管理平台,可实现对分支机构上网行为管理设备的集中配置、管理、策略下发等,确保互联网管理制度在公司全范围内执行。
智能的结果审查,防范信息安全风险
通过上网行为管理设备海量的日志记录与报表查询功能,企业的IT管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具,可以让管理者在网络应用日志库中更快速、精准定位违规访问行为;通过风险智能报表,管理者可轻松发现存在风险的上网行为。
事实上,深信服针对企业的IT制度而推出的技术保障解决方案及其产品,其强劲的设备性能、多样化的部署模式、便利的管理特性,都为企业IT制度的有效执行奠定了坚实的基础。
互联网法规遵从解决方案
网络技术的发展给企事业单位的业务发展带来了巨大的方便,越来越多的业务系统、组织的运营流程都借助网络得以推广。但所谓“成也网络,忧也网络”,我们的企业经常会因为一些员工的网络行为而受到社会道德乃至法律惩罚,如员工在论坛发表言轮、访问色情及反政府网站、泄露企业客户信息与研发机密……
我们的事业单位会因为内部人员不负责任的网上言论、访问不良网站等行为而使单位受到法律处分,给单位人事、名誉带来负面的网络传播影响。我们有时甚至会遇到因为单位的网络访问日志存储未达到公安部规定的时间而面临法律风险……具体而言,企事业单位的员工会因为如下问题而使组织面临法律与政治风险。
网页访问问题:个别员工由于个人偏好访问色情或政治色彩浓烈的网站,会使组织遭到相关法律部门追查。
外发言论问题:内部个别员工会通过组织网络随意发表言论,如在BBS、博客等上发表一些色情、政治性,攻击性,侮辱性的言论,给组织带来法律上的风险;
文件上传问题:员工使用公司网络发送色情图片等非法内容到因特网上时,公司会受到罚款;
文件下载问题:互联网充斥着涉及版权纠葛的论文、软件、音视频等,组织会因为个人用户对版权的忽视而导致组织受到牵连;
邮件使用问题:员工个人发送或接收非法信件,将给组织带来了法律和政治风险;
法律遵从问题:公安部相关法令规定,互联网使用单位必须对内网用户用户网络行为日志进行存储,并且存储日志必须保存60天以上。企事业单位需要对内网用户网络访问行为进行存储,以满足公安部相关法令的要求。
对于以上问题,企事业单位IT管理部门在日常网络管理很是无奈,因为
管不住:员工网络发贴、文件上传、邮件收发行为频繁,IT部门进行外发信息管理心有余而力不足;现在色情、反动、政治性网站众多,一些非法网站甚至采用加密形式出现,网页访问管理困难重重;并且很多内网用户使用代理,自由门这使得网络管理难上加难。
查不到:目前,企事业单位内网员工上公网时,缺乏有效的认证手段,内网用户使用网络违规犯法后,IT管理人员无法做到责任到人;等到法律部门要处罚相关责任人时,组织由于不能提供直接证据,IT管理部门往往成为代罪羔羊。
如何规避法律与政治风险
企事业单位如何在网络应用与网络应用的法律与政治风险间平衡?深信服上网行为管理产品可以从问题源头上帮助组织规避不当网络行为带来的法律风险问题。
部署了深信服上网行为管理设备后,通过设备全面的网页识别能力,IT管理人员可以有效屏蔽非法网站,包括加密的非法网站。并且深信服独有的人工智能与网页智能分类技术,可以方便IT管理人员对数以万亿的网页的进行识别、分类和管理。
而借助上网行为管理设备,IT人员可以对外发信息进行管理,保证外发信息合法性。如对BBS发帖,IT管理人员通过设置多关键字来过滤不良言论,规避不良言论的发表带来的政治与法律问题;
通过深信服上网行为管理产品独立的数据中心,企事业单位可以海量存储网络应用日志,以达到公安部相关法令的要求。另外,数据中心完善的告警和报表发送功能,可以让系统自动检查违法违规行为,及时避免单位风险并减少管理员工作量。
深信服上网行为管理设备部署模式
1、网关模式
如上部署,采用网关模式的主要优点是:能实现NAT、路由等网络功能,并代理内网员工上网。
2、网桥模式
如上部署,采用网桥模式的主要优点是:设备的部署、安装基本不影响原有网络结构。
3、旁路模式
如上部署,采用旁路模式的主要优点是:设备的安装完全不影响原有的网络结构,实施部署简单方便。
采用旁路模式的不足是:因为获得的是“镜像”的数据流,所以设备部分控制功能不能实现:带宽限制、网络准入规则,以及不能控制采用UDP协议的部分应用。
免责声明:本文所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并立即删除内容。