上网行为管理解决方案讲解

提升带宽价值上网行为管理解决方案目录深信服科技简介成功案例分享SINFORAC优势简介上网行为管理产品介绍互联网应用背景分析互联网应用背景分析Internet互联网飞速发展正面影响负面影响色情网站暴力游戏网上聊天企业网络安全状况调查在全球损失金额在5万美元以上的攻击中，70%都涉及网络内部攻击者。2002年，FBI和CSI对全球484家公司的信息系统进行调查结果发现：有超过85%的安全威胁来自企业内部；有有16%来自内部未授权的存取；有14%来自专利信息被窃取；有12%来自内部人员的财务欺骗；而只有5%是来自黑客的攻击。据GartnerGroup调查结果显示：互联网滥用情况调查据IDC调查结果显示：员工30%~40%的互联网使用花费在新闻、娱乐、购物、无意义的闲聊（QQ、MSN)等于工作无关的活动上据SexTracKer调查：上班时间发生了全球70％的色情互联网访问（色情网站的浏览量集中在每天9-17时）滥用互联网对企业产生的负面影响引发安全威胁–网页浏览(病毒、木马插件)–IM即时通讯(病毒文件传输)–P2P文件共享(恶意代码)内部机密信息泄漏–网页上传–IM即时通讯–邮件泄密生产力下降–网页浏览(非工作活动)–IM即时通讯(聊天)–P2P文件共享(听歌、看电影)带宽资源的滥用–网页浏览–IM即时通讯–P2P文件共享–在线游戏Internet一个真实的销售案例某SINFORAC用户通过一周测试后最终购买的前因后果SINFORAC上网行为管理总览企业的网络活动情况看看谁是公司最活跃的人？哪种网络服务使用的最多？哪个网站被访问的频率最高？网络流量这么大，是谁在滥用网络资源?看看上网用户中谁访问流量最高？最经常使用的是哪种服务？看看上网用户中哪个服务用的最多？深入分析：看看他们都在做一些什么竟然在使用QQ和MSN聊天！有的在访问色情网站？色情网站还有的在玩QQ游戏？QQ游戏网站这个可是上班时间！看看到底聊天内容是否与工作相关？以为不受监控就可以随便聊天！当天的邮件流量排名邮件类型统计哪个组发邮件发的最多？哪个人最经常收发邮件呢？这么多的邮件中，有没有泄漏公司机密？竟然泄漏公司重要商业机密！某公司当天的上网行为审计结论通过一天的统计分析，结论如下：内网安全管理形势刻不容缓！目录深信服科技简介成功案例分享SINFORAC优势简介上网行为管理产品介绍互联网应用背景分析如何对企业网络效能行为进行统计、分析和评估？如何限制一些非工作上网行为和非正常上网行为（如色情网站）?如何监控、控制和引导员工正确使用网络？怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料？最后，在不幸发生问题时，如何有一个证据或依据？上网行为管理背景概述现代管理者必须思考的几个问题：SINFORAC上网行为管理产品功能简介SINFORACBECDA控制功能细致的访问控制功能，有效管理用户上网，防止互联网滥用；报表功能强大的数据报表中心，提供直观的上网数据统计（饼图、柱状图、曲线图）监控、审计功能完善的内容过虑和访问审计功能，防止机密信息泄漏带宽及流量管理功能强大的QOS及流量分析功能UTM整合集成丰富的外网安全功能，包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等专业的上网行为管理设备SINFORAC上网行为管理创造的价值规范员工上网行为（比如禁止员工上班时间聊天、打游戏）、提高企业上网效率内网安全，保护内部数据安全、防止机密信息泄漏流量控制、带宽管理，提升带宽利用率降低企业的法律责任丰富的认证方式，授权用户上网行为,支持更灵活的授权策略（用户名/密码认证、LDAP认证、RADIUS认证、WEB认证）用户分组管理，对不同级别用户访问，分配不同类型网络资源可以针对不同部门，设定相应的组，比如：研发、市场、财务等，分配不同的上网权限SINFORAC网关功能简介：认证和权限控制多种认证方式：用户名/密码、LADP、RADIUS、访问控制组，细致的权限控制多种认证方式：用户名/密码；LDAP认证；RADIUS认证支持IP-MAC认证独特的Web认证分组管理控制功能：URL过滤、关键字过滤、访问权限设定、邮件过滤SINFORAC网关功能简介：控制功能1、自定义URL资源、限制URL访问；结合时间策略可为不同的访问控制组分配不同的URL访问权限。2、关键字过滤禁止用户通过Internet搜索、浏览反动、政治敏感、色情等相关信息；禁止用户通过BBS、WEB-Mail、BLOG等发表反动、政治敏感及色情等信息；3、细致的访问权限设定禁止用户使用未授权资源或应用（如禁止QQ、MSN、BT等）；禁止用户通过HTTP、FTP、Email等形式上传、下载特定类型的文件（如：可控制不能下载BT的种子文件，不能下载电影等）控制功能：URL过滤、关键字过滤、访问权限设定、邮件过滤SINFORAC网关功能简介：控制功能4、邮件过滤、邮件延迟审计专利技术；通过邮件过滤功能、可以限制发件人、收件人、邮件内容、邮件标题是否含有关键字、是否含有敏感信息，并可限制邮件所带的附件类型；禁止通过邮件客户端发送含有特定内容、附件的邮件；可开启对邮件进行延迟审计，防止企业机密信息泄漏并可以对接受的垃圾邮件开启垃圾邮件过滤，防止垃圾邮件。控制功能：URL过滤、关键字过滤、访问权限设定、邮件过滤SINFORAC网关功能简介：控制功能5、代理识别功能能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为，从而进行阻断6、敏感数据拦截对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截，以防泄密或引起法律纠纷。网页过滤：URL过滤、关键字过滤、上传下载限制邮件过滤：对发件人、收件人、邮件内部和标题、邮件附件的类型进行详细限制细致的上网权限控制在此可添加各种服务深度的内容检测技术可以封堵所有的P2P软件可监控所有的上网行为强大的流量控制功能，可控制组、用户的上行和下行带宽SINFORAC网关功能简介：监控功能1、所有内网用正在访问的和正在访问的网址；2、通过BBS、BLOG、WEBMAIL发表的所有言论；3、通过各种搜索工具搜索的内容;4、通过FTP上传下载的文件内容；5、可监控到所有MSN,QQ,ICQ,YahooMsg等聊天软件的聊天行为;6、通过Outlook,Foxmail等软件发送的邮件和附件;7、用户其它的所有上网行为(可设定某些用户不监控);完善的内容过虑和访问审计功能：可监视所有的上网行为，防止机密信息泄漏上网行为监控可监控所有的上网行为可实时查看内网用户通过网络发生的所有上网行为即时聊天工具(比如QQ、MSN)监控根据相应服务、动作、时间等选择查看内容可查看到详细的聊天内容开启邮件过滤功能、对邮件进行延迟审计和垃圾邮件过滤选择时间、邮件类型（正常发送、接受、延迟发送等），根据组、IP、用户等进行查询查询结果：显示发件人、邮件标题、源地址、目标地址、邮件状态、大小、发生时间等详细信息可下载或打开来查看该邮件全文双击查询结果，可查看到邮件的详细信息邮件监控报表功能：强大的数据报表中心，提供直观的上网数据统计SINFORAC网关功能简介：报表功能1、B/S架构，提供直观的数据统计2、可分组、用户、规则、协议等多种查询对象3、可按饼图、柱状图、曲线图等方式进行查询4、可直观地查看到网络流量、邮件、网络监控、准入规则、防火墙等详细信息5、可直接打印和导出报表AC数据中心，提供直观的报表统计102030405060708090带宽及流量管理功能：强大的QOS功能及流量分析可按用户、用户组、协议和时间对Internet流量进行统计分析为不同的用户分配不同的带宽和上网权限，使得Internet资源得到有效利用，并大大提高员工的工作效率。1、QOS保证使用差分业务模型实现QOS；使用随机早期检测RED丢弃算法提供流量控制2、流量控制能针对内网每个用户或者不同的组，限定其上网能占用的带宽资源，使企业内网带宽资源得到充分有效的利用SINFORAC网关功能简介：流量控制会话排名上下行流量排名详细的查询结果可根据时间、端口，按组、用户、IP查询强大的流量控制功能，可控制组、用户的上行和下行带宽SINFORAC网关功能简介：丰富的安全功能丰富的外网安全功能：包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等SINFORAC安全网关提供了丰富的外部安全保障措施。集成了企业级的防火墙功能和深信服科技领先的VPN技术。SINFORAC安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时SINFORAC安全网关还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。集成：VPN、防火墙、IPS、垃圾邮件过滤、防DOS攻击、网关杀毒、DHCP服务等丰富的安全功能适合客户群10030020001000小型企业中小型企业中大型企业SINFORM5000-ACSINFORM5100-ACSINFORM5400-ACSINFORM5600-ACSINFORM5800-ACSINFORAC网关，丰富的产品系列大型企业电信级企业5000目录深信服科技简介成功案例分享SINFORAC优势简介上网行为管理产品介绍互联网应用背景分析电子邮件是用户通过Internet交流的主要途径，但随之而来的泄密行为给用户造成了巨大的损失。传统的监控软件只能在泄密行为发生以后再做审计，这时机密信息已经外泄，损失已经很难挽回。SINFORAC上网行为管理系统独创的邮件延迟审计功能，可以对经由AC安全网关的所有邮件进行延迟审计。对于内网用户向外发送邮件，AC安全网关会对其进行延迟缓存，只有等待管理员审计后才能发出，确保了企业信息资产不外泄，保证了企业内网信息的安全。邮件延迟审计功能（专利技术）SINFORAC产品技术优势之一一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全，但有些用户在上网时忘记开启这些功能或没有及时升级病毒库，给用户带来安全隐患。网络安全准入规则，是管理员在SINFORAC上网行为管理系统的准入规则中预先定制好内网计算机的安全策略。准入规则会在用户请求连接Internet之前，检查用户计算机上网终端，是否达到安全要求，只有符合相应的安全策略的内网计算机才允许访问外部网络，从而从根本上提高了企业内网计算机的安全性。网络准入系统（专利技术）只有具备了安全级别的计算机才允许访问网络SINFORAC产品技术优势之二产品技术优势之二：网络准入系统启动准入规则准入规则类型新建“进程”类型的准入规则设置不同类型的准入规则将不同的规则应用于不同的访问控制组检查客户端是否符合准入规则违反规则，禁止上网符合规则，允许上网通过深度内容检测技术及在线网关监控技术，SINFORAC上网行为管理系统可以检测出数据包的报文中相对应的数据类型，对目前所有的P2P软件如：QQ、MSN等IM即时通讯软件以及BT、电驴等软件，根据预置策略进行及时封堵。深度内容检测技术和在线网关监控技术，及时封堵所有的P2P、IM软件及时封堵P2P软件SINFORAC产品技术优势之三深度的内容检测技术可以封堵所有的P2P软件产品优势之三：深度的内容检测技术内网用户在访问网络之前，SINFORAC上网行为管理系统除了对客户端的本地身份（如：用户名密码认证、LDAP、RADIUS等认证）进行常规性认证以外，还将启用Web认证。SINFORAC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问Internet。独特的WEB认证技术只有经过了WEB认证才可以上网SINFORAC产品技术优势之四设置WEB认证方式，支持第三方认证产品优势之四：独特的WEB认证技术支持IP、绑定MAC必须输入正确的帐号才能上网输入错误，弹出告警框通过认证，可以正常上网