同一个应用有两面性
好功能具有实用性:如网盘下载�、论坛浏览等知识查询功能坏功能具有风险性:如网盘上传��、论坛上传附件等存在泄密风险
“管”和“不管”两难
管:正常业务需要下载和浏览相关内容不管:一旦外发了内部**文档,将造成巨大损失
挑战:先进的加密和隐藏技术让非法内容轻松绕过监管
据 Gartner 分析,超过 50% 的国外网站已经采用 SSL 加密方式,而国内 HTTPS 网站数量也在快速增长���,而且越是非法网站,越会采用加密的方式隐藏其内容。因此����,趋近 50% 的网站内容将不可控�����。不仅如此,Gmail���、163 Mail、QQ Mail 等主流邮箱已经默认采用 SSL 加密方式传输�����,这些主流加密邮箱将会成为泄密的重灾区����。而流行的����、无界等代理软件����,能够轻松绕过组织的监管�,让网络管理和网络安全形同虚设。因此,先进的加密�、隐藏技术让非法内容绕过监管�����,成为实现应用和内容可视可控的重要挑战。
流量方面挑战:识不全、管不住的无关流量影响网络可用性由于 P2P 流量没有明显的协议特征,再加上其带宽侵蚀性的特性���,造成 P2P 流量的全流量识别困难。
组织分支机构一体化网关:由总部集中管理平台统一管控����,管理更高效率可靠����。虹口区数据上网行为管理承诺守信
新浪集团
新浪及其子公司现在已经发展到近三十个���,各地的分支都有许多员工通过互联网展开工作���。通过在分支出口路由部署深信服上网行为管理��, 开启 IPSec VPN 模块��,与总部的 VPN 设备组建虚拟**网����。实现分支员工身份统一认证、出口带宽流量管控��、业务无关行为封堵���、上网行为合规记录����。总部部署 SC 集中管理平台,进行全网设备的可视化管理��,建设一个高效率����、安全的工作网络,保证员工都能享受流畅、安全的网络体验,愉快的开展工作。
王府井百货
王府井百货各分支商场通过部署深信服上网行为管理�,统一对无线网络进行有效管控�����,同时在总部部署集中管理平台,实现分支用户统一管理�����、分支设备集中管控以及策略的统一调配����。在结合了各项增值推广功能后,王府井的无线网络展现出了无限活力�,建设起统一的��、高标准的无线网络���,在方便顾客无线上网的同时进行针对性营销活动�����,以及提供额外的售前售后服务���,为顾客提供更好购物体验��。
黄浦区上门上网行为管理销售价格提前发现潜在离职风险的员工,便于组织及时安抚或妥当处置����。
AC支持本地认证功能�����,包括Web认证�����、用户名/密码认证、IP/MAC/IP-MAC绑定�、USB-Key等��。通过本地认证功能,能够准确识别上网用户����,从而对该用户进行上网行为管理���,而对于未通过认证的用户则限制其网络访问权限���。
AC支持与LDAP、Radius����、POP3等外部认证服务器或者SAM���、CAMS等认证计费系统结合进行身份认证���。当用户在认证服务器上进行认证后��,AC能够获取用户认证信息,用户不用在AC上进行第二次身份认证����,形成单点登录�����,避免重复认证所带来的麻烦。通过身份认证功能���,AC能够准确识别上网用户,从而对该用户进行上网行为管理���,而对于未通过认证的用户则限制其网络访问权限。
有线无线统一管控解决方案
无线网络迅猛发展��,大多数企业单位都在组织内部部署了无线�����,有线办公正逐步向无线办公转变����,智能移动终端也超过 PC 成为优先终端�����。但同时,移动应用多种多样����,大量与工作无关的应用既占用带宽又占用员工上班时间�����,需要进行有效管控。而且如随身 Wi-Fi 等无线私接设备普遍存在安全问题,不但占用网络资源,而且易造成管理漏洞。因此,如何同时管理好有线网路和无线网络成为 IT 部门重点关注的问题。
深信服有线无线统一上网行为管理解决方案
同时管理有线网络����、无线网络���,同时管理移动终端��、PC/ 笔记本,管理无漏洞�����;
能够对 900 多种移动应用进行有效地识别和精细管控(如微信传文件、微信聊天、微信朋友圈���、微信游戏);
能够基于位置、应用�、终端��、用户四维一体的识别与权限控制;
对非法无线热点能够及时发现和精细控制,秒级识别非法热点��;
具备业界比较好的内容识别与管控技术���,可以对多种外发途径的数据进行有效管控��;
P2P 智能流控技术、动态流控技术����,流量管理更精细���、更灵活�����。
部分成功案例:
湖北省统计局、温州国税局���、中南大学、电子科技大学��、招商银行����、中信证券、中铁四局��、上海医药�、王府井百货、顺丰速运
挑战:层出不穷的应用让网络难管理���、难运维。
企业内网用户的各种上网行为记录AC都可以记录�、并全部记录到数据中心中�,这避免了互联网违法事件后无据可查的尴尬�����。但如果行为日志被滥用����,领导的Email���、MSN聊天内容等被肆意传播�����、私自张贴到互联网上必将给组织造成不良影响、甚至经济损失�����。
因此AC提供日志审查Key技术��。数据中心管理员只有插入该Key后才能以审计���、查询权限接入数据中心�����,从而对行为日志进行详细查询。对于没有该Key的管理员接入数据中心后只能对有限的用户组的行为进行统计和趋势查看��,无权限对行为日志进行审计��、查询�,从而保障行为日志记录不被滥用��。
深信服一直为实现上网可视可控而不断创新�。静安区互联网上网行为管理信息中心
如何实现“用户和终端”的可视与可控?虹口区数据上网行为管理承诺守信
中国品牌-深信服
连续十年中国市场排名靠前
●2015 年市场占有率 36%��,超第 2�����、第 3 和第 4 名的总和(IDC:2015 下半年中国安全硬件市场分析报告)
●中国入围 Gartner SWG 魔力象限的产品,并且连续 5 年成功入围市场
●推出有线无线网络统一上网行为管理解决方案
●拥有全国比较大的应用识别特征库和 URL 库
●获得 25 项产品技术**和 30 多项媒体奖项
●率先通过国家信息安全产品 EAL3 比较高等级认证
●率先获得 IPv6 Ready 认证的上网行为管理产品
●推出上网数据分析系统“行为感知系统”技术
●20000 多家全国各行业用户
●80% 世界 500 强的中国企业
●60 多个机构细分行业(比较高人民检察院�、外交部��、 公安部等)
●40 多个省级运营商用户
●32 个省级电子机构外网,地市区县覆盖率达 70% 以上
●430 家金融行业客户(中农工建交五大行��,招商�、兴业、 民生等 12 家股份制银行)
●服务于 G20 杭州峰会����、世界互联网大会�����、奥运会、世博 会����、亚运会�、青奥会等大型活动���。
虹口区数据上网行为管理承诺守信
上海黑象信息科技有限公司总部位于横沙乡富民支路58号A3-2486室(上海横泰经济开发区)����,是一家信息、计算机、电子���、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计���、制作各类广告����,计算机软件及辅助设备�、电子产品、工艺礼品(象牙及其制品除外)的销售�����。信息��、计算机、电子��、网络科技领域内的技术开发�、技术转让、技术咨询和技术服务���,企业管理咨询,商务信息咨询�����,市场营销策划����,设计、制作各类广告���,计算机软件及辅助设备、电子产品�����、工艺礼品(象牙及其制品除外)的销售����。信息、计算机、电子���、网络科技领域内的技术开发、技术转让���、技术咨询和技术服务,企业管理咨询���,商务信息咨询,市场营销策划�,设计�����、制作各类广告,计算机软件及辅助设备��、电子产品����、工艺礼品(象牙及其制品除外)的销售。信息�、计算机��、电子、网络科技领域内的技术开发����、技术转让���、技术咨询和技术服务�,企业管理咨询�,商务信息咨询,市场营销策划�,设计��、制作各类广告,计算机软件及辅助设备���、电子产品、工艺礼品(象牙及其制品除外)的销售����。的公司�����。公司自创立以来��,投身于技术开发����,技术转让�,技术咨询,技术服务�����,是商务服务的主力军�。黑象始终以本分踏实的精神和必胜的信念,影响并带动团队取得成功。黑象始终关注自身,在风云变化的时代�,对自身的建设毫不懈怠�,高度的专注与执着使黑象在行业的从容而自信���。