欢迎访问河北努力科技有限公司网站,您的到来就是我们合作的开始!!!
0311-68001122
17330037789
深信服
.
推荐产品
联系我们

河北努力科技有限公司

地址:河北省石家庄市新华区西三庄大街256号 格澜商务17层
手机:17330037789

咨询热线0311-68001122

深信服-上网行为管理

发布时间:2020-11-24 11:13:44人气:

深信服-上网行为管理(图1)

上网行为管理

上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。

简介

随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。

上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

早期的上网行为管理产品几乎都可以化身为URL过滤器,用户所有访问的网页地址都会被系统监控、追踪及记录,如果是设定为合法地址的访问则不做限制,如果是非法地址则会被禁止或发出警告,而且每一次对访问行为的监控都是具体到每一个人的。这也就在一定程度上成为黑白名单的一种限定。此外,针对邮件收发行为的监控也一如URL过滤,成为了一种常规性的上网行为管理功能。

 

标准功能

上网人员管理

上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性

上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性

移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性、

上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性 

 

上网浏览管理

搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。

网址URL管理 :利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。

网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性

文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性 

 

上网外发管理

普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性

WEB邮件管理 :利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性

网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性

即时通讯管理:利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性

其他外发管理:针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性 

 

上网应用管理

上网应用阻断:利用不依赖端口的应用协议库进行应用的识别和阻断

上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问

上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问 

 

上网流量管理

上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃

上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽

上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽

上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽

  

上网行为分析

上网行为实时监控:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现

上网行为日志查询:对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,精确定位问题

上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题 

 

上网隐私保护

日志传输加密:管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听

管理三权分立:内置管理员、审核员、审计员账号。管理员无日志查看权限,但可设置审计员账号;审核员无日志查看权限,但可审核审计员权限的合法性后才开通审计员权限;审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规定的日志内容

精确日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私

  

设备容错管理

死机保护:设备带电死机 / 断电后可变成透明网线,不影响网络传输。

一键排障:网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起,缩短网络故障定位时间

双系统冗余:提供硬盘+Flash卡双系统,互为备份,单个系统故障后依旧可以保持设备正常使用。

  

风险集中告警

告警中心:所有告警信息可在告警中心页面中统一的集中展示

分级告警:不同等级的告警进行区分排列,防止低等级告警淹没关键的高等级告警信息。

告警通知:告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。

 

深信服—上网行为管理AC  让上网可视可控,让数据更有价值


需求分析:看似正常的上网行为背后。潜藏着诸多看不见的风险。

滥用网络---员工上网娱乐炒股,工作效率低

流量卡顿---网络流量缺乏管控,核心应用经常卡顿

违反法规---员工发表的言论可能违反法规

外发泄密---员工随意外发文件,可能泄露商业机密

 

上网行为管理AC 功能介绍

深信服上网行为管理拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能,结合行为感知平台BA,提供行为日志大数据分析能力,有效识别行为风险,让您的上网数据更有价值。

 

深信服-上网行为管理(图2)

 

核心功能

 

灵活流控

支持动态流控,使带宽价值充分发挥,保障带宽分配合理。

合规审计

专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计。

精细管控

基于URL和应用规则库,实现应用细分动作控制,精准匹配企业管控规范。

行为感知分析

场景化智能分析日志,实现工作效率分析、沉迷网络分析等应用,充分发挥行为数据价值。

 

技术优势与亮点

智能精准的流量管理技术

l  独有3大流量管理技术,可以提高30%以上的带宽利用率。其动态流控功能可以动态调节流控策略,智能分配空闲时带宽资源。

l  智能流控功能精准控制P2P上下行流量,真正“管住”P2P流量。

l  流量“套餐”定制,分配指定流量套餐,对超额的用户进行人性化带宽限制。

 

用户终端统一管控

l  有效管控有线和无线网络,支持对接多品牌无线路由器,做到全网全终端统一管控。

l  具备丰富灵活的认证方式密码认证、增值营销认证、OA认证等,全面保证接入安全可控。

l  Wi-Fi共享热点识别技术,准确识别并封堵,让非法用户和终端无所遁形。

 

强大的应用及内容管控

l  具备大规模的应用识别特征库,千万级URL和应用规则库,每2周更新一次。

l  针对应用的细分功能精准控制,如区分网盘的上传和下载等动作。

l  标签化的批量管理模式,极大提高了管理效率高性能识别SSL内容,实现网页/邮件过滤和外发管控。

 

解决方案

互联网出口上网行为管理

²  全面识别与管控网络中与工作无关的应用,提高总做效率

²  具备多项专业的流量管理功能,合理分配带宽资源,提高带宽利用率

²  详细记录内网人员上网轨迹作为追查依据,满足国家合规要求

²  对有分支机构的组织,提高统一管控平台,且支持3G链路备份,管理更高效可靠

 

商业WI-FI营销平台

²  支持多项灵活的认证方式,包括微信认证、短信认证、APP认证等

²  微信认证功能可以帮助企业微信公共账号快速增加粉丝数量,短信认证可以获取用户手机号码,具备营销价值

²  提供多种信息推动方式,帮助企业针对性推送广告信息

²  详细分析设备记录的行为数据,提供丰富日志报表为企业提供决策依据

 

有线无线统一上网行为管理

²  同时管理有线网络和无线网络,基于位置、应用、用户等多个维度访问权限控制

²  统一接入认证方式,并及时发现与控制非法无线热点,保证接入身份安全

²  可以全面识别网络中的各种PC和移动应用,并可以精确到应用的某一功能,如网盘上传、微信传文件、微信聊天、微信朋友圈等行为

 

上网日志数据分析平台

²  可视化展现网络行为概括,使管理员直观检测整体网络安全状况,支持多分支网络检测

²  通过海量的上网行为数据分析,提供高价值的业务报表,如工作效率报表、离职风险报表、带宽分析报表、热点事件检测报表

²  针对行业应用场景定制化报表,如校园网贷分析报表、图书馆资源优化报表等

 

万兆上网行为管理

²  采用全新高性能硬件平台,单向处理性能超过40G

²  支持IPV6,对协议支持进行优化,在混合协议的情况下能承载更多的流量,满足用户对设备高性能、高稳定性的需求

²  支持多主模式,以集群方式更灵活匹配客户场景需求





推荐资讯