上网行为管理介绍
深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备.深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力,除了识别普通的明文数据外,AC还可识别加密的流量和应用,并通过基于统计学的网络行为智能检测技术(NBID),对用户最新面临的应用进行管理,进而提高用户的工作效率,避免机密信息的泄漏。
由于采用了高性能的硬件平台,以及不受硬盘空间限制、可独立部署的数据中心,深信服AC的性能领先于其他同类产品,更好的满足了大规模网络的苛刻要求。
SANGFOR 上网行为管理系列产品选型
|
型号
|
吞吐量
|
并发会话数
|
用户规模
|
硬盘
|
网口
|
电源
|
外型
|
|
AC-1100
|
60M
|
6万
|
100
|
250G
|
4个千兆电口
|
单电源
|
1U
|
|
AC-1200
|
90M
|
12万
|
400
|
250G
|
4个千兆电口
|
单电源
|
1U
|
|
AC-1300
|
200M
|
30万
|
800
|
250G
|
4个千兆电口
|
单电源
|
1U
|
|
AC-1600
|
500M
|
50万
|
1200
|
250G
|
6个千兆电口
|
单电源
|
1U
|
|
AC-1800
|
800M
|
80万
|
1500
|
250G
|
6个千兆电口
|
单电源
|
1U
|
|
AC-2000
|
1G
|
100万
|
4000
|
250G
|
6个千兆电口
2个千兆光口 |
可选配冗余电源
|
2U
|
|
AC-2200
|
1.2G
|
120万
|
6000
|
250G
|
6个千兆电口
4个千兆光口 |
冗余电源
|
2U
|
|
AC-4000
|
1.8G
|
150万
|
12000
|
500G
|
6个千兆电口
4个千兆光口 |
冗余电源
|
2U
|
|
AC-6000
|
3G
|
200万
|
25000
|
500G
|
4个千兆电口
4个千兆光口 |
冗余电源
|
2U
|
|
AC-7000
|
4G
|
300万
|
35000
|
500G
|
4个千兆电口
4个千兆光口 |
冗余电源
|
2U
|
|
AC-8000
|
5.5G
|
400万
|
50000
|
500G
|
4个千兆电口
4个千兆光口 |
冗余电源
|
2U
|
产品应用效果
通过采用SANGFOR AC1300上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果:
1.规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),提升工作效率
上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过SANGFOR AC可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
2.流量控制、带宽管理,提升带宽利用率
对严重吞噬带宽的P2P行为,SANGFOR AC不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。
3.修补安全漏洞、提升内网安全级别
色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,SANGFOR AC将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,SANGFOR AC亦能侦测发现,从而修复内网安全短板。
4.防范信息机密外泄、保护组织信息资产安全
员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,SANGFOR AC特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,SANGFOR AC同样可以过滤和记录;而SANGFOR AC对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
5.规范员工网络行为、避免法律风险
员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动,将导致组织违反法律法规、承受法律诉讼等。SANGFOR AC上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。 SANGFOR AC提供的数据中心,海量存储内网用户的各种网络行为日志,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网络。
产品特性
一、上网行为控制,规范员工上网行为,提高工作效率;
多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限;
独特的WEB认证、基于浏览器实现方便的用户识别与认证;
网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为。
独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁;
二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏
记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现;
特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件。
防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;
独特的“免审计Key”功能,彻底免除对组织高层领导的网络行为记录;
三、流量控制和带宽管理,优化带宽资源的使用
多线路复用和智能选路专利技术,提升出口带宽,流量负载分担,智能选择最优上网线路。
对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配;
智能QoS优先级技术,重要数据优先传送,提升带宽使用效率。
智能QoS,重要数据优先传送;
四、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持
网络行为日志支持海量存储,满足公安部82号令存储60天要求,且日志的查询、统计、审计等不影响网关性能;
全面记录所有上网行为日志,图形化的日志查询、审计、统计功能;
自动报表,让管理者自动获知组织的网络状况
提供类似百度的搜索界面,实现海量日志的内容检索和搜索。
五、更多安全功能,全面提升内网安全级别
防范来自公网和源自内网的DOS攻击,提升网络可用性;
防ARP欺骗;网关杀毒,从源头上查杀病毒;
网络准入规则,修复内网安全短板,提升内网安全级别。
企业通讯
