深信服AC系列上网行为管理产品作为中国上网行为管理领域的第一品牌,可助您实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和简便的操作, 可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。
深信服科技在IDC中国发布的2009年下半年中国安全内容管理市场(上网行为管理市场)报告中占有率达到33.8%,超出第二位厂商达一倍多。
深信服上网行为管理为您解决以下问题:
防止带宽资源滥用
深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
防止无关网络行为影响工作效率
深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
记录上网轨迹满足法规要求
深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
管控外发信息,降低泄密风险
深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
掌握组织动态、优化员工管理
深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险,而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态,并以此为基础实施组织文化建设、制度改进等针对性措施,从而提高员工管理水平。
为网络管理与优化提供决策依据
深信服AC系列上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
防止病毒木马等网络风险
通过部署深信服AC系列上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
低成本且有效推行IT制度
深信服AC系列上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理,通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理;通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定,强制要求用户遵从组织IT制度里的各项细则规定(如必须安装指定的杀毒软件或桌面管理软件等),并且可以根据组织要求进行各种智能提醒,通过创新技术的应用,让IT管理制度融入每位用户的日常工作中。
功能优势
技术优势 |
功能价值 |
卓越的稳定性 |
多主模式:支持多主机运行模式,完美支持VRRP环境,将风险降到最低 |
为用户提供可信、可靠的管理,保障网络的稳定性 |
超强性能 |
2G性能:支持2G Internet线路,性能为本,满足大流量用户的管理需求,兼顾未来网络扩容计划 |
识别率高 |
最大的应用规则识别库:拥有国内最大的应用规则识别库,可识别数百种互联网应用 |
SSL内容识别(专利技术):支持识别、管控、审计SSL加密的BBS、mail、web行为 |
帮助管理者透彻了解网络应用现状和用户行为,让网络管理可视化,提升管理的有效性 |
全面管理 |
免审计key:不审计使用免审计Key用户的任何上网行为,避免过度审计造成的风险 |
日志中心key:基于硬件key,控制查询、审计他人的上网行为内容记录的权限 |
兼顾管理与人性化需求,满足对不同层次人员的管理要求 |
上网安全 |
危险插件与恶意脚本过滤(专利技术):基于脚本行为特征,过滤含有危险脚本的网页访问行为 |
基于插件名称、签名、有效期等过滤恶意插件 |
打造从网关到终端的安全堡垒,为上网保驾护航; |
精准的上网行为识别 |
技术功能 |
功能价值 |
用户识别 |
IP、MAC认证 |
USB-Key双因素认证 |
LDAP等第三方认证 |
AD域等单点登录 |
新用户自动认证等 |
确保上网用户身份识别灵活、精准 |
终端识别 |
自动检查上网终端系统状况、杀毒软件状况、注册表等 |
避免风险终端上网极易被感染威胁的问题 |
URL识别 |
内置千万级预分类URL库 |
具有人工智能的网页智能识别 |
识别SSL加密网址等 |
实现业界最全面细致的网址URL识别效果 |
代理识别 |
识别私装代理软件、私配公网代理、使用自由门/无界浏览器等代理翻墙行为 |
应用识别 |
识别聊天、炒股、网游、P2P、流媒体等数百种主流网络应用 |
文件识别 |
识别篡改/删除扩展名、压缩/加密后再通过外发指定类型文件的行为,告警并阻断之 |
Email识别 |
基于关键字/收发件人等管控外发邮件,或拦截缓存并人工审核后再外发,识别SSL加密的Email/Webmail邮件 |
灵活的授权策略 |
技术功能 |
功能价值 |
时间控制 |
支持以时间段、上网总时长凳控制上网权限 |
智能提醒 |
指定用户指定应用连网时长、流速超限后,自动告警 |
树形组织结构 |
按照行政架构将用户以树型结构分组管理 |
授权灵活 |
基于用户、用户组、时间段、应用、行为、内容等控制上网权限 |
上网策略 |
上网策略对象化、并与用户无关联,同一条上网策略支持复用、重用、继承等 |
强制继承 |
父组要求子组强制继承的上网策略,子组无法删除、修改、绕过等 |
细致的带宽和流量管理 |
技术功能 |
功能价值 |
多线路复用 |
可最多连接四条外网线路,扩展带宽;且上网流量支持智能选路,解决跨运营商问题 |
父子通道 |
带宽父通道可虚拟成多条子通道,子通道可继续虚拟更多子通道 |
虚拟通道 |
支持根据应用类型、网站类型、文件类型、用户、IP等划分虚拟通道 |
带宽均分 |
同一通道内多用户平均分配带宽资源,避免流量争抢造成的不公 |
带宽借用 |
多条带宽通道间允许盈余通道将带宽实时借用给拥塞通道 |
流量整形 |
超限流量将被设备缓存并于空闲时转发,达到削峰填谷、流量整形的目的 |
详细的上网轨迹记录 |
技术功能 |
功能价值 |
网页记录 |
记录访问的网址、网页标题、网页内容(或含指定关键字的网页内容) |
发帖记录 |
记录外发帖子行为,即使通过SSL加密亦可审计和记录 |
邮件记录 |
记录外发Email正文及附件,即使通过SSL加密亦可审计和记录 |
应用记录 |
记录网游、炒股、P2P、IM聊天等各种应用行为 |
免记录 |
指定用户以免审计策略或免审计Key方式避免被审计记录 |
数据中心 |
同时支持内置数据中心和独立数据中心以实现日志海量存储 |
查看权限 |
划分管理员对日志的查看权限,支持以日志审查Key限制管理员对审计内容的查看权限 |
多种报表 |
统计报表、趋势报表、对比报表、关键字报表、热帖报表、网站访问时长排行表、危险行为用户排行表、风险智能报表等; |
安全防护能力 |
技术功能 |
功能价值 |
过滤危险脚本 |
基于脚本行为特征,过滤含有危险脚本的网页访问行为 |
过滤挂马网站 |
过滤隐蔽挂载木马、木马链接的网页访问行为 |
过滤危险插件 |
基于插件名称、签名等过滤恶意插件、放通常用插件 |
防范内网木马 |
识别并封堵内网主机感染木马后连接外网的行为 |
防范黑客远控 |
能够识别并封堵内网主机被黑客远程控制、成为"肉鸡"的威胁 |
防范ARP欺骗 |
不仅防御针对网关的ARP欺骗,同时防御三层网络环境中客户端间ARP欺骗问题 |
防范DOS攻击 |
防御来自内网、外网的DOS攻击,提升网关自身安全稳定性 |