深信服上网行为管理AC
2005年,深信服科技推出专业上网行为管理产品,得益于深信服提供的专业上网行为管理技术和业界性能强的处理平台,该产品的用户数量已达18000多家,其中超过5000家为中高端客户。深信服上网行为管理产品以用户识别、终端识别、应用识别为基础,结合封堵、流控、审计等管理手段,全面应对互联网给组织带来的工作效率下降、带宽效率下降、泄密风险、法律风险及上网安全风险等挑战,帮助组织有效管理组织的互联网应用,充分发挥互联网的价值。
深信服上网行为管理AC
2005年,深信服科技推出专业上网行为管理产品,得益于深信服提供的专业上网行为管理技术和业界性能强的处理平台,该产品的用户数量已达18000多家,其中超过5000家为中高端客户。深信服上网行为管理产品以用户识别、终端识别、应用识别为基础,结合封堵、流控、审计等管理手段,全面应对互联网给组织带来的工作效率下降、带宽效率下降、泄密风险、法律风险及上网安全风险等挑战,帮助组织有效管理组织的互联网应用,充分发挥互联网的价值。
功能列表 分类 详细指标 部署模式 支持网关、网桥、旁路、多路桥接等部署模式,支持双机热备、多机部署、集中部署; 设备管理 支持Web、CLI、SSH等管理方式;管理员支持分级管理,能将所有功能模块按需分配给不同管理员;多台设备支持通过统一平台集中管理、集中配置;提供图形化排障工具,便于管理员排查策略错误等故障; 无线管理 内置WAC模块,直接管理AP,有线和无线统一管理界面,支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)三种接入方式。 支持对接入点支持配置工作模式、视频参数、负载均衡。支持入侵检测、Dos攻击防御,射频智能调整。支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。支持实时显示接入点故障,并提供诊断工具下载。支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略 实时监控 支持提供设备实时CPU、内存、硬盘占有率、会话数、在线用户数、系统时间、网络接口等设备资源信息;支持实时提供在线用户信息、应用流量排名、连接排名、所有线路应用流速趋势、流量管理状态、连接监控信息等;支持实时查看各带宽通道的使用情况;支持实时显示当天的安全状况、发生安全事件的时间、类型、总次数、源对象,Web访问质量检测; 用户识别 支持以IP、MAC、IP/MAC绑定、用户名密码等方式认证用户;支持LDAP/RADIUS/POP3/数据库等第三方认证服务器;支持USB-KEY硬件特征;支持AD域/POP3/Proxy/Web/第三方系统单点登录;支持指定网段/账号强制单点登录;支持账号公有/私有控制;支持账号有效期控制;用户账户支持文本导入、IP/MAC扫描导入、或从AD服务器导入账户和组织结构信息;支持AD安全组嵌套同步;支持LDAP服务器的域对象的策略管理与同步,使策略管理与用户管理分离;支持短信认证;支持微信认证,无需修改微信第三方平台代码,支持二维码认证; 认证机制 新用户支持根据源IP段以IP/MAC/计算机名等方式实现账户自动命名;支持认证冲突检测;支持认证失败后的权限管控;支持认证成功后的页面跳转控制; 终端检测 能检测操作系统版本/补丁、系统进程、硬盘文件、注册表信息等终端特征、并能调用管理员自写脚本实现个性化检测;不满足组织相关IT规定而未能通过检测的终端予以提示或禁止其上网(专利);支持win 7 64位操作系统,支持在旁路模式部署下生效; 网页监控 内置海量URL库且支持手工创建、支持基于URL地址/搜索词条/网页正文内容包含的关键字过滤网页访问行为;同时可基于关键字过滤网络发帖、Webmail邮件外发行为,支持能看帖但不准发帖、能收邮件但不准发邮件的细致管控功能;对于未包含在URL库里的其他海量网页通过网页智能识别管控; 高级管控 支持过滤SSL加密网址(专利),并能基于关键字过滤SSL加密的网络发帖和Webmail;能够识别和过滤使用公网代理或自由门/无界浏览器等加密代理软件来师徒规避管理的行为;能够管控通过安装代理软件将自己的上网权限共享给其他人的行为; 文件控制 支持HTTP上传/FTP/Email附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;支持识别并拦截经过篡改/删除扩展名、压缩、加密后外发的文件(选配);支持控制通过web IM传文件的行为,支持审计IM传文件行为及内容; 应用控制 内置支持2100种以上网络主流应用,管理IM、web IM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用;支持应用更新版本后的主动识别和控制;支持给每种应用定义标签,通过选择标签指定多个应用;支持应用的细分控制;QQ白名单 P2P智能识别 通过DPI技术识别BT、迅雷、电骡等30余种常见P2P应用协议,利用智能P2P识别技术实现变种P2P、未知P2P应用的识别和管理; 邮件管控 支持完全封堵邮件收发行为;支持基于关键字、收发件人地址等多种条件过滤包括SSL加密邮件在内的外发邮件;支持邮件延迟审计技术、可根据预设条件拦截外发邮件,通过人工审核后再允许外发; 上网安全 设备具有安全桌面功能,通过权限设置,使病毒、木马及间谍软件无法进入真实电脑系统,防中毒防泄密;设备内置恶意网址库,对恶意网址进行匹配和过滤,识别外网病毒、危险插件、恶意脚本、挂马网站等;支持识别和封堵无界浏览、自由门及在线代理,包括HTTP在线代理和HTTPS在线代理的翻墙行为;内置防火墙,能够防御DOS攻击、ARP欺骗等影响网关稳定性的多种安全风险;支持识别内网已经感染病毒、木马、间谍软件、被黑客控制的危险终端,并自动向管理员提出告警(选配);内置专业杀毒引擎,支持网关杀毒功能(选配); 上网授权 支持桌面访问权限设置,智能使用安全桌面访问外网,使用默认桌面访问局域网,实现双网隔离,保障信息安全;支持与组织结构一致的多级用户账号管理方式,可基于用户账号、IP、SSID、URL类型、应用、行为、内容、域安全组,域OU组、域属性、终端类型、位置、时间段等多种因素管控上网权限;结合对象化的上网策略模板,实现上网权限在不同用户用户组间的复用、集成、强制集成等效果;支持对指定用户的指定应用行为累计使用时长及流速进行监控,超出配额将自动弹出提醒对话框智能提醒用户自行采取措施解决,充分减少管理员人工干涉的工作量; 流量管理 支持多线路复用、智能选路(专利)、虚拟线路、虚拟子通道、动态流控等功能;可基于应用类型/网站类型/文件类型及用户、域安全组,域OU组、域属性、终端类型、位置、时间、SSID、文件类型、URL类型、源IP、目标IP等条件分配带宽资源;支持由外网访问内网的流控和带宽平均分配效果;支持流控通道实时可视化; 上网审计 记录访问的网页地址、标题、(含关键字网页)内容;记录HTTP、FTP等外发文件行为及内容,记录下载文件名及行为;记录明文及SSL加密论坛发帖,记录明文及SSL加密的Email、Webmail;记录IM聊天及Web IM聊天内容;记录网游、炒股、影音娱乐、P2P下载、Telnet等应用行为;支持发送微博的行为和微博内容审计,支持审计微博上传附件;支持智能终端web IM聊天行为的审计,支持智能终端发送微博的行为审计;提示木马、病毒等危险行为;统计用户流量、上网时长等信息;支持行为和内容分开审计;支持对网页过滤和审计分开控制,支持审计指定类型的URL;可审计外网用户在内网服务器上的网页/文件/邮件等访问行为;数据中心支持网页快照功能查看,审计网页的内容;移动APP(微博,论坛,新闻)审计;万德,路透、阿里旺旺内容审计等。 免审计Key 避免对持有免审计Key人员的上网审计,且免审计状态不可由系统管理员私自变更(选配); 日志审查Key 管理过程记录的各类审计日志,数据中心管理员需持日志审查Key才能查看详细日志信息(选配); 数据中心 支持内置和独立数据中心,海量存储日志,可实现不同管理员根据自己的管理对象分级审计; 报表 支持多种报表,包括统计报表、趋势报表、汇总报表、对比报表、自定义报表等常规报表,以及风险智能报表、关键字报表、热帖报表等高级报表;实现用户及用户组的上网流量、时间、行为的查询、统计、排行等各类统计报表功能,提供危险行为用户排行、网站访问时长排行等数百种细节报表; 内容检索 提供类似Google的日志检索工具,管理者可输入多个关键字实现对日志的快速定位,包括对日志附件正文内容的检索和定位;支持主题订阅,自动将检索结果以Email形式发送到指定邮箱;