深信服Sinfor-AC上網(wǎng)行為管理解決方案

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)深信服Sinfor AC 上網(wǎng)行為管理解決方案目 錄目錄 TOC o 1-3 h z u 一、上網(wǎng)行為管理與企業(yè)競爭力隨著Internet的接入的普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面也給企業(yè)帶來更高的網(wǎng)絡使用危險性、復雜性和混亂。在IDC對全世界企業(yè)網(wǎng)絡使用情況的調查中發(fā)現(xiàn)，在上班工作時間里非法使用郵件、瀏覽非法Web網(wǎng)站、進行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加，令網(wǎng)絡管理者頭疼不已。據(jù)IDC的數(shù)據(jù)統(tǒng)計，企業(yè)中員工30%至40%

2、的上網(wǎng)活動與工作無關；而來自色情網(wǎng)站訪問統(tǒng)計的分析表明：70%的色情網(wǎng)站訪問量發(fā)生在工作時間。這些員工隨意使用網(wǎng)絡將導致三個問題：(1)工作效率低下、(2)網(wǎng)絡性能惡化、(3)網(wǎng)絡違法行為。企業(yè)網(wǎng)作為一個開放的網(wǎng)絡系統(tǒng)，運行狀況愈來愈復雜。企業(yè)的IT管理者如何及時了解網(wǎng)絡運行基本狀況，并對網(wǎng)絡整體狀況作出基本的分析，發(fā)現(xiàn)可能存在的問題（如病毒、木馬造成的網(wǎng)絡異常），并進行快速的故障定位，這一切都是對企業(yè)網(wǎng)信息安全管理的挑戰(zhàn)，這些問題包括：IT管理員如何對企業(yè)網(wǎng)絡效能行為進行統(tǒng)計、分析和評估？IT管理員如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站），如何監(jiān)控、控制和引導員工正確使用網(wǎng)絡

3、？IT管理員如何杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料？IT管理員如何在萬一發(fā)生問題時有一個證據(jù)或依據(jù)？二、互聯(lián)網(wǎng)管理的好幫手深信服SINFOR AC上網(wǎng)行為管理系統(tǒng)網(wǎng)絡作為信息時代企業(yè)的生產(chǎn)工具，同樣面臨著適當監(jiān)控、合理使用的問題。在美國和歐洲，有80%的企業(yè)對員工的互聯(lián)網(wǎng)活動進行監(jiān)視，而且這一舉措得到了法律條文上的支持。隨著中國加入WTO，經(jīng)濟領域的國際競爭進一步加劇，國內(nèi)的企業(yè)也需要認真考慮合理使用網(wǎng)絡資源，充分提高企業(yè)競爭力的問題。尤其值得注意的是，中國員工比其它地區(qū)的員工每周多花7.6小時的時間來使用IM、玩游戲、P2P軟件或流動媒體。互聯(lián)網(wǎng)濫用，給中國企業(yè)帶來了巨大

4、的損失。因此，如何有效地解決這些問題，以便提高員工的工作效率，降低企業(yè)的安全風險，減少企業(yè)的損失，已經(jīng)成為中國企業(yè)迫在眉睫的緊要任務。當前內(nèi)網(wǎng)安全管理也隨之提升到一個新的高度，在防御從外到內(nèi)諸如病毒、黑客入侵、垃圾郵件的同時，從內(nèi)到外諸如審計、監(jiān)控、訪問控制、訪問跟蹤、流量限制等問題也日益凸現(xiàn)。越來越多的企事業(yè)單位需要對內(nèi)網(wǎng)進行統(tǒng)一管理以調整網(wǎng)絡資源的合理利用。針對內(nèi)網(wǎng)安全上的這些問題，Sinfor M5*000AC系列UTM安全網(wǎng)關是一個非常好的解決方案。在內(nèi)部安全的上網(wǎng)行為管理（網(wǎng)絡安全審計）上，為保證企業(yè)合理使用Internet資源，防止企業(yè)信息資產(chǎn)泄漏，SINFOR AC安全網(wǎng)關提供了

5、完善的訪問控制功能。通過合理設置訪問權限，能夠杜絕對不良網(wǎng)站和危險資源的訪問，防止P2P軟件對企業(yè)網(wǎng)絡帶來的安全風險。通過帶寬管理和訪問跟蹤技術，能有效防止對Internet資源的濫用。Sinfor AC安全網(wǎng)關獨特的敏感內(nèi)容攔截和安全審計功能更為防止保密信息泄漏提供了最有效的保證。此外，作為一個UTM整合式設備，SINFOR AC安全網(wǎng)關還提供了豐富的外部安全保障措施。除了強大的VPN模塊和防火墻模塊之外，SINFOR AC安全網(wǎng)關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎，對內(nèi)網(wǎng)用戶接收的郵件和下載的文件進行病毒過濾，降低了內(nèi)網(wǎng)用戶感染病毒的風險。另外，強大的垃圾郵件過濾功能將大

6、量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。同時SINFOR AC安全網(wǎng)關還提供了高效的IPS（入侵防御系統(tǒng)）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業(yè)連接到Internet的安全。三、濱江遠望公司網(wǎng)絡現(xiàn)狀及深信服解決方案1. 隨著公司發(fā)展，公司在外出差越來越多，無法通過遠程辦公，經(jīng)常有文件耽誤審批。另外出口只有一個路由器沒有防火墻功能，想購買一個防火墻。2. 總部與分部之間網(wǎng)絡互聯(lián)程度低，不利于公司信息化資源的共享和網(wǎng)絡的統(tǒng)一管理3. 內(nèi)網(wǎng)用戶上網(wǎng)存在諸多問題。3.1 員工上班期間做一些非工作的事情，如瀏覽和工作無關的網(wǎng)頁、IM 聊天、在線炒股、網(wǎng)絡

7、游戲等上網(wǎng)行為，不但降低了生產(chǎn)效率，同時還影響了公司的工作氛圍。3.2 P2P行為、文件下載、網(wǎng)絡流媒體等非工作應用占用了大量網(wǎng)絡帶寬，影響正常辦公對帶寬的需求。3.3 員工的上網(wǎng)權限、時間劃分不夠明確3.4 對外發(fā)數(shù)據(jù)缺乏必要的的審計和核查，達不到國家相關法律法規(guī)的要求，事后不能有效地查閱是誰通過公司網(wǎng)絡泄露了公司機密或者散布了敏感、違法信息。深信服解決方案建議總部采用深信服AC1200行為管理和SSL VPN，用網(wǎng)關模式部署替代前置路由器充當防火墻，另外還可解決在外辦公人員遠程安全接入問題（如果在外辦公人員較多，建議采用單獨的SSL VPN設備，解決在外辦公人員遠程安全接入問題）建議分部采

8、用深信服AC1100行為管理，用網(wǎng)關模式部署替代前置路由器充當防火墻，總部和分部設備通過IPSEC VPN互聯(lián)。網(wǎng)絡拓撲圖1：在外辦公人員比較多時，采用單獨的SSL VPN設備，在外辦公人員通過SSL VPN與總部相聯(lián)。總部和分部通過設備采用IPSEC VPN互聯(lián)。網(wǎng)絡拓撲圖2：在外辦公人員比較少時，直接用AC行為管理自帶的IPSEC VPN，在外辦公人員通過IPSEC VPN客戶端程序與總部相聯(lián)?？偛亢头植客ㄟ^設備采用IPSEC VPN互聯(lián)。四、深信服AC上網(wǎng)行為管理功能介紹1，細致的訪問控制功能，有效管理用戶上網(wǎng)SINFOR AC安全網(wǎng)關不僅可以對員工訪問WEB、FTP、MAIL等常用服務

9、的內(nèi)容進行控制，更可以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為進行限制和控制。豐富的報表功能還可以分析出企業(yè)的Internet的詳細使用情況，為網(wǎng)絡管理員和決策者分配和了解員工網(wǎng)絡資源提供有效數(shù)據(jù)支持?；赪eb的和LDAP/Radius集成的用戶認證功能，使得對上網(wǎng)用戶的管理變得十分靈活方便。表1：訪問控制功能一覽表功能詳細指標危險網(wǎng)站阻隔使用更新的不良網(wǎng)站列表阻隔對色情、病毒、釣魚網(wǎng)站的訪問訪問控制策略提供基于組、時間、服務、網(wǎng)址策略、內(nèi)容策略等多種對象組合的安全訪問控制策略P2P攔截使用深度內(nèi)容檢測技術及在線網(wǎng)關監(jiān)控技術實現(xiàn)對包括QQ、MSN、SKYPE、BT等任何P2P軟

10、件的流量阻隔用戶認證提供Web登錄認證功能，提供本地用戶數(shù)據(jù)庫和LDAP、RADIUS用戶數(shù)據(jù)集成功能文件上傳下載控制對HTTP、FTP文件上傳、下載類型和大小進行控制，也能對QQ、MSN等P2P軟件的文件傳送進行攔截IPMAC綁定提供靈活的IPMAC綁定策略代理識別功能能識別采用Http、Https、Socks等代理服務器繞過防火墻檢查的行為，從而進行阻斷敏感數(shù)據(jù)攔截對HTTP、FTP、SMTP、IMAP等應用協(xié)議做敏感數(shù)據(jù)攔截，以防泄密或引起法律糾紛2，完善的內(nèi)容過慮和訪問審計功能，防止機密信息泄漏談到安全問題時，大多數(shù)人都只關注外網(wǎng)安全，但其實企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過

11、內(nèi)部泄漏的。SINFOR AC安全網(wǎng)關完善的訪問審計和監(jiān)控功能能夠有效防止信息通過Internet泄漏，并建立強大的內(nèi)部安全的威懾，減少內(nèi)部泄密的行為。對于郵件類型的應用還采用了深信服“郵件延遲審計”的專利技術來保證先審計后發(fā)送。SINFOR AC的訪問審計/監(jiān)控模塊為企業(yè)構筑了強大的內(nèi)部安全屏障。表2：訪問審計功能一覽表功能詳細指標郵件延遲審計對外發(fā)郵件進行延遲緩存，審計后才能發(fā)出，確保信息資產(chǎn)不外泄實時監(jiān)控實時監(jiān)控用戶的上網(wǎng)行為內(nèi)網(wǎng)監(jiān)控針對員工在網(wǎng)上的所有行為，包括聊天記錄、瀏覽的網(wǎng)頁、上傳下載的文件等進行詳細的記錄，以監(jiān)控員工上半時間的工作行為，防止企業(yè)內(nèi)部機密、情報等泄漏，并事后追查責

12、任人3，強大的數(shù)據(jù)報表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計SINFOR AC網(wǎng)關擁有強大的數(shù)據(jù)中心，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢，可直觀地查看到網(wǎng)絡流量、郵件、網(wǎng)絡監(jiān)控、IPS系統(tǒng)、準入規(guī)則、防火墻等詳細信息，并可直接打印和導出報表。SINFOR AC網(wǎng)關強大的日志系統(tǒng)和豐富的報表功能，可詳細分析出企業(yè)的Internet的詳細使用情況，為網(wǎng)絡管理員和決策者提供了最有效的數(shù)據(jù)支持。表3：數(shù)據(jù)中心功能一覽表功能詳細指標流量統(tǒng)計日志包含內(nèi)網(wǎng)流量統(tǒng)計概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網(wǎng)絡內(nèi)部的流量排名郵件日志包含郵件統(tǒng)計概要、

13、郵件排行、郵件查詢、郵件趨勢等功能，可詳細統(tǒng)計用戶所有收發(fā)郵件的具體情況網(wǎng)絡監(jiān)控日志包括監(jiān)控統(tǒng)計摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢等功能。管理員可詳細監(jiān)控內(nèi)網(wǎng)用戶使用互聯(lián)網(wǎng)資源的具體使用情況準入規(guī)則日志包括準入規(guī)則摘要、準入排行、準入查詢等功能，管理員可對內(nèi)部網(wǎng)絡的違規(guī)機器進行詳細統(tǒng)計和查看IPS日志包含IPS日志摘要、IPS排行、IPS查詢、IPS趨勢等功能，可顯示詳細的網(wǎng)絡安全情況防火墻日志包含防火墻摘要、防火墻排行、防火墻查詢、防火墻趨勢等功能，管理員可以對防火墻的日志進行更為詳細地分析日志庫管理主要包含日志庫信息、日志庫查詢、日志庫切換等功能用戶管理管理員可在此新增用戶、查詢用戶4，強

14、大的QOS及流量分析功能SINFOR AC安全網(wǎng)關強大的訪問控制和QOS功能可以使得企業(yè)合理利用Internet資源，為不同的用戶分配不同的帶寬和上網(wǎng)權限，使得Internet資源得到有效利用，并大大提高員工的工作效率。SINFOR AC安全網(wǎng)關可以詳細記錄和分析所有流量的內(nèi)容，包括http、ftp、mail、telnet等常用軟件的內(nèi)容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內(nèi)容。另外還能按用戶、用戶組、協(xié)議和時間對Internet流量進行統(tǒng)計分析，以優(yōu)化員工對Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡利用率。表4：QOS及流

15、量控制功能一覽表QOS保證使用差分業(yè)務模型實現(xiàn)QOS使用隨機早期檢測RED丟棄算法提供流量控制流量控制能針對內(nèi)網(wǎng)每個用戶或者不同的組，限定其上網(wǎng)能占用的帶寬資源，使企業(yè)內(nèi)網(wǎng)帶寬資源得到充分有效的利用5，集成豐富的外網(wǎng)安全功能：包括防火墻、VPN、IPS、網(wǎng)關殺毒及防垃圾郵件等作為一個UTM整合式設備，SINFOR AC安全網(wǎng)關還提供了豐富的外部安全保障措施。除了強大的VPN模塊和防火墻模塊之外，SINFOR AC安全網(wǎng)關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎，對內(nèi)網(wǎng)用戶接收的郵件和下載的文件進行病毒過濾，降低了內(nèi)網(wǎng)用戶感染病毒的風險。另外，強大的垃圾郵件過濾功能將大量垃圾郵件拒之

16、門外，也大大提高了員工使用Internet的辦公效率。同時SINFOR AC安全網(wǎng)關還提供了高效的IPS（入侵防御系統(tǒng)）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業(yè)連接到Internet的安全。五、SINFOR AC安全網(wǎng)關主要技術優(yōu)勢1，深度的內(nèi)容檢測技術及在線網(wǎng)關監(jiān)控技術及時封堵P2P、IM軟件（1）深度的內(nèi)容檢測技術：目前的P2P軟件，如QQ、MSN等IM即時通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過程中，其報文段都會有一段特征碼，該特征碼是用來標識其數(shù)據(jù)包類型。SINFOR AC安全網(wǎng)關的深度內(nèi)容檢測技術，可以檢測出數(shù)據(jù)包的報文中相對應的特征碼

17、，并根據(jù)預置策略進行及時封堵。UTM 安全網(wǎng)關內(nèi)置了多種深度內(nèi)容檢測技術所依賴的特征碼規(guī)則，并且可以從網(wǎng)站上更新下載。依靠這種技術，Sinfor AC安全網(wǎng)關可以封堵目前所有的P2P軟件；避免了最終用戶在IM或者P2P軟件上浪費時間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率，并防止泄密或由于員工泄密引起的重大損失。（2）在線網(wǎng)關監(jiān)控技術：與其他旁路監(jiān)聽的訪問監(jiān)控產(chǎn)品不同的是，SINFOR AC使用了在線網(wǎng)關監(jiān)控技術。所有的旁路監(jiān)聽產(chǎn)品，對UDP發(fā)送的數(shù)據(jù)都難以攔截，并且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。SINFOR AC的在線攔截監(jiān)控技術能保證攔截到所有敏感數(shù)據(jù)，外

18、出數(shù)據(jù)無一紕漏。2，郵件的延遲審計（專利技術）SINFOR AC安全網(wǎng)關獨有的郵件延遲審計功能保證了企業(yè)的重要信息不外泄。目前電子郵件已經(jīng)成為人們最重要的溝通方式。電子郵件快捷、方便的特點已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。企業(yè)內(nèi)部大量的信息都通過電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一。SINFOR AC安全網(wǎng)關獨創(chuàng)的郵件延遲審計功能，可以對經(jīng)由AC安全網(wǎng)關的所有郵件進行延遲審計。對于內(nèi)網(wǎng)用戶向外發(fā)送郵件，AC安全網(wǎng)關會對其進行延遲緩存，只有等待管理員審計后才能發(fā)出，確保了企業(yè)信息資產(chǎn)不外泄，保證了企業(yè)內(nèi)網(wǎng)信息的安全，且郵件延遲審計對發(fā)件人完全透明。3，

19、獨有的網(wǎng)絡訪問準入規(guī)則（專利技術）企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。為了從根本上杜絕企業(yè)內(nèi)部網(wǎng)絡安全隱患，減少內(nèi)網(wǎng)用戶遭受間諜軟件、病毒的風險。深信服科技創(chuàng)新性地采用了網(wǎng)絡訪問準入規(guī)則這一技術。網(wǎng)絡訪問準入規(guī)則，是管理員在SINFOR AC安全網(wǎng)關的準入規(guī)則中預先定制好內(nèi)網(wǎng)計算機的安全策略。所謂安全策略，是指特定的安全標準。如：用戶計算機的操作系統(tǒng)是否安裝有管理員指定的系統(tǒng)補丁，以及用戶的計算機是否安裝有相應的殺毒程序或者防火墻，或者是用戶的計算機是否啟動相應的殺毒程序、防火墻程序等等，這一系列的安全標準都可以定制成相應的安全策略。當用戶計算機訪問網(wǎng)絡請求的數(shù)據(jù)包通過

20、SINFOR AC安全網(wǎng)關時，若啟用了WEB認證，當用戶通過WEB認證后，此時用戶的計算機會自動從AC安全網(wǎng)關下載相應的安全策略掃描程序，根據(jù)指定的安全策略啟動掃描程序，并檢查用戶的計算機是否具備了相應的安全策略。只有符合相應的安全策略的計算機才允許訪問外部網(wǎng)絡，不具備相應安全條件的用戶計算機，不允許上網(wǎng)。這樣從根本上提高了企業(yè)用戶計算機的安全性，減少了企業(yè)用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風險。4，WEB認證技術AC安全網(wǎng)關基于Web的用戶認證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認證功能以后，除了對客戶端的本地身份（如：用戶名密碼認證，LDAP、RADIUS

21、等認證）進行常規(guī)性認證以外，還將啟用Web認證。當客戶端在瀏覽器中輸入任意網(wǎng)址時，AC安全網(wǎng)關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號，該用戶才能夠訪問Internet。5，高度集成，部署靈活SINFOR AC安全網(wǎng)關很重要的一個特點就是作為整合式的UTM設備，將訪問控制/監(jiān)控、網(wǎng)關殺毒、防垃圾郵件、防火墻、VPN和IPS等多種功能都集成在一個網(wǎng)關。用戶可以使用較低的成本同時擁有多種網(wǎng)絡安全模塊，大大降低了企業(yè)在網(wǎng)絡安全方面的總體擁有成本。另外，用戶也可以選擇僅僅使用AC設備的某個或某幾個功能模塊，比如將AC作為殺毒網(wǎng)關或防火墻等單一功能的網(wǎng)絡設備使用，可與原有網(wǎng)絡安全產(chǎn)

22、品融合，部署靈活的同時也保護了投資。6，模塊化設計，性能強大AC安全網(wǎng)關從以下三個方面來保證其性能的強大：（1）按服務分別處理模塊大多數(shù)企業(yè)的數(shù)據(jù)流并不是都要經(jīng)過AC安全網(wǎng)關的所有模塊，比如不是Http、ftp或pop3等協(xié)議的數(shù)據(jù)就不會經(jīng)過殺毒模塊和垃圾郵件處理模塊，因而通過針對不同服務的數(shù)據(jù)流處理模式減少了CPU負擔，從而保證數(shù)據(jù)包處理的高效性。（2）分優(yōu)先級處理不同業(yè)務模塊AC安全網(wǎng)關分不同的優(yōu)先級別處理不同的業(yè)務模塊。比如防火墻模塊會優(yōu)先處理，而殺毒就在CPU空閑時處理，這樣能有效利用CPU資源，即保證了重要業(yè)務數(shù)據(jù)的及時傳送，又保證了所有功能模塊都能合理調度。（3）使用高性能CPU和

23、協(xié)處理器負荷分擔處理對于VPN使用協(xié)處理器加密，對于高性能應用環(huán)境使用多CPU分擔處理不同的業(yè)務模塊，有效保障了整體的處理性能。六、成功典型案例Sinfor UTM安全網(wǎng)關應用于樂凱集團樂凱膠片集團公司是我國影像信息記錄產(chǎn)業(yè)中規(guī)模最大、技術最強、產(chǎn)品品種最多、市場覆蓋面最廣、跨地區(qū)跨行業(yè)的現(xiàn)代化企業(yè)，是國務院國資委出資的189家大型國有企業(yè)之一，共有員工8870余人，下屬分公司和合資公司共有三十多家，公司總資產(chǎn)34億元， “樂凱”商標是被國家商標局認定的中國馳名商標。 樂凱集團在企業(yè)信息化建設的過程中提出了上網(wǎng)行為管理的需求，企業(yè)的IT管理者希望能夠及時了解網(wǎng)絡運行的基本狀況，以便發(fā)現(xiàn)可能存在

24、的問題（如病毒、木馬造成的網(wǎng)絡異常），并進行快速的故障定位，包括：監(jiān)控、控制和引導員工正確使用網(wǎng)絡；限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站）；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料等。針對此，深信服科技推薦了Sinfor AC上網(wǎng)行為管理解決方案。作為一款UTM多功能安全網(wǎng)關，Sinfor AC集防火墻、IPS、VPN、網(wǎng)關殺毒、防垃圾郵件及內(nèi)容過慮、訪問跟蹤等多功能于一體，既能夠對上網(wǎng)數(shù)據(jù)進行過濾和監(jiān)控，為IT管理者提供一個很好的網(wǎng)絡安全審計平臺；又能夠對本地局域網(wǎng)進行完善的保護，避免病毒和垃圾郵件的困擾，解決了企業(yè)網(wǎng)絡安全的多方面問題。其他成功典型案例：四川朗酒

25、集團 中國環(huán)境檢測總站上海醫(yī)藥集團 南京市委黨校廣東堡獅龍實業(yè)有限公司 深圳市千色店百貨用品有限公司廣西奧奇麗集團股份有限公司 依必安派特電氣（上海）有限公司北京市宣武區(qū)人民政府 北京市宅急送快運有限公司浙江省千島湖啤酒廠 上海運城制版公司德賽電子（惠州）有限公司 酒泉衛(wèi)生星發(fā)射中心北京后勤部隊附1：深信服上網(wǎng)行為管理功能一覽表分類功能詳細指標訪問控制危險網(wǎng)站阻隔使用更新的不良網(wǎng)站列表阻隔對色情、病毒、釣魚網(wǎng)站的訪問訪問控制策略提供基于組、時間、服務、網(wǎng)址策略、內(nèi)容策略等多種對象組合的安全訪問控制策略P2P攔截使用深度內(nèi)容檢測技術實現(xiàn)對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔用戶認證提供Web登錄認證功能，提供本地用戶數(shù)據(jù)庫和LDAP,Radius用戶數(shù)據(jù)集成功能文件上傳下載控制對Http、Ftp文件上傳、下載類型和大小進行控制，也能對QQ,MSN等P2P軟件的文件傳送進行攔截IPMAC綁定提供靈活的IPMAC綁定策略代理識別功能能識別采用Http,Https,Socks等代理服務器繞過防火墻檢查的行為，從而進行阻斷敏感數(shù)據(jù)攔截對Htt