SINFORAC上網(wǎng)行為管理解決方案

－－SINFORAC上網(wǎng)行為管理解決方案構建安全高效的邊界網(wǎng)絡安全、高效的

互聯(lián)網(wǎng)應用創(chuàng)新網(wǎng)絡、一直為您！深信服科技-成長最快、創(chuàng)新能力最強的前沿網(wǎng)絡設備供應商。成長最快：2000年成立至今，每年銷售收入增長2-3倍、人員增長一倍，今年將達到500人以上。2005、2006、2007連續(xù)三年入選德勤中國高科技、高成長50強創(chuàng)新能力最強：聯(lián)通管理優(yōu)化：SINFORVPNAC上網(wǎng)行為管理網(wǎng)間加速每一年半左右，推出一款業(yè)界創(chuàng)新的前沿網(wǎng)絡設備超過30項發(fā)明專利；國家VPN標準的制定廠商銷售收入的15%投入研發(fā)國內高校計算機能力TOP2%的優(yōu)秀員工加入創(chuàng)新機制、創(chuàng)新獎勵；研發(fā)主管每月拜訪直接客戶為什么需要上網(wǎng)行為管理？內網(wǎng)威脅外網(wǎng)威脅黑客攻擊、病毒、木馬、蠕蟲、僵尸網(wǎng)絡、垃圾郵件…內網(wǎng)病毒頻發(fā)、ARP欺騙、QQ/MSN聊天、網(wǎng)絡炒股、P2P下載、在線影音娛樂、BBS不正當言論、機密泄漏……內網(wǎng)安全級別含有安全隱患的終端任意訪問互聯(lián)網(wǎng)不受控的互聯(lián)網(wǎng)訪問行為釣魚網(wǎng)站來自公網(wǎng)的病毒木馬威脅等DOS攻擊ARP欺騙問題一：內網(wǎng)安全級別降低Example：以信息安全要求嚴格著稱的某企業(yè)：1.部署了高端防火墻、殺毒網(wǎng)關2.巨資購買了某殺毒軟件3.但部分員工不安裝、不更新、不運行殺毒軟件4.肆意的網(wǎng)絡訪問，使病毒等風險被主動“請入”內網(wǎng)5.ARP欺騙、DOS攻擊加重了信息中心的負擔6.財務部面臨釣魚網(wǎng)站的威脅不受控的網(wǎng)游、炒股、在線影音娛樂HTTP、FTP文件下載泛濫任意的網(wǎng)站訪問效率下降“自由地”QQ等IM聊天肆意的P2P行為問題二：工作效率下降900萬45000.517.130002000大型組織150萬30000.511.372000500中型組織15萬15000.55.71000100小型組織所有員工每年直接薪金損失(元)每人每年直接薪金損失(元)每人每天無關網(wǎng)絡行為時間(時)時薪(元)月薪(元)員工數(shù)量無關網(wǎng)絡行為擠占帶寬P2P嚴重吞噬帶寬帶寬無法智能分配帶寬效率問題三：帶寬效率下降Example：中國電信：P2P流量占用了過半帶寬，尤其夜晚甚至達到90%以上某省鹽業(yè)集團：1.可觀的公網(wǎng)出口帶寬，借助VPN與分支機構互通互聯(lián)2.傳統(tǒng)設備和方案無法有效管控P2P及其他工作無關網(wǎng)絡行為，導致公網(wǎng)出口帶寬被嚴重占用3.重金購買的Polycom視頻會議系統(tǒng)由于“帶寬不足”而時好時壞流量及應用無法識別流量及帶寬情況無法分析和統(tǒng)計海量日志難以查找“證據(jù)”缺失統(tǒng)計、報表泄密與法律違規(guī)無行為記錄不能保存60天“無據(jù)可查”非法網(wǎng)站的訪問Webmail、網(wǎng)絡發(fā)帖的泄密和違規(guī)QQ泄密Email泄密問題四：泄密和法律違規(guī)Example：公安部82號令：“記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名”等“具有至少保存六十天記錄備份的功能”觸犯公安部第33號令：“為增加QQ空間訪問量，兩人傳播“艷照”被拘”“狂發(fā)“艷照門”照片千張被刑拘”某行業(yè)：07年“十七大”期間，其”十一五規(guī)劃“被張貼到互聯(lián)網(wǎng)上。面臨的問題內網(wǎng)安全安全不達標的客戶端，輕易感染蠕蟲和病毒，進而影響整個內網(wǎng)DOS攻擊、ARP欺騙，降低了網(wǎng)絡的可用性釣魚網(wǎng)站誘騙用戶的銀行賬戶等工作效率上班時間用QQ、MSN聊天，新聞、財經(jīng)、娛樂等業(yè)務無關網(wǎng)站瀏覽工作時間網(wǎng)上炒股，網(wǎng)絡游戲，在線影音娛樂帶寬效率BT、電騾等各種P2P工具的肆意下載HTTP、FTP下載等消耗帶寬在線電影、網(wǎng)絡直播產(chǎn)生了大量的廣域網(wǎng)流量泄密和法律風險郵件發(fā)送了組織機構內部文件，數(shù)據(jù)聊天軟件，論壇法帖，博客等輕易泄露機密；不負責網(wǎng)絡言論的發(fā)表非法網(wǎng)站（邪教、反動）的訪問怎么辦？我們需要一套全面管理的方案！WhereWhen管理的基礎？行為管理涉及的要素：WhoWhat傳統(tǒng)解決方案vs.我們的對策防火墻IDS殺毒傳統(tǒng)解決方案已經(jīng)捉襟見肘封IP、封端口方式管理QQ，費時費力、不徹底P2P管理等，更無從實現(xiàn)“Who、what”，無法識別我們提供創(chuàng)新的前沿網(wǎng)絡設備SINFORAC“Who、what”的精準識別全面的上網(wǎng)行為管理解決方案OPENLDAPUSBKeyIP/MACIP，MAC計算機名PROXYMailSUNLDAPAD域RADIUS“Who”識別之一：內網(wǎng)用戶身份識別Who：身份識別豐富的用戶身份識別，為進一步管理奠定基礎未創(chuàng)建用戶的自動創(chuàng)建及IP、MAC綁定，提升方便易用性“Who”識別之二：內網(wǎng)終端身份識別接入終端如果不安全，其感染威脅后，將進一步在內網(wǎng)泛濫程序文件系統(tǒng)注冊表惡意程序私用代理木馬間諜軟件殺毒軟件個人防火墻病毒庫winXpsp2win2Ksp4惡意注冊碼win98Who：終端身份識別“What”識別之一：URL識別海量預分類的URL庫；允許用戶手工添加搜索引擎輸入關鍵字過濾；網(wǎng)頁正文關鍵字過濾HTTPS加密網(wǎng)頁管控，抵御釣魚網(wǎng)站等URL庫是基本，但單純的URL庫，無法應對公網(wǎng)上數(shù)十億條URL地址；更無法應對網(wǎng)頁“加密化”的趨勢！強化內網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風險SSL證書驗證鏈接黑白名單技術，讓加密網(wǎng)頁無法遁形！“What”識別之二：文件類型識別下載電影、可執(zhí)行程序、盜版軟件等，給組織帶來各種問題上傳文件，潛在的泄密風險、對帶寬的占用強化內網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風險文件傳輸?shù)淖R別和過濾采用非標準端口的FTP文件傳輸行為，識別和過濾QQ、MSN傳文件，同樣識別和過濾“What”識別之三：常見應用的識別QQ等聊天、炒股、網(wǎng)游、在線影音視頻等通過傳統(tǒng)防火墻等設備管理，已經(jīng)無能為力強化內網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風險有別于傳統(tǒng)封IP、封端口方式，基于應用數(shù)據(jù)特征碼的技術更徹底允許管理者手工添加個性化識別規(guī)則，無限擴展能力在線炒股即時通訊網(wǎng)絡電視網(wǎng)絡游戲遠程代理在線娛樂網(wǎng)上交易封堵、管理深度內容檢測“What”識別：中國最全的應用協(xié)議識別庫泡泡游戲，中國游戲中心大廳，浩方，QQ游戲，MSNGame，聯(lián)眾游戲，魔獸世界，邊鋒游戲，新浪游戲大廳，,游戲茶苑(盛大游戲平臺)，互動游戲中心，Tom在線游戲，UU休閑棋牌，遠航游戲，奇跡，傳奇……網(wǎng)絡游戲PPLive，QQLIVE，PPStream，沸點電視，UUSee，MySee，螞蟻電視，貓眼電視，51TV，SopCast，深藍網(wǎng)絡電視，天天網(wǎng)視，P2PSvr，QVODprotocol，PPRich，PPGou，風行，TVKoo，PPvod……網(wǎng)絡電視BT、eMule、迅雷、Streaming、Kugoo、PP點點通、Gnutella、Vagaa，POCO，百度下吧，百寶……下載大智慧（新一代），證券之星，同花順，錢龍，江海證券，股票行情，富貴滿堂，未來趨勢，分析家，和訊股道，股道，通達信，華安證券，申銀萬國,神網(wǎng)E通，銀河證券,雙子星……炒股QQ、MSN、Yahoo通、AIM(ICQ)、網(wǎng)易泡泡、新浪UC、淘寶旺旺，阿里貿(mào)易通，Kamun，MSN-Shell，POCO，GTalk……IM“What”識別之四：P2P的智能識別加密BT、加密eMule為代表的“加密化”趨勢，讓傳統(tǒng)方案束手無策版本泛濫的P2P工具，如何管理？強化內網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風險基于行為特征等的“四層識別”技術，為組織提供一勞永逸的解決方案P2P智能檢測小結：“what”識別通用協(xié)議識別HTTP,FTP等識別明文特征協(xié)議識別-炒股、IM等識別加密應用識別-SSL加密網(wǎng)頁識別-加密P2P識別-Skype識別未知流量識別-P2P智能識別等怎樣管理？Who：身份識別What：應用識別管理：審計管理：封堵管理：流控管理之：封堵“Who”、“What”識別是基礎，無法識別，無法管理傳統(tǒng)：封端口封源IP封目的IPSINFORAC：基于用戶識別，針對用戶組的差異化封堵基于應用識別，針對應用的差異化封堵基于時間段的封堵基于流量和帶寬的管理PK管理之：流控的流程組織有限的帶寬如何防范被P2P等行為濫用？視頻會議等核心應用如何保障流量需求？識別分析流控報表管理之：流控領導組：視頻會議帶寬有保障設計部：文件上傳下載帶寬得滿足服務器：保障對外提供服務的帶寬要求智能流控智能選路帶寬疊加市場部：訪問行業(yè)網(wǎng)站帶寬得滿足P2P的封堵和流控針對應用類型、網(wǎng)站類型、上傳下載文件類型進行智能流控管理之：網(wǎng)絡行為全面審計流量審計時間審計上傳下載文件的信息及其他各種行為收發(fā)的郵件WebMail、網(wǎng)絡發(fā)帖QQ、MSN等聊天內容網(wǎng)頁訪問記錄：URL地址、網(wǎng)頁標題等全面的審計強化內網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風險組織領導的網(wǎng)絡行為，如與客戶交流的郵件等，是最重要的信息資產(chǎn)之一，如何避免被監(jiān)控和記錄？管理之：免審計Key免審計key插入免審計key后，高層領導的網(wǎng)絡訪問行為不受審計和記錄！避免組織機密因過度監(jiān)控而泄漏的隱患。管理之：審計和報表記錄訪問行為日志，目的就是為了審計審計方式：圖形化的統(tǒng)計、查詢、報表、檢索系統(tǒng)管理之：海量日志存儲公安部82號令要求行為日志“至少留存60天”存儲于網(wǎng)關本身？空間有限，影響性能！我們需要獨立的日志中心！日志轉存更多安全保障防DOS攻擊來自公網(wǎng)的DOS攻擊，傳統(tǒng)解決方案已經(jīng)防御來自內網(wǎng)的DOS攻擊，拖垮網(wǎng)關、占用帶寬、引起法律問題AC能夠防范來自內網(wǎng)和外網(wǎng)的雙向DOS攻擊防ARP欺騙ARP協(xié)議用于“從IP地址尋找MAC地址”，一旦遭遇ARP欺騙，整個子網(wǎng)、VLAN內的數(shù)十用戶都不能訪問外網(wǎng)無需借助第三方廠商的軟件，AC即可實現(xiàn)對ARP欺騙的防范網(wǎng)關殺毒集成來自歐洲領先殺毒廠商F-PORT的殺毒引擎，從源頭上對病毒、木馬等安全威脅進行查殺殺毒速度快，且可查殺RAR等壓縮包內的安全威脅SINFORAC的部署總公司分公司分公司互聯(lián)網(wǎng)案例分享-比亞迪民營企業(yè)，國之棟梁！自主研發(fā)，立足之本！SINFORAC的部署：過濾非法網(wǎng)站的訪問過濾不宜言論的發(fā)表防范泄密言論、泄密郵件，保護企業(yè)信息資產(chǎn)安全全面、詳盡的行為日志記錄功能，結合第三方海量日志存儲，及易用的行為查詢、統(tǒng)計工具，讓行為審計輕松實現(xiàn)，有效的保護了企業(yè)的機密信息。案例分享-招商銀行一期工程采用2臺M5800-AC、3臺M5600-AC、1臺M5400-AC、部署于招行總部、研發(fā)中心、電話銀行中心、電話銀行備份中心、深圳支行等處SINFORAC的價值：與域控服務器的聯(lián)動和配合強制用戶必須使用域帳號登錄，否則不允許接入Internet封堵部分用戶組的P2P行為對另外部分用戶組進行P2P流控封堵來自公網(wǎng)到內網(wǎng)的QQ遠程協(xié)助、VNC、遠程桌面連接、Radmin等流量審計、排名及自動報表，將流量特別大的用戶進行流量限制記錄和審計炒股、聊天等行為成功客戶案例名單（一）政府金融能源和電力集團富陽市政府招商銀行總部黑龍江省電力東風日產(chǎn)南昌市信息中心中銀保險廣州市供電局比亞迪中國環(huán)境檢測總站中國銀行廣東省分行紅海灣發(fā)電有限公司長安汽車欒城市政府中國銀行天津市分行大唐國際唐山熱電有限責任公司北京汽車制造廠國家軟件園東北證券中國電力投資高級培訓中心南車集團北京市勞動局南京證券兗礦集團長虹貴州、四川、江蘇省疾控中心貴州太平洋財產(chǎn)保險淮南礦業(yè)集團廣州豐田中國核潛艇基地天津渤海保險中石油、中石化西南分公司維維集團成功客戶案例名單（二）制造業(yè)教育科研機構其他行業(yè)用