SINFORAC上網(wǎng)行為管理解決方案

－－SINFORAC上網(wǎng)行為管理解決方案構(gòu)建安全高效的邊界網(wǎng)絡(luò)安全、高效的

互聯(lián)網(wǎng)應(yīng)用創(chuàng)新網(wǎng)絡(luò)、一直為您！深信服科技-成長(zhǎng)最快、創(chuàng)新能力最強(qiáng)的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商。成長(zhǎng)最快：2000年成立至今，每年銷售收入增長(zhǎng)2-3倍、人員增長(zhǎng)一倍，今年將達(dá)到500人以上。2005、2006、2007連續(xù)三年入選德勤中國(guó)高科技、高成長(zhǎng)50強(qiáng)創(chuàng)新能力最強(qiáng)：聯(lián)通管理優(yōu)化：SINFORVPNAC上網(wǎng)行為管理網(wǎng)間加速每一年半左右，推出一款業(yè)界創(chuàng)新的前沿網(wǎng)絡(luò)設(shè)備超過(guò)30項(xiàng)發(fā)明專利；國(guó)家VPN標(biāo)準(zhǔn)的制定廠商銷售收入的15%投入研發(fā)國(guó)內(nèi)高校計(jì)算機(jī)能力TOP2%的優(yōu)秀員工加入創(chuàng)新機(jī)制、創(chuàng)新獎(jiǎng)勵(lì)；研發(fā)主管每月拜訪直接客戶為什么需要上網(wǎng)行為管理？?jī)?nèi)網(wǎng)威脅外網(wǎng)威脅黑客攻擊、病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、垃圾郵件…內(nèi)網(wǎng)病毒頻發(fā)、ARP欺騙、QQ/MSN聊天、網(wǎng)絡(luò)炒股、P2P下載、在線影音娛樂(lè)、BBS不正當(dāng)言論、機(jī)密泄漏……內(nèi)網(wǎng)安全級(jí)別含有安全隱患的終端任意訪問(wèn)互聯(lián)網(wǎng)不受控的互聯(lián)網(wǎng)訪問(wèn)行為釣魚網(wǎng)站來(lái)自公網(wǎng)的病毒木馬威脅等DOS攻擊ARP欺騙問(wèn)題一：內(nèi)網(wǎng)安全級(jí)別降低Example：以信息安全要求嚴(yán)格著稱的某企業(yè)：1.部署了高端防火墻、殺毒網(wǎng)關(guān)2.巨資購(gòu)買了某殺毒軟件3.但部分員工不安裝、不更新、不運(yùn)行殺毒軟件4.肆意的網(wǎng)絡(luò)訪問(wèn)，使病毒等風(fēng)險(xiǎn)被主動(dòng)“請(qǐng)入”內(nèi)網(wǎng)5.ARP欺騙、DOS攻擊加重了信息中心的負(fù)擔(dān)6.財(cái)務(wù)部面臨釣魚網(wǎng)站的威脅不受控的網(wǎng)游、炒股、在線影音娛樂(lè)HTTP、FTP文件下載泛濫任意的網(wǎng)站訪問(wèn)效率下降“自由地”QQ等IM聊天肆意的P2P行為問(wèn)題二：工作效率下降900萬(wàn)45000.517.130002000大型組織150萬(wàn)30000.511.372000500中型組織15萬(wàn)15000.55.71000100小型組織所有員工每年直接薪金損失(元)每人每年直接薪金損失(元)每人每天無(wú)關(guān)網(wǎng)絡(luò)行為時(shí)間(時(shí))時(shí)薪(元)月薪(元)員工數(shù)量無(wú)關(guān)網(wǎng)絡(luò)行為擠占帶寬P2P嚴(yán)重吞噬帶寬帶寬無(wú)法智能分配帶寬效率問(wèn)題三：帶寬效率下降Example：中國(guó)電信：P2P流量占用了過(guò)半帶寬，尤其夜晚甚至達(dá)到90%以上某省鹽業(yè)集團(tuán)：1.可觀的公網(wǎng)出口帶寬，借助VPN與分支機(jī)構(gòu)互通互聯(lián)2.傳統(tǒng)設(shè)備和方案無(wú)法有效管控P2P及其他工作無(wú)關(guān)網(wǎng)絡(luò)行為，導(dǎo)致公網(wǎng)出口帶寬被嚴(yán)重占用3.重金購(gòu)買的Polycom視頻會(huì)議系統(tǒng)由于“帶寬不足”而時(shí)好時(shí)壞流量及應(yīng)用無(wú)法識(shí)別流量及帶寬情況無(wú)法分析和統(tǒng)計(jì)海量日志難以查找“證據(jù)”缺失統(tǒng)計(jì)、報(bào)表泄密與法律違規(guī)無(wú)行為記錄不能保存60天“無(wú)據(jù)可查”非法網(wǎng)站的訪問(wèn)Webmail、網(wǎng)絡(luò)發(fā)帖的泄密和違規(guī)QQ泄密Email泄密問(wèn)題四：泄密和法律違規(guī)Example：公安部82號(hào)令：“記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名”等“具有至少保存六十天記錄備份的功能”觸犯公安部第33號(hào)令：“為增加QQ空間訪問(wèn)量，兩人傳播“艷照”被拘”“狂發(fā)“艷照門”照片千張被刑拘”某行業(yè)：07年“十七大”期間，其”十一五規(guī)劃“被張貼到互聯(lián)網(wǎng)上。面臨的問(wèn)題內(nèi)網(wǎng)安全安全不達(dá)標(biāo)的客戶端，輕易感染蠕蟲和病毒，進(jìn)而影響整個(gè)內(nèi)網(wǎng)DOS攻擊、ARP欺騙，降低了網(wǎng)絡(luò)的可用性釣魚網(wǎng)站誘騙用戶的銀行賬戶等工作效率上班時(shí)間用QQ、MSN聊天，新聞、財(cái)經(jīng)、娛樂(lè)等業(yè)務(wù)無(wú)關(guān)網(wǎng)站瀏覽工作時(shí)間網(wǎng)上炒股，網(wǎng)絡(luò)游戲，在線影音娛樂(lè)帶寬效率BT、電騾等各種P2P工具的肆意下載HTTP、FTP下載等消耗帶寬在線電影、網(wǎng)絡(luò)直播產(chǎn)生了大量的廣域網(wǎng)流量泄密和法律風(fēng)險(xiǎn)郵件發(fā)送了組織機(jī)構(gòu)內(nèi)部文件，數(shù)據(jù)聊天軟件，論壇法帖，博客等輕易泄露機(jī)密；不負(fù)責(zé)網(wǎng)絡(luò)言論的發(fā)表非法網(wǎng)站（邪教、反動(dòng)）的訪問(wèn)怎么辦？我們需要一套全面管理的方案！WhereWhen管理的基礎(chǔ)？行為管理涉及的要素：WhoWhat傳統(tǒng)解決方案vs.我們的對(duì)策防火墻IDS殺毒傳統(tǒng)解決方案已經(jīng)捉襟見肘封IP、封端口方式管理QQ，費(fèi)時(shí)費(fèi)力、不徹底P2P管理等，更無(wú)從實(shí)現(xiàn)“Who、what”，無(wú)法識(shí)別我們提供創(chuàng)新的前沿網(wǎng)絡(luò)設(shè)備SINFORAC“Who、what”的精準(zhǔn)識(shí)別全面的上網(wǎng)行為管理解決方案OPENLDAPUSBKeyIP/MACIP，MAC計(jì)算機(jī)名PROXYMailSUNLDAPAD域RADIUS“Who”識(shí)別之一：內(nèi)網(wǎng)用戶身份識(shí)別Who：身份識(shí)別豐富的用戶身份識(shí)別，為進(jìn)一步管理奠定基礎(chǔ)未創(chuàng)建用戶的自動(dòng)創(chuàng)建及IP、MAC綁定，提升方便易用性“Who”識(shí)別之二：內(nèi)網(wǎng)終端身份識(shí)別接入終端如果不安全，其感染威脅后，將進(jìn)一步在內(nèi)網(wǎng)泛濫程序文件系統(tǒng)注冊(cè)表惡意程序私用代理木馬間諜軟件殺毒軟件個(gè)人防火墻病毒庫(kù)winXpsp2win2Ksp4惡意注冊(cè)碼win98Who：終端身份識(shí)別“What”識(shí)別之一：URL識(shí)別海量預(yù)分類的URL庫(kù)；允許用戶手工添加搜索引擎輸入關(guān)鍵字過(guò)濾；網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾HTTPS加密網(wǎng)頁(yè)管控，抵御釣魚網(wǎng)站等URL庫(kù)是基本，但單純的URL庫(kù)，無(wú)法應(yīng)對(duì)公網(wǎng)上數(shù)十億條URL地址；更無(wú)法應(yīng)對(duì)網(wǎng)頁(yè)“加密化”的趨勢(shì)！強(qiáng)化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險(xiǎn)SSL證書驗(yàn)證鏈接黑白名單技術(shù)，讓加密網(wǎng)頁(yè)無(wú)法遁形！“What”識(shí)別之二：文件類型識(shí)別下載電影、可執(zhí)行程序、盜版軟件等，給組織帶來(lái)各種問(wèn)題上傳文件，潛在的泄密風(fēng)險(xiǎn)、對(duì)帶寬的占用強(qiáng)化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險(xiǎn)文件傳輸?shù)淖R(shí)別和過(guò)濾采用非標(biāo)準(zhǔn)端口的FTP文件傳輸行為，識(shí)別和過(guò)濾QQ、MSN傳文件，同樣識(shí)別和過(guò)濾“What”識(shí)別之三：常見應(yīng)用的識(shí)別QQ等聊天、炒股、網(wǎng)游、在線影音視頻等通過(guò)傳統(tǒng)防火墻等設(shè)備管理，已經(jīng)無(wú)能為力強(qiáng)化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險(xiǎn)有別于傳統(tǒng)封IP、封端口方式，基于應(yīng)用數(shù)據(jù)特征碼的技術(shù)更徹底允許管理者手工添加個(gè)性化識(shí)別規(guī)則，無(wú)限擴(kuò)展能力在線炒股即時(shí)通訊網(wǎng)絡(luò)電視網(wǎng)絡(luò)游戲遠(yuǎn)程代理在線娛樂(lè)網(wǎng)上交易封堵、管理深度內(nèi)容檢測(cè)“What”識(shí)別：中國(guó)最全的應(yīng)用協(xié)議識(shí)別庫(kù)泡泡游戲，中國(guó)游戲中心大廳，浩方，QQ游戲，MSNGame，聯(lián)眾游戲，魔獸世界，邊鋒游戲，新浪游戲大廳，,游戲茶苑(盛大游戲平臺(tái))，互動(dòng)游戲中心，Tom在線游戲，UU休閑棋牌，遠(yuǎn)航游戲，奇跡，傳奇……網(wǎng)絡(luò)游戲PPLive，QQLIVE，PPStream，沸點(diǎn)電視，UUSee，MySee，螞蟻電視，貓眼電視，51TV，SopCast，深藍(lán)網(wǎng)絡(luò)電視，天天網(wǎng)視，P2PSvr，QVODprotocol，PPRich，PPGou，風(fēng)行，TVKoo，PPvod……網(wǎng)絡(luò)電視BT、eMule、迅雷、Streaming、Kugoo、PP點(diǎn)點(diǎn)通、Gnutella、Vagaa，POCO，百度下吧，百寶……下載大智慧（新一代），證券之星，同花順，錢龍，江海證券，股票行情，富貴滿堂，未來(lái)趨勢(shì)，分析家，和訊股道，股道，通達(dá)信，華安證券，申銀萬(wàn)國(guó),神網(wǎng)E通，銀河證券,雙子星……炒股QQ、MSN、Yahoo通、AIM(ICQ)、網(wǎng)易泡泡、新浪UC、淘寶旺旺，阿里貿(mào)易通，Kamun，MSN-Shell，POCO，GTalk……IM“What”識(shí)別之四：P2P的智能識(shí)別加密BT、加密eMule為代表的“加密化”趨勢(shì)，讓傳統(tǒng)方案束手無(wú)策版本泛濫的P2P工具，如何管理？強(qiáng)化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險(xiǎn)基于行為特征等的“四層識(shí)別”技術(shù)，為組織提供一勞永逸的解決方案P2P智能檢測(cè)小結(jié)：“what”識(shí)別通用協(xié)議識(shí)別HTTP,FTP等識(shí)別明文特征協(xié)議識(shí)別-炒股、IM等識(shí)別加密應(yīng)用識(shí)別-SSL加密網(wǎng)頁(yè)識(shí)別-加密P2P識(shí)別-Skype識(shí)別未知流量識(shí)別-P2P智能識(shí)別等怎樣管理？Who：身份識(shí)別What：應(yīng)用識(shí)別管理：審計(jì)管理：封堵管理：流控管理之：封堵“Who”、“What”識(shí)別是基礎(chǔ)，無(wú)法識(shí)別，無(wú)法管理傳統(tǒng)：封端口封源IP封目的IPSINFORAC：基于用戶識(shí)別，針對(duì)用戶組的差異化封堵基于應(yīng)用識(shí)別，針對(duì)應(yīng)用的差異化封堵基于時(shí)間段的封堵基于流量和帶寬的管理PK管理之：流控的流程組織有限的帶寬如何防范被P2P等行為濫用？視頻會(huì)議等核心應(yīng)用如何保障流量需求？識(shí)別分析流控報(bào)表管理之：流控領(lǐng)導(dǎo)組：視頻會(huì)議帶寬有保障設(shè)計(jì)部：文件上傳下載帶寬得滿足服務(wù)器：保障對(duì)外提供服務(wù)的帶寬要求智能流控智能選路帶寬疊加市場(chǎng)部：訪問(wèn)行業(yè)網(wǎng)站帶寬得滿足P2P的封堵和流控針對(duì)應(yīng)用類型、網(wǎng)站類型、上傳下載文件類型進(jìn)行智能流控管理之：網(wǎng)絡(luò)行為全面審計(jì)流量審計(jì)時(shí)間審計(jì)上傳下載文件的信息及其他各種行為收發(fā)的郵件WebMail、網(wǎng)絡(luò)發(fā)帖QQ、MSN等聊天內(nèi)容網(wǎng)頁(yè)訪問(wèn)記錄：URL地址、網(wǎng)頁(yè)標(biāo)題等全面的審計(jì)強(qiáng)化內(nèi)網(wǎng)安全提高工作效率提升帶寬效率防范泄密和法律風(fēng)險(xiǎn)組織領(lǐng)導(dǎo)的網(wǎng)絡(luò)行為，如與客戶交流的郵件等，是最重要的信息資產(chǎn)之一，如何避免被監(jiān)控和記錄？管理之：免審計(jì)Key免審計(jì)key插入免審計(jì)key后，高層領(lǐng)導(dǎo)的網(wǎng)絡(luò)訪問(wèn)行為不受審計(jì)和記錄！避免組織機(jī)密因過(guò)度監(jiān)控而泄漏的隱患。管理之：審計(jì)和報(bào)表記錄訪問(wèn)行為日志，目的就是為了審計(jì)審計(jì)方式：圖形化的統(tǒng)計(jì)、查詢、報(bào)表、檢索系統(tǒng)管理之：海量日志存儲(chǔ)公安部82號(hào)令要求行為日志“至少留存60天”存儲(chǔ)于網(wǎng)關(guān)本身？空間有限，影響性能！我們需要獨(dú)立的日志中心！日志轉(zhuǎn)存更多安全保障防DOS攻擊來(lái)自公網(wǎng)的DOS攻擊，傳統(tǒng)解決方案已經(jīng)防御來(lái)自內(nèi)網(wǎng)的DOS攻擊，拖垮網(wǎng)關(guān)、占用帶寬、引起法律問(wèn)題AC能夠防范來(lái)自內(nèi)網(wǎng)和外網(wǎng)的雙向DOS攻擊防ARP欺騙ARP協(xié)議用于“從IP地址尋找MAC地址”，一旦遭遇ARP欺騙，整個(gè)子網(wǎng)、VLAN內(nèi)的數(shù)十用戶都不能訪問(wèn)外網(wǎng)無(wú)需借助第三方廠商的軟件，AC即可實(shí)現(xiàn)對(duì)ARP欺騙的防范網(wǎng)關(guān)殺毒集成來(lái)自歐洲領(lǐng)先殺毒廠商F-PORT的殺毒引擎，從源頭上對(duì)病毒、木馬等安全威脅進(jìn)行查殺殺毒速度快，且可查殺RAR等壓縮包內(nèi)的安全威脅SINFORAC的部署總公司分公司分公司互聯(lián)網(wǎng)案例分享-比亞迪民營(yíng)企業(yè)，國(guó)之棟梁！自主研發(fā)，立足之本！SINFORAC的部署：過(guò)濾非法網(wǎng)站的訪問(wèn)過(guò)濾不宜言論的發(fā)表防范泄密言論、泄密郵件，保護(hù)企業(yè)信息資產(chǎn)安全全面、詳盡的行為日志記錄功能，結(jié)合第三方海量日志存儲(chǔ)，及易用的行為查詢、統(tǒng)計(jì)工具，讓行為審計(jì)輕松實(shí)現(xiàn)，有效的保護(hù)了企業(yè)的機(jī)密信息。案例分享-招商銀行一期工程采用2臺(tái)M5800-AC、3臺(tái)M5600-AC、1臺(tái)M5400-AC、部署于招行總部、研發(fā)中心、電話銀行中心、電話銀行備份中心、深圳支行等處SINFORAC的價(jià)值：與域控服務(wù)器的聯(lián)動(dòng)和配合強(qiáng)制用戶必須使用域帳號(hào)登錄，否則不允許接入Internet封堵部分用戶組的P2P行為對(duì)另外部分用戶組進(jìn)行P2P流控封堵來(lái)自公網(wǎng)到內(nèi)網(wǎng)的QQ遠(yuǎn)程協(xié)助、VNC、遠(yuǎn)程桌面連接、Radmin等流量審計(jì)、排名及自動(dòng)報(bào)表，將流量特別大的用戶進(jìn)行流量限制記錄和審計(jì)炒股、聊天等行為成功客戶案例名單（一）政府金融能源和電力集團(tuán)富陽(yáng)市政府招商銀行總部黑龍江省電力東風(fēng)日產(chǎn)南昌市信息中心中銀保險(xiǎn)廣州市供電局比亞迪中國(guó)環(huán)境檢測(cè)總站中國(guó)銀行廣東省分行紅海灣發(fā)電有限公司長(zhǎng)安汽車欒城市政府中國(guó)銀行天津市分行大唐國(guó)際唐山熱電有限責(zé)任公司北京汽車制造廠國(guó)家軟件園東北證券中國(guó)電力投資高級(jí)培訓(xùn)中心南車集團(tuán)北京市勞動(dòng)局南京證券兗礦集團(tuán)長(zhǎng)虹貴州、四川、江蘇省疾控中心貴州太平洋財(cái)產(chǎn)保險(xiǎn)淮南礦業(yè)集團(tuán)廣州豐田中國(guó)核潛艇基地天津渤海保險(xiǎn)中石油、中石化西南分公司維維集團(tuán)成功客戶案例名單（二）制造業(yè)教育科研機(jī)構(gòu)其他行業(yè)用