深信服SINFORAC上網(wǎng)行為管理解決方案

深信服SINFORAC 上網(wǎng)行為管理解決方案一、 上網(wǎng)行為治理與企業(yè)競(jìng)爭(zhēng)力隨著Internet的接入的普及和帶寬的增加，一方面職員上網(wǎng)的條件得到改善，另一方面也給企業(yè)帶來(lái)更高的網(wǎng)絡(luò)使用危險(xiǎn)性、復(fù)雜性和紛亂。在IDC對(duì)全世界企業(yè)網(wǎng)絡(luò)使用情形的調(diào)查中發(fā)覺，在上班工作時(shí)刻里非法使用郵件、掃瞄非法Web網(wǎng)站、進(jìn)行音樂(lè)/電影等BT下載或者在線收看流媒體的職員正在日益增加，令網(wǎng)絡(luò)治理者頭疼不已。據(jù)IDC的數(shù)據(jù)統(tǒng)計(jì)，企業(yè)中職員30%至40%的上網(wǎng)活動(dòng)與工作無(wú)關(guān)；而來(lái)自色情網(wǎng)站訪問(wèn)統(tǒng)計(jì)的分析說(shuō)明：70%的色情網(wǎng)站訪問(wèn)量發(fā)生在工作時(shí)刻。這些職員隨意使用網(wǎng)絡(luò)將導(dǎo)致三個(gè)問(wèn)題：（1）工作效率低下、（2）網(wǎng)絡(luò)性能惡化、（3）網(wǎng)絡(luò)違法行為。企業(yè)網(wǎng)作為一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，運(yùn)行狀況愈來(lái)愈復(fù)雜。企業(yè)的IT治理者如何及時(shí)了解網(wǎng)絡(luò)運(yùn)行差不多狀況，并對(duì)網(wǎng)絡(luò)整體狀況作出差不多的分析，發(fā)覺可能存在的問(wèn)題（如病毒、木馬造成的網(wǎng)絡(luò)專門），并進(jìn)行快速的故障定位，這一切差不多上對(duì)企業(yè)網(wǎng)信息安全治理的挑戰(zhàn)，這些問(wèn)題包括：入?IT治理員如何對(duì)企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評(píng)估？入?IT治理員如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站），如何監(jiān)控、操縱和引導(dǎo)職員正確使用網(wǎng)絡(luò)？入?IT治理員如何杜絕職員通過(guò)電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部隱秘資料？入?IT治理員如何在萬(wàn)一發(fā)生問(wèn)題時(shí)有一個(gè)證據(jù)或依據(jù)？二、 互聯(lián)網(wǎng)治理的好幫手一一SINFORAC上網(wǎng)行為治理系統(tǒng)網(wǎng)絡(luò)作為信息時(shí)代企業(yè)的生產(chǎn)工具，同樣面臨著適當(dāng)監(jiān)控、合理使用的問(wèn)題。在美國(guó)和歐洲，有80%的企業(yè)對(duì)職員的互聯(lián)網(wǎng)活動(dòng)進(jìn)行監(jiān)視，而且這一舉措得到了法律條文上的支持。隨著中國(guó)加入WTO，經(jīng)濟(jì)領(lǐng)域的國(guó)際競(jìng)爭(zhēng)進(jìn)一步加劇，國(guó)內(nèi)的企業(yè)也需要認(rèn)真考慮合理使用網(wǎng)絡(luò)資源，充分提高企業(yè)競(jìng)爭(zhēng)力的問(wèn)題。專門值得注意的是，中國(guó)職員比其它地區(qū)的職員每周多花7.6小時(shí)的時(shí)刻來(lái)使用IM、玩游戲、P2P軟件或流淌媒體?；ヂ?lián)網(wǎng)濫用，給中國(guó)企業(yè)帶來(lái)了龐大的缺失。因此，如何有效地解決這些問(wèn)題，以便提高職員的工作效率，降低企業(yè)的安全風(fēng)險(xiǎn)，減少企業(yè)的缺失，差不多成為中國(guó)企業(yè)迫在眉睫的緊要任務(wù)。當(dāng)前內(nèi)網(wǎng)安全治理也隨之提升到一個(gè)新的高度，在防備從外到內(nèi)諸如病毒、黑客入侵、垃圾郵件的同時(shí)，從內(nèi)到外諸如審計(jì)、監(jiān)控、訪問(wèn)操縱、訪問(wèn)跟蹤、流量限制等問(wèn)題也日益凸現(xiàn)。越來(lái)越多的企事業(yè)單位需要對(duì)內(nèi)網(wǎng)進(jìn)行統(tǒng)一治理以調(diào)整網(wǎng)絡(luò)資源的合理利用。針對(duì)內(nèi)網(wǎng)安全上的這些問(wèn)題，SINFORM5*000—AC系列UTM安全網(wǎng)關(guān)是一個(gè)專門好的解決方案。在內(nèi)部安全的上網(wǎng)行為治理（網(wǎng)絡(luò)安全審計(jì)）上，為保證企業(yè)合理使用Internet資源，防止企業(yè)信息資產(chǎn)泄漏，SINFORAC安全網(wǎng)關(guān)提供了完善的訪問(wèn)操縱功能。通過(guò)合理設(shè)置訪問(wèn)權(quán)限，能夠杜絕對(duì)不良網(wǎng)站和危險(xiǎn)資源的訪問(wèn)，防止P2P軟件對(duì)企業(yè)網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)。通過(guò)帶寬治理和訪問(wèn)跟蹤技術(shù)，能有效防止對(duì)Internet資源的濫用。SINFORAC安全網(wǎng)關(guān)專門的敏銳內(nèi)容攔截和安全審計(jì)功能更為防止保密信息泄漏提供了最有效的保證。此外，作為一個(gè)UTM整合式設(shè)備，SINFORAC安全網(wǎng)關(guān)還提供了豐富的外部安全保證措施。除了強(qiáng)大的VPN模塊和防火墻模塊之外，SINFORAC安全網(wǎng)關(guān)還集成了來(lái)自歐洲的領(lǐng)先病毒廠商F-PROT的殺毒引擎，對(duì)內(nèi)網(wǎng)用戶接收的郵件和下載的文件進(jìn)行病毒過(guò)濾，降低了內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。另外，強(qiáng)大的垃圾郵件過(guò)濾功能將大量垃圾郵件拒之門外，也大大提高了職員使用Internet的辦公效率。同時(shí)SINFORAC安全網(wǎng)關(guān)還提供了高效的IPS（入侵防備系統(tǒng)）功能，能有效識(shí)別和抵御3000多種攻擊，更大范疇的愛護(hù)了企業(yè)連接到Internet的安全。三、某某公司網(wǎng)絡(luò)現(xiàn)狀及SINFORAC 解決方案簡(jiǎn)單描述客戶的網(wǎng)絡(luò)現(xiàn)狀及需要解決的問(wèn)題，針對(duì)這些問(wèn)題提出深信服的解決方案，并提供一個(gè)針對(duì)該方案的網(wǎng)絡(luò)拓?fù)鋱D。某某公司簡(jiǎn)介。隨著業(yè)務(wù)的進(jìn)展，信息化建設(shè)步伐的加快，某某公司的網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)肅，盡管在網(wǎng)絡(luò)出口處已部署了專門的防火墻設(shè)備，但無(wú)孔不入的病毒（專門是木馬病毒）、垃圾郵件仍舊大肆泛濫，嚴(yán)峻阻礙了企業(yè)應(yīng)用系統(tǒng)的運(yùn)行和公司業(yè)務(wù)的正常運(yùn)作；另外，在針對(duì)內(nèi)網(wǎng)的安全方面（專門是PC客戶端準(zhǔn)入安全檢查），由于缺少專門的客戶端安全檢查設(shè)備，無(wú)法有效的愛護(hù)整個(gè)局域網(wǎng)的安全性。依照某某公司的網(wǎng)絡(luò)環(huán)境和實(shí)際應(yīng)用，需要部署如下安全設(shè)備：（1）在公司網(wǎng)絡(luò)出口處部署專門的殺毒網(wǎng)關(guān)對(duì)過(guò)往數(shù)據(jù)進(jìn)行殺毒，以便配合原有的Symantec網(wǎng)絡(luò)版殺毒；說(shuō)明：主機(jī)防病毒（網(wǎng)絡(luò)版殺毒軟件）和網(wǎng)關(guān)防病毒的互補(bǔ)主機(jī)防病毒(網(wǎng)絡(luò)版殺毒軟件，如Symantec.Mcafee等)要緊是針對(duì)主機(jī)進(jìn)行防范，需要每臺(tái)電腦都部署專門的客戶端，如此關(guān)于沒有安裝客戶端的電腦主機(jī)依舊有可能在上Internet的時(shí)候感染上病毒，另外關(guān)于沒有及時(shí)升級(jí)最新殺毒版本的電腦主機(jī)也同樣有可能會(huì)感染上病毒，從而導(dǎo)致整個(gè)局域網(wǎng)中毒。網(wǎng)關(guān)防病毒對(duì)所有流經(jīng)網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)，都會(huì)通過(guò)殺毒處理，能夠有效幸免沒有安裝殺毒客戶端或沒有升級(jí)最新殺毒版本的電腦發(fā)生的中毒事故。然而網(wǎng)關(guān)防病毒要緊是防范通過(guò)網(wǎng)關(guān)傳播的病毒，關(guān)于網(wǎng)絡(luò)內(nèi)部通過(guò)U盤、軟盤等移動(dòng)儲(chǔ)備介質(zhì)、局域網(wǎng)文件共享等途徑傳播的病毒，是網(wǎng)關(guān)防病毒鞭長(zhǎng)莫及的，必須要通過(guò)主機(jī)防病毒才能夠補(bǔ)充防范?？梢?，以上兩種殺毒模式各有側(cè)重點(diǎn)，專門難說(shuō)那種模式更好；針對(duì)當(dāng)前日益嚴(yán)肅的網(wǎng)絡(luò)安全現(xiàn)狀，建議同時(shí)能夠部署主機(jī)防病毒(網(wǎng)絡(luò)版殺毒軟件)和網(wǎng)關(guān)防病毒設(shè)備。部署防垃圾郵件設(shè)備對(duì)垃圾郵件進(jìn)行過(guò)慮；部署互聯(lián)網(wǎng)訪問(wèn)行為治理設(shè)備，對(duì)通過(guò)網(wǎng)關(guān)發(fā)送出去的相關(guān)數(shù)據(jù)、文件進(jìn)行內(nèi)容過(guò)慮，對(duì)內(nèi)網(wǎng)用戶的相關(guān)訪問(wèn)行為進(jìn)行跟蹤，以提高對(duì)Internet資源的使用效率；部署客戶端安全檢查設(shè)備(并集成IPS/防DDOS攻擊功能)，能夠?qū)C客戶端的安全性進(jìn)行檢查，對(duì)不符合安全的PC機(jī)能夠自動(dòng)切斷其連接Ineternet，以便整體提高局域網(wǎng)的安全性，另外要能集成IPS及防DDOS攻擊功能，能比較有效的防備木馬的攻擊。傳統(tǒng)的IT解決方案中，需要對(duì)網(wǎng)關(guān)殺毒、防垃圾郵件、IPS、防DDOS以及內(nèi)容過(guò)慮、訪問(wèn)跟蹤等分別購(gòu)置多套設(shè)備，投入成本龐大。SINFORAC互聯(lián)網(wǎng)操縱設(shè)備作為一款UTM多功能安全網(wǎng)關(guān)，是ALLINONE的解決方案，一個(gè)設(shè)備解決所有的網(wǎng)絡(luò)安全問(wèn)題。另外，SINFORAC還集成了深信服獲得國(guó)家專利的兩項(xiàng)專利技術(shù)：''客戶端網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則〃、''郵件延遲審計(jì)〃，能夠提供良好的PC客戶端安全檢查掃描功能，以及對(duì)郵件的延遲審計(jì)功能，提高了局域網(wǎng)的整體安全性，并有效愛護(hù)了企業(yè)商業(yè)隱秘的非法外泄。SInforM4ID4-U冊(cè)J3的總鄂網(wǎng)塔I有嘩被以JU戶為肖曲內(nèi)容期戶底有第姬故■的內(nèi)*心蛙n栩SinforSFiWI有嘩被以JU戶為肖曲內(nèi)容期戶底有第姬故■的內(nèi)*心蛙n栩SinforSFiW:上杖f(wàn)t如IS君e許廈料怔隔M美航再勝境*?好■件&可兩藩智…對(duì)防京內(nèi)慈妨何許忠和辟浩散耕fit有既位.瞄尊S［掀點(diǎn)郁審枚朋j：?，itMA帽臨戰(zhàn)袖對(duì)象加卻鳥針感訝JS慫G 金。內(nèi)網(wǎng)服務(wù)器 術(shù)秘四督四、SINFORAC上網(wǎng)行為治理功能介紹（一）操縱功能：細(xì)致的訪問(wèn)操縱功能，有效治理用戶上網(wǎng)SINFORAC安全網(wǎng)關(guān)不僅能夠?qū)β殕T訪問(wèn)WEB、FTP、MAIL等常用服務(wù)的內(nèi)容進(jìn)行操縱，更能夠?qū)Q、BT、MSN、SKYPE等各種P2P軟件的行為進(jìn)行限制和操縱。豐富的報(bào)表功能還能夠分析出企業(yè)的Internet的詳細(xì)使用情形，為網(wǎng)絡(luò)治理員和決策者分配和了解職員網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持?；赪eb的和LDAP/Radius集成的用戶認(rèn)證功能，使得對(duì)上網(wǎng)用戶的治理變得十分靈活方便。表3.1：訪問(wèn)操縱功能一覽表功能詳細(xì)指標(biāo)危險(xiǎn)網(wǎng)站阻隔使用更新的不良網(wǎng)站列表阻隔對(duì)色情、病毒、釣魚網(wǎng)站的訪問(wèn)訪問(wèn)操縱策略提供基于組、時(shí)刻、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對(duì)象組合的安全訪問(wèn)操縱策略P2P攔截使用深度內(nèi)容檢測(cè)技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對(duì)包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔用戶認(rèn)證提供Web登錄認(rèn)證功能，提供本地用戶數(shù)據(jù)庫(kù)和LDAP、RADIUS用戶數(shù)據(jù)集成功能文件上傳下載操縱操縱對(duì)、FTP文件上傳、下載類型和大小進(jìn)行操縱，也能對(duì)QQ、MSN等P2P軟件的文件傳送進(jìn)行攔截IPMAC綁定提供靈活的IPMAC綁定策略代理識(shí)別功能能識(shí)別采納、 s、Socks等代理服務(wù)器繞過(guò)防火墻檢查的行為，從而進(jìn)行阻斷

敏銳數(shù)據(jù)攔截對(duì)、FIP、SMTP、IMAP等應(yīng)用協(xié)議做敏銳數(shù)據(jù)攔截，以防泄密或引起法律糾紛（二）監(jiān)控功能：完善的內(nèi)容過(guò)慮和訪問(wèn)審計(jì)功能，防止隱秘信息泄漏談到安全問(wèn)題時(shí)，大多數(shù)人都只關(guān)注外網(wǎng)安全，但事實(shí)上企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過(guò)內(nèi)部泄漏的。SINFORAC安全網(wǎng)關(guān)完善的訪問(wèn)審計(jì)和監(jiān)控功能能夠有效防止信息通過(guò)Internet泄漏，并建立強(qiáng)大的內(nèi)部安全的威懾，減少內(nèi)部泄密的行為。關(guān)于郵件類型的應(yīng)用還采納了深信服''郵件延遲審計(jì)〃的專利技術(shù)來(lái)保證先審計(jì)后發(fā)送。SINFORAC的訪問(wèn)審計(jì)/監(jiān)控模塊為企業(yè)構(gòu)筑了強(qiáng)大的內(nèi)部安全屏障。表3.2：訪問(wèn)審計(jì)功能一覽表功能詳細(xì)指標(biāo)郵件延遲審計(jì)對(duì)外發(fā)郵件進(jìn)行延遲緩存，審計(jì)后才能發(fā)出，確保信息資產(chǎn)不外泄實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控用戶的上網(wǎng)行為內(nèi)網(wǎng)監(jiān)控針對(duì)職員在網(wǎng)上的所有行為，包括談天記錄、掃瞄的網(wǎng)頁(yè)、上傳下載的文件等進(jìn)行詳細(xì)的記錄，以監(jiān)控職員上班時(shí)刻的工作行為，防止企業(yè)內(nèi)部隱秘、情報(bào)等泄漏，并事后追查責(zé)任人（三）報(bào)表功能：強(qiáng)大的數(shù)據(jù)報(bào)表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)SINFORAC網(wǎng)關(guān)擁有強(qiáng)大的數(shù)據(jù)中心，治理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對(duì)象，按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢，可直觀地查看到網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)監(jiān)控、IPS系統(tǒng)、準(zhǔn)入規(guī)則、防火墻等詳細(xì)信息，并可直截了當(dāng)打印和導(dǎo)出報(bào)表。SINFORAC網(wǎng)關(guān)強(qiáng)大的日志系統(tǒng)和豐富的報(bào)表功能，可詳細(xì)分析出企業(yè)的Internet的詳細(xì)使用情形，為網(wǎng)絡(luò)治理員和決策者提供了最有效的數(shù)據(jù)支持。表3.3:數(shù)據(jù)中心功能一覽表功能詳細(xì)指標(biāo)流量統(tǒng)計(jì)日志包含內(nèi)網(wǎng)流量統(tǒng)計(jì)概要、組流量排行、流量日志、流量趨勢(shì)等，用餅狀、柱型等直觀地表示網(wǎng)絡(luò)內(nèi)部的流量排名郵件日志包含郵件統(tǒng)計(jì)概要、郵件排行、郵件查詢、郵件趨勢(shì)等功能，可詳細(xì)統(tǒng)計(jì)用戶所有收發(fā)郵件的具體情形

網(wǎng)絡(luò)監(jiān)控日志包括監(jiān)控統(tǒng)計(jì)摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢(shì)等功能。治理員可詳細(xì)監(jiān)控內(nèi)網(wǎng)用戶使用互聯(lián)網(wǎng)資源的具體使用情形準(zhǔn)入規(guī)則日志包括準(zhǔn)入規(guī)則摘要、準(zhǔn)入排行、準(zhǔn)入查詢等功能，治理員可對(duì)內(nèi)部網(wǎng)絡(luò)的違規(guī)機(jī)器進(jìn)行詳細(xì)統(tǒng)計(jì)和查看IPS日志包含IPS日志摘要、IPS排行、IPS查詢、IPS趨勢(shì)等功能，可顯示詳細(xì)的網(wǎng)絡(luò)安全情形防火墻日志包含防火墻摘要、防火墻排行、防火墻查詢、防火墻趨勢(shì)等功能，治理員能夠?qū)Ψ阑饓Φ娜罩具M(jìn)行更為詳細(xì)地分析日志庫(kù)治理要緊包含日志庫(kù)信息、日志庫(kù)查詢、日志庫(kù)切換等功能用戶治理治理員可在此新增用戶、查詢用戶（四）帶寬及流量治理功能：強(qiáng)大的QOS功能及流量分析SINFORAC安全網(wǎng)關(guān)強(qiáng)大的訪問(wèn)操縱和QOS功能能夠使得企業(yè)合理利用Internet資源，為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限，使得Internet資源得到有效利用，并大大提高職員的工作效率。SINFORAC安全網(wǎng)關(guān)能夠詳細(xì)記錄和分析所有流量的內(nèi)容，包括 、ftp、mail、telnet等常用軟件的內(nèi)容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內(nèi)容。另外還能按用戶、用戶組、協(xié)議和時(shí)刻對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化職員對(duì)Internet的資源使用情形。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡(luò)利用率。表3.4：QOS及流量操縱功能一覽表功能詳細(xì)指標(biāo)QOS保證使用差分業(yè)務(wù)模型實(shí)現(xiàn)QOS使用隨機(jī)早期檢測(cè)RED丟棄算法提供流量操縱流量操縱能針對(duì)內(nèi)網(wǎng)每個(gè)用戶或者不同的組，限定其上網(wǎng)能占用的帶寬資源，使企業(yè)內(nèi)網(wǎng)帶寬資源得到充分有效的利用（五）豐富的外網(wǎng)安全功能：包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等作為一個(gè)UTM整合式設(shè)備，SINFORAC安全網(wǎng)關(guān)還提供了豐富的外部安全保證措施。除了強(qiáng)大的防火墻模塊和VPN模塊之外，SINFORAC安全網(wǎng)關(guān)還集成了來(lái)自歐洲的領(lǐng)先病毒廠商F-PROT的殺毒引擎，對(duì)內(nèi)網(wǎng)用戶接收的郵件和下載的文件進(jìn)行病毒過(guò)濾，降低了內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。另外，強(qiáng)大的垃圾郵件過(guò)濾功能將大量垃圾郵件拒之門外，也大大提高了職員使用Internet的辦公效率。同時(shí)SINFORAC安全網(wǎng)關(guān)還提供了高效的IPS（入侵防備系統(tǒng)）功能，能有效識(shí)別和抵御3000多種攻擊，更大范疇的愛護(hù)了企業(yè)連接到Internet的安全。五、SINFORAC安全網(wǎng)關(guān)要緊技術(shù)優(yōu)勢(shì)（一） 深度的內(nèi)容檢測(cè)技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)一一及時(shí)封堵P2P、IM軟件（1） 深度的內(nèi)容檢測(cè)技術(shù)：目前的P2P軟件，如QQ、MSN等IM即時(shí)通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過(guò)程中，其報(bào)文段都會(huì)有一段特點(diǎn)碼，該特點(diǎn)碼是用來(lái)標(biāo)識(shí)其數(shù)據(jù)包類型。SINFORAC安全網(wǎng)關(guān)的深度內(nèi)容檢測(cè)技術(shù)，能夠檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的特點(diǎn)碼，并依照預(yù)置策略進(jìn)行及時(shí)封堵。UTM安全網(wǎng)關(guān)內(nèi)置了多種深度內(nèi)容檢測(cè)技術(shù)所依靠的特點(diǎn)碼規(guī)則，同時(shí)能夠從網(wǎng)站上更新下載。依靠這種技術(shù)，SINFORAC安全網(wǎng)關(guān)能夠封堵目前所有的P2P軟件；幸免了最終用戶在IM或者P2P軟件上白費(fèi)時(shí)刻，提高了職員的工作效率和企業(yè)的生產(chǎn)效率，并防止泄密或由于職員泄密引起的重大缺失。（2） 在線網(wǎng)關(guān)監(jiān)控技術(shù)：與其他旁路監(jiān)聽的訪問(wèn)監(jiān)控產(chǎn)品不同的是，SINFORAC使用了在線網(wǎng)關(guān)監(jiān)控技術(shù)。所有的旁路監(jiān)聽產(chǎn)品，對(duì)UDP發(fā)送的數(shù)據(jù)都難以攔截，同時(shí)攔截往往有一定時(shí)延，攔截敏銳數(shù)據(jù)的成效不佳，同時(shí)容易遺漏監(jiān)控?cái)?shù)據(jù)。SINFORAC的在線攔截監(jiān)控技術(shù)能保證攔截到所有敏銳數(shù)據(jù)，外出數(shù)據(jù)無(wú)一紙漏。（二） 郵件的延遲審計(jì)（專利技術(shù)）SINFORAC安全網(wǎng)關(guān)獨(dú)有的郵件延遲審計(jì)功能保證了企業(yè)的重要信息不外泄。目前電子郵件差不多成為人們最重要的溝通方式。電子郵件快捷、方便的特點(diǎn)差不多成為企業(yè)與外部溝通的最有效的方式之一。企業(yè)內(nèi)部大量的信息都通過(guò)電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一。SINFORAC安全網(wǎng)關(guān)獨(dú)創(chuàng)的郵件延遲審計(jì)功能，能夠?qū)?jīng)由AC安全網(wǎng)關(guān)的所有郵件進(jìn)行延遲審計(jì)。關(guān)于內(nèi)網(wǎng)用戶向外發(fā)送郵件，AC安全網(wǎng)關(guān)會(huì)對(duì)其進(jìn)行延遲緩存，只有等待治理員審計(jì)后才能發(fā)出，確保了企業(yè)信息資產(chǎn)不外泄，保證了企業(yè)內(nèi)網(wǎng)信息的安全，且郵件延遲審計(jì)對(duì)發(fā)件人完全透亮。（三） 獨(dú)有的網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則（專利技術(shù)）企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。為了從全然上杜絕企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱患，減少內(nèi)網(wǎng)用戶遭受間諜軟件、病毒的風(fēng)險(xiǎn)。深信服科技創(chuàng)新性地采納了網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則這一技術(shù)。網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則，是治理員在SINFORAC安全網(wǎng)關(guān)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)運(yùn)算機(jī)的安全策略。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。如：用戶運(yùn)算機(jī)的操作系統(tǒng)是否安裝有治理員指定的系統(tǒng)補(bǔ)丁，以及用戶的運(yùn)算機(jī)是否安裝有相應(yīng)的殺毒程序或者防火墻，或者是用戶的運(yùn)算機(jī)是否啟動(dòng)相應(yīng)的殺毒程序、防火墻程序等等，這一系列的安全標(biāo)準(zhǔn)都能夠定制成相應(yīng)的安全策略。當(dāng)用戶運(yùn)算機(jī)訪問(wèn)網(wǎng)絡(luò)要求的數(shù)據(jù)包通過(guò)SINFORAC安全網(wǎng)關(guān)時(shí)，若啟用了WEB認(rèn)證，當(dāng)用戶通過(guò)WEB認(rèn)證后，現(xiàn)在用戶的運(yùn)算機(jī)會(huì)自動(dòng)從AC安全網(wǎng)關(guān)下載相應(yīng)的安全策略掃描程序，并依照指定的安全策略啟動(dòng)掃描程序，檢查用戶的運(yùn)算機(jī)是否具備了相應(yīng)的安全策略。只有符合相應(yīng)的安全策略的運(yùn)算機(jī)才承諾訪問(wèn)外部網(wǎng)絡(luò)，不具備相應(yīng)安全條件的用戶運(yùn)算機(jī)，不承諾上網(wǎng)。如此從全然上提高了企業(yè)用戶運(yùn)算機(jī)的安全性，減少了企業(yè)用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風(fēng)險(xiǎn)。（四）WEB認(rèn)證技術(shù)AC安全網(wǎng)關(guān)基于Web的用戶認(rèn)證功能，使得治理員對(duì)上網(wǎng)用戶的治理變得十分靈活方便。用戶啟用了Web認(rèn)證功能以后，除了對(duì)客戶端的本地身份（如：用戶名密碼認(rèn)證，LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶端在掃瞄器中輸入任意網(wǎng)址時(shí)，AC安全網(wǎng)關(guān)會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問(wèn)Interneto（五）高度集成，部署靈活SINFORAC安全網(wǎng)關(guān)專門重要的一個(gè)特點(diǎn)確實(shí)是除了作為專用的互聯(lián)網(wǎng)訪問(wèn)操縱設(shè)備外，它依舊一個(gè)整合式的UTM設(shè)備，將訪問(wèn)操縱/監(jiān)控、網(wǎng)關(guān)殺毒、防垃圾郵件、防火墻、VPN和IPS等多種功能都集成在一個(gè)網(wǎng)關(guān)。用戶能夠使用較低的成本同時(shí)擁有多種網(wǎng)絡(luò)安全模塊，大大降低了企業(yè)在網(wǎng)絡(luò)安全方面的總體擁有成本。另外，用戶在使用AC作為互聯(lián)網(wǎng)訪問(wèn)操縱設(shè)備的同時(shí)，也能夠選擇使用AC設(shè)備的其他某個(gè)或某幾個(gè)功能模塊，比如將AC作為殺毒網(wǎng)關(guān)或防火墻等的網(wǎng)絡(luò)設(shè)備使用，可與原有網(wǎng)絡(luò)安全產(chǎn)品融合，部署靈活的同時(shí)也愛護(hù)了投資。六、成功典型案例SINFOR互聯(lián)網(wǎng)訪問(wèn)操縱設(shè)備構(gòu)建樂(lè)凱集團(tuán)安全網(wǎng)絡(luò)樂(lè)凱膠片集團(tuán)公司是我國(guó)影像信息記錄產(chǎn)業(yè)中規(guī)模最大、技術(shù)最強(qiáng)、產(chǎn)品品種最多、市場(chǎng)覆蓋面最廣、跨地區(qū)跨行業(yè)的現(xiàn)代化企業(yè)，是國(guó)務(wù)院國(guó)資委出資的189家大型國(guó)有企業(yè)之一，下屬分公司和合資公司共有三十多家，其主導(dǎo)產(chǎn)品樂(lè)凱彩色膠卷和彩色相紙雙雙榮獲國(guó)家銀獎(jiǎng)和科技進(jìn)步一等獎(jiǎng)，''樂(lè)凱〃商標(biāo)被國(guó)家商標(biāo)局認(rèn)定為中國(guó)馳名商標(biāo)。作為一個(gè)擁有上千名職員、信息化程度高的技術(shù)型企業(yè)，樂(lè)凱集團(tuán)像眾多企事業(yè)一樣也面臨專門多困擾。職員在工作時(shí)刻上網(wǎng)娛樂(lè)、購(gòu)物、MP3下載等，不僅占用大量帶寬，而且還導(dǎo)致職職員作效率的降低。SINFORAC的使用可關(guān)心樂(lè)凱制定和實(shí)施一套適合自己企業(yè)的互聯(lián)網(wǎng)使用政策，把與工作無(wú)關(guān)的上網(wǎng)行為降低到最低，去除職員的分心，讓他們用心于工作，提高工作效率，大大降低職員因?yàn)椴徽?dāng)使用互聯(lián)網(wǎng)而受企業(yè)處罰或解雇等事件的發(fā)生。同時(shí)通過(guò)過(guò)濾掉大量占用帶寬的文件及應(yīng)用，還能夠關(guān)心企業(yè)最大化網(wǎng)絡(luò)基礎(chǔ)建設(shè)和帶寬的投資回報(bào)。另外，深信服數(shù)據(jù)報(bào)表中心還能支持以圖表的方式對(duì)局域網(wǎng)內(nèi)的人員的上網(wǎng)行為進(jìn)行分析，如：每天上網(wǎng)情形的分析、訪問(wèn)最頻繁的網(wǎng)站分析、上網(wǎng)最多的人員分析等，并提供按時(shí)刻、服務(wù)、網(wǎng)站訪問(wèn)、使用網(wǎng)絡(luò)流量等多種排行榜。SINFOR互聯(lián)網(wǎng)訪問(wèn)操縱設(shè)備應(yīng)用于國(guó)家檔案局檔案科學(xué)技