深信服AC系列上網(wǎng)行為管理產(chǎn)品作為中國(guó)上網(wǎng)行為管理領(lǐng)域的第一品牌,可助您實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)行為的全面管理。深信服上網(wǎng)行為管理產(chǎn)品憑借強(qiáng)大的功能和簡(jiǎn)便的操作, 可在P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問(wèn)行為記錄、上網(wǎng)安全等多個(gè)方面為您提供最有效的解決方案。
深信服科技在IDC中國(guó)發(fā)布的2009年下半年中國(guó)安全內(nèi)容管理市場(chǎng)(上網(wǎng)行為管理市場(chǎng))報(bào)告中占有率達(dá)到33.8%,超出第二位廠商達(dá)一倍多。
深信服上網(wǎng)行為管理為您解決以下問(wèn)題:
防止帶寬資源濫用
深信服AC系列上網(wǎng)行為管理產(chǎn)品通過(guò)基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時(shí)間段等的細(xì)致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬,保障OA、ERP等辦公應(yīng)用獲得足夠的帶寬支持,提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。
防止無(wú)關(guān)網(wǎng)絡(luò)行為影響工作效率
深信服AC系列上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無(wú)關(guān)的網(wǎng)絡(luò)行為,并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整,包括基于不同用戶身份差異化授權(quán)、智能提醒等。
記錄上網(wǎng)軌跡滿足法規(guī)要求
深信服AC系列上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡,做到網(wǎng)絡(luò)行為有據(jù)可查,滿足組織對(duì)網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。
管控外發(fā)信息,降低泄密風(fēng)險(xiǎn)
深信服AC系列上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動(dòng)泄密、被動(dòng)泄密行為,從事前防范、事中告警、事后追蹤等多方面防范泄密,為組織保護(hù)信息資產(chǎn)安全,降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。
掌握組織動(dòng)態(tài)、優(yōu)化員工管理
深信服AC系列上網(wǎng)行為管理產(chǎn)品通過(guò)風(fēng)險(xiǎn)智能報(bào)表來(lái)自動(dòng)發(fā)現(xiàn)存在離職風(fēng)險(xiǎn)或有工作效率問(wèn)題的員工,并通過(guò)關(guān)鍵字報(bào)表和熱貼報(bào)表來(lái)反映員工思想動(dòng)態(tài)。風(fēng)險(xiǎn)智能報(bào)表能夠自動(dòng)提示管理者關(guān)注離職傾向、泄密風(fēng)險(xiǎn)、工作效率降低等員工管理風(fēng)險(xiǎn),而關(guān)鍵字報(bào)表和熱貼排行等報(bào)表將有助于組織深入了解員工的思想動(dòng)態(tài),并以此為基礎(chǔ)實(shí)施組織文化建設(shè)、制度改進(jìn)等針對(duì)性措施,從而提高員工管理水平。
為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)
深信服AC系列上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報(bào)表,能夠提供詳細(xì)報(bào)告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況,找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在,從而對(duì)精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。
防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)
通過(guò)部署深信服AC系列上網(wǎng)行為管理產(chǎn)品,利用其內(nèi)置的危險(xiǎn)插件和惡意腳本過(guò)濾等創(chuàng)新技術(shù)過(guò)濾掛馬網(wǎng)站的訪問(wèn)、封堵不良網(wǎng)站等,從源頭上切斷病毒、木馬的潛入,再結(jié)合終端安全強(qiáng)度檢查與網(wǎng)絡(luò)準(zhǔn)入、DOS防御、ARP欺騙防護(hù)等多種安全手段,實(shí)現(xiàn)立體式安全護(hù)航,確保組織安全上網(wǎng)。
低成本且有效推行IT制度
深信服AC系列上網(wǎng)行為管理產(chǎn)品能夠?qū)崿F(xiàn)用戶網(wǎng)絡(luò)權(quán)限的細(xì)致分配以及帶寬的優(yōu)化管理,通過(guò)事前精細(xì)規(guī)范、事中智能提醒、事后報(bào)表呈現(xiàn)等手段實(shí)現(xiàn)有效管理;通過(guò)將是否具備上網(wǎng)權(quán)限與用戶對(duì)IT制度的遵從情況進(jìn)行綁定,強(qiáng)制要求用戶遵從組織IT制度里的各項(xiàng)細(xì)則規(guī)定(如必須安裝指定的殺毒軟件或桌面管理軟件等),并且可以根據(jù)組織要求進(jìn)行各種智能提醒,通過(guò)創(chuàng)新技術(shù)的應(yīng)用,讓IT管理制度融入每位用戶的日常工作中。
功能優(yōu)勢(shì)
技術(shù)優(yōu)勢(shì) |
功能價(jià)值 |
卓越的穩(wěn)定性 |
多主模式:支持多主機(jī)運(yùn)行模式,完美支持VRRP環(huán)境,將風(fēng)險(xiǎn)降到最低 |
為用戶提供可信、可靠的管理,保障網(wǎng)絡(luò)的穩(wěn)定性 |
超強(qiáng)性能 |
2G性能:支持2G Internet線路,性能為本,滿足大流量用戶的管理需求,兼顧未來(lái)網(wǎng)絡(luò)擴(kuò)容計(jì)劃 |
識(shí)別率高 |
最大的應(yīng)用規(guī)則識(shí)別庫(kù):擁有國(guó)內(nèi)最大的應(yīng)用規(guī)則識(shí)別庫(kù),可識(shí)別數(shù)百種互聯(lián)網(wǎng)應(yīng)用 |
SSL內(nèi)容識(shí)別(專利技術(shù)):支持識(shí)別、管控、審計(jì)SSL加密的BBS、mail、web行為 |
幫助管理者透徹了解網(wǎng)絡(luò)應(yīng)用現(xiàn)狀和用戶行為,讓網(wǎng)絡(luò)管理可視化,提升管理的有效性 |
全面管理 |
免審計(jì)key:不審計(jì)使用免審計(jì)Key用戶的任何上網(wǎng)行為,避免過(guò)度審計(jì)造成的風(fēng)險(xiǎn) |
日志中心key:基于硬件key,控制查詢、審計(jì)他人的上網(wǎng)行為內(nèi)容記錄的權(quán)限 |
兼顧管理與人性化需求,滿足對(duì)不同層次人員的管理要求 |
上網(wǎng)安全 |
危險(xiǎn)插件與惡意腳本過(guò)濾(專利技術(shù)):基于腳本行為特征,過(guò)濾含有危險(xiǎn)腳本的網(wǎng)頁(yè)訪問(wèn)行為 |
基于插件名稱、簽名、有效期等過(guò)濾惡意插件 |
打造從網(wǎng)關(guān)到終端的安全堡壘,為上網(wǎng)保駕護(hù)航; |
精準(zhǔn)的上網(wǎng)行為識(shí)別 |
技術(shù)功能 |
功能價(jià)值 |
用戶識(shí)別 |
IP、MAC認(rèn)證 |
USB-Key雙因素認(rèn)證 |
LDAP等第三方認(rèn)證 |
AD域等單點(diǎn)登錄 |
新用戶自動(dòng)認(rèn)證等 |
確保上網(wǎng)用戶身份識(shí)別靈活、精準(zhǔn) |
終端識(shí)別 |
自動(dòng)檢查上網(wǎng)終端系統(tǒng)狀況、殺毒軟件狀況、注冊(cè)表等 |
避免風(fēng)險(xiǎn)終端上網(wǎng)極易被感染威脅的問(wèn)題 |
URL識(shí)別 |
內(nèi)置千萬(wàn)級(jí)預(yù)分類URL庫(kù) |
具有人工智能的網(wǎng)頁(yè)智能識(shí)別 |
識(shí)別SSL加密網(wǎng)址等 |
實(shí)現(xiàn)業(yè)界最全面細(xì)致的網(wǎng)址URL識(shí)別效果 |
代理識(shí)別 |
識(shí)別私裝代理軟件、私配公網(wǎng)代理、使用自由門/無(wú)界瀏覽器等代理翻墻行為 |
應(yīng)用識(shí)別 |
識(shí)別聊天、炒股、網(wǎng)游、P2P、流媒體等數(shù)百種主流網(wǎng)絡(luò)應(yīng)用 |
文件識(shí)別 |
識(shí)別篡改/刪除擴(kuò)展名、壓縮/加密后再通過(guò)外發(fā)指定類型文件的行為,告警并阻斷之 |
Email識(shí)別 |
基于關(guān)鍵字/收發(fā)件人等管控外發(fā)郵件,或攔截緩存并人工審核后再外發(fā),識(shí)別SSL加密的Email/Webmail郵件 |
靈活的授權(quán)策略 |
技術(shù)功能 |
功能價(jià)值 |
時(shí)間控制 |
支持以時(shí)間段、上網(wǎng)總時(shí)長(zhǎng)凳控制上網(wǎng)權(quán)限 |
智能提醒 |
指定用戶指定應(yīng)用連網(wǎng)時(shí)長(zhǎng)、流速超限后,自動(dòng)告警 |
樹(shù)形組織結(jié)構(gòu) |
按照行政架構(gòu)將用戶以樹(shù)型結(jié)構(gòu)分組管理 |
授權(quán)靈活 |
基于用戶、用戶組、時(shí)間段、應(yīng)用、行為、內(nèi)容等控制上網(wǎng)權(quán)限 |
上網(wǎng)策略 |
上網(wǎng)策略對(duì)象化、并與用戶無(wú)關(guān)聯(lián),同一條上網(wǎng)策略支持復(fù)用、重用、繼承等 |
強(qiáng)制繼承 |
父組要求子組強(qiáng)制繼承的上網(wǎng)策略,子組無(wú)法刪除、修改、繞過(guò)等 |
細(xì)致的帶寬和流量管理 |
技術(shù)功能 |
功能價(jià)值 |
多線路復(fù)用 |
可最多連接四條外網(wǎng)線路,擴(kuò)展帶寬;且上網(wǎng)流量支持智能選路,解決跨運(yùn)營(yíng)商問(wèn)題 |
父子通道 |
帶寬父通道可虛擬成多條子通道,子通道可繼續(xù)虛擬更多子通道 |
虛擬通道 |
支持根據(jù)應(yīng)用類型、網(wǎng)站類型、文件類型、用戶、IP等劃分虛擬通道 |
帶寬均分 |
同一通道內(nèi)多用戶平均分配帶寬資源,避免流量爭(zhēng)搶造成的不公 |
帶寬借用 |
多條帶寬通道間允許盈余通道將帶寬實(shí)時(shí)借用給擁塞通道 |
流量整形 |
超限流量將被設(shè)備緩存并于空閑時(shí)轉(zhuǎn)發(fā),達(dá)到削峰填谷、流量整形的目的 |
詳細(xì)的上網(wǎng)軌跡記錄 |
技術(shù)功能 |
功能價(jià)值 |
網(wǎng)頁(yè)記錄 |
記錄訪問(wèn)的網(wǎng)址、網(wǎng)頁(yè)標(biāo)題、網(wǎng)頁(yè)內(nèi)容(或含指定關(guān)鍵字的網(wǎng)頁(yè)內(nèi)容) |
發(fā)帖記錄 |
記錄外發(fā)帖子行為,即使通過(guò)SSL加密亦可審計(jì)和記錄 |
郵件記錄 |
記錄外發(fā)Email正文及附件,即使通過(guò)SSL加密亦可審計(jì)和記錄 |
應(yīng)用記錄 |
記錄網(wǎng)游、炒股、P2P、IM聊天等各種應(yīng)用行為 |
免記錄 |
指定用戶以免審計(jì)策略或免審計(jì)Key方式避免被審計(jì)記錄 |
數(shù)據(jù)中心 |
同時(shí)支持內(nèi)置數(shù)據(jù)中心和獨(dú)立數(shù)據(jù)中心以實(shí)現(xiàn)日志海量存儲(chǔ) |
查看權(quán)限 |
劃分管理員對(duì)日志的查看權(quán)限,支持以日志審查Key限制管理員對(duì)審計(jì)內(nèi)容的查看權(quán)限 |
多種報(bào)表 |
統(tǒng)計(jì)報(bào)表、趨勢(shì)報(bào)表、對(duì)比報(bào)表、關(guān)鍵字報(bào)表、熱帖報(bào)表、網(wǎng)站訪問(wèn)時(shí)長(zhǎng)排行表、危險(xiǎn)行為用戶排行表、風(fēng)險(xiǎn)智能報(bào)表等; |
安全防護(hù)能力 |
技術(shù)功能 |
功能價(jià)值 |
過(guò)濾危險(xiǎn)腳本 |
基于腳本行為特征,過(guò)濾含有危險(xiǎn)腳本的網(wǎng)頁(yè)訪問(wèn)行為 |
過(guò)濾掛馬網(wǎng)站 |
過(guò)濾隱蔽掛載木馬、木馬鏈接的網(wǎng)頁(yè)訪問(wèn)行為 |
過(guò)濾危險(xiǎn)插件 |
基于插件名稱、簽名等過(guò)濾惡意插件、放通常用插件 |
防范內(nèi)網(wǎng)木馬 |
識(shí)別并封堵內(nèi)網(wǎng)主機(jī)感染木馬后連接外網(wǎng)的行為 |
防范黑客遠(yuǎn)控 |
能夠識(shí)別并封堵內(nèi)網(wǎng)主機(jī)被黑客遠(yuǎn)程控制、成為"肉雞"的威脅 |
防范ARP欺騙 |
不僅防御針對(duì)網(wǎng)關(guān)的ARP欺騙,同時(shí)防御三層網(wǎng)絡(luò)環(huán)境中客戶端間ARP欺騙問(wèn)題 |
防范DOS攻擊 |
防御來(lái)自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊,提升網(wǎng)關(guān)自身安全穩(wěn)定性 |